2月24日外媒报道，德国国家铁路运营商德意志铁路（Deutsche Bahn）遭遇严重分布式拒绝服务（DDoS）攻击，导致其核心IT系统、官方网站bahn.de及手机应用DB Navigator中断服务数小时，造成列车信息查询与预订功能瘫痪及业务延误。

　　公司IT专家紧急介入修复，系统于攻击发生当日晚间基本恢复稳定。近年来，欧洲关键基础设施屡遭黑客团体攻击，德国联邦信息安全办公室（BSI）已介入调查，目前尚无组织宣称负责，动机未明。

　　2月26日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）发布通报，监测发现名为GhostPenguin的新型Linux恶意软件持续活跃。该后门程序使用C++开发，通过UDP 53端口伪装DNS流量与攻击者服务器通信，并采用RC5加密保护指令传输。其核心功能在收到特定激活命令后才启动，可执行远程Shell、文件操作等约40种指令，导致服务器被完全控制、数据泄露等严重风险。

　　工信部建议单位及用户排查异常进程与临时文件、修补系统漏洞、强化账户与权限管理，并通过部署终端防护、关闭非必要端口、拦截异常流量等措施进行防范。相关威胁指标包括特定哈希值、域名及IP地址。

　　法国经济与财政部近日披露，其国家银行账户数据库（FICOBA）在今年1月底遭恶意攻击者非法访问，涉及约120万个银行账户信息。攻击者通过篡改一名官员的访问凭证侵入系统，获取了包括IBAN账号、账户持有人姓名、地址等敏感数据。

　　法国当局已采取措施阻断访问并开始通知受影响用户。该数据库系统设计限制了攻击者查看余额或执行交易的能力，从而降低了直接资金风险，但此事件暴露出单一凭证即可访问海量核心数据的重大权限管理缺陷。

　　密西西比大学医学中心（UMMC）于2月20日遭受勒索软件攻击，导致其多个IT系统瘫痪，包括关键的Epic电子病历系统无法访问。此次攻击迫使UMMC关闭在全州的35家诊所和200多个远程医疗站点，取消了门诊预约、日间手术及影像检查等服务。UMMC是该州最大的雇主之一，承担着儿童医院、I级创伤中心等核心医疗职能，因此攻击对全州医疗运营造成重大影响。

　　事件发生后，UMMC立即启动应急计划，与美国网络安全和基础设施安全局（CISA）等机构合作调查，并关闭所有IT系统以评估损害。目前，其官方网站仍无法访问，但急诊科、住院服务和临床设备通过人工程序维持正常运转。据报道，勒索软件组织已与UMMC联系，双方正就赎金问题进行谈判。

　　日本半导体测试设备供应商爱德万测试（Advantest）日前确认遭遇勒索软件攻击，已隔离受影响系统并启动调查。该公司是英特尔、三星、台积电等芯片制造商的核心供应商，攻击可能导致网络被非法访问，但目前尚未确认是否发生客户或员工数据泄露。

　　此次攻击直接威胁全球半导体供应链安全，凸显了关键制造业面临的严峻网络风险。事件发生在日本政府发布半导体工厂运营技术安全新指南后不久，反映出政策要求与实际防护之间仍存差距。截至披露时，尚无勒索组织宣称负责，专家分析攻击者可能正处于勒索谈判前的静默期。

　　荷兰电信运营商Odido正面临黑客组织ShinyHunters的严重威胁，该组织窃取了约620万个客户账户的敏感信息，包括姓名、住址、银行账号及护照号码，并发出最后通牒要求支付数百万欧元赎金，否则将公开数据。此次泄露影响广泛，波及当前及过去两年内的客户，约占荷兰总人口的三分之一。

　　事件发生后，荷兰检察机关已启动刑事调查，Odido在最初否认后于官网承认数据泄露。网络安全专家普遍不建议支付赎金，因为无法保证黑客会删除数据，且支付可能助长犯罪活动，引发新一轮网络钓鱼和身份盗用风险。

　　美国上市医疗器械制造商UFP Technologies在2月26日披露，其于2月14日检测到网络攻击，导致IT系统被入侵及数据被盗。公司已采取隔离措施并聘请外部顾问调查，初步确认威胁已被清除，但部分公司数据已被窃取或破坏。

　　UFP Technologies是一家年收入6亿美元的上市公司。尽管其核心IT系统仍在运行，且公司评估事件对财务影响有限，但攻击影响了开票等部分功能。目前尚无勒索软件组织宣称负责，攻击类型也未明确，但数据被破坏的情况可能指向勒索软件或擦除器攻击。公司表示正在确认个人信息是否涉密，若确认将依法通知受影响者。返回搜狐，查看更多