同顺号-创作平台

　　本周全球网络安全事件频发，攻击呈高度组织化、跨境化和多目标化趋势，影响监控、零售、医疗等多行业，涵盖间谍活动、数据窃取等类型。本周安全事件显示，物联网设备尤其是城市监控摄像头和工业控制终端，成为新型网络战的重要入口，AI辅助攻击正成为新兴威胁。

　　防范新型网络战！印度启动全国摄像头安全检查行动

　　安全内参3月27日消息，印度警方近日破获一个与巴基斯坦有关联的间谍网络，发现其在德里军营火车站、索尼帕特火车站等多个敏感区域秘密部署摄像设备，并通过太阳能供电实现全天候运行，实时向境外传输监控画面。事件暴露出印度城市监控系统长期存在的安全漏洞。

　　受此事件影响，印度政府已要求全国主要城市立即开展闭路电视系统全面排查，重点核查辖区内所有摄像头设备的安装来源、登记状态及访问控制能力。此外，印度政府宣布自4月1日起实施强制新规，要求国内销售的摄像头必须通过标准化安全测试及质量认证，以提升关键监控基础设施的抗攻击能力。

　　随着监控设备在军事侦察、情报窃取和战术打击中的作用不断上升，摄像头正成为新型网络战的重要入口。

　　以色列至少50个安全摄像头遭入侵，60家企业遭数据清除攻击

　　3月30日央视新闻消息，以色列国家网络局披露，自战争爆发以来，与伊朗有关联的黑客组织已入侵至少50个以色列安全摄像头，用于监控导弹打击影响和部队动向。至少 60 家以色列企业和机构（主要为中小企业）遭遇数据擦除攻击，部分损失不可逆。以色列当局认为，摄像头遭入侵很可能是为了评估导弹打击效果并追踪以军部队动向。专家指出，黑客利用未打补丁的防火墙等漏洞，暴露出以色列内部监控和网络防护的系统性薄弱。

　　零售巨头遭网络攻击后亏损11.5亿元，CEO宣布辞职

　　安全内参4月1日消息，英国零售巨头合作社集团（Co-op）披露，受2025年重大网络攻击持续影响，公司最新财年录得税前亏损1.26亿英镑（约合人民币11.5亿元），较上一财年4500万英镑盈利由盈转亏。与此同时，合作社集团宣布首席执行官Shirine Khoury-Haq将卸任，由董事会成员Kate Allum临时接任。

　　据披露，此次网络攻击发生于2025年4月，导致650万名会员数据被窃取，并对公司经营造成持续冲击。财报显示，约1.07亿英镑（约合人民币9.77亿元）的盈利下滑直接归因于该事件。

　　过去一年，合作社集团在门店和技术领域投入3.18亿英镑，支持从网络攻击中恢复并推动业务持续发展。分析认为，此次事件再次凸显大型零售企业在会员数据保护、业务连续性和网络韧性建设方面面临的严峻挑战。

　　知名医疗软件厂商被黑，患者数据系统遭非法访问超8小时

　　安全内参4月2日消息，美国医疗技术公司CareCloud披露，其患者电子健康记录（EHR）存储环境于3月16日遭遇未授权访问，黑客在系统内停留超过8小时。

　　CareCloud表示，系统恢复后已确认攻击者被清除，并已聘请第三方网络安全机构开展深入调查。公司目前尚未披露受影响人数，也未确定此次数据安全事件的规模。根据公开信息，其服务覆盖超过4.5万家医疗服务提供者，涉及数千家医院和医疗机构，潜在影响患者规模或达数百万。

　　分析认为，医疗行业长期是勒索攻击和数据窃取的重点目标，电子健康记录服务商尤其面临高风险。鉴于患者隐私数据价值高、业务连续性要求强，此类事件往往可能引发大范围医疗服务中断及合规风险。

　　AI招聘公司遭LiteLLM 供应链攻击，4TB 数据疑被窃

　　近日，AI 招聘公司 Mercor 披露，其系统受到 LiteLLM 供应链攻击影响。攻击起因是 Trivy 依赖项凭据被入侵，黑客组织 TeamPCP 发布了两个恶意 LiteLLM PyPI 包版本（1.82.7 和 1.82.8），在线约 40 分钟。

　　受影响的包可能被数千家公司自动下载，包括 Mercor。Lapsus$ 勒索组织声称已窃取 Mercor 超过 4TB 数据，并在其泄露网站上进行拍卖，涉及候选人资料、用户账号、源代码、VPN 信息等。

　　Mercor 表示，安全团队已迅速采取应对措施，并联合第三方专家进行调查，但尚未确认 Lapsus$ 的具体声明。

　　英国制造业频遭网络攻击，近八成企业过去一年中招

　　安全研究机构ESET最新报告显示，英国制造业正持续遭受网络攻击冲击。过去12个月内，78%的英国制造企业至少发生过一起网络安全事件，其中超过半数企业因此遭受直接营收损失，单次重大事件损失超过25万英镑的案例已较为普遍。

　　报告指出，网络攻击对制造业的影响已从信息系统层面蔓延至生产经营核心环节，供应链中断、订单延误和生产停摆正逐渐成为常态。多数受访企业表示，安全事件均对工厂运营产生直接影响，系统宕机通常持续数天，部分甚至接近一周，后续影响往往在系统恢复后仍持续存在。

　　2025年，英国汽车制造商Jaguar Land Rover曾因网络攻击导致生产线停工，并引发供应链连锁反应，整体经济损失估计约19亿英镑，成为制造业网络风险的典型案例。

　　值得关注的是，制造业对网络风险的可视化能力仍显不足。约20%的企业表示，对可能导致生产中断的网络威胁缺乏足够认知。近半数受访者认为，未来一年AI辅助攻击将成为首要威胁，风险程度已超过传统钓鱼攻击和勒索软件。