文章总结： 本周全球网络安全事件频发，加拿大Telus遭SaaS供应链攻击泄露近1PB数据，马自达、洛杉矶及西班牙港口等关键基础设施遭勒索攻击导致服务中断。同时，美德加联合捣毁四大IoT僵尸网络，Python库LiteLLM遭供应链攻击窃取大量设备凭证。建议企业强化第三方供应链管控并落实勒索防范措施。 综合评分： 64 文章分类： 安全大事件,数据泄露,供应链安全,IoT安全,恶意软件

加拿大发生PB级数据泄露、马自达遭网络攻击|一周特辑

威努特安全网络

2026年3月28日 07:59 北京

加拿大电信巨头遭PB级数据泄露

加拿大电信巨头Telus旗下的数字与业务流程外包部门Telus Digital近日确认，遭遇一起重大数据泄露事件，由威胁组织ShinyHunters发起攻击。据该组织声称，其通过利用去年Salesloft Drift平台数据泄露事件中获取的谷歌云凭证，侵入了Telus Digital的系统，访问了大量内部数据，并下载了总计接近1PB的数据，其中包含大量Telus客户的敏感信息。

此次事件暴露了SaaS供应链攻击的“连环爆炸”风险。攻击者从一个服务平台（Salesloft Drift）窃取的凭证，被用于入侵下游的BPO服务商（Telus Digital），从而可能间接威胁到其众多企业客户的数据安全。Telus表示已采取应对措施，业务运营正常，调查仍在进行中。

马自达披露安全事件

员工及合作伙伴数据遭泄露

日本汽车制造商马自达近日披露，其于去年12月发现一起安全事件，攻击者利用泰国零部件采购仓库管理系统的漏洞，导致部分员工及合作伙伴信息外泄。可能泄露的数据包括用户ID、姓名、电子邮箱、公司名称及合作伙伴ID，总计约692条记录。马自达强调该系统不含客户数据，并已向监管部门报告，同时采取了加强监控、应用补丁等安全措施。

值得注意的是，尽管马自达未正式确认遭勒索软件攻击，但Clop勒索软件组织早在2025年11月就曾在其网站上列出马自达及其美国子公司，声称已入侵该公司。目前马自达建议受影响人员警惕钓鱼攻击，并尚未发现信息被滥用的情况。

洛杉矶市政府及地铁系统遭网络攻击

湾区两市进入紧急状态

近日，WorldLeaks勒索软件团伙同时对美国洛杉矶市政府及地铁系统发动网络攻击。洛杉矶地铁内部系统因检测到未授权活动，被迫限制访问，导致车站显示屏无法正常显示列车信息，乘客服务受到影响。与此同时，该团伙在其网站上宣称入侵了洛杉矶市政府，窃取了超过150GB的数据。在旧金山湾区，福斯特市也因遭遇勒索软件攻击，市政服务广泛中断，被迫宣布进入紧急状态，另一城市也面临类似威胁。

此次攻击凸显了针对城市关键基础设施的勒索威胁。WorldLeaks是一个由Hunters International演变而来的团伙，其攻击模式已从加密文件全面转向数据窃取和泄露勒索，以向受害者施压。相关调查和系统恢复工作正在进行中。

西班牙港口遭勒索软件攻击运营中断

3月24日清晨，欧洲最大渔港之一的西班牙维戈港遭勒索软件攻击，其数字系统受到干扰，导致用于管理货物流量的服务器被锁定。港口当局迅速切断网络连接以遏制影响，并将运营临时转为人工方式和纸质文件处理，以维持船舶调度和货物装卸等实体作业。港口负责人Carlos Botana表示，在完成安全检查前不会恢复网络，目前尚无具体恢复时间表。

此次事件被视为以勒索为目的的网络攻击，相关调查正在进行以查明入侵途径和数据泄露风险。近年来，全球港口频繁成为勒索软件目标，如2023年日本名古屋港等曾遭遇类似攻击，凸显关键基础设施的网络安全脆弱性。

荷兰财政部遭网络攻击

部分内部系统与员工数据泄露

近日，荷兰财政部检测到其系统遭到未授权访问的网络攻击，影响了部分内部流程及员工工作。该部门在接到第三方警报后立即展开调查，并封锁了受影响系统的访问权限。财政部强调，面向公民和企业的核心服务（如税务、海关）未受影响。目前攻击的技术细节和幕后主使尚未明确，尚无组织宣称负责。

此次事件再次引发对政府机构网络安全的关注。2024年10月，荷兰警方曾将一起泄露警员信息的数据泄露事件归咎于国家支持的行为体。荷兰财政部的相关调查仍在进行中。

四大物联网僵尸网络被捣毁

阻断数十万次DDoS攻击

近日，美国、德国和加拿大执法部门采取联合行动，成功捣毁了Aisuru、KimWolf、JackSkid和Mossad四大僵尸网络用于控制物联网（IoT）设备的命令与控制（C2）基础设施。这些僵尸网络感染并控制了全球超过300万台IoT设备，如网络摄像头、路由器等，并以“网络犯罪即服务”模式运作，被指控在近期发起了总计数十万次大规模分布式拒绝服务（DDoS）攻击，造成了重大损失。

此次行动通过查封虚拟服务器、互联网域名等关键设施，旨在切断僵尸网络的通信，防止设备被进一步感染，并削弱其未来发动攻击的能力。根据美国司法部数据，其中仅Aisuru一个僵尸网络就发布了超过20万次DDoS攻击命令。

流行Python库LiteLLM遭供应链攻击

3月24日消息，TeamPCP黑客组织攻陷了流行的开源Python库LiteLLM，并在官方软件仓库PyPI上发布了恶意版本（1.82.7和1.82.8）。LiteLLM作为连接多个大语言模型的网关，每日下载量超340万次，此次攻击影响范围极广。恶意代码被注入到软件包中，会在导入时自动执行，部署名为TeamPCP Cloud Stealer的信息窃取恶意软件，据称已窃取约50万台设备的数据。

此次攻击手段复杂，尤其版本1.82.8会安装一个特殊的.pth文件，确保即使用户未主动使用LiteLLM，恶意代码也会在Python环境启动时执行。攻击链分为多个阶段，包括收集凭证、试图在Kubernetes集群中横向移动部署特权Pod，并安装持久化后门。这起事件是典型的针对开源软件供应链的严重攻击。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：威努特安全网络 《加拿大发生PB级数据泄露、马自达遭网络攻击|一周特辑》