首頁 > 安全研究 > 安全通報 > 安全簡訊

希博伊根市遭Chort勒索團伙攻擊,致6.7萬人信息泄露

發布時間 2025-05-30

1. 希博伊根市遭Chort勒索團伙攻擊,致6.7萬人信息泄露


5月28日,美國威斯康星州希博伊根市約6.7萬人收到警告,2024年10月的勒索軟件攻擊致使黑客獲取了他們的個人信息。市政府于周五向監管機構提交數據泄露通知信,確認黑客在2024年10月31日入侵市政系統時竊取了社保號碼、州身份證及車牌號等重要信息。希博伊根市政府此前委托網絡安全公司展開調查,最終于5月14日確認數據遭竊取。該市人口約5萬,此前雖承認勒索軟件團伙Chort宣稱對此次攻擊負責,但曾表示無證據表明敏感數據被竊。然而,2024年11月,Chort團伙公開了文件檔案截圖并索要贖金。市政府已向執法部門報告此事,并在應對過程中遵循其指導意見。官員稱應急服務正常運行,但自11月22日后未再發布進一步更新。市政府在通知信中承諾為受影響居民提供為期一年的身份保護服務。Chort勒索團伙自2024年11月嶄露頭角以來,已宣稱攻擊了包括科威特公共農業與漁業資源局、喬治亞州某公立學校在內的多家機構。


https://therecord.media/ransomware-sheboygan-breach-notice


2. Azure Blob存儲泄露:超160萬份電商客戶信息泄露


5月28日,網絡安全研究團隊近日發現兩個未受保護的Azure Blob存儲容器發生數據泄露,涉及超過160萬份文件,主要包含Etsy、Poshmark及TikTok店鋪的客戶信息。此次泄露以美國用戶為主,部分加拿大與澳大利亞用戶也受到影響。盡管在線購物已具備較高安全性,但此次事件揭示了數字陰影中潛藏的風險。泄露的HTML格式物流確認郵件中包含用戶全名、家庭住址、電子郵箱及物流訂單詳情等敏感信息。研究團隊指出,Etsy作為全球數百萬小微企業的交易平臺,其物流確認郵件數據泄露對客戶隱私與安全構成重大威脅。大部分泄露文件來自Etsy,部分數據還關聯TikTok店鋪、Poshmark及Embroly平臺。攻擊者可能利用這些泄露信息實施精準釣魚攻擊、社交工程攻擊或惡意軟件傳播等惡意活動。雖然無法確認暴露實例的具體所有者,但分析顯示受影響訂單主要涉及越南地區的刺繡服務提供商,可能為單一實體在多個電商平臺開設店鋪所致。研究團隊特別警示,掌握用戶全名與地址信息后,攻擊者可能偽裝成可信物流服務商實施惡意操作,極大提升攻擊成功率。


https://cybernews.com/security/etsy-tiktok-shop-customer-data-leak/


3. RE/MAX遭Medusa勒索軟件攻擊,150GB數據泄露


5月28日,RE/MAX是一家在全球擁有9000多家辦事處的國際房地產網絡,據稱遭到了Medusa勒索軟件的攻擊。Medusa是一個針對大型組織的重要威脅行為者,此次攻擊中,該勒索軟件組織在暗網泄密網站上發布了RE/MAX的相關信息,聲稱已竊取150GB數據,并索要20萬美元贖金以刪除剩余數據,同時設定了不到18天的贖金支付倒計時。所附截圖顯示,被泄露的數據涉及來自不同國家的房地產經紀人,包括個人數據如全名、照片、傭金記錄、賬單數據及聯系方式等,此外還有內部文件,揭示了支付給經紀人的金額、分類、配額和費用結構,文件日期顯示數據跨度為2021年至2023年。盡管目前泄露的數據樣本看起來并非超級敏感,但鑒于數據規模龐大,剩余泄露數據中可能包含更敏感的信息。安全研究員指出,這一大規模數據泄露事件表明RE/MAX在數據治理方面存在嚴重缺陷。被盜數據可能被用于身份盜竊、金融欺詐和高度針對性的網絡釣魚,甚至可能導致RE/MAX客戶遭遇房地產詐騙。因此,RE/MAX可能面臨財務損失、運營中斷和聲譽受損等多重風險。Medusa勒索軟件組織除索要贖金外,還提供了將截止日期延長一天、支付1萬美元的選項。


https://cybernews.com/security/medusa-ransomware-threatens-release-remax-data/


4. 約旦科威特銀行遭勒索攻擊,員工數據及內部資料泄露


5月27日,約旦科威特銀行(JKB)近日遭受勒索軟件攻擊,黑客威脅若不支付贖金將公布機密數據。JKB是約旦銀行系統的主要參與者,以其數字化基礎設施聞名,在約旦各地擁有64家分行和辦事處,并在塞浦路斯設有分行。據暗網報告,Everest勒索軟件集團竊取了1003名JKB員工的個人數據及11.7GB的公司內部數據,并給予銀行五天時間聯系談判以支付贖金。雖然無數據樣本可供下載,但團伙分享的截圖暴露了員工敏感的私人信息,包括全名、家庭詳情、職位名稱、出生日期、國籍、工作郵箱和電話分機號以及銀行賬戶詳細信息等。員工個人資料的泄露不僅侵犯隱私,還為身份盜竊、金融欺詐和定向攻擊提供了便利,同時可能對公司內部系統和銀行基礎設施構成后門威脅。研究小組指出,泄露的信息使威脅行為者能夠發起高度針對性的網絡釣魚和社會工程攻擊,并可能導致銀行內部系統被入侵。家庭詳細信息的泄露進一步增加了風險,攻擊者可能利用這些信息繞過安全問題訪問賬戶。


https://cybernews.com/security/jordan-kuwait-bank-data-breach-everest-ransomware/


5. ConnectWise遭網絡攻擊,或關聯ScreenConnect漏洞


5月29日,IT管理軟件公司ConnectWise稱疑似遭遇國家支持的網絡攻擊,影響有限數量的ScreenConnect客戶。ConnectWise在公告中表示,近期發現環境中存在可疑活動,認為與復雜國家行為者有關。該公司已與取證專家Mandiant展開調查,聯系受影響客戶并協調執法部門。ConnectWise位于佛羅里達州,為托管服務提供商(MSP)和IT部門提供多種解決方案,ScreenConnect是其遠程訪問和支持工具。據CRN報道,ConnectWise已加強監控并強化網絡安全,且未在客戶案例中看到進一步可疑活動。有消息人士透露,入侵發生在2024年8月,ConnectWise于2025年5月發現可疑活動,僅影響基于云的ScreenConnect實例。托管服務提供商CNWR總裁表示,只有極少數客戶受影響,暗示威脅行為者進行了針對性攻擊。Reddit帖子指出,該事件與ScreenConnect漏洞(CVE-2025-3935)有關,此漏洞為高嚴重性ViewState代碼注入漏洞,由不安全反序列化引起,特權威脅行為者可竊取機器密鑰制作惡意負載。


https://www.bleepingcomputer.com/news/security/connectwise-breached-in-cyberattack-linked-to-nation-state-hackers/


6. 維多利亞的秘密因安全事件關閉網站


5月29日,因持續安全事件,時尚巨頭維多利亞的秘密關閉了其網站及部分商店服務。維多利亞的秘密在全球近70個國家/地區管理著約1380家零售店,2025財年年收入達62.3億美元。該公司在替換網站的消息中告知客戶,其維多利亞的秘密和PINK商店在恢復運營期間仍正常營業,但因發現安全事件并采取措施解決,為安全起見關閉了網站和部分店內服務,團隊正夜以繼日工作以全面恢復運營,并對客戶耐心等待表示感謝。維多利亞的秘密發言人表示,公司已聘請外部專家調查此事影響,但尚未透露事件性質,同時表示已立即啟動應對方案,關閉網站和部分店內服務以防萬一,正努力快速安全恢復運營,會繼續為門店顧客提供服務。彭博新聞社看到的發給員工的通知中,該零售商首席執行官希拉里·蘇佩普也告知員工“復蘇需要一段時間”。


https://www.bleepingcomputer.com/news/security/victorias-secret-takes-down-website-after-security-incident/

上一篇 下一篇