希博伊根市遭Chort勒索团伙攻击,致6.7万人信息泄露
发布时间 2025-05-301. 希博伊根市遭Chort勒索团伙攻击,致6.7万人信息泄露
5月28日,美国威斯康星州希博伊根市约6.7万人收到警告,2024年10月的勒索软件攻击致使黑客获取了他们的个人信息。市政府于周五向监管机构提交数据泄露通知信,确认黑客在2024年10月31日入侵市政系统时窃取了社保号码、州身份证及车牌号等重要信息。希博伊根市政府此前委托网络安全公司展开调查,最终于5月14日确认数据遭窃取。该市人口约5万,此前虽承认勒索软件团伙Chort宣称对此次攻击负责,但曾表示无证据表明敏感数据被窃。然而,2024年11月,Chort团伙公开了文件档案截图并索要赎金。市政府已向执法部门报告此事,并在应对过程中遵循其指导意见。官员称应急服务正常运行,但自11月22日后未再发布进一步更新。市政府在通知信中承诺为受影响居民提供为期一年的身份保护服务。Chort勒索团伙自2024年11月崭露头角以来,已宣称攻击了包括科威特公共农业与渔业资源局、乔治亚州某公立学校在内的多家机构。
https://therecord.media/ransomware-sheboygan-breach-notice
2. Azure Blob存储泄露:超160万份电商客户信息泄露
5月28日,网络安全研究团队近日发现两个未受保护的Azure Blob存储容器发生数据泄露,涉及超过160万份文件,主要包含Etsy、Poshmark及TikTok店铺的客户信息。此次泄露以美国用户为主,部分加拿大与澳大利亚用户也受到影响。尽管在线购物已具备较高安全性,但此次事件揭示了数字阴影中潜藏的风险。泄露的HTML格式物流确认邮件中包含用户全名、家庭住址、电子邮箱及物流订单详情等敏感信息。研究团队指出,Etsy作为全球数百万小微企业的交易平台,其物流确认邮件数据泄露对客户隐私与安全构成重大威胁。大部分泄露文件来自Etsy,部分数据还关联TikTok店铺、Poshmark及Embroly平台。攻击者可能利用这些泄露信息实施精准钓鱼攻击、社交工程攻击或恶意软件传播等恶意活动。虽然无法确认暴露实例的具体所有者,但分析显示受影响订单主要涉及越南地区的刺绣服务提供商,可能为单一实体在多个电商平台开设店铺所致。研究团队特别警示,掌握用户全名与地址信息后,攻击者可能伪装成可信物流服务商实施恶意操作,极大提升攻击成功率。
https://cybernews.com/security/etsy-tiktok-shop-customer-data-leak/
3. RE/MAX遭Medusa勒索软件攻击,150GB数据泄露
5月28日,RE/MAX是一家在全球拥有9000多家办事处的国际房地产网络,据称遭到了Medusa勒索软件的攻击。Medusa是一个针对大型组织的重要威胁行为者,此次攻击中,该勒索软件组织在暗网泄密网站上发布了RE/MAX的相关信息,声称已窃取150GB数据,并索要20万美元赎金以删除剩余数据,同时设定了不到18天的赎金支付倒计时。所附截图显示,被泄露的数据涉及来自不同国家的房地产经纪人,包括个人数据如全名、照片、佣金记录、账单数据及联系方式等,此外还有内部文件,揭示了支付给经纪人的金额、分类、配额和费用结构,文件日期显示数据跨度为2021年至2023年。尽管目前泄露的数据样本看起来并非超级敏感,但鉴于数据规模庞大,剩余泄露数据中可能包含更敏感的信息。安全研究员指出,这一大规模数据泄露事件表明RE/MAX在数据治理方面存在严重缺陷。被盗数据可能被用于身份盗窃、金融欺诈和高度针对性的网络钓鱼,甚至可能导致RE/MAX客户遭遇房地产诈骗。因此,RE/MAX可能面临财务损失、运营中断和声誉受损等多重风险。Medusa勒索软件组织除索要赎金外,还提供了将截止日期延长一天、支付1万美元的选项。
https://cybernews.com/security/medusa-ransomware-threatens-release-remax-data/
4. 约旦科威特银行遭勒索攻击,员工数据及内部资料泄露
5月27日,约旦科威特银行(JKB)近日遭受勒索软件攻击,黑客威胁若不支付赎金将公布机密数据。JKB是约旦银行系统的主要参与者,以其数字化基础设施闻名,在约旦各地拥有64家分行和办事处,并在塞浦路斯设有分行。据暗网报告,Everest勒索软件集团窃取了1003名JKB员工的个人数据及11.7GB的公司内部数据,并给予银行五天时间联系谈判以支付赎金。虽然无数据样本可供下载,但团伙分享的截图暴露了员工敏感的私人信息,包括全名、家庭详情、职位名称、出生日期、国籍、工作邮箱和电话分机号以及银行账户详细信息等。员工个人资料的泄露不仅侵犯隐私,还为身份盗窃、金融欺诈和定向攻击提供了便利,同时可能对公司内部系统和银行基础设施构成后门威胁。研究小组指出,泄露的信息使威胁行为者能够发起高度针对性的网络钓鱼和社会工程攻击,并可能导致银行内部系统被入侵。家庭详细信息的泄露进一步增加了风险,攻击者可能利用这些信息绕过安全问题访问账户。
https://cybernews.com/security/jordan-kuwait-bank-data-breach-everest-ransomware/
5. ConnectWise遭网络攻击,或关联ScreenConnect漏洞
5月29日,IT管理软件公司ConnectWise称疑似遭遇国家支持的网络攻击,影响有限数量的ScreenConnect客户。ConnectWise在公告中表示,近期发现环境中存在可疑活动,认为与复杂国家行为者有关。该公司已与取证专家Mandiant展开调查,联系受影响客户并协调执法部门。ConnectWise位于佛罗里达州,为托管服务提供商(MSP)和IT部门提供多种解决方案,ScreenConnect是其远程访问和支持工具。据CRN报道,ConnectWise已加强监控并强化网络安全,且未在客户案例中看到进一步可疑活动。有消息人士透露,入侵发生在2024年8月,ConnectWise于2025年5月发现可疑活动,仅影响基于云的ScreenConnect实例。托管服务提供商CNWR总裁表示,只有极少数客户受影响,暗示威胁行为者进行了针对性攻击。Reddit帖子指出,该事件与ScreenConnect漏洞(CVE-2025-3935)有关,此漏洞为高严重性ViewState代码注入漏洞,由不安全反序列化引起,特权威胁行为者可窃取机器密钥制作恶意负载。
https://www.bleepingcomputer.com/news/security/connectwise-breached-in-cyberattack-linked-to-nation-state-hackers/
6. 维多利亚的秘密因安全事件关闭网站
5月29日,因持续安全事件,时尚巨头维多利亚的秘密关闭了其网站及部分商店服务。维多利亚的秘密在全球近70个国家/地区管理着约1380家零售店,2025财年年收入达62.3亿美元。该公司在替换网站的消息中告知客户,其维多利亚的秘密和PINK商店在恢复运营期间仍正常营业,但因发现安全事件并采取措施解决,为安全起见关闭了网站和部分店内服务,团队正夜以继日工作以全面恢复运营,并对客户耐心等待表示感谢。维多利亚的秘密发言人表示,公司已聘请外部专家调查此事影响,但尚未透露事件性质,同时表示已立即启动应对方案,关闭网站和部分店内服务以防万一,正努力快速安全恢复运营,会继续为门店顾客提供服务。彭博新闻社看到的发给员工的通知中,该零售商首席执行官希拉里·苏佩普也告知员工“复苏需要一段时间”。
https://www.bleepingcomputer.com/news/security/victorias-secret-takes-down-website-after-security-incident/
京公网安备11010802024551号