ShinyHunters攻击越南信用局致1.6亿条敏感信用记录泄露
发布时间 2025-09-101. ShinyHunters攻击越南信用局致1.6亿条敏感信用记录泄露
9月8日,黑客组织ShinyHunters宣称成功入侵越南信用局(Credit Institute of Vietnam),窃取超过1.6亿条记录,涉及越南国家信用信息中心(NCIC)管理的海量敏感数据。该中心作为越南国家银行直属的公共非商业组织,承担国家信用登记职能,负责收集、处理、存储和分析信用信息,并对法人和自然人进行信用评分与评级。据ShinyHunters在Telegram及黑客论坛披露,被盗数据包含“极其敏感的信息”,涵盖个人身份信息(PII)、信用支付记录、风险分析报告、信用卡数据(需自行解密FDE算法)、军人身份证、政府身份证、税号、损益表及欠债信息等。值得注意的是,越南总人口仅约1.02亿,而数据集包含历史记录,总行数达30亿条,ShinyHunters声称获取了“几乎全部人口的数据”。攻击手段方面,ShinyHunters透露通过“n-day漏洞”获取访问权限,由于目标系统软件已停产,无可用补丁修复漏洞。该组织明确表示未发起勒索尝试,因预期不会得到回应。目前越南信用局尚未回复,事件真实性仍待确认。
https://databreaches.net/2025/09/08/vietnams-national-credit-registration-and-reporting-agency-hacked-most-of-the-population-affected/
2. Lovesac确认在勒索软件攻击后发生数据泄露
9月8日,美国知名家具品牌Lovesac近日披露一起严重数据泄露事件,影响范围及具体人数尚未明确。该公司作为模块化沙发“sactionals”和豆袋“sacs”的制造商,在美国拥有267家展厅,年净销售额达7.5亿美元。据官方通知,2025年2月12日至3月3日期间,黑客未经授权访问Lovesac内部系统并窃取托管数据。公司于2月28日发现漏洞,耗时三天完成补救并阻止威胁者进一步访问。被盗数据包含全名及其他未披露的个人信息,但Lovesac未明确受影响群体是客户、员工或承包商,亦未透露具体受影响人数。作为补救措施,公司为受影响个人提供通过Experian注册的24个月免费信用监控服务,有效期至2025年11月28日,并提醒用户警惕网络钓鱼攻击。目前尚无证据表明被盗信息已被滥用。值得注意的是,勒索软件团伙RansomHub宣称对此次攻击负责,并于3月3日将Lovesac列入其勒索门户网站,威胁若不支付赎金将公开数据。
https://www.bleepingcomputer.com/news/security/lovesac-confirms-data-breach-after-ransomware-attack-claims/
3. 多国执法联动关闭全球最大盗版体育平台Calcio
9月8日,在创意与娱乐联盟(ACE)与DAZN的联合行动下,全球知名盗版体育流媒体平台Calcio被正式关闭。该平台过去12个月通过134个域名吸引超1.23亿次访问,其中意大利月访问量突破600万次,占其总流量80%以上,成为该国最受欢迎的体育流媒体服务,用户还广泛分布于西班牙、美国、德国和法国。Calcio通过非法转播包括意甲、英超、欧冠、NBA、F1、网球等顶级赛事,严重冲击体育版权生态。其位于摩尔多瓦的运营商已同意停止运营,所有域名被转移至ACE并重定向至官方“合法观赛”平台。此次行动不仅切断了盗版内容传播链,更保护了广播公司、体育联盟及球迷的权益。作为由50余家媒体娱乐巨头组成的反盗版联盟,ACE曾联合美国司法部、欧洲刑警组织等机构打击非法网络,此前已成功关闭Streameast、Rare Breed TV等大型盗版平台,并推动Jetflicks头目被判七年监禁。
https://www.bleepingcomputer.com/news/security/massive-calcio-sports-streaming-piracy-service-with-123m-yearly-visits-shut-down/
4. 美国鸡蛋巨头Rose Acre Farms遭Lynx勒索软件攻击
9月8日,美国顶级鸡蛋生产商Rose Acre Farms近日遭网络犯罪集团Lynx勒索软件攻击,攻击者宣称已加密该公司数据。作为年营收近7亿美元、员工超2000人的行业巨头,Rose Acre Farms在多个州设有工厂,其产品曾通过沃尔玛销售,现可能进入奥乐齐供应链。此次攻击发生在上周晚些时候,Lynx在其暗网博客公开受害者信息,但尚未提供数据样本,仅强调数据已加密并承诺后续提供证据。勒索软件攻击对农产品生产商威胁尤为严重。Cybernews研究团队指出,缺乏备份的企业可能面临运营中断,食品未及时交付将导致变质,造成重大经济损失并引发市场波动。历史案例显示,2021年JBS肉联厂遭攻击曾推高肉类价格,殖民输油管道攻击更导致燃油短缺及价格飙升。此次攻击若导致鸡蛋供应减少,可能冲击美国食品供应链并影响终端价格。
https://cybernews.com/security/rose-acre-farms-alleged-data-breach/
5. Docker攻击进升级:从加密矿工到复杂僵尸网络的演进
9月9日,网络安全研究人员发现,针对暴露的Docker API的威胁行为者已对其恶意工具进行重大升级,新增多项危险功能,或为复杂僵尸网络奠定基础。据趋势科技今年6月首度披露,该活动利用植入加密矿工的脚本及Tor网络隐藏身份;而Akamai最新研究则揭示了更复杂的攻击链,新工具不再单纯部署矿工,而是通过多阶段操作实现持久化控制与横向传播。攻击链始于威胁行为者扫描暴露的Docker API(端口2375),利用修改后的Alpine Linux镜像发送容器创建请求。容器执行解码后的shell命令,安装curl和Tor,启动Tor守护进程并通过SOCKS5代理验证连接。确认Tor活跃后,容器从Tor隐藏服务下载第二阶段脚本(docker-init.sh),该脚本实现持久SSH访问,同时写入base64编码的cron作业每分钟执行,并利用防火墙工具(iptables、nftables等)封锁端口2375的外部访问。此外,脚本安装masscan、zstd、torsocks等工具支持扫描与规避。随后,恶意软件下载Zstandard压缩的Go二进制文件,解压至/tmp/system并执行。其核心功能是扫描其他暴露的Docker API,通过相同容器创建方法感染新节点,并删除竞争对手容器,形成自我复制的僵尸网络代理特征。
https://www.bleepingcomputer.com/news/security/hackers-hide-behind-tor-in-exposed-docker-api-breaches/
6. 纽约血液中心遭勒索攻击致大规模数据泄露,超万人受影响
9月10日,美国最大独立血液中心之一纽约血液中心在2025年1月遭遇勒索软件攻击后,于9月5日启动受害者数据泄露通知程序。该中心服务全美超7500万人,每日向400余家医院供应约4000单位血液制品。据监管文件披露,攻击于1月26日首次被发现,黑客在1月20日至26日期间侵入其网络,复制文件后实施勒索。此次事件导致多州患者及员工信息泄露,包括姓名、健康数据、检测结果、社保号码、驾照/身份证号及金融账户信息。具体来看,德克萨斯州10,557人受影响,缅因州、新罕布什尔州、加利福尼亚州亦有受害者,总人数未完全公开。作为成立于1964年的非营利机构,纽约血液中心旗下拥有多家血液相关实体,业务涵盖临床服务、血液分离、细胞疗法及诊断检测,这些服务均需处理敏感医疗信息。调查显示,攻击者通过复制文件获取了部分临床信息,调查于6月30日完成,8月12日确定最终受害者名单。为应对事件,该中心已启动通知流程:通过邮寄信函、网站公告及设立呼叫中心向受害者通报情况。
https://therecord.media/blood-center-discloses-details-on--january-ransomware-attack
京公网安备11010802024551号