阿迪达斯土耳其韩国公司接连遇袭，客户信息遭泄露

首页 > 清静研究 > 清静转达 > 清静简讯

阿迪达斯土耳其韩国公司接连遇袭，客户信息遭泄露

宣布时间 2025-05-22

1. 阿迪达斯土耳其韩国公司接连遇袭，客户信息遭泄露

5月20日，阿迪达斯土耳其公司确认其系统遭未经授权会见，导致客户信息泄露。据《自由报》报道，阿迪达斯土耳其公司已联系可能受影响的客户，其姓名、电子邮件地点、电话号码、出生日期等小我私家信息疑似在黑客攻击中泄露。5月16日阿迪达斯韩国公司也向客户宣布了类似信息，攻击者获取了险些相同的一组韩国客户信息。不过，在这两起事务中，阿迪达斯均未明确攻击类型及受影响人数。报道指出，阿迪达斯土耳其公司遭受的攻击袒露了联系过客服的客户，而针对韩国公司的攻击事务中，违规通知同样指向客服部分，这批注该品牌客户可能面临全球性危害。别的，阿迪达斯强调，在这两起事务中，系统遭入侵时代财务信息和信用卡数据并未受到影响。但丧失小我私家信息无疑会增添客户遭受网络攻击的危害，攻击者可能使用这些信息举行身份偷窃和有针对性的网络垂纶攻击，如冒充着名品牌要求提供特殊小我私家信息或付款，或诱骗用户透露更多敏感信息。

https://cybernews.com/privacy/adidas-second-data-breach-customers-exposed/

2. 英物流公司Peter Green Chilled遭勒索攻击

5月20日，Peter Green Chilled作为一家总部位于英国的物流公司，与Tesco、Aldi和Sainsbury's等大型零售商相助，其部分系统在玛莎百货遭受网络攻击后不到一个月也遭到了加密。据英国广播公司报道，威胁行为者于周三加密了该公司数据，扰乱了其运营，破损了物流系统。该公司正在应对勒索软件攻击，勒索软件团伙入侵系统、加密数据并索要赎金。运营中止对物流公司影响敏感，可能导致交付延迟，进而影响整个供应链。信息清静研究员Aras Nazarovas指出，此类攻击可能使公司陷入瘫痪，甚至暂时无法为着名品牌提供服务，导致超市特定产品暂时欠缺。信息清静专业协会ISACA的首席全球战略官Chris Dimitriadis以为，此次攻击标记着一个令人担心的趋势，网络犯法分子不但瞄准至公司或要害基础设施，还攻击供应链，带来交付中止、库存铺张和财务损失等现实效果。

https://cybernews.com/security/retail-logistics-ransomware-tesco-aldi/

3. Lumma恶意软件行动被阻断，2300个域名被查封

5月21日，全球针对Lumma恶意软件即服务（MaaS）信息窃取行动睁开协同破损，乐成查获数千个域名以及部分基础设施主干。此次行动规模较大，涉及多家科技公司与执法机构。微软于2025年5月13日接纳执法行动，查封了约2300个域名。美国司法部也起劲行动，查封了Lumma的控制面板，并捣毁了向网络犯法分子出租恶意软件的市场。与此同时，欧洲刑警组织欧洲网络犯法中心和日本网络犯法控制中心协助查封了位于欧洲和日本的基础设施。微软数字犯法部分助理总执法照料体现，在2025年3月16日至5月16日时代，全球有凌驾39.4万台Windows盘算机熏染了该恶意软件，微软与多部分细密相助，乐成切断了该恶意软件与受害者之间的通讯。Cloudflare方面称，此次行动使Lumma运营商无法会见控制面板等要害设施，给其带来了运营和财务本钱。加入此次团结行动的公司除了微软外，尚有ESET、CleanDNS等。Lumma作为一种恶意软件即服务信息窃取程序，主要针对Windows和macOS系统，网络犯法分子只需破费250美元到1000美元即可订阅租用。它具备先进的逃避和数据窃取功效，通过多种渠道撒播并熏染受害者，入侵系统后可窃取多种数据，网络后发送回攻击者服务器举行出售或用于其他攻击。

https://www.bleepingcomputer.com/news/security/lumma-infostealer-malware-operation-disrupted-2-300-domains-seized/

4. 3AM勒索软件使用电子邮件轰炸与伪造电话举行攻击

5月21日，3AM勒索软件隶属机构正接纳高度针对性的攻击手段，通过电子邮件轰炸和伪造的IT支持电话，使用社会工程学诱骗员工提供远程会见公司系统的凭证。Sophos报告显示，在2024年11月至2025年1月时代，至少有55起攻击使用了该手艺，涉及两个差别的威胁集群。这些攻击沿袭了BlackBasta的习用手法，包括电子邮件轰炸、通过Microsoft Teams举行语音垂纶及滥用Quick Assist。Black Basta内部对话的泄露为其他威胁行为者提供了可使用的模板，助其快速掌握情形。2025年第一季度，3AM勒索软件针对Sophos客户端提倡攻击，接纳类似要领但改用真实电话网络垂纶。攻击者伪造目的真实IT部分电话号码，在三分钟内发送24封未请求邮件举行轰炸，并说服员工翻开Microsoft Quick Assist授予远程会见权限。随后，攻击者从诱骗域下载并提取恶意档案，包括VBS剧本、QEMU模拟器和预装QDoor后门的Windows 7映像，使用QEMU逃避检测，实现一连且未被发明的网络会见。攻击者通过WMIC和PowerShell举行侦探，建设外地治理员帐户、装置商业RMM工具XEOXRemote并破损域治理员帐户。只管Sophos产品阻止了横向移动和防御停用实验，但攻击者仍使用GoodSync工具将868GB数据泄露到Backblaze云存储中。

https://www.bleepingcomputer.com/news/security/3am-ransomware-uses-spoofed-it-calls-email-bombing-to-breach-networks/

5. Coinbase称近期数据泄露影响了69461名客户

5月21日，加密钱币生意所Coinbase克日披露了一起数据泄露事务，影响69461名客户。Coinbase在提交给缅因州总审查长办公室的通知中体现，其外洋零售支持所在的少数职员不当会见了客户信息。泄露的数据虽不包括密码、私钥等可直接会见资金或账户的信息，但包括姓名、出生日期、社会清静号码后四位、银行账号等小我私家标识符，以及可能的政府身份信息和账户信息图像。Coinbase忠言称，攻击者可能使用这些信息举行社会工程攻击，诱使受害者转移资金。此前，有人担心网络犯法分子获取账户余额和地点后可能引发严重效果。Coinbase在提交给美国证券生意委员会的文件中透露，威胁行为者在外洋支持职员或承包商的资助下获取了高达1% Coinbase客户群的数据，并于5月11日发送勒索邮件，要求支付2000万美元赎金以阻止信息被果真。然而，Coinbase拒绝支付赎金，而是设立了2000万美元的奖励基金，勉励提供有助于找到并绳之以法攻击者的线索。现在，Coinbase仍在评估此次攻击的财务影响，包括调解和客户退款用度，预计可能在1.8亿美元至4亿美元之间。该公司体现将赔偿因该事务而误将资金汇给诈骗者的零售客户，并举行审查以确认事实。

https://www.bleepingcomputer.com/news/security/coinbase-says-recent-data-breach-impacts-69-461-customers/

6. KrebsOnSecurity遭6.3Tbps DDoS攻击

5月21日，着名网络清静博客KrebsOnSecurity克日遭受大规模DDoS攻击，峰值流量达每秒6.3兆兆比特，成为有纪录以来规模最大的攻击之一。此次攻击据信源自名为“Aisuru”的新型物联网僵尸网络，该网络于2024年8月首次发明，主要由受熏染的物联网装备如路由器、IP摄像头和数字视频录像机组成。这些装备被挟制后协同攻击，向KrebsOnSecurity站点发送大宗流量。只管攻击仅一连约45秒，但威力重大，不过网站因受谷歌“盾牌妄想”�；ざ岢衷谙�。“Aisuru”僵尸网络的名字今年早些时间已泛起在地下论坛，与DDoS雇佣服务相关，此次攻击可能是对其功效的压力测试，或以高调目的展示实力。攻击者身份尚不明确，但Krebs在博客中指出，攻击者可能与提供DDoS服务和僵尸网络租赁的网民“Forky”有关，只管Forky否定策划了此次攻击，但认可加入了Aisuru僵尸网络的开发和推广。

https://hackread.com/krebsonsecurity-6-3-tbps-ddos-attack-aisuru-botnet/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究