希博伊根市遭Chort勒索团伙攻击，致6.7万人信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

希博伊根市遭Chort勒索团伙攻击，致6.7万人信息泄露

宣布时间 2025-05-30

1. 希博伊根市遭Chort勒索团伙攻击，致6.7万人信息泄露

5月28日，美国威斯康星州希博伊根市约6.7万人收到忠言，2024年10月的勒索软件攻击致使黑客获取了他们的小我私家信息。市政府于周五向羁系机构提交数据泄露通知信，确认黑客在2024年10月31日入侵市政系统时窃取了社保号码、州身份证及车牌号等主要信息。希博伊根市政府此前委托网络清静公司睁开视察，最终于5月14日确认数据遭窃取。该市生齿约5万，此前虽认可勒索软件团伙Chort宣称对此次攻击认真，但曾体现无证据批注敏感数据被窃。然而，2024年11月，Chort团伙果真了文件档案截图并索要赎金。市政府已向执法部分报告此事，并在应对历程中遵照其指导意见。官员称应急服务正常运行，但自11月22日后未再宣布进一步更新。市政府在通知信中允许为受影响住民提供为期一年的身份�；し�。Chort勒索团伙自2024年11月崭露头角以来，已宣称攻击了包括科威特公共农业与渔业资源局、乔治亚州某公立学校在内的多家机构。

https://therecord.media/ransomware-sheboygan-breach-notice

2. Azure Blob存储泄露：超160万份电商客户信息泄露

5月28日，网络清静研究团队克日发明两个未受�；さ腁zure Blob存储容器爆发数据泄露，涉及凌驾160万份文件，主要包括Etsy、Poshmark及TikTok店肆的客户信息。此次泄露以美国用户为主，部分加拿大与澳大利亚用户也受到影响。只管在线购物已具备较高清静性，但此次事务展现了数字阴影中潜藏的危害。泄露的HTML名堂物流确认邮件中包括用户全名、家庭住址、电子邮箱及物流订单详情等敏感信息。研究团队指出，Etsy作为全球数百万小微企业的生意平台，其物流确认邮件数据泄露对客户隐私与清静组成重大威胁。大部分泄露文件来自Etsy，部分数据还关联TikTok店肆、Poshmark及Embroly平台。攻击者可能使用这些泄露信息实验精准垂纶攻击、社交工程攻击或恶意软件撒播等恶意运动。虽然无法确认袒露实例的详细所有者，但剖析显示受影响订单主要涉及越南地区的刺绣服务提供商，可能为简单实体在多个电商平台开设店肆所致。研究团队特殊警示，掌握用户全名与地点信息后，攻击者可能伪装成可信物流服务商实验恶意操作，极大提升攻击乐成率。

https://cybernews.com/security/etsy-tiktok-shop-customer-data-leak/

3. RE/MAX遭Medusa勒索软件攻击，150GB数据泄露

5月28日，RE/MAX是一家在全球拥有9000多家服务处的国际房地产网络，据称遭到了Medusa勒索软件的攻击。Medusa是一个针对大型组织的主要威胁行为者，此次攻击中，该勒索软件组织在暗网泄密网站上宣布了RE/MAX的相关信息，声称已窃取150GB数据，并索要20万美元赎金以删除剩余数据，同时设定了不到18天的赎金支付倒计时。所附截图显示，被泄露的数据涉及来自差别国家的房地产经纪人，包括小我私家数据如全名、照片、佣金纪录、账单数据及联系方法等，别的尚有内部文件，展现了支付给经纪人的金额、分类、配额和用度结构，文件日期显示数据跨度为2021年至2023年。只管现在泄露的数据样本看起来并非超等敏感，但鉴于数据规模重大，剩余泄露数据中可能包括更敏感的信息。清静研究员指出，这一大规模数据泄露事务批注RE/MAX在数据治理方面保存严重缺陷。被盗数据可能被用于身份偷窃、金融诓骗和高度针对性的网络垂纶，甚至可能导致RE/MAX客户遭遇房地产诈骗。因此，RE/MAX可能面临财务损失、运营中止和声誉受损等多重危害。Medusa勒索软件组织除索要赎金外，还提供了将阻止日期延伸一天、支付1万美元的选项。

https://cybernews.com/security/medusa-ransomware-threatens-release-remax-data/

4. 约旦科威特银行遭勒索攻击，员工数据及内部资料泄露

5月27日，约旦科威特银行（JKB）克日遭受勒索软件攻击，黑客威胁若不支付赎金将宣布神秘数据。JKB是约旦银行系统的主要加入者，以其数字化基础设施著名，在约旦各地拥有64家分行和服务处，并在塞浦路斯设有分行。据暗网报告，Everest勒索软件集团窃取了1003名JKB员工的小我私家数据及11.7GB的公司内部数据，并给予银行五天时间联系谈判以支付赎金。虽然无数据样本可供下载，但团伙分享的截图袒露了员工敏感的私人信息，包括全名、家庭详情、职位名称、出生日期、国籍、事情邮箱和电话分机号以及银行账户详细信息等。员工小我私家资料的泄露不但侵占隐私，还为身份偷窃、金融诓骗和定向攻击提供了便当，同时可能对公司内部系统和银行基础设施组成后门威胁。研究小组指出，泄露的信息使威胁行为者能够提倡高度针对性的网络垂纶和社会工程攻击，并可能导致银行内部系统被入侵。家庭详细信息的泄露进一步增添了危害，攻击者可能使用这些信息绕过清静问题会见账户。

https://cybernews.com/security/jordan-kuwait-bank-data-breach-everest-ransomware/

5. ConnectWise遭网络攻击，或关联ScreenConnect误差

5月29日，IT治理软件公司ConnectWise称疑似遭遇国家支持的网络攻击，影响有限数目的ScreenConnect客户。ConnectWise在通告中体现，近期发明情形中保存可疑运动，以为与重大国家行为者有关。该公司已与取证专家Mandiant睁开视察，联系受影响客户并协调执法部分。ConnectWise位于佛罗里达州，为托管服务提供商（MSP）和IT部分提供多种解决计划，ScreenConnect是其远程会见和支持工具。据CRN报道，ConnectWise已增强监控并强化网络清静，且未在客户案例中看到进一步可疑运动。有新闻人士透露，入侵爆发在2024年8月，ConnectWise于2025年5月发明可疑运动，仅影响基于云的ScreenConnect实例。托管服务提供商CNWR总裁体现，只有少少数客户受影响，体现威胁行为者举行了针对性攻击。Reddit帖子指出，该事务与ScreenConnect误差（CVE-2025-3935）有关，此误差为高严重性ViewState代码注入误差，由不清静反序列化引起，特权威胁行为者可窃取机械密钥制作恶意负载。

https://www.bleepingcomputer.com/news/security/connectwise-breached-in-cyberattack-linked-to-nation-state-hackers/

6. 维多利亚的神秘因清静事务关闭网站

5月29日，因一连清静事务，时尚巨头维多利亚的神秘关闭了其网站及部分市肆服务。维多利亚的神秘在全球近70个国家/地区治理着约1380家零售店，2025财年年收入达62.3亿美元。该公司在替换网站的新闻中见告客户，其维多利亚的神秘和PINK市肆在恢复运营时代仍正常营业，但因发明清静事务并接纳步伐解决，为清静起见关闭了网站和部分店内服务，团队正夜以继日事情以周全恢复运营，并对客户耐心期待体现谢谢。维多利亚的神秘讲话人体现，公司已约请外部专家视察此事影响，但尚未透露事务性子，同时体现已连忙启动应对计划，关闭网站和部分店内服务以防万一，正起劲快速清静恢复运营，会继续为门雇主顾提供服务。彭博新闻社看到的发给员工的通知中，该零售商首席执行官希拉里·苏佩普也见告员工“苏醒需要一段时间”。

https://www.bleepingcomputer.com/news/security/victorias-secret-takes-down-website-after-security-incident/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究