ShinyHunters攻击越南信用局致1.6亿条敏感信用纪录泄露

首页 > 清静研究 > 清静转达 > 清静简讯

ShinyHunters攻击越南信用局致1.6亿条敏感信用纪录泄露

宣布时间 2025-09-10

1. ShinyHunters攻击越南信用局致1.6亿条敏感信用纪录泄露

9月8日，黑客组织ShinyHunters宣称乐成入侵越南信用局（Credit Institute of Vietnam），窃取凌驾1.6亿条纪录，涉及越南国家信用信息中心（NCIC）治理的海量敏感数据。该中心作为越南国家银行直属的公共非商业组织，肩负国家信用挂号职能，认真网络、处置惩罚、存储和剖析信用信息，并对法人和自然人举行信用评分与评级。据ShinyHunters在Telegram及黑客论坛披露，被盗数据包括“极其敏感的信息”，涵盖小我私家身份信息（PII）、信用支付纪录、危害剖析报告、信用卡数据（需自行解密FDE算法）、武士身份证、政府身份证、税号、损益表及欠债信息等。值得注重的是，越南总生齿仅约1.02亿，而数据集包括历史纪录，总行数达30亿条，ShinyHunters声称获取了“险些所有生齿的数据”。攻击手段方面，ShinyHunters透露通过“n-day误差”获取会见权限，由于目的系统软件已停产，无可用补丁修复误差。该组织明确体现未提倡勒索实验，因预期不会获得回应。现在越南信用局尚未回复，事务真实性仍待确认。

https://databreaches.net/2025/09/08/vietnams-national-credit-registration-and-reporting-agency-hacked-most-of-the-population-affected/

2. Lovesac确认在勒索软件攻击后爆发数据泄露

9月8日，美国着名家具品牌Lovesac克日披露一起严重数据泄露事务，影响规模及详细人数尚未明确。该公司作为�？榛撤ⅰ皊actionals”和豆袋“sacs”的制造商，在美国拥有267家展厅，年净销售额达7.5亿美元。据官方通知，2025年2月12日至3月3日时代，黑客未经授权会见Lovesac内部系统并窃取托管数据。公司于2月28日发明误差，耗时三天完成调解并阻止威胁者进一步会见。被盗数据包括全名及其他未披露的小我私家信息，但Lovesac未明确受影响群体是客户、员工或承包商，亦未透露详细受影响人数。作为调解步伐，公司为受影响小我私家提供通过Experian注册的24个月免费信用监控服务，有用期至2025年11月28日，并提醒用户小心网络垂纶攻击。现在尚无证据批注被盗信息已被滥用。值得注重的是，勒索软件团伙RansomHub宣称对此次攻击认真，并于3月3日将Lovesac列入其勒索门户网站，威胁若不支付赎金将果真数据。

https://www.bleepingcomputer.com/news/security/lovesac-confirms-data-breach-after-ransomware-attack-claims/

3. 多国执法联动关闭全球最暴徒版体育平台Calcio

9月8日，在创意与娱乐同盟（ACE）与DAZN的团结行动下，全球着名盗版体育流媒体平台Calcio被正式关闭。该平台已往12个月通过134个域名吸引超1.23亿次会见，其中意大利月会见量突破600万次，占其总流量80%以上，成为该国最受接待的体育流媒体服务，用户还普遍漫衍于西班牙、美国、德国和法国。Calcio通过不法转播包括意甲、英超、欧冠、NBA、F1、网球等顶级赛事，严重攻击体育版权生态。其位于摩尔多瓦的运营商已赞成阻止运营，所有域名被转移至ACE并重定向至官方“正当观赛”平台。此次行动不但切断了盗版内容撒播链，更�；ち斯悴ス尽⑻逵思扒蛎缘娜ㄒ�。作为由50余家媒体娱乐巨头组成的反盗版同盟，ACE曾团结美国司法部、欧洲刑警组织等机构攻击不法网络，此前已乐成关闭Streameast、Rare Breed TV等大型盗版平台，并推动Jetflicks头目被判七年羁系。

https://www.bleepingcomputer.com/news/security/massive-calcio-sports-streaming-piracy-service-with-123m-yearly-visits-shut-down/

4. 美国鸡蛋巨头Rose Acre Farms遭Lynx勒索软件攻击

9月8日，美国顶级鸡蛋生产商Rose Acre Farms克日遭网络犯法集团Lynx勒索软件攻击，攻击者宣称已加密该公司数据。作为年营收近7亿美元、员工超2000人的行业巨头，Rose Acre Farms在多个州设有工厂，其产品曾通过沃尔玛销售，现可能进入奥乐齐供应链。此次攻击爆发在上周晚些时间，Lynx在其暗网博客果真受害者信息，但尚未提供数据样本，仅强调数据已加密并允许后续提供证据。勒索软件攻击对农产品生产商威胁尤为严重。Cybernews研究团队指出，缺乏备份的企业可能面临运营中止，食物未实时交付将导致变质，造成重大经济损失并引发市场波动。历史案例显示，2021年JBS肉联厂遭攻击曾推高肉类价钱，殖民输油管道攻击更导致燃油欠缺及价钱飙升。此次攻击若导致鸡蛋供应镌汰，可能攻击美国食物供应链并影响终端价钱。

https://cybernews.com/security/rose-acre-farms-alleged-data-breach/

5. Docker攻击进升级：从加密矿工到重大僵尸网络的演进

9月9日，网络清静研究职员发明，针对袒露的Docker API的威胁行为者已对其恶意工具举行重大升级，新增多项危险功效，或为重大僵尸网络涤讪基础。据趋势科技今年6月首度披露，该运动使用植入加密矿工的剧本及Tor网络隐藏身份；而Akamai最新研究则展现了更重大的攻击链，新工具不再纯粹安排矿工，而是通过多阶段操作实现长期化控制与横向撒播。攻击链始于威胁行为者扫描袒露的Docker API（端口2375），使用修改后的Alpine Linux镜像发送容器建设请求。容器执行解码后的shell下令，装置curl和Tor，启动Tor守护历程并通过SOCKS5署理验证毗连。确认Tor活跃后，容器从Tor隐藏服务下载第二阶段剧本（docker-init.sh），该剧本实现长期SSH会见，同时写入base64编码的cron作业每分钟执行，并使用防火墙工具（iptables、nftables等）封闭端口2375的外部会见。别的，剧本装置masscan、zstd、torsocks等工具支持扫描与规避。随后，恶意软件下载Zstandard压缩的Go二进制文件，解压至/tmp/system并执行。其焦点功效是扫描其他袒露的Docker API，通过相同容器建设要领熏染新节点，并删除竞争敌手容器，形成自我复制的僵尸网络署理特征。

https://www.bleepingcomputer.com/news/security/hackers-hide-behind-tor-in-exposed-docker-api-breaches/

6. 纽约血液中心遭勒索攻击致大规模数据泄露，超万人受影响

9月10日，美国最大自力血液中心之一纽约血液中心在2025年1月遭遇勒索软件攻击后，于9月5日启动受害者数据泄露通知程序。该中心折务全美超7500万人，逐日向400余家医院供应约4000单位血液制品。据羁系文件披露，攻击于1月26日首次被发明，黑客在1月20日至26日时代侵入其网络，复制文件后实验勒索。此次事务导致多州患者及员工信息泄露，包括姓名、康健数据、检测效果、社保号码、驾照/身份证号及金融账户信息。详细来看，德克萨斯州10,557人受影响，缅因州、新罕布什尔州、加利福尼亚州亦有受害者，总人数未完全果真。作为建设于1964年的非营利机构，纽约血液中心旗下拥有多家血液相关实体，营业涵盖临床服务、血液疏散、细胞疗法及诊断检测，这些服务均需处置惩罚敏感医疗信息。视察显示，攻击者通过复制文件获取了部分临床信息，视察于6月30日完成，8月12日确定最终受害者名单。为应对事务，该中心已启动通知流程：通过邮寄信函、网站通告及设立呼叫中心向受害者转达情形。

https://therecord.media/blood-center-discloses-details-on--january-ransomware-attack

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究