宝马集团遭Everest勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

宝马集团遭Everest勒索软件攻击

宣布时间 2025-09-19

1. 宝马集团遭Everest勒索软件攻击

9月17日，德国宝马集团遭遇Everest勒索软件组织攻击，成为8月31日捷豹路虎后不到一个月内第二个被黑的豪华汽车品牌。该组织在暗网洋葱站点宣布通告，声称窃取了宝马“要害审计文件”，并设置两个倒计时钟，一个显示9月14日“录音”将不可用（剩余缺乏24小时），另一个要求公司48小时内联系谈判。宝马总部位于慕尼黑，拥有160,000名员工，在15国设30余生产基地，2024年全球产量超240万辆（中国占30%），年收入超1.42亿欧元。此次攻击涉及旗下Mini、劳斯莱斯及Motorrad摩托车部分。Everest未透露是否窃取客户数据。Everest自2021年活跃，2023年以来暗网博客列248名受害者，近12个月攻击超90名组织。宝马集团尚未回应，事务视察仍在举行。

https://cybernews.com/news/bmw-ransomware-attack-everest-claim-everest-luxury-target-jlr-trend/

2. 佛罗里达布里瓦德医疗协会遭大规模数据泄露

9月18日，总部位于佛罗里达州墨尔本的布里瓦德医疗协会1月遭遇严重数据泄露事务，影响规模波及近25万人。该机构作为外地主要医疗保健服务提供者，于1月中旬发明系统遭入侵，经视察确认攻击者可能窃取了小我私家身份信息及受�；さ目到∈�。只管9月5日向缅因州总审查长办公室提交通知时未披露详细人数，但美国卫生与公众服务部医疗数据泄露追踪系统显示，现实受影响人数高达246,711人，涵盖患者、员工及相助同伴相关敏感信息。BianLian勒索软件组织已宣称对此次攻击认真，并声称窃取内容不但包括小我私家信息与康健纪录，还涉及会计、人力资源数据库及相助方往来邮件等文件。值得注重的是，该组织自3月尾起已无果真运动纪录，现在被盗数据去向仍不明确。现在，事务视察仍在举行中，相关机构正试图追溯数据流向并评估潜在危害。

https://www.securityweek.com/nearly-250000-impacted-by-data-breach-at-medical-associates-of-brevard/

3. 俄罗斯KrasAvia航空公司疑遭网络攻击致数字服务中止

9月18日，俄罗斯地区航空公司KrasAvia宣布声明称，其部分数字服务因系统故障中止，成为疑似网络攻击浪潮中该国航空业遭遇的最新事务。这家总部位于克拉斯诺亚尔斯克的航司体现，专家正全力降低航班时刻表危害并尽快恢复运营。阻止外地时间周四晚间，其网站已瘫痪，在线售票暂停，旅客无法举行数字值机，但航班仍按妄想运行。该公司主要执飞中西伯利亚及蒙古航线。只管KrasAvia未明确认可网络攻击，但向外地媒体透露此次故障与俄罗斯旗舰航司Aeroflot 7月尾遭遇的故障类似。Aeroflot此前因疑似网络攻击导致严重延误和作废，亲乌克兰黑客组织“默然乌鸦”（Silent Crow）及白俄罗斯网络游击队（Belarusian Cyber Partisans）宣称对此认真，并声称窃取了航行纪录、内部通话音频及监控资料。周四，区域性Telegram频道Borus宣布截图，显示KrasAvia网页被改动，俄航及KrasAvia标识被划掉，附文“我们还没最先……”，并泛起“默然乌鸦”头像图标。

https://therecord.media/russia-krasavia-airline-disrupted-suspected-cyberattack

4. SystemBC署理僵尸网络：恒久活跃的恶意流量引擎

9月18日，SystemBC署理僵尸网络自2019年起一连活跃，成为多个勒索软件团伙及犯法组织转达恶意载荷的焦点通道。该网络日均维护约1500个机械人节点，主要使用全球规模内保存未修补严重误差的商业虚拟专用服务器（VPS）构建，其中近80%的节点来自尊型商业供应商的受熏染VPS系统。这些服务器平均保存20个未修复的清静问题，且至少包括一个高危误差，部分案例甚至袒露161个误差，导致熏染寿命显著延伸，近40%的系统熏染时间凌驾一个月。SystemBC的焦点功效是允许攻击者通过受熏染主机路由恶意流量，并隐藏下令与控制（C2）运动以规避检测。其80余个C2服务器不但直接毗连署理节点，还为REM Proxy、越南VN5Socks署理网络及俄罗斯网络抓取公司等客户提供分层服务。值得关注的是，该网络与俄罗斯保存手艺关联：新熏染服务器会下载带有俄语注释的shell剧本，强制并行运行所有SystemBC样本；焦点节点托管所有180个恶意软件样本。

https://www.bleepingcomputer.com/news/security/systembc-malware-turns-infected-vps-systems-into-proxy-highway/

5. PyPI使GhostAction供应链攻击中被盗的令牌失效

9月18日，Python软件基金会宣布已使9月初GhostAction供应链攻击中窃取的所有PyPI令牌失效，并确认威胁行为者未滥用这些令牌在Python包索引（PyPI）宣布恶意软件。此次事务源于9月5日GitGuardian员工报告的恶意GitHub Actions事情流（如FastUUID）试图窃取PyPI令牌至远程服务器，另一研究职员同日发送的详情邮件因误入垃圾邮件文件夹，导致PyPI清静团队直至9月10日才启动响应。视察显示，攻击者通过修改存储库事情流，将存储为GitHub神秘的PyPI令牌发送至外部服务器。只管乐成窃取部分令牌，但未在PyPI平台使用。GitGuardian在超570个受影响存储库中提交GitHub问题，并转达GitHub、npm及PyPI清静团队。PyPI团队随后使所有受影响令牌失效，协助项目所有者增强账户清静。值得注重的是，GhostAction攻击波及规模远超PyPI：GitGuardian预计超3.3万个神秘被盗，涉及PyPI、npm、DockerHub、GitHub、Cloudflare API令牌及AWS会见密钥、数据库凭证等，影响包括Rust、JavaScript、Go在内的多语言代码库，部分企业整个SDK产品组合遭入侵。

https://www.bleepingcomputer.com/news/security/pypi-invalidates-tokens-stolen-in-ghostaction-supply-chain-attack/

6. 韩国乐天卡遭黑客攻击，300万用户数据泄露

9月18日，韩国第五大信用卡刊行商乐天卡于9月披露重大数据泄露事务，涉及297万用户，成为今年全球最大数据泄露事务之一。金融监视院视察显示，7月22日至8月27日时代，该公司在线支付服务器遭黑客攻击，凌驾200GB数据被窃取。泄露信息包括毗连纪录、虚拟支付代码、内部识又名及生意类型等，其中约28万用户因卡号、有用期和清静码在电阛阓景袒露，面临直接不法使用危害。乐天卡已为高危害用户启动换卡程序，阻止周三已有5.5万用户完成换卡，其余269万用户数据被评估为低敏感度，暂无需重新发卡。现在未检测到未经授权生意。事务泉源直指清静治理误差：攻击者于8月12日扫描服务器误差，越日植入恶意代码，14-15日窃取1.7GB数据，后续通过署理Web Shell一连提取生意日志，最终2700个泄露文件中仅56%加密。乐天卡直至8月26日例行检查才发明入侵，系统袒露近两周。更令人震惊的是，该误差最早于2017年被发明，但外洋支付服务器因会见量低被遗漏修补，形成要害清静缺口。

https://www.koreaherald.com/article/10578647

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究