Safepay勒索软件组织宣称攻击德国Xortec公司

首页 > 清静研究 > 清静转达 > 清静简讯

Safepay勒索软件组织宣称攻击德国Xortec公司

宣布时间 2025-10-28

1. Safepay勒索软件组织宣称攻击德国Xortec公司

10月26日，勒索软件组织Safepay声称对德国视频监控提供商Xortec GmbH提倡黑客攻击，并将其列入数据泄露网站，勒索支付阻止日期为10月27日。Xortec总部位于法兰克福，是增值分销商及系统集成商，专注视频监控、IP网络及安防解决计划，服务B2B客户如系统集成商、专业装置商及经销商，营业笼罩DACH地区（德、奥、瑞）及国际市场，年收入超750万欧元，由Beyond Capital Partners于2021年收购，焦点营业支持零售、物流、要害基础设施等行业清静系统。此次攻击引发系统性危害担心。Xortec在清静供应链中饰演要害角色，攻击者可能通过硬件/软件植入后门，泄露客户数据、监控结构及发货纪录；固件被盗或改动将破损数千已安排系统的信托；物流中止可能波及经销商、最终用户及运输、公用事业等要害行业，形成多层级危害。

https://securityaffairs.com/183868/malware/safepay-ransomware-group-claims-the-hack-of-professional-video-surveillance-provider-xortec.html

2. 都柏林机场与阿拉伯航空遭Everest勒索软件组织攻击

10月26日，Everest勒索软件组织在暗网泄密网站宣布都柏林机场、阿拉伯航空为新受害者，都柏林机场约153.4万条旅客纪录被锁，涵盖姓名、航班日期、身份证号、座位号、行李标签等20余项敏感信息；阿拉伯航空则涉及1.8万名员工小我私家信息。两组数据均需密码解锁，组织要求企业6日内“按指示操作”，不然果真数据。Everest近年频仍瞄准航空供应链：9月其攻击柯林斯宇航，通过袒露的FTP服务器使用易猜凭证入侵，下载大宗航空公司运营及旅客数据。该事务导致伦敦希思罗、柏林、布鲁塞尔等欧洲机场值机系统瘫痪，航班延误。都柏林机场数据若泄露，可能被用于追踪游客行踪、伪造身份；阿拉伯航空员工信息泄露则威胁内部系统清静。Everest自2021年起已列数百受害者，专注窃取数据库、客户/员工纪录及财务信息。

https://hackread.com/everest-ransomware-dublin-airport-passenger-data/

3. 荷兰Albert Heijn特许谋划商Bun遭勒索软件攻击

10月24日，荷兰最大Albert Heijn特许谋划商Bun遭遇ThreeAM黑客组织勒索软件攻击，约3462名现任及前任员工的敏感信息被窃取并部分泄露。据RTL Nieuws验证，泄露数据最早可追溯至2017年，涵盖姓名、住址、出生日期、社会清静号码（BSN）、银行账号、婚姻状态、国籍、署名等小我私家信息，以及病假纪录、护照复印件、员工条约、医疗信息等敏感内容，甚至包括Bun老板的护照和税务文件。ThreeAM组织宣称已宣布约20%的被盗数据，并威胁若不支付赎金将进一步果真剩余文件。此类信息若被滥用，可能被用于网络垂纶、身份诓骗等犯法运动，对受害者造成恒久危害。此次事务是Albert Heijn员工一年内第二次遭遇数据泄露。2024年11月，其母公司Ahold Delhaize的美国分公司曾爆发清静事务，涉及超220万人的6TB信息泄露，包括姓名、联系方法、身份证号、金融账户、康健纪录及就业信息。

https://cybernews.com/cybercrime/albert-heijn-franchisee-ransomware-attack-passports-personal-info-stolen/

4. 瑞典电网遭勒索软件攻击，280GB数据面临泄露危害

10月28日，瑞典电网运营商瑞典电力公司Svenska kraftn?t克日遭遇数据泄露事务，勒索软件组织Everest声称对此认真并威胁泄露约280GB的内部数据。该事务影响了公司"有限的外部文件传输解决计划"，但瑞典电力供应未受影响。据首席信息清静官Cem Gocgoren先容，公司已连忙接纳行动并与警方、国家网络清静部分亲近相助视察。现在评估显示，要害使命系统未受影响，但详细数据泄露规模及严重水平仍在确认中。公司暂未归罪于特定威胁行为者，也未谈论攻击念头。Everest组织宣称，若要求不被知足将果真窃取数据。瑞典电力公司强调，此次事务未中止电力传输系统运行。作为认真天下电力传输的国有企业，其焦点使命是包管电网稳固。现在公司正全力配合视察，以确定命据泄露详细影响规模。

https://therecord.media/sweden-power-grid-operator-data

5. DomeWatch.us数千求职者敏感信息袒露

10月27日，众议院民主党官方在线简历库DomeWatch.us因未加密且无密码�；さ氖菘馓宦�，导致超7000名求职者小我私家信息泄露。该数据库由匿名研究职员向Safety Detectives报告后曝光，泄露内容涵盖姓名、电话、邮箱、清静允许状态（含469人持有“最高神秘”允许）、政党归属（6300名民主党人、17名共和党人及265名自力人士）、栖身地、兵役情形及小我私家简介等敏感信息，部分纪录时间戳显示为2024至2025年，与网站声称的“简历仅生涯90天”保存矛盾。此次事务引发多重清静危害。敏感信息泄露显著增添诓骗与定向攻击概率，尤其拥有清静允许的求职者可能成为犯法目的，面临身份冒充、精准网络垂纶等威胁。团结人工智能工具如深度伪造音频天生器，社会工程攻击危害进一步加剧，可能诱骗有权会见政府系统的职员。Safety Detectives团队已将误差见告域名注册及手艺联系人，当日即限制公众会见。

https://hackread.com/domewatch-leak-capitol-hill-applicants-data/

6. Memento Labs使用特工软件Dante攻击俄白组织

10月28日，俄罗斯网络清静公司卡巴斯基克日宣布报告，指出意大利Memento Labs（原Hacking Team）开发的商业特工软件Dante疑似被用于攻击俄罗斯及白俄罗斯组织。视察源于今年3月针对ForumTroll黑客组织的网络垂纶行动，攻击者通过伪装俄罗斯科学论坛约请函的邮件，向媒体、高校、政府机构及金融机构发送含Chrome零日误差（CVE-2025-2783，已由谷歌修复）的恶意链接�？ò退够谧纷俑檬挛袷�，于多起关联攻击中发明Dante的踪迹。ForumTroll组织以醒目俄语及熟悉外地特色著称，但部分操作中的语言过失体现攻击者非俄语母语者。只管卡巴斯基未发明客户熏染Dante，也未确定委托方身份及Memento Labs是否知情，但此次为2023年Dante果真后首次实案纪录。值得注重的是，近期攻击中使用了该组织自研工具LeetAgent（可追溯至2022年），其有时充当Dante的加载器，而Dante的手艺重漂后远高于前者。

https://therecord.media/memento-labs-formerly-hacking-team-dante-spyware-russia-kaspersky

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究