希博伊根市遭Chort勒索团伙攻击，致6.7万人信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

希博伊根市遭Chort勒索团伙攻击，致6.7万人信息泄露

颁布功夫 2025-05-30

1. 希博伊根市遭Chort勒索团伙攻击，致6.7万人信息泄露

5月28日，美国威斯康星州希博伊根市约6.7万人收到忠告，2024年10月的勒索软件攻击以至黑客获取了他们的幼我信息。市当局于周五向监管机构提交数据泄露通知信，确认黑客在2024年10月31日入侵市政系统时窃取了社保号码、州身份证及车商标等沉要信息。希博伊根市当局此前委托网络安全公司发展调查，最终于5月14日确认数据遭窃取。该市人丁约5万，此前虽认可勒索软件团伙Chort宣称对这次攻击掌管，但曾暗示无证据批注敏感数据被窃。然而，2024年11月，Chort团伙公开了文件档案截图并索要赎金。市当局已向法律部门汇报此事，并在应对过程中遵循其领导定见。官员称应急服务正常运行，但自11月22日后未再颁布进一步更新。市当局在通知信中承诺为受影响居民提供为期一年的身份�；し�。Chort勒索团伙自2024年11月崭露头角以来，已宣称攻击了蕴含科威特公共农业与渔业资源局、乔治亚州某公立学堂在内的多家机构。

https://therecord.media/ransomware-sheboygan-breach-notice

2. Azure Blob存储泄露：超160万份电商客户信息泄露

5月28日，网络安全钻研团队近日发现两个未受�；さ腁zure Blob存储容器产生数据泄露，涉及超过160万份文件，重要蕴含Etsy、Poshmark及TikTok店铺的客户信息。这次泄露以美国用户为主，部门加拿大与澳大利亚用户也受到影响。只管在线购物已具备较高安全性，但这次事务揭示了数字阴影中潜藏的风险。泄露的HTML体式物流确认邮件中蕴含用户全名、家庭住址、电子邮箱及物流订单详情等敏感信息。钻研团队指出，Etsy作为全球数百万幼微企业的买卖平台，其物流确认邮件数据泄露对客户隐衷与安全组成沉大威胁。大部门泄露文件来自Etsy，部门数据还关联TikTok店铺、Poshmark及Embroly平台。攻击者可能利用这些泄露信息执行精准垂钓攻击、社交工程攻击或恶意软件传布等恶意活动。固然无法确认露出事俘的具体所有者，但分析显示受影响订单重要涉及越南地域的刺绣服务提供商，可能为单一实体在多个电商平台开设店铺所致。钻研团队出格警示，把握用户全名与地址信息后，攻击者可能假装成可信物流服务商执行恶意操作，极大提升攻击成功率。

https://cybernews.com/security/etsy-tiktok-shop-customer-data-leak/

3. RE/MAX遭Medusa勒索软件攻击，150GB数据泄露

5月28日，RE/MAX是一家在全球占有9000多家处事处的国际房地产网络，据称遭到了Medusa勒索软件的攻击。Medusa是一个针对大型组织的沉要威胁行为者，这次攻击中，该勒索软件组织在暗网泄密网站上颁布了RE/MAX的有关信息，宣称已窃取150GB数据，并索要20万美元赎金以删除渣滓数据，同时设定了不到18天的赎金支付倒计时。所附截图显示，被泄露的数据涉及来自分歧国度的房地产经纪人，蕴含幼我数据如全名、照片、佣金纪录、账单数据及联系方式等，此表还有内部文件，揭示了支付给经纪人的金额、分类、配额和用度结构，文件日期显示数据跨度为2021年至2023年。只管目前泄露的数据样本看起来并非超等敏感，但鉴于数据规模重大，渣滓泄露数据中可能蕴含更敏感的信息。安全钻研员指出，这一大规模数据泄露事务批注RE/MAX在数据治理方面存在严沉缺点。被盗数据可能被用于身份偷窃、金融诓骗和高度针对性的网络垂钓，甚至可能导致RE/MAX客户遭逢房地产诳骗。因而，RE/MAX可能面对财政损失、运营中断和名誉受损等多沉风险。Medusa勒索软件组织除索要赎金表，还提供了将截止日期耽搁一天、支付1万美元的选项。

https://cybernews.com/security/medusa-ransomware-threatens-release-remax-data/

4. 约旦科威特银行遭勒索攻击，员工数据及内部资料泄露

5月27日，约旦科威特银行（JKB）近日遭逢勒索软件攻击，黑客威胁若不支付赎金将颁布机密数据。JKB是约旦银行系统的重要参加者，以其数字化基础设施闻名，在约旦各地占有64家分行和处事处，并在塞浦路斯设有分行。据暗网汇报，Everest勒索软件集团窃取了1003名JKB员工的幼我数据及11.7GB的公司内部数据，并赐与银行五天功夫联系交涉以支付赎金。固然无数据样本可供下载，但团伙分享的截图露出了员工敏感的个人信息，蕴含全名、家庭详情、职位名称、诞生日期、国籍、工作邮箱和电话分机号以及银行账户具体信息等。员工幼我资料的泄露不仅加害隐衷，还为身份偷窃、金融诓骗和定向攻击提供了方便，同时可能对公司内部系统和银行基础设施组成后门威胁。钻研幼组指出，泄露的信息使威胁行为者可能提议高度针对性的网络垂钓和社会工程攻击，并可能导致银行内部系统被入侵。家庭具体信息的泄露进一步增长了风险，攻击者可能利用这些信息绕过安全问题接见账户。

https://cybernews.com/security/jordan-kuwait-bank-data-breach-everest-ransomware/

5. ConnectWise遭网络攻击，或关联ScreenConnect缝隙

5月29日，IT治理软件公司ConnectWise称疑似遭逢国度支持的网络攻击，影响有限数量的ScreenConnect客户。ConnectWise在布告中暗示，近期发现环境中存在可疑活动，以为与复杂国度行为者有关。该公司已与取证专家Mandiant发展调查，联系受影响客户并协调法律部门。ConnectWise位于佛罗里达州，为托管服务提供商（MSP）和IT部门提供多种解决规划，ScreenConnect是其远程接见和支持工具。据CRN报路，ConnectWise已加强监控并强化网络安全，且未在客户案例中看到进一步可疑活动。有新闻人士泄漏，入侵产生在2024年8月，ConnectWise于2025年5月发现可疑活动，仅影响基于云的ScreenConnect事俘。托管服务提供商CNWR总裁暗示，只有极少数客户受影响，暗示威胁行为者进行了针对性攻击。Reddit帖子指出，该事务与ScreenConnect缝隙（CVE-2025-3935）有关，此缝隙为高严沉性ViewState代码注入缝隙，由不安全反序列化引起，特权威胁行为者可窃取机械密钥造作恶意负载。

https://www.bleepingcomputer.com/news/security/connectwise-breached-in-cyberattack-linked-to-nation-state-hackers/

6. 维多利亚的奥秘因安全事务关关网站

5月29日，因持续安全事务，时尚巨头维多利亚的奥秘关关了其网站及部门商店服务。维多利亚的奥秘在全球近70个国度/地域治理着约1380家零售店，2025财年年收入达62.3亿美元。该公司在代替网站的新闻中奉告客户，其维多利亚的奥秘和PINK商店在复原运营期间仍正常交易，但因发现安全事务并采取措施解决，为安全起见关关了网站和部门店内服务，团队正孜孜不倦工作以全面复原运营，并对客户耐心期待暗示感激。维多利亚的奥秘讲话人暗示，公司已礼聘表部专家调查此事影响，但尚未泄漏事务性质，同时暗示已当即启动应对规划，关关网站和部门店内服务以防万一，正致力急剧安全复原运营，会持续为门店顾客提供服务。彭博新闻社看到的发给员工的通知中，该零售商首席执行官希拉里·苏佩普也奉告员工“复苏必要一段功夫”。

https://www.bleepingcomputer.com/news/security/victorias-secret-takes-down-website-after-security-incident/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研