SonicWall证实客户泄露事务系国度黑客所为

首页 > 安全钻研 > 安全传递 > 安全简讯

SonicWall证实客户泄露事务系国度黑客所为

颁布功夫 2025-11-07

1. SonicWall证实客户泄露事务系国度黑客所为

11月5日，网络安全公司SonicWall近日实现对9月客户防火墙配置备份文件泄露事务的调查，结论显示这次攻击由国度支持的黑客组织执行。据Mandiant事务响应团队确认，恶意活动仅通过API挪用未授权接见特定云环境中的备份文件，未对SonicWall产品、固件、系统、工具、源代码或客户网络造成影响。事务始于9月17日，SonicWall披露“存储在部门MySonicWall账户中的防火墙配置备份文件泄露”。攻击者可从这些文件中提取接见凭证、令牌等敏感信息，可能用于攻击客户防火墙。公司随即建议客户沉置MySonicWall账户痛处、一时接见代码、LDAP/RADIUS/TACACS+服务器密码、L2TP/PPPoE/PPTP WAN接口密码及IPSec VPN战术中的共享密钥。10月9日，SonicWall更新注明，这次缝隙影响所有使用其云备份服务存储防火墙配置文件的客户，但强调仅限于云环境特定部门，产品安全性未受侵害。

https://www.bleepingcomputer.com/news/security/sonicwall-says-state-sponsored-hackers-behind-security-breach-in-september/

2. 国际结合行动捣毁超3亿欧元信誉卡诓骗网络

11月5日，国际当局于11月4日发展代号“追回行动”（Operation Chargeback）的跨国法律，成功捣毁三个大型信誉卡诓骗及洗钱网络，涉案金额超3亿欧元（约3.44亿美元），波及193个国度的430余万持卡人。这次行动由德国检察官和联国刑事警员局牵头，欧洲司法组织与欧洲刑警组织协调，德国、美国、加拿大、新加坡等九国结合参加，共扣留44名嫌疑人，其中18人已被逮捕，蕴含五名德国重要支付服务提供商的高管及六名涉嫌与诳骗网络团结的支付机构人员。调查显示，2016至2021年间，犯罪网络利用信誉卡数据在色情、约会及流媒体平台创建超1900万个虚伪订阅，单笔用度节造在50欧元左右且描述吞吐，降低受害者鉴别难度。嫌疑人通过英国、塞浦路斯注册的空壳公司转移资金，并利用四家德国支付服务提供商的基础设施处置犯法买卖，形成“诳骗-洗钱”关环。德国警方在8个州执行29次搜查，查获价值超3500万欧元资产，蕴含奢华汽车、加密钱币、电子设备等。

https://www.bleepingcomputer.com/news/security/europol-credit-card-fraud-rings-stole-eur-300-million-from-43-million-cardholders/

3. 波兰遭系列网络攻击致头部机构数据泄露

11月5日，波兰当局正调查多起针对公共及个人基础设施的网络攻击事务，导致多家大型企业数字服务中断与幼我数据泄露，涉及该国头部在线贷款平台SuperGrosz、主流移动支付系统Blik及最大观光社Nowa Itaka。数字事务部长近日什托夫·高科夫斯基指出，此类攻击已“司空见惯”，波兰逐日接管数千起事务汇报，2025年或成网络攻击创纪录年份，攻击指标正从处所公用事衣珐展至金融、能源等关键系统。SuperGrosz平台确认，网络犯罪分子窃取超1万名客户姓名、地址、身份证号、税号、联系方式、就业详情及银行账号等敏感信息，现实规�？赡芨�，公司已警示客户防备诓骗信贷活动。Blik移动支付系统因DDoS攻击短暂中断服务，经建复后已复原；Nowa Itaka观光社则泄露客户姓名、邮箱及电话号码，但预约详情、财政数据及账户密码未受影响。高科夫斯基强调，针对Blik的攻击“线索指向俄罗斯”，并将其视为“混合战争新阶段”。

https://therecord.media/poland-hacks-loan-platform-mobile-payments-system-travel-agency

4. 瑞士哈比银行遭麒麟勒索软件攻击

11月5日，瑞士苏黎世哈比银行（Habib Bank AG Zurich）遭俄罗斯黑客组织麒麟勒索软件团伙攻击，该团伙于11月5日在暗网博客颁布最新受害者名单，宣称窃取超2.5TB数据、近200万个文件，蕴含客户护照号码、银行账户余额、买卖支付场所等敏感信息及内部工具源代码。为施压赎金支付，团伙已公开部门文件截图，并威胁若要求未满足将进一步泄露或销售数据。哈比银行成立于1967年，业务遍及瑞士、英国、阿联酋、香港等15国，2024年雇佣7904名员工，收入达7.5亿美元。麒麟勒索软件自2022年活跃于勒索领域，其暗网泄露网站自称2021年运作，2024年已玉成球最活跃团伙之一，自2023年起通过Ransomlooker监控显示已列959名受害者，涵盖医院、造作业、电力公司、药品福利治理机构等。该团伙与LockBit、DragonForce结盟，通过资源共享提升攻击战术复杂杜纂规模。

https://cybernews.com/security/swiss-habib-bank-data-breach/

5. 俄罗斯核废料处置厂Radon遭数据泄露

11月5日，俄罗斯国度原子能公司旗下核废料处置厂Radon的系统遭入侵，攻击者宣称窃取大量敏感数据并在热点数据泄露论坛公开。这次泄露涉及测试人员姓名、检验统计量、用户ID、状态数据、电子邮件及电话号码等关键信息，数据样本因攻击者设置下载限度暂无法接见，凸显事务受关注度之高。Radon公司作为俄罗斯重要核设施退役与算帐运营商，总部位于莫斯科，掌管网络、运输、贮存及最终措置低中放射性废料（LILW），并执行辐射监测。其业务涉及全球最敏感资料之一，放射性废料的处置，曾于1986-1989年参加切尔诺贝利核电站变乱后果解除，职位至关沉要。这次攻击的潜在风险尤为严格。泄露的测试数据可能被用于伪造安全评估文档，误导放射性区域风险判定；结合用户身份信息，攻击者可提议精准鱼叉式网络垂钓，进一步渗入公司系统。员工幼我身份信息若被用于社会工程攻击，或与其他数据结合进行身份分析，将加剧安全威胁。

https://cybernews.com/security/nuclear-waste-plant-data-breach/

6. 美国国会预算办公室疑似遭逢表国网络攻击

11月6日，美国国会预算办公室（CBO）证实遭逢疑似表国黑客网络攻击，敏感数据可能泄露。CBO讲话人凯特琳·艾玛暗示，该机构已迅快采取行动节造事态，并执行额表监控和安全措施。这次事务由《华盛顿邮报》率先披露，官员称黑客攻击可能已泄露国会办公室与CBO分析师间的电子邮件及互换内容。只管部门国会办公室因安全顾虑暂停与CBO的邮件往来，但CBO强调其工作持续进行，并持续监控应对威胁。CBO作为无党派机构，掌管为立法者提供经济分析及立法成本估算，其汇报草稿、经济预测及内部通讯若遭泄露，可能影响政策造订。CBO在申明中强调，与其他当拘陌私营部门一样，其网络常面对威胁，需持续加强防护。目前，调查仍在进行中，CBO正与有关机构合作评估影响并强化防御措施。

https://www.bleepingcomputer.com/news/security/us-congressional-budget-office-hit-by-suspected-foreign-cyberattack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研