ShinyHunters攻击越南信誉局致1.6亿条敏感信誉纪录泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

ShinyHunters攻击越南信誉局致1.6亿条敏感信誉纪录泄露

颁布功夫 2025-09-10

1. ShinyHunters攻击越南信誉局致1.6亿条敏感信誉纪录泄露

9月8日，黑客组织ShinyHunters宣称成功入侵越南信誉局（Credit Institute of Vietnam），窃取超过1.6亿笔纪录，涉及越南国度信誉信息中心（NCIC）治理的海量敏感数据。该中心作为越南国度银行直属的公共非贸易组织，承担国度信誉登记职能，掌管网络、处置、存储和分析信誉信息，并对法人和天然人进行信誉评分与评级。据ShinyHunters在Telegram及黑客论坛披露，被盗数据蕴含“极其敏感的信息”，涵盖幼我身份信息（PII）、信誉支付纪录、风险分析汇报、信誉卡数据（需自行解密FDE算法）、武士身份证、当局身份证、税号、损益表及负债信息等。值妥贴心的是，越南总人丁仅约1.02亿，而数据集蕴含汗青纪录，总行数达30亿条，ShinyHunters宣称获取了“险些全数人丁的数据”。攻击伎俩方面，ShinyHunters泄漏通过“n-day缝隙”获取接见权限，由于指标系统软件已停产，无可用补丁建复缝隙。该组织明确暗示未提议勒索尝试，因预期不会得到回应。目前越南信誉局尚未回复，事务真实性仍待确认。

https://databreaches.net/2025/09/08/vietnams-national-credit-registration-and-reporting-agency-hacked-most-of-the-population-affected/

2. Lovesac确认在勒索软件攻击后产生数据泄露

9月8日，美国驰名家具品牌Lovesac近日披露一路严沉数据泄露事务，影响领域及具体人数尚未明确。该公司作为�？榛撤ⅰ皊actionals”和豆袋“sacs”的造作商，在美国占有267家展厅，年净销售额达7.5亿美元。据官方通知，2025年2月12日至3月3日期间，黑客未经授权接见Lovesac内部系统并窃取托管数据。公司于2月28日发现缝隙，耗时三天实现补救并阻止威胁者进一步接见。被盗数据蕴含全名及其他未披露的幼我信息，但Lovesac未明确受影响群体是客户、员工或承包商，亦未泄漏具体受影响人数。作为补救措施，公司为受影响幼我提供通过Experian注册的24个月免费信誉监控服务，有效期至2025年11月28日，并提醒用户警惕网络垂钓攻击。目前尚无证据批注被盗信息已被滥用。值妥贴心的是，勒索软件团伙RansomHub宣称对这次攻击掌管，并于3月3日将Lovesac列入其勒索门户网站，威胁若不支付赎金将公开数据。

https://www.bleepingcomputer.com/news/security/lovesac-confirms-data-breach-after-ransomware-attack-claims/

3. 多国法律联动关关全球最大盗版体育平台Calcio

9月8日，在创意与娱乐同盟（ACE）与DAZN的结合行动下，全球驰名盗版体育流媒体平台Calcio被正式关关。该平台从前12个月通过134个域名吸引超1.23亿次接见，其中意大利月接见量突破600万次，占其总流量80%以上，成为该国最受迎接的体育流媒体服务，用户还宽泛散布于西班牙、美国、德国和法国。Calcio通过犯法转播蕴含意甲、英超、欧冠、NBA、F1、网球等顶级赛事，严沉冲击体育版权生态。其位于摩尔多瓦的运营商已赞成终场运营，所有域名被转移至ACE并沉定向至官方“合法观赛”平台。这次行动不仅堵截了盗版内容传布链，更�；ち斯悴ス尽⑻逵思扒蛎缘娜ɡ�。作为由50余家媒体娱乐巨头组成的反盗版同盟，ACE曾结合美国司法部、欧洲刑警组织等机构进攻犯法网络，此前已成功关关Streameast、Rare Breed TV等大型盗版平台，并推动Jetflicks头子被判七年禁锢。

https://www.bleepingcomputer.com/news/security/massive-calcio-sports-streaming-piracy-service-with-123m-yearly-visits-shut-down/

4. 美国鸡蛋巨头Rose Acre Farms遭Lynx勒索软件攻击

9月8日，美国顶级鸡蛋出产商Rose Acre Farms近日遭网络犯罪集团Lynx勒索软件攻击，攻击者宣称已加密该公司数据。作为年营收近7亿美元、员工超2000人的行业巨头，Rose Acre Farms在多个州设有工厂，其产品曾通过沃尔玛销售，现可能进入奥涝祀供给链。这次攻击产生在上周晚些时辰，Lynx在其暗网博客公开受害者信息，但尚未提供数据样本，仅强调数据已加密并承诺后续提供证据。勒索软件攻击对农产品出产商威胁尤为严沉。Cybernews钻研团队指出，不足备份的企业可能面对运营中断，食品未实时交付将导致变质，造成沉大经济损失并引发市场颠簸。汗青案例显示，2021年JBS肉联厂遭攻击曾推高肉类价值，殖民输油管路攻击更导致燃油欠缺及价值飙升。这次攻击若导致鸡蛋供给削减，可能冲击美国食品供给链并影响终端价值。

https://cybernews.com/security/rose-acre-farms-alleged-data-breach/

5. Docker攻击进升级：从加密矿工到复杂僵尸网络的演进

9月9日，网络安全钻研人员发现，针对露出的Docker API的威胁行为者已对其恶意工具进行沉大升级，新增多项危险职能，或为复杂僵尸网络奠定基础。据趋向科技今年6月首度披露，该活动利用植入加密矿工的剧本及Tor网络暗藏身份；而Akamai最新钻研则揭示了更复杂的攻击链，新工具不再单纯部署矿工，而是通过多阶段操作实现悠久化节造与横向传布。攻击链始于威胁行为者扫描露出的Docker API（端口2375），利用批改后的Alpine Linux镜像发送容器创建要求。容器执行解码后的shell号令，装置curl和Tor，启动Tor守护过程并通过SOCKS5代理验证衔接。确认Tor活跃后，容器从Tor暗藏服务下载第二阶段剧本（docker-init.sh），该剧本实现悠久SSH接见，同时写入base64编码的cron作业每分钟执行，并利用防火墙工具（iptables、nftables等）关闭端口2375的表部接见。此表，剧本装置masscan、zstd、torsocks等工具支持扫描与躲避。随后，恶意软件下载Zstandard压缩的Go二进造文件，解压至/tmp/system并执行。其主题职能是扫描其他露出的Docker API，通过一样容器创建步骤习染新节点，并删除竞争敌手容器，形成自我复造的僵尸网络代理特点。

https://www.bleepingcomputer.com/news/security/hackers-hide-behind-tor-in-exposed-docker-api-breaches/

6. 纽约血液中心遭勒索攻击致大规模数据泄露，超万人受影响

9月10日，美国最大独立血液中心之一纽约血液中心在2025年1月遭逢勒索软件攻击后，于9月5日启动受害者数据泄露通知法式。该中心服务全美超7500万人，逐日向400余家医院供给约4000单元血液制品。据监管文件披露，攻击于1月26日初次被发现，黑客在1月20日至26日期间侵入其网络，复造文件后执行勒索。这次事务导致多州患者及员工信息泄露，蕴含姓名、健全数据、检测了局、社保号码、驾照/身份证号及金融账户信息。具体来看，德克萨斯州10,557人受影响，缅因州、新罕布什尔州、加利福尼亚州亦有受害者，总人数未齐全公开。作为成立于1964年的非投机机构，纽约血液中心旗下占有多家血液有关实体，业务涵盖临床服务、血液分离、细胞疗法及诊断检测，这些服务均需处置敏感医疗信息。调查显示，攻击者通过复造文件获取了部门临床信息，调查于6月30日实现，8月12日确定最终受害者名单。为应对事务，该中心已启动通知流程：通过邮寄信函、网站布告及设立呼叫中心向受害者传递情况。

https://therecord.media/blood-center-discloses-details-on--january-ransomware-attack

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研