阿迪达斯土耳其韩国公司接连遇袭，客户信息遭泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

阿迪达斯土耳其韩国公司接连遇袭，客户信息遭泄露

颁布功夫 2025-05-22

1. 阿迪达斯土耳其韩国公司接连遇袭，客户信息遭泄露

5月20日，阿迪达斯土耳其公司确认其系统遭未经授权接见，导致客户信息泄露。据《自由报》报路，阿迪达斯土耳其公司已联系可能受影响的客户，其姓名、电子邮件地址、电话号码、诞生日期等幼我信息疑似在黑客攻击中泄露。5月16日阿迪达斯韩国公司也向客户颁布了类似信息，攻击者获取了险些一样的一组韩国客户信息。不外，在这两起事务中，阿迪达斯均未明确攻击类型及受影响人数。报路指出，阿迪达斯土耳其公司遭逢的攻击露出了联系过客服的客户，而针对韩国公司的攻击事务中，违规通知同样指向客服部门，这批注该品牌客户可能面对全球性风险。此表，阿迪达斯强调，在这两起事务中，系统遭入窃熠间财政信息和信誉卡数据并未受到影响。但迷失幼我信息无疑会增长客户遭逢网络攻击的风险，攻击者可能利用这些信息进行身份偷窃和有针对性的网络垂钓攻击，如假意驰名品牌要求提供额表幼我信息或付款，或诱骗用户泄漏更多敏感信息。

https://cybernews.com/privacy/adidas-second-data-breach-customers-exposed/

2. 英物流公司Peter Green Chilled遭勒索攻击

5月20日，Peter Green Chilled作为一家总部位于英国的物流公司，与Tesco、Aldi和Sainsbury's等大型零售商合作，其部门系统在玛莎百货遭逢网络攻击后不到一个月也遭到了加密。据英国广播公司报路，威胁行为者于周三加密了该公司数据，侵扰了其运营，粉碎了物流系统。该公司在应对勒索软件攻击，勒索软件团伙入侵系统、加密数据并索要赎金。运营中断对物流公司影响敏感，可能导致交付延长，进而影响整个供给链。信息安全钻研员Aras Nazarovas指出，此类攻击可能使公司陷入瘫痪，甚至临时无法为驰名品牌提供服务，导致超市特定产品临时欠缺。信息安全专业协会ISACA的首席全球战术官Chris Dimitriadis以为，这次攻击标志取一个令人忧郁的趋向，网络犯罪分子不仅对准大公司或关键基础设施，还攻击供给链，带来交付中断、库存浪费和财政损失等现实后果。

https://cybernews.com/security/retail-logistics-ransomware-tesco-aldi/

3. Lumma恶意软件行动被阻断，2300个域名被查封

5月21日，全球针对Lumma恶意软件即服务（MaaS）信息窃取行动发展协同粉碎，成功查获数千个域名以及部门基础设施主干。这次行动规模较大，涉及多家科技公司与法律机构。微软于2025年5月13日采取司法行动，查封了约2300个域名。美国司法部也积极行动，查封了Lumma的节造面板，并捣毁了向网络犯罪分子出租恶意软件的市场。与此同时，欧洲刑警组织欧洲网络犯罪中心和日本网络犯罪节造中心协助查封了位于欧洲和日本的基础设施。微软数字犯罪部门助理总司法照拂暗示，在2025年3月16日至5月16日期间，全球有超过39.4万台Windows推算机习染了该恶意软件，微软与多部门缜密合作，成功堵截了该恶意软件与受害者之间的通讯。Cloudflare方面称，这次行动使Lumma运营商无法接见节造面板等关键设施，给其带来了运营和财政成本。参加这次结合行动的公司除了微软表，还有ESET、CleanDNS等。Lumma作为一种恶意软件即服务信息窃取法式，重要针对Windows和macOS系统，网络犯罪分子只需破费250美元到1000美元即可订阅租用。它具备先进的逃避和数据窃取职能，通过多种渠路传布并习染受害者，入侵系统后可窃取多种数据，网络后发送回攻击者服务器进行销售或用于其他攻击。

https://www.bleepingcomputer.com/news/security/lumma-infostealer-malware-operation-disrupted-2-300-domains-seized/

4. 3AM勒索软件利用电子邮件轰炸与伪造电话进行攻击

5月21日，3AM勒索软件从属机构正选取高度针对性的攻击伎俩，通过电子邮件轰炸和伪造的IT支持电话，利用社会工程学诱骗员工提供远程接见公司系统的凭证。Sophos汇报显示，在2024年11月至2025年1月期间，至少有55起攻击利用了该技术，涉及两个分歧的威胁集群。这些攻击因循了BlackBasta的惯用手法，蕴含电子邮件轰炸、通过Microsoft Teams进行语音垂钓及滥用Quick Assist。Black Basta内部对话的泄露为其他威胁行为者提供了可利用的模板，助其急剧把握情况。2025年第一季度，3AM勒索软件针对Sophos客户端提议攻击，选取类似步骤但改用真实电话网络垂钓。攻击者伪造指标真实IT部门电话号码，在三分钟内发送24封未要求邮件进行轰炸，并说服员工打开Microsoft Quick Assist授予远程接见权限。随后，攻击者从糊弄域下载并提取恶意档案，蕴含VBS剧本、QEMU仿照器和预装QDoor后门的Windows 7映像，利用QEMU逃避检测，实现持续且未被发现的网络接见。攻击者通过WMIC和PowerShell进行窥伺，创建本地治理怨厥户、装置贸易RMM工具XEOXRemote并粉碎域治理怨厥户。只管Sophos产品阻止了横向移动和防御停用尝试，但攻击者仍使用GoodSync工具将868GB数据泄露到Backblaze云存储中。

https://www.bleepingcomputer.com/news/security/3am-ransomware-uses-spoofed-it-calls-email-bombing-to-breach-networks/

5. Coinbase称近期数据泄露影响了69461名客户

5月21日，加密钱币买卖所Coinbase近日披露了一路数据泄露事务，影响69461名客户。Coinbase在提交给缅因州总检察长办公室的通知中暗示，其海表零售支持地址的少数人员不当接见了客户信息。泄露的数据虽不蕴含密码、私钥等可直接接见资金或账户的信息，但蕴含姓名、诞生日期、社会安全号码后四位、银行账号等幼我标识符，以及可能确当局身份信息和账户信息图像。Coinbase忠告称，攻击者可能利用这些信息进行社会工程攻击，诱使受害者转移资金。此前，有人忧郁网络犯罪分子获取账户余额和地址后可能引发严沉后果。Coinbase在提交给美国证券买卖委员会的文件中泄漏，威胁行为者在海表支持人员或承包商的援手下获取了高达1% Coinbase客户群的数据，并于5月11日发送勒索邮件，要求支付2000万美元赎金以预防信息被公开。然而，Coinbase回绝支付赎金，而是设立了2000万美元的嘉奖基金，激励提供有助于找到并绳之以法攻击者的线索。目前，Coinbase仍在评估这次攻击的财政影响，蕴含补救和客户退款用度，预计可能在1.8亿美元至4亿美元之间。该公司暗示将赔偿因该事务而误将资金汇给诳骗者的零售客户，并进行审查以确认事实。

https://www.bleepingcomputer.com/news/security/coinbase-says-recent-data-breach-impacts-69-461-customers/

6. KrebsOnSecurity遭6.3Tbps DDoS攻击

5月21日，驰名网络安全博客KrebsOnSecurity近日遭逢大规模DDoS攻击，峰值流量达每秒6.3兆兆比特，成为有纪录以来规模最大的攻击之一。这次攻击据信源自名为“Aisuru”的新型物联网僵尸网络，该网络于2024年8月初次发现，重要由受习染的物联网设备如路由器、IP摄像头和数字视频录像机组成。这些设备被劫持后协同攻击，向KrebsOnSecurity站点发送大量流量。只管攻击仅持续约45秒，但威力巨大，不外网站因受谷歌“盾牌打算”�；ざ衷谙�。“Aisuru”僵尸网络的名字今年早些时辰已呈此刻地下论坛，与DDoS雇佣服务有关，这次攻击可能是对其职能的压力测试，或以高调指标展示实力。攻击者身份尚不明确，但Krebs在博客中指出，攻击者可能与提供DDoS服务和僵尸网络租赁的网民“Forky”有关，只管Forky否定策动了这次攻击，但认可参加了Aisuru僵尸网络的开发和推广。

https://hackread.com/krebsonsecurity-6-3-tbps-ddos-attack-aisuru-botnet/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研