黑客宣称公共汽车遭入侵，但未能提供证据

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客宣称公共汽车遭入侵，但未能提供证据

颁布功夫 2025-06-04

1. 黑客宣称公共汽车遭入侵，但未能提供证据

6月2日，德国汽车巨头公共汽车集团呈此刻勒索软件集团Stormous的暗网泄密网站上，引发了对其数据安全的关注。公共汽车集团于5月底披露了与该勒索软件团伙的联系，并指出威胁行为者宣称能接见用户帐户数据、身份验证令牌等敏感信息。然而，钻研人员目前无法确认公共汽车集团的数据是否被窃取。Stormous勒索软件团伙在暗网宣称将在几天内颁布公司数据，这是其惯用的施压伎俩，通常网络犯罪分子会颁布数据样本以证明其可信度，但这次该团伙仅分享了无效链接，未提供有价值内容。只管如此，Stormous作为地下勒索软件领域的驰名参加者，这次行为可能旨在向公共汽车集团施压，迫使其满足赎金要求。一旦数据泄露得到证实，将危及公司用户，可能导致账户被盗和未经授权的接见尝试，同时涉嫌泄露的幼我信息也可能危及隐衷。Stormous勒索软件团伙自2022年初次被发现以来，已成为该领域的经验丰硕参加者，该团伙在从前12个月内至少攻击了34个组织。目前，公共汽车集团尚未就这次事务颁发进一步申明，各刚正亲昵关注事态发展。

https://cybernews.com/security/volkswagen-data-breach-claim-lacks-evidence/

2. MainStreet银行供给商遭攻击致客户信息泄露

6月3日，美国MainStreet银行披露其合作供给商遭逢网络攻击，导致约5%的客户敏感信息泄露。该行在提交给美国证交会（SEC）的文件中暗示，3月获知供给商系统被入侵后，当即终止了与该供给商的全数合作，并于4月下旬实现事务领域审查，但未回应具体受害人数及信息类型的质询。调查确认银行自身系统未受入侵，客户账户资金安全无虞，银行已于5月26日通知监管机构及客户，并为受影响客户成立可疑活动监测系统。银行申明该事务未对其运营产生沉大影响，从其最新财报来看，存款约19亿美元，净利润250万美元，与2024年吃亏998万美元的情况相比已有改善。这次披露正值美国五大银行协会结合致函SEC要求拔除网络安全事务强造披露划定之际，该规章自2023年生效以来，一向受到国会与银行业的报复，被指增长合规风险成本，未能提供有效投资决策信息，反而“故障本钱形成机造”。

https://therecord.media/Main-street-cyber-incident-bank

3. 合规自动化商Vanta软件缝隙致客户数据泄露

6月3日，合规自动化提供商Vanta确认产生了一路沉大软件缝隙导致的数据泄露事务，数百名客户受到影响。Vanta以援试祗业治理安全和合规性著称，然而这次却因网络安全问题陷入风浪。5月26日，Vanta团队发现这一严沉问题。由于产品调换引起的代码谬误，敏感员工数据、账户设置方式、双成分身份验证（MFA）使用详情及工具设相信息等被“谬误地导入”到其他客户账户。Vanta暗示“只有不到4%的客户”受到影响，但这仍意味着数百家企业数据泄露。Vanta首席产品官Jeremy Epling证实了这次数据泄露事务，并指出“不到20%的第三方集成数据子集露出给了其他Vanta客户”。Vanta已起头通知受影响客户，奉告其员工帐户数据被谬误插入到其他客户事俘中。发现此问题后，Vanta当即回滚了调换并启动建复工作，打算在6月4日前实现建复，所有受影响的客户都已收到通知，客户支持团队在解答疑难和要求。为预防类似事务再次产生，Vanta在更新第三方集成API并改进接见节造测试。

https://hackread.com/code-bug-compliance-vanta-data-leak-customer-clients/

4. 德克萨斯消化专科医院遭InterLock勒索软件攻击

6月3日，InterLock勒索软件泄漏网站近期将Texas Digestive Specialists（德克萨斯消化专科医生集团）列入其泄漏列表，宣称已窃取并泄漏了该医疗集团263GB的数据，涉及16920个文件夹和215245个文件。DataBreaches对数据集进行了抽样调查，虽在该医疗集团官网未发现异�；蛐孤缎畔�，但发现InterLock已加密文件，且很多蕴含受�；そ∪畔ⅲ≒HI）的文件为尝试室病理汇报的.pdf文件。这些尝试室汇报具体纪录了患者的姓名、诞生日期、查抄日期、有关病史和查抄了局，在一个压缩档案中就发现了超过2万份此类汇报，功夫跨度从2023年8月到2025岁首，另一个档案还蕴含375页关于2024年部门功夫点指定患者的病理汇报，且所有汇报均印有德克萨斯消化专科医生的仰面。德克萨斯消化专科医院为成人和儿童提供医疗和表科服务，在德克萨斯州设有三个诊所。DataBreaches已向该医院发送联系表格询问其对疑似勒索软件攻击的回应，但截至发稿，医院尚未回复，也未就美国卫生与公家服务部（HHS）或德克萨斯州总检察长办公室的公共违规工具提交任何汇报。

https://databreaches.net/2025/06/03/texas-gastroenterology-and-surgical-practice-victim-of-ransomware-attack/

5. 印度杂货配送KiranaPro遭黑客攻击致数据被清

6月3日，印度杂货配送草创公司KiranaPro遭逢黑客攻击，所罕见据被断根，其首创人Deepak Ravindran证实了这一新闻。被销毁的数据涵盖利用法式代码、服务器信息以及大量敏感客户信息，蕴含姓名、邮寄地址和付款具体信息。该公司的利用法式虽仍在线，但已无法处置订单。KiranaPro于2024年12月推出，是印度敌灾数字商务盛开网络上的买家利用法式，允许客户从本地商店和左近超市采办杂货，占有5.5万名客户，其中3万至3.5万名活跃买家遍布50个城市，逐日总计下单2000笔。该公司提供基于语音的界面，支持多种说话下单。然而，5月26日，KiranaPro高管登录亚马逊网络服务（AWS）账户时发现异常，黑客成功接见了其在AWS和GitHub上的根账户。首席技术官Saurav Kumar指出，攻击产生在5月24日至25日左右，其时AWS账户的多成分身份验证代码被更改，所有允许客户接见虚构推算机运行利用法式的EC2服务被删除，且公司无法获取任何日志，由于不足根账户权限。Ravindran暗示，KiranaPro已联系GitHub支持团队，协助鉴别黑客IP地址和其他攻击痕迹，并在对前雇员提告状讼，称其未提交代见GitHub账户的凭证。目前，攻击具体方式尚不明显，但近年来一些大型网络攻击多由凭证偷窃引起。

https://techcrunch.com/2025/06/03/indian-grocery-startup-kiranapro-was-hacked-and-its-servers-deleted-ceo-confirms/

6. 恶意软件Crocodilus增长虚伪联系人糊弄全球用户

6月3日，最新版“Crocodilus”Android恶意软件进化，威胁升级。该恶意软件于2025年3月下旬被Threat Fabric钻研人员初次纪录，早期版本已具备宽泛数据偷窃和远程节造职能，还通过虚伪谬误新闻进行社会工程尝试，诱导用户泄露加密钱币钱包密钥，其时仅在土耳其有幼规�；疃�。如今，Threat Fabric持续监控发现，Crocodilus已将指标领域扩大至全球。最新版本引入新机造，在受习染设备联系人列表中增长虚伪联系人，当受害者接到威胁行为者电话时，设备会显示虚伪联系人姓名而非来电者ID，威胁行为者可借此假意银杏注公司或亲友，使通话更具蛊惑性，此操作在收到特定数令时触发，通过编程方式创建新本地联系人。此表，新版本还通过代码打包和额表XOR加密提升逃避攻击能力，代码卷积和纠缠使逆向工程更难题，还新增本地解析被盗数据职能，以实现更高质量的数据网络。Crocodilus的急剧进化显示出其对社会工程学的深度使用，成为一种出格危险的恶意软件。鉴于其威胁，建议Android用户下载软件时对峙使用Google Play或可信任的颁布商，确保Play Protect始终处于激活状态，并尽量削减使用利用法式的数量，以降低习染风险。

https://www.bleepingcomputer.com/news/security/android-malware-crocodilus-adds-fake-contacts-to-spoof-trusted-callers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研