Everest勒索软件组织攻击北美Crumbl饼干连锁店

首页 > 安全钻研 > 安全传递 > 安全简讯

Everest勒索软件组织攻击北美Crumbl饼干连锁店

颁布功夫 2025-07-30

1. Everest勒索软件组织攻击北美Crumbl饼干连锁店

7月26日，北美驰名美食饼干连锁店Crumbl近日遭逢Everest勒索软件组织攻击，导致超过29万名员工幼我信息泄露。该组织于23日在其暗网泄密网站颁布申明，称已获取蕴含员工姓名、电话、邮箱、职位、诞生日期及身份验证令牌等敏感信息的内部文件，并公开了两个蕴含具体员工数据的样本。这次攻击中，Everest未选取传统纯文本勒索信，而是通过语音新闻向Crumbl交涉人员发出最后通牒，要求在倒计时期限内联系以支付未公开赎金，不然将公开全数数据。截至25日，渣滓交涉功夫约四天。Crumbl由两位表兄弟于2017年缔造，总部位于犹他州，目前在全球50个州、加拿大和波多黎各占有超1000家门店，年收入预计达12亿美元，日均供给超百万份甜点，深受名人与网红青睐，以标志性粉色包装闻名。这次数据泄露涉及其重大员工系统，可能引发严沉名誉与司法风险。Everest勒索软件组织与俄罗斯关联，自2021年7月初次出现以来，已将248名受害者列入暗网名单，其中近一年内新增90起案件，指标涵盖当局机构、医院等敏感行业。

https://cybernews.com/news/crumbl-cookie-company-everest-ransomware-attack-employee-data-compromised/

2. 法国电信巨头Orange遭网络攻击致服务中断

7月29日，法国电信运营商Orange近日披露其网络系统遭逢沉大安全事务。7月25日，该公司网络安全数门Orange Cyberdefense检测到信息系统遭逢网络攻击，随即启动应急响应机造，将受习染系统与网络主体隔离。此举虽有效遏造了攻击扩散，但导致法国本土部门贸易客户及消费者服务的治理平台出现运营中断，预计有关服务将于7月30日上午逐步复原。Orange强调，目前调查尚未发现客户数据或企业敏感信息被盗的证据，但已向法律部门报案并提告状讼。Orange的网络安全挑战并非初次。今年2月，其罗马尼亚分公司曾遭逢以"Rey"为代号的黑客攻击，导致数千份蕴含员工数据、用户纪录及源代码的内部文件泄露，虽公司称仅非关键利用受影响，但露出出供给链安全的幽微环节。作为服务欧洲、非洲及中东2.94亿用户的行业巨头，Orange通过Orange Business品牌为跨国企业提供IT服务，2024年营收达403亿欧元，占有12.58万名员工，其系统不变性对全球通讯网络拥有战术意思。

https://www.bleepingcomputer.com/news/security/french-telecommunications-giant-orange-discloses-cyberattack/

3. 明尼苏达州圣保罗市遭严沉网络攻击

7月29日，明尼苏达州首府圣保罗市自24日起遭逢严沉网络攻击，导致全市数字服务和关键系统大领域中断，影响持续整个周末。这次攻击造成在线支付职能瘫痪，图书馆、娱乐中心等服务临时无法使用，部门市政服务因系统接见受限出现延长或中断，但垂危服务未受波及。圣保罗市官员暗示，目前正与本地、州及联国合作同伴缜密合作，全力调查攻击源头并复原全数职能。由于事务规模和复杂性超出内部及贸易应对能力，圣保罗市29日向州当局要求增援。同日，明尼苏达州州长蒂姆·沃尔兹签署垂危行政号令，启动国民警卫队网络队列提供“网络�；ぶС帧�，以协助解决�；⑷繁３烈姓癯中诵�。凭据号令，国民警卫队将与视注州、联国官员协同，缓解持续滋扰并保险居民安全。沃尔兹强调：“我们将与圣保罗市缜密合作，尽快复原网络安全。”

https://www.bleepingcomputer.com/news/security/minnesota-activates-national-guard-after-st-paul-cyberattack/

4. 新型充电劫持攻击绕过安全机造

7月29日，网络安全钻研人员发现一种名为“选择劫持”（Choicejacking）的新型攻击伎俩，可绕过智能手机针对“充电劫持”的传统防护机造，利用公共充电设备窃取数据或植入恶意软件。这一威胁由奥地利格拉茨科技大学团队揭示。自十多年前“充电劫持”初次引发关注后，智能手机操作系统逐步引入安全提醒，要求用户在衔接未知端口时手动核准数据传输或选择“仅充电”模式。然而，钻研团队通过仿照USB/蓝牙输入设备操作，成功伪造用户授权：恶意充电站可在133毫秒内设备切换至数据传输或调试模式，无需用户任何操作。NordVPN网络安全照拂Adrianus Warmenhoven指出，该攻击利用“节造错觉”道理，使用户在齐全不知情的情况下露出数据，攻击者可借此浏览照片、读取新闻甚至植入恶意软件。这次发现印证了专家持久以来的忠告：公共USB端口存在极高风险。无论是机场、酒店还是咖啡馆，被入侵的充电设备都可能成为攻击载体。

https://hackread.com/choicejacking-attack-steals-data-phones-public-chargers/

5. 黑客利用SAP NetWeaver缝隙部署Linux Auto-Color恶意软件

7月29日，网络安全公司Darktrace在2025年4月的事务响应中发现，黑客正利用SAP NetWeaver的严沉缝隙CVE-2025-31324，对一家美国化学公司部署升级版Auto-Color Linux恶意软件。该缝隙允许未经身份验证的攻击者上传恶意二进造文件实现远程代码执行，SAP虽于4月颁布建复补丁，但此前已有多方观察到活跃利用尝试。Auto-Color恶意软件最早由Palo Alto Networks Unit 42团队在2025年2月纪录，其以荫蔽性和悠久性著称。最新版本进一步强化逃避战术：若无法衔接硬编码的号令与节造服务器，恶意软件会自动抑造大部门恶意职能，在沙盒或隔离环境中出现“无害”状态，以此躲避安全分析。Darktrace汇报指出，该后门可凭据用户权限级别调整行为，通过“ld.so.preload”共享对象注入实现隐秘悠久化，并集成rootkit�？榘挡鼗疃�，具备肆意号令执杏注文件批改、反向shell、代理流量转发及动态配置更新等职能。攻击功夫线显示，威胁行为者于4月25日提议入侵，两天后即传送ELF可执行文件至指标机械。

https://www.bleepingcomputer.com/news/security/hackers-exploit-sap-netweaver-bug-to-deploy-linux-auto-color-malware/

6. 塞舌尔贸易银行遭网络攻击致客户数据泄露

7月29日，一名黑客宣称窃取并销售了塞舌尔贸易银行客户的幼我数据。作为塞舌尔的重要金融服务机构，该银行25日暗示已“发现并节造”这次攻击，但未泄漏具体技术细节。据银行布告，攻击事务导致网上银行客户的幼我信息“意表泄露”，蕴含姓名、电子邮件地址、电话号码、账户类型及余额等敏感信息，部门账户还被象征为“活期账户-当局”。银行强调，目前无证据批注客户资金遭盗用，并建议用户通过ATM或分行解决业务。洛杉矶网络安全公司Resecurity的钻研人员与攻击者接触后，审查了被盗数据样本，确认信息真实性。这次泄露可能涉及大量客户隐衷，引发对数据滥用风险的忧郁。塞舌尔中央银行已收到该行的正式通知，但未进一步披露调查进展。目前，塞舌尔贸易银行已暂停网上银行服务以节造风险，但未明确复原功夫。

https://securityaffairs.com/180513/data-breach/seychelles-commercial-bank-reported-cybersecurity-incident.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研