宝马集团遭Everest勒索软件攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

宝马集团遭Everest勒索软件攻击

颁布功夫 2025-09-19

1. 宝马集团遭Everest勒索软件攻击

9月17日，德国宝马集团遭逢Everest勒索软件组织攻击，成为8月31日捷豹路虎后不到一个月内第二个被黑的奢华汽车品牌。该组织在暗网洋葱站点颁布布告，宣称窃取了宝马“关键审计文件”，并设置两个倒计时钟，一个显示9月14日“灌音”将不成用（渣滓不及24幼时），另一个要求公司48幼时内联系交涉。宝马总部位于慕尼黑，占有160,000名员工，在15国设30余出产基地，2024年全球产量超240万辆（中国占30%），年收入超1.42亿欧元。这次攻击涉及旗下Mini、劳斯莱斯及Motorrad摩托车部门。Everest未泄漏是否窃取客户数据。Everest自2021年活跃，2023年以来暗网博客列248名受害者，近12个月攻击超90名组织。宝马集团尚未回应，事务调查仍在进行。

https://cybernews.com/news/bmw-ransomware-attack-everest-claim-everest-luxury-target-jlr-trend/

2. 佛罗里达布里瓦德医疗协会遭大规模数据泄露

9月18日，总部位于佛罗里达州墨尔本的布里瓦德医疗协会1月遭逢严沉数据泄露事务，影响领域波及近25万人。该机构作为本地沉要医疗保健服务提供者，于1月中旬发现系统遭入侵，经调查确认攻击者可能窃取了幼我身份信息及受�；さ慕∪�。只管9月5日向缅因州总检察长办公室提交通知时未披露具体人数，但美国卫生与公家服务部医疗数据泄露追踪系统显示，现实受影响人数高达246,711人，涵盖患者、员工及合作同伴有关敏感信息。BianLian勒索软件组织已宣称对这次攻击掌管，并宣称窃取内容不仅蕴含幼我信息与健全纪录，还涉及管帐、人力资源数据库及合作方往来邮件等文件。值妥贴心的是，该组织自3月底起已无公开活动纪录，目前被盗数据去向仍不明确。目前，事务调查仍在进行中，有关机构正试图追忆数据流向并评估潜在风险。

https://www.securityweek.com/nearly-250000-impacted-by-data-breach-at-medical-associates-of-brevard/

3. 俄罗斯KrasAvia航空公司疑遭网络攻击致数字服务中断

9月18日，俄罗斯地域航空公司KrasAvia颁布申明称，其部门数字服务因系统故障中断，成为疑似网络攻击海潮中该国航空业遭逢的最新事务。这家总部位于克拉斯诺亚尔斯克的航司暗示，专家正全力降低航班时刻表风险并尽快复原运营。截至本地功夫周四晚间，其网站已瘫痪，在线售票暂停，乘客无法进行数字值机，但航班仍按打算运行。该公司重要执飞中西伯利亚及蒙古航路。只管KrasAvia未明确认可网络攻击，但向本地媒体泄漏这次故障与俄罗斯旗舰航司Aeroflot 7月底遭逢的故障类似。Aeroflot此前因疑似网络攻击导致严沉延误和取缔，亲乌克兰黑客组织“寡言乌鸦”（Silent Crow）及白俄罗斯网络游击队（Belarusian Cyber Partisans）宣称对此掌管，并宣称窃取了飞行纪录、内部通话音频及监控资料。周四，区域性Telegram频路Borus颁布截图，显示KrasAvia网页被篡改，俄航及KrasAvia标识被划掉，附文“我们还没起头……”，并出现“寡言乌鸦”头像图标。

https://therecord.media/russia-krasavia-airline-disrupted-suspected-cyberattack

4. SystemBC代理僵尸网络：持久活跃的恶意流量引擎

9月18日，SystemBC代理僵尸网络自2019年起持续活跃，成为多个勒索软件团伙及犯罪组织传递恶意载荷的主题通路。该网络日均守护约1500个机械人节点，重要利用全球领域内存在未建补严沉缝隙的贸易虚构专用服务器（VPS）构建，其中近80%的节点来得意型贸易供给商的受习染VPS系统。这些服务器均匀存在20个未建复的安全问题，且至少蕴含一个高危缝隙，部门案例甚至露出161个缝隙，导致习染寿命显著耽搁，近40%的系统习染功夫超过一个月。SystemBC的主题职能是允许攻击者通过受习染主机路由恶意流量，并暗藏号令与节造（C2）活动以躲避检测。其80余个C2服务器不仅直接衔接代理节点，还为REM Proxy、越南VN5Socks代理网络及俄罗斯网络抓取公司等客户提供分层服务。值得关注的是，该网络与俄罗斯存在技术关联：新习染服务器会下载带有俄语注解的shell剧本，强造并走运行所有SystemBC样本；主题节点托管全数180个恶意软件样本。

https://www.bleepingcomputer.com/news/security/systembc-malware-turns-infected-vps-systems-into-proxy-highway/

5. PyPI使GhostAction供给链攻击中被盗的令牌失效

9月18日，Python软件基金会颁发已使9月初GhostAction供给链攻击中窃取的所有PyPI令牌失效，并确认威胁行为者未滥用这些令牌在Python包索引（PyPI）颁布恶意软件。这次事务源于9月5日GitGuardian员工汇报的恶意GitHub Actions工作流（如FastUUID）试图窃取PyPI令牌至远程服务器，另一钻研人员同日发送的详情邮件因误入垃圾邮件文件夹，导致PyPI安全团队直至9月10日才启动响应。调查显示，攻击者通过批改存储库工作流，将存储为GitHub机密的PyPI令牌发送至表部服务器。只管成功窃取部门令牌，但未在PyPI平台使用。GitGuardian在超570个受影响存储库中提交GitHub问题，并传递GitHub、npm及PyPI安全团队。PyPI团队随后使所有受影响令牌失效，协助项目所有者加强账户安全。值妥贴心的是，GhostAction攻击波及领域远超PyPI：GitGuardian估计超3.3万个机密被盗，涉及PyPI、npm、DockerHub、GitHub、Cloudflare API令牌及AWS接见密钥、数据库凭证等，影响蕴含Rust、JavaScript、Go在内的多说话代码库，部吩祗业整个SDK产品组合遭入侵。

https://www.bleepingcomputer.com/news/security/pypi-invalidates-tokens-stolen-in-ghostaction-supply-chain-attack/

6. 韩国乐天卡遭黑客攻击，300万用户数据泄露

9月18日，韩国第五大信誉卡刊行商乐天卡于9月披露沉大数据泄露事务，涉及297万用户，成为今年全球最大数据泄露事务之一。金融监督院调查显示，7月22日至8月27日期间，该公司在线支付服务器遭黑客攻击，超过200GB数据被窃取。泄露信息蕴含衔接纪录、虚构支付代码、内部鉴别号及买卖类型等，其中约28万用户因卡号、有效期和安全码在电商场景露出，面对直接犯法使用风险。乐天卡已为高风险用户启动换卡法式，截至周三已有5.5万用户实现换卡，其余269万用户数据被评估为低敏感度，暂无需沉新发卡。目前未检测到未经授权买卖。事务本原直指安全治理缝隙：攻击者于8月12日扫描服务器缝隙，次日植入恶意代码，14-15日窃取1.7GB数据，后续通过代理Web Shell持续提取买卖日志，最终2700个泄露文件中仅56%加密。乐天卡直至8月26日例行查抄才发现入侵，系统露出近两周。更令人震惊的是，该缝隙最早于2017年被发现，但海表支付服务器因接见量低被遗漏建补，形成关键安全缺口。

https://www.koreaherald.com/article/10578647

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研