Safepay勒索软件组织宣称攻击德国Xortec公司

首页 > 安全钻研 > 安全传递 > 安全简讯

Safepay勒索软件组织宣称攻击德国Xortec公司

颁布功夫 2025-10-28

1. Safepay勒索软件组织宣称攻击德国Xortec公司

10月26日，勒索软件组织Safepay宣称对德国视频监控提供商Xortec GmbH提议黑客攻击，并将其列入数据泄露网站，勒索支付截止日期为10月27日。Xortec总部位于法兰克福，是增值分销商及系统集成商，专一视频监控、IP网络及安防解决规划，服务B2B客户如系统集成商、专业装置商及经销商，业务覆盖DACH地域（德、奥、瑞）及国际市场，年收入超750万欧元，由Beyond Capital Partners于2021年收购，主题业务支持零售、物流、关键基础设施等行业安整系统。这次攻击引发系统性风险忧郁。Xortec在安全供给链中表演关键角色，攻击者可能通过硬件/软件植入后门，泄露客户数据、监控布局及发货纪录；固件被盗或篡改将粉碎数千已部署系统的信赖；物流中断可能波及经销商、最终用户及运输、公用事业等关键行业，形成多层级风险。

https://securityaffairs.com/183868/malware/safepay-ransomware-group-claims-the-hack-of-professional-video-surveillance-provider-xortec.html

2. 都柏林机场与阿拉伯航空遭Everest勒索软件组织攻击

10月26日，Everest勒索软件组织在暗网泄密网站颁布都柏林机场、阿拉伯航空为新受害者，都柏林机场约153.4万条乘客纪录被锁，涵盖姓名、航班日期、身份证号、座位号、行李标签等20余项敏感信息；阿拉伯航空则涉及1.8万名员工幼我信息。两组数据均需密码解锁，组织要求企业6日内“按批示操作”，不然公开数据。Everest近年频仍对准航空供给链：9月其攻击柯林斯宇航，通过露出的FTP服务器利用易猜凭证入侵，下载大量航空公司运营及乘客数据。该事务导致伦敦希思罗、柏林、布鲁塞尔等欧洲机场值机系统瘫痪，航班延误。都柏林机场数据若泄露，可能被用于追踪搭客行踪、伪造身份；阿拉伯航空员工信息泄露则威胁内部系统安全。Everest自2021年起已列数百受害者，专一窃取数据库、客户/员工纪录及财政信息。

https://hackread.com/everest-ransomware-dublin-airport-passenger-data/

3. 荷兰Albert Heijn特许经营商Bun遭勒索软件攻击

10月24日，荷兰最大Albert Heijn特许经营商Bun遭逢ThreeAM黑客组织勒索软件攻击，约3462名现任及前任员工的敏感信息被窃取并部门泄露。据RTL Nieuws验证，泄露数据最早可追忆至2017年，涵盖姓名、住址、诞生日期、社会安全号码（BSN）、银行账号、婚姻情况、国籍、署名等幼我信息，以及病假纪录、护照复印件、员工合同、医疗信息等敏感内容，甚至蕴含Bun老板的护照和税务文件。ThreeAM组织宣称已颁布约20%的被盗数据，并威胁若不支付赎金将进一步公开渣滓文件。此类信息若被滥用，可能被用于网络垂钓、身份诓骗等犯罪活动，对受害者造成持久风险。这次事务是Albert Heijn员工一年内第二次遭逢数据泄露。2024年11月，其母公司Ahold Delhaize的美国分公司曾产生安全事务，涉及超220万人的6TB信息泄露，蕴含姓名、联系方式、身份证号、金融账户、健全纪录及就业信息。

https://cybernews.com/cybercrime/albert-heijn-franchisee-ransomware-attack-passports-personal-info-stolen/

4. 瑞典电网遭勒索软件攻击，280GB数据面对泄露风险

10月28日，瑞典电网运营商瑞典电力公司Svenska kraftn?t近日遭逢数据泄露事务，勒索软件组织Everest宣称对此掌管并威胁泄露约280GB的内部数据。该事务影响了公司"有限的表部文件传输解决规划"，但瑞典电力供给未受影响。据首席信息安全官Cem Gocgoren介绍，公司已当即采取行动并与警方、国度网络安全数门亲昵合作调查。目前评估显示，关键工作系统未受影响，但具体数据泄露领域及严沉水平仍在确认中。公司暂未归罪于特定威胁行为者，也未评论攻击动机。Everest组织宣称，若要求不被满足将公开窃取数据。瑞典电力公司强调，这次事务未中断电力传输系统运行。作为掌管全国电力传输的国有企业，其主题使命是保险电网不变。目前公司正全力共同调查，以确定数据泄露具体影响领域。

https://therecord.media/sweden-power-grid-operator-data

5. DomeWatch.us数千求职者敏感信息露出

10月27日，多议院民主党官方在线简历库DomeWatch.us因未加密且无密码�；さ氖菘饴冻�，导致超7000名求职者幼我信息泄露。该数据库由匿名钻研人员向Safety Detectives汇报后曝光，泄露内容涵盖姓名、电话、邮箱、安全许可状态（含469人持佑装最高机密”许可）、政党归属（6300名民主党人、17名共和党人及265名独立人士）、居住地、兵役情况及幼我简介等敏感信息，部门纪录功夫戳显示为2024至2025年，与网站宣称的“简历仅保留90天”存在矛盾。这次事务引发多沉安全风险。敏感信息泄露显著增长诓骗与定向攻击概率，尤其占有安全许可的求职者可能成为犯罪指标，面对身份假意、精准网络垂钓等威胁。结合人为智能工具如深度伪造音频天生器，社会工程攻击风险进一步加剧，可能糊弄有权接见当局系统的人员。Safety Detectives团队已将缝隙奉告域名注册及技术联系人，当日即限度公家接见。

https://hackread.com/domewatch-leak-capitol-hill-applicants-data/

6. Memento Labs利用间谍软件Dante攻击俄白组织

10月28日，俄罗斯网络安全公司卡巴斯基近日颁布汇报，指出意大利Memento Labs（原Hacking Team）开发的贸易间谍软件Dante疑似被用于攻击俄罗斯及白俄罗斯组织。调查源于今年3月针对ForumTroll黑客组织的网络垂钓行动，攻击者通过假装俄罗斯科学论坛约请函的邮件，向媒体、高校、当局机构及金融机构发送含Chrome零日缝隙（CVE-2025-2783，已由谷歌建复）的恶意链接�？ò退够谧纷俑檬挛袷�，于多起关联攻击中发现Dante的踪影。ForumTroll组织以精通俄语及熟悉本地特色著称，但部门操作中的说话谬误暗示攻击者非俄语母语者。只管卡巴斯基未发现客户习染Dante，也未确定委托方身份及Memento Labs是否知情，但这次为2023年Dante公开后初次实案纪录。值妥贴心的是，近期攻击中使用了该组织自研工具LeetAgent（可追忆至2022年），其有时充任Dante的加载器，而Dante的技术复杂度远高于前者。

https://therecord.media/memento-labs-formerly-hacking-team-dante-spyware-russia-kaspersky

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研