Everest勒索软件组织攻击北美Crumbl饼干连锁店

首页 > 清静研究 > 清静转达 > 清静简讯

Everest勒索软件组织攻击北美Crumbl饼干连锁店

宣布时间 2025-07-30

1. Everest勒索软件组织攻击北美Crumbl饼干连锁店

7月26日，北美着名美食饼干连锁店Crumbl克日遭遇Everest勒索软件组织攻击，导致凌驾29万名员工小我私家信息泄露。该组织于23日在其暗网泄密网站宣布声明，称已获取包括员工姓名、电话、邮箱、职位、出生日期及身份验证令牌等敏感信息的内部文件，并果真了两个包括详细员工数据的样本。此次攻击中，Everest未接纳古板纯文本勒索信，而是通过语音新闻向Crumbl谈判职员发出最后通牒，要求在倒计时限期内联系以支付未果真赎金，不然将果真所有数据。阻止25日，剩余谈判时间约四天。Crumbl由两位表兄弟于2017年建设，总部位于犹他州，现在在全球50个州、加拿大和波多黎各拥有超1000家门店，年收入预计达12亿美元，日均供应超百万份甜点，深受名人与网红青睐，以标记性粉色包装著名。此次数据泄露涉及其重大员工系统，可能引发严重声誉与执法危害。Everest勒索软件组织与俄罗斯关联，自2021年7月首次泛起以来，已将248名受害者列入暗网名单，其中近一年内新增90起案件，目的涵盖政府机构、医院等敏感行业。

https://cybernews.com/news/crumbl-cookie-company-everest-ransomware-attack-employee-data-compromised/

2. 法国电信巨头Orange遭网络攻击致服务中止

7月29日，法国电信运营商Orange克日披露其网络系统遭遇重大清静事务。7月25日，该公司网络清静部分Orange Cyberdefense检测到信息系统遭受网络攻击，随即启动应急响应机制，将受熏染系统与网络主体隔离。此举虽有用阻止了攻击扩散，但导致法国本土部分商业客户及消耗者服务的治理平台泛起运营中止，预计相关服务将于7月30日上午逐步恢复。Orange强调，现在视察尚未发明客户数据或企业敏感信息被盗的证据，但已向执法部分报案并提起诉讼。Orange的网络清静挑战并非首次。今年2月，其罗马尼亚分公司曾遭遇以"Rey"为代号的黑客攻击，导致数千份包括员工数据、用户纪录及源代码的内部文件泄露，虽公司称仅非要害应用受影响，但袒露出供应链清静的薄弱环节。作为服务欧洲、非洲及中东2.94亿用户的行业巨头，Orange通过Orange Business品牌为跨国企业提供IT服务，2024年营收达403亿欧元，拥有12.58万名员工，其系统稳固性对全球通讯网络具有战略意义。

https://www.bleepingcomputer.com/news/security/french-telecommunications-giant-orange-discloses-cyberattack/

3. 明尼苏达州圣保罗市遭严重网络攻击

7月29日，明尼苏达州首府圣保罗市自24日起遭遇严重网络攻击，导致全市数字服务和要害系统大规模中止，影响一连整个周末。此次攻击造成在线支付功效瘫痪，图书馆、娱乐中心等服务暂时无法使用，部分市政服务因系统会见受限泛起延迟或中止，但紧迫服务未受波及。圣保罗市官员体现，现在正与外地、州及联邦相助同伴细密协作，全力视察攻击源头并恢复所有功效。由于事务规模和重大性凌驾内部及商业应对能力，圣保罗市29日向州政府请求支援。同日，明尼苏达州州长蒂姆·沃尔兹签署紧迫行政下令，启动国民警卫队网络步队提供“网络�；ぶС帧�，以协助解决�；⑷繁Ｖ饕姓褚涣诵�。凭证下令，国民警卫队将与市、州、联邦官员协同，缓解一连滋扰并包管住民清静。沃尔兹强调：“我们将与圣保罗市细密相助，尽快恢复网络清静。”

https://www.bleepingcomputer.com/news/security/minnesota-activates-national-guard-after-st-paul-cyberattack/

4. 新型充电挟制攻击绕过清静机制

7月29日，网络清静研究职员发明一种名为“选择挟制”（Choicejacking）的新型攻击手段，可绕过智能手机针对“充电挟制”的古板防护机制，使用公共充电装备窃取数据或植入恶意软件。这一威胁由奥地利格拉茨科技大学团队展现。自十多年前“充电挟制”首次引发关注后，智能手机操作系统逐步引入清静提醒，要求用户在毗连未知端口时手动批准数据传输或选择“仅充电”模式。然而，研究团队通过模拟USB/蓝牙输入装备操作，乐成伪造用户授权：恶意充电站可在133毫秒内装备切换至数据传输或调试模式，无需用户任何操作。NordVPN网络清静照料Adrianus Warmenhoven指出，该攻击使用“控制错觉”原理，使用户在完全不知情的情形下袒露数据，攻击者可借此浏览照片、读取新闻甚至植入恶意软件。此次发明印证了专家恒久以来的忠言：公共USB端口保存极高危害。无论是机场、旅馆照旧咖啡馆，被入侵的充电装备都可能成为攻击载体。

https://hackread.com/choicejacking-attack-steals-data-phones-public-chargers/

5. 黑客使用SAP NetWeaver误差安排Linux Auto-Color恶意软件

7月29日，网络清静公司Darktrace在2025年4月的事务响应中发明，黑客正使用SAP NetWeaver的严重误差CVE-2025-31324，对一家美国化学公司安排升级版Auto-Color Linux恶意软件。该误差允许未经身份验证的攻击者上传恶意二进制文件实现远程代码执行，SAP虽于4月宣布修复补丁，但此前已有多方视察到活跃使用实验。Auto-Color恶意软件最早由Palo Alto Networks Unit 42团队在2025年2月纪录，其以隐藏性和长期性著称。最新版本进一步强化逃避战略：若无法毗连硬编码的下令与控制服务器，恶意软件会自动抑制大部分恶意功效，在沙盒或隔离情形中泛起“无害”状态，以此规避清静剖析。Darktrace报告指出，该后门可凭证用户权限级别调解行为，通过“ld.so.preload”共享工具注入实现隐秘长期化，并集成rootkit�？橐卦硕�，具备恣意下令执行、文件修改、反向shell、署理流量转发及动态设置更新等功效。攻击时间线显示，威胁行为者于4月25日提倡入侵，两天后即传送ELF可执行文件至目的机械。

https://www.bleepingcomputer.com/news/security/hackers-exploit-sap-netweaver-bug-to-deploy-linux-auto-color-malware/

6. 塞舌尔商业银行遭网络攻击致客户数据泄露

7月29日，一名黑客声称窃取并出售了塞舌尔商业银行客户的小我私家数据。作为塞舌尔的主要金融服务机构，该银行25日体现已“发明并控制”此次攻击，但未透露详细手艺细节。据银行通告，攻击事务导致网上银行客户的小我私家信息“意外泄露”，包括姓名、电子邮件地点、电话号码、账户类型及余额等敏感信息，部分账户还被标记为“活期账户-政府”。银行强调，现在无证据批注客户资金遭盗用，并建议用户通过ATM或分行治理营业。洛杉矶网络清静公司Resecurity的研究职员与攻击者接触后，审查了被盗数据样本，确认信息真实性。此次泄露可能涉及大宗客户隐私，引发对数据滥用危害的担心。塞舌尔中央银行已收到该行的正式通知，但未进一步披露视察希望。现在，塞舌尔商业银行已暂停网上银行服务以控制危害，但未明确恢复时间。

https://securityaffairs.com/180513/data-breach/seychelles-commercial-bank-reported-cybersecurity-incident.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究