SonicWall证实客户泄露事务系国家黑客所为

首页 > 清静研究 > 清静转达 > 清静简讯

SonicWall证实客户泄露事务系国家黑客所为

宣布时间 2025-11-07

1. SonicWall证实客户泄露事务系国家黑客所为

11月5日，网络清静公司SonicWall克日完成对9月客户防火墙设置备份文件泄露事务的视察，结论显示此次攻击由国家支持的黑客组织实验。据Mandiant事务响应团队确认，恶意运动仅通过API挪用未授权会见特定云情形中的备份文件，未对SonicWall产品、固件、系统、工具、源代码或客户网络造成影响。事务始于9月17日，SonicWall披露“存储在部分MySonicWall账户中的防火墙设置备份文件泄露”。攻击者可从这些文件中提取会见凭证、令牌等敏感信息，可能用于攻击客户防火墙。公司随即建议客户重置MySonicWall账户凭证、暂时会见代码、LDAP/RADIUS/TACACS+服务器密码、L2TP/PPPoE/PPTP WAN接口密码及IPSec VPN战略中的共享密钥。10月9日，SonicWall更新说明，此次误差影响所有使用其云备份服务存储防火墙设置文件的客户，但强调仅限于云情形特定部分，产品清静性未受损害。

https://www.bleepingcomputer.com/news/security/sonicwall-says-state-sponsored-hackers-behind-security-breach-in-september/

2. 国际团结行动捣毁超3亿欧元信用卡诓骗网络

11月5日，国际政府于11月4日开展代号“追回行动”（Operation Chargeback）的跨国执法，乐成捣毁三个大型信用卡诓骗及洗钱网络，涉案金额超3亿欧元（约3.44亿美元），波及193个国家的430余万持卡人。此次行动由德国审查官和联邦刑事警员局牵头，欧洲司法组织与欧洲刑警组织协调，德国、美国、加拿大、新加坡等九国团结加入，共拘捕44名嫌疑人，其中18人已被拘捕，包括五名德国主要支付服务提供商的高管及六名涉嫌与诈骗网络勾通的支付机构职员。视察显示，2016至2021年间，犯法网络使用信用卡数据在色情、约会及流媒体平台建设超1900万个虚伪订阅，单笔用度控制在50欧元左右且形貌模糊，降低受害者识别难度。嫌疑人通过英国、塞浦路斯注册的空壳公司转移资金，并使用四家德国支付服务提供商的基础设施处置惩罚不法生意，形成“诈骗-洗钱”闭环。德国警方在8个州执行29次搜查，查获价值超3500万欧元资产，包括豪华汽车、加密钱币、电子装备等。

https://www.bleepingcomputer.com/news/security/europol-credit-card-fraud-rings-stole-eur-300-million-from-43-million-cardholders/

3. 波兰遭系列网络攻击致头部机构数据泄露

11月5日，波兰政府正视察多起针对公共及私人基础设施的网络攻击事务，导致多家大型企业数字服务中止与小我私家数据泄露，涉及该国头部在线贷款平台SuperGrosz、主流移动支付系统Blik及最大旅行社Nowa Itaka。数字事务部长克日什托夫·高科夫斯基指出，此类攻击已“司空见惯”，波兰逐日吸收数千起事务报告，2025年或成网络攻击创纪录年份，攻击目的正从地方公用事业扩展至金融、能源等要害系统。SuperGrosz平台确认，网络犯法分子窃取超1万名客户姓名、地点、身份证号、税号、联系方法、就业详情及银行账号等敏感信息，现实规�？赡芨�，公司已警示客户提防诓骗信贷运动。Blik移动支付系统因DDoS攻击短暂中止服务，经修复后已恢复；Nowa Itaka旅行社则泄露客户姓名、邮箱及电话号码，但预订详情、财务数据及账户密码未受影响。高科夫斯基强调，针对Blik的攻击“线索指向俄罗斯”，并将其视为“混淆战争新阶段”。

https://therecord.media/poland-hacks-loan-platform-mobile-payments-system-travel-agency

4. 瑞士哈比银行遭麒麟勒索软件攻击

11月5日，瑞士苏黎世哈比银行（Habib Bank AG Zurich）遭俄罗斯黑客组织麒麟勒索软件团伙攻击，该团伙于11月5日在暗网博客宣布最新受害者名单，声称窃取超2.5TB数据、近200万个文件，包括客户护照号码、银行账户余额、生意支付场合等敏感信息及内部工具源代码。为施压赎金支付，团伙已果真部分文件截图，并威胁若要求未知足将进一步泄露或出售数据。哈比银行建设于1967年，营业普遍瑞士、英国、阿联酋、香港等15国，2024年雇佣7904名员工，收入达7.5亿美元。麒麟勒索软件自2022年活跃于勒索领域，其暗网泄露网站自称2021年运作，2024年已玉成球最活跃团伙之一，自2023年起通过Ransomlooker监控显示已列959名受害者，涵盖医院、制造业、电力公司、药品福利治理机构等。该团伙与LockBit、DragonForce结盟，通过资源共享提升攻击战略重漂后与规模。

https://cybernews.com/security/swiss-habib-bank-data-breach/

5. 俄罗斯核废物处置惩罚厂Radon遭数据泄露

11月5日，俄罗斯国家原子能公司旗下核废物处置惩罚厂Radon的系统遭入侵，攻击者声称窃取大宗敏感数据并在热门数据泄露论坛果真。此次泄露涉及测试职员姓名、磨练统计量、用户ID、状态数据、电子邮件及电话号码等要害信息，数据样本因攻击者设置下载限制暂无法会见，凸显事务受关注度之高。Radon公司作为俄罗斯主要核设施退役与整理运营商，总部位于莫斯科，认真网络、运输、贮存及最终处置惩罚低中放射性废物（LILW），并执行辐射监测。其营业涉及全球最敏感质料之一，放射性废物的处置惩罚，曾于1986-1989年加入切尔诺贝利核电站事故效果消除，职位至关主要。此次攻击的潜在危害尤为严肃。泄露的测试数据可能被用于伪造清静评估文档，误导放射性区域危害判断；结适用户身份信息，攻击者可提倡精准鱼叉式网络垂纶，进一步渗透公司系统。员工小我私家身份信息若被用于社会工程攻击，或与其他数据团结举行身份剖析，将加剧清静威胁。

https://cybernews.com/security/nuclear-waste-plant-data-breach/

6. 美国国会预算办公室疑似遭受外国网络攻击

11月6日，美国国会预算办公室（CBO）证实遭遇疑似外国黑客网络攻击，敏感数据可能泄露。CBO讲话人凯特琳·艾玛体现，该机构已迅速接纳行动控制事态，并实验特殊监控和清静步伐。此次事务由《华盛顿邮报》率先披露，官员称黑客攻击可能已泄露国会办公室与CBO剖析师间的电子邮件及交流内容。只管部分国会办公室因清静记挂暂停与CBO的邮件往来，但CBO强调其事情一连举行，并一连监控应对威胁。CBO作为无党派机构，认真为立法者提供经济剖析及立法本钱估算，其报告底稿、经济展望及内部通讯若遭泄露，可能影响政策制订。CBO在声明中强调，与其他政府及私营部分一样，其网络常面临威胁，需一连增强防护。现在，视察仍在举行中，CBO正与相关机构相助评估影响并强化防御步伐。

https://www.bleepingcomputer.com/news/security/us-congressional-budget-office-hit-by-suspected-foreign-cyberattack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究