黑客声称公共汽车遭入侵，但未能提供证据

首页 > 清静研究 > 清静转达 > 清静简讯

黑客声称公共汽车遭入侵，但未能提供证据

宣布时间 2025-06-04

1. 黑客声称公共汽车遭入侵，但未能提供证据

6月2日，德国汽车巨头公共汽车集团泛起在勒索软件集团Stormous的暗网泄密网站上，引发了对其数据清静的关注。公共汽车集团于5月尾披露了与该勒索软件团伙的联系，并指出威胁行为者声称能会见用户帐户数据、身份验证令牌等敏感信息。然而，研究职员现在无法确认公共汽车集团的数据是否被窃取。Stormous勒索软件团伙在暗网声称将在几天内宣布公司数据，这是其习用的施压手段，通常网络犯法分子会宣布数据样本以证实其可信度，但此次该团伙仅分享了无效链接，未提供有价值内容。只管云云，Stormous作为地下勒索软件领域的着名加入者，此次行为可能旨在向公共汽车集团施压，迫使其知足赎金要求。一旦数据泄露获得证实，将危及公司用户，可能导致账户被盗和未经授权的会见实验，同时涉嫌泄露的小我私家信息也可能危及隐私。Stormous勒索软件团伙自2022年首次被发明以来，已成为该领域的履历富厚加入者，该团伙在已往12个月内至少攻击了34个组织。现在，公共汽车集团尚未就此次事务揭晓进一步声明，各朴直亲近关注事态生长。

https://cybernews.com/security/volkswagen-data-breach-claim-lacks-evidence/

2. MainStreet银行供应商遭攻击致客户信息泄露

6月3日，美国MainStreet银行披露其合作供应商遭受网络攻击，导致约5%的客户敏感信息泄露。该行在提交给美国证交会（SEC）的文件中体现，3月获知供应商系统被入侵后，连忙终止了与该供应商的所有合作，并于4月下旬完成事务规模审查，但未回应详细受害人数及信息类型的质询。视察确认银行自身系统未受入侵，客户账户资金清静无虞，银行已于5月26日通知羁系机构及客户，并为受影响客户建设可疑活动监测系统。银行声明该事务未对其运营爆发重大影响，从其最新财报来看，存款约19亿美元，净利润250万美元，与2024年亏损998万美元的情形相比已有改善。此次披露正值美国五大银行协会团结致函SEC要求破除网络清静事务强制披露划定之际，该规章自2023年生效以来，一直受到国会与银行业的抨击，被指增添合规危害本钱，未能提供有用投资决议信息，反而“阻碍资源形成机制”。

https://therecord.media/Main-street-cyber-incident-bank

3. 合规自动化商Vanta软件误差致客户数据泄露

6月3日，合规自动化提供商Vanta确认爆发了一起重大软件误差导致的数据泄露事务，数百名客户受到影响。Vanta以资助企业管理清静和合规性著称，然而此次却因网络清静问题陷入风波。5月26日，Vanta团队发明这一严重问题。由于产品变换引起的代码过失，敏感员工数据、账户设置方法、双因素身份验证（MFA）使用详情及工具设置信息等被“过失地导入”到其他客户账户。Vanta体现“只有不到4%的客户”受到影响，但这仍意味着数百家企业数据泄露。Vanta首席产品官Jeremy Epling证实了此次数据泄露事务，并指出“不到20%的第三方集成数据子集袒露给了其他Vanta客户”。Vanta已最先通知受影响客户，见告其员工帐户数据被过失插入到其他客户实例中。发明此问题后，Vanta连忙回滚了变换并启动修复事情，妄想在6月4日前完成修复，所有受影响的客户都已收到通知，客户支持团队正在解答疑问和请求。为避免类似事务再次爆发，Vanta正在更新第三方集成API并刷新会见控制测试。

https://hackread.com/code-bug-compliance-vanta-data-leak-customer-clients/

4. 德克萨斯消化专科医院遭InterLock勒索软件攻击

6月3日，InterLock勒索软件走漏网站近期将Texas Digestive Specialists（德克萨斯消化专科医生集团）列入其走漏列表，声称已窃取并走漏了该医疗集团263GB的数据，涉及16920个文件夹和215245个文件。DataBreaches对数据集举行了抽样视察，虽在该医疗集团官网未发明异�；蛐孤缎畔�，但发明InterLock已加密文件，且许多包括受�；た到⌒畔ⅲ≒HI）的文件为实验室病理报告的.pdf文件。这些实验室报告详细纪录了患者的姓名、出生日期、检查日期、相关病史和检查效果，在一个压缩档案中就发明了凌驾2万份此类报告，时间跨度从2023年8月到2025年头，另一个档案还包括375页关于2024年部分时间点指定患者的病理报告，且所有报告均印有德克萨斯消化专科医生的仰面。德克萨斯消化专科医院为成人和儿童提供医疗和外科服务，在德克萨斯州设有三个诊所。DataBreaches已向该医院发送联系表格询问其对疑似勒索软件攻击的回应，但阻止发稿，医院尚未回复，也未就美国卫生与公众服务部（HHS）或德克萨斯州总审查长办公室的公共违规工具提交任何报告。

https://databreaches.net/2025/06/03/texas-gastroenterology-and-surgical-practice-victim-of-ransomware-attack/

5. 印度杂货配送KiranaPro遭黑客攻击致数据被清

6月3日，印度杂货配送首创公司KiranaPro遭遇黑客攻击，所有数据被扫除，其首创人Deepak Ravindran证实了这一新闻。被销毁的数据涵盖应用程序代码、服务器信息以及大宗敏感客户信息，包括姓名、邮寄地址和付款详细信息。该公司的应用程序虽仍在线，但已无法处置惩罚订单。KiranaPro于2024年12月推出，是印度政府数字商务开放网络上的买家应用程序，允许客户从外地市肆和周围超市购置杂货，拥有5.5万名客户，其中3万至3.5万名活跃买家遍布50个都会，逐日总计下单2000笔。该公司提供基于语音的界面，支持多种语言下单。然而，5月26日，KiranaPro高管登录亚马逊网络服务（AWS）账户时发明异常，黑客乐成会见了其在AWS和GitHub上的根账户。首席手艺官Saurav Kumar指出，攻击爆发在5月24日至25日左右，其时AWS账户的多因素身份验证代码被更改，所有允许客户会见虚拟盘算机运行应用程序的EC2服务被删除，且公司无法获取任何日志，由于缺乏根账户权限。Ravindran体现，KiranaPro已联系GitHub支持团队，协助识别黑客IP地址和其他攻击痕迹，并正在对前雇员提起诉讼，称其未提交会见GitHub账户的凭证。现在，攻击详细方法尚不清晰，但近年来一些大型网络攻击多由凭证偷窃引起。

https://techcrunch.com/2025/06/03/indian-grocery-startup-kiranapro-was-hacked-and-its-servers-deleted-ceo-confirms/

6. 恶意软件Crocodilus添加虚伪联系人诱骗全球用户

6月3日，最新版“Crocodilus”Android恶意软件进化，威胁升级。该恶意软件于2025年3月下旬被Threat Fabric研究职员首次纪录，早期版本已具备普遍数据偷窃和远程控制功效，还通过虚伪过失新闻举行社会工程实验，诱导用户泄露加密钱币钱包密钥，其时仅在土耳其有小规�；疃�。现在，Threat Fabric一连监控发明，Crocodilus已将目的规模扩大至全球。最新版本引入新机制，在受熏染装备联系人列表中添加虚伪联系人，当受害者接到威胁行为者电话时，装备会显示虚伪联系人姓名而非来电者ID，威胁行为者可借此冒充银行、公司或亲友，使通话更具疑惑性，此操作在收到特定命令时触发，通过编程方法建设新外地联系人。别的，新版本还通过代码打包和特殊XOR加密提升逃避攻击能力，代码卷积和纠缠使逆向工程更难题，还新增外地剖析被盗数据功效，以实现更高质量的数据网络。Crocodilus的快速进化显示出其对社会工程学的深度运用，成为一种特殊危险的恶意软件。鉴于其威胁，建议Android用户下载软件时坚持使用Google Play或可信任的宣布商，确保Play Protect始终处于激活状态，并只管镌汰使用应用程序的数目，以降低熏染危害。

https://www.bleepingcomputer.com/news/security/android-malware-crocodilus-adds-fake-contacts-to-spoof-trusted-callers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究