黑客组织勒索39家企业,泄露思科、谷歌及全球航空公司失窃数据
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
网络犯罪组织“混沌三位一体”已入侵39家全球企业,包括谷歌和思科,进行大规模数据勒索,声称掌握15亿条记录,可能引发严重网络安全威胁。
🎯
关键要点
- 网络犯罪组织'混沌三位一体'已入侵39家全球企业,包括谷歌和思科,进行大规模数据勒索。
- 该组织与Lapsus$、Scattered Spider和ShinyHunters存在关联,已在TOR网络建立数据泄露网站。
- 组织已从数据窃取发展为成熟的勒索软件集团,采用传统勒索软件运作模式。
- 该组织声称专注于高价值企业数据获取,业务覆盖多个领域,包括汽车、金融和科技。
- 2025年10月3日,该组织公布39家企业名单,并设定赎金谈判截止日。
- 泄露数据包含个人身份信息和业务记录,推测攻击者可能通过OAuth令牌滥用窃取数据。
- 多家航空公司数据遭泄露,涉及乘客信息和常旅客计划数据。
- 思科和谷歌的数据泄露尤为敏感,可能涉及与执法和政府机构相关的记录。
- 该组织宣称拥有760家企业的15亿条记录,可能成为暗网史上最大规模的数据泄露事件。
- Resecurity警告称,这些数据可能被用于AI驱动的网络犯罪,实施精准钓鱼和身份盗窃。
❓
延伸问答
混沌三位一体组织的主要目标是什么?
该组织主要目标是进行大规模数据勒索,专注于高价值企业数据的获取。
混沌三位一体与哪些其他黑客组织有关联?
该组织与Lapsus$、Scattered Spider和ShinyHunters存在关联。
泄露的数据包含哪些类型的信息?
泄露的数据包含个人身份信息(PII)和业务记录。
混沌三位一体组织的赎金谈判截止日期是什么时候?
赎金谈判截止日期是2025年10月10日。
思科和谷歌的数据泄露可能涉及哪些敏感信息?
可能涉及与执法和政府机构相关的记录,包括内部采购细节和通讯内容。
混沌三位一体声称掌握多少条记录?
该组织声称掌握760家企业的15亿条记录。
➡️
