最新文章

Top News
半导体服务企业 Trio-Tech 披露子公司遭勒索软件攻击

半导体服务企业 Trio-Tech 披露子公司遭勒索软件攻击

作者: hackernews 日期: 2026-03-24 分类: 网络攻击, 勒索软件

HackerNews 编译,转载请注明出处:

半导体服务企业Trio-Tech International披露,其位于新加坡的子公司遭到勒索软件攻击。


该公司在向美国证券交易委员会(SEC)提交的文件中表示,事件发生于3月11日,导致其网络内部分文件被加密。


Trio-Tech称,该子公司立即启动应急响应程序,主动将系统下线以控制事态蔓延。此外,子公司还在第三方网络安全专家协助下展开调查,并通知了执法部门。


"该子公司正采取措施控制事件、恢复受影响系统,并加强整个网络环境的监控。同时正在按适用法律要求通知受影响方,"公司在文件中写道。


Trio-Tech最初认为该事件不会造成重大影响,但攻击者随后公布了从其网络窃取的部分数据,"管理层因此认定该事件可能构成重大网络安全事件"。


公司表示调查仍在进行中,尚未确定可能受影响数据的全部范围。"该子公司还在与其网络保险提供商密切合作,以支持调查、修复及潜在的理赔流程,"Trio-Tech补充道。


公司未透露攻击者身份细节,但Gunra勒索软件团伙已在其Tor泄露网站上将Trio-Tech列入受害者名单。


SecurityWeek已向Trio-Tech发送邮件,寻求关于攻击者声明的更多信息,如获回复将更新本文。


总部位于加州的Trio-Tech International提供半导体后端解决方案(SBS),包括制造、测试和分销服务,以及工业电子设备。该公司在美国、中国、马来西亚、新加坡和泰国均设有办事处。

...

LG 电池子公司确认海外工厂遭勒索软件攻击

LG 电池子公司确认海外工厂遭勒索软件攻击

作者: hackernews 日期: 2025-11-19 分类: 网络攻击

HackerNews 编译,转载请注明出处:

全球最大电池制造商之一 LG 能源解决方案(LG Energy Solution)证实,其遭遇勒索软件攻击 —— 此前,一个上周被美国联邦调查局(FBI)重点通报的网络犯罪团伙已宣称对此负责。


这家总部位于韩国的公司发言人表示,企业近期发现了该起攻击事件,目前正实施安全措施以应对相关情况。


攻击目标为某一特定海外工厂,经确认,总部及其他设施未受影响,” 发言人指出。LG 能源解决方案在全球多大洲设有生产基地,仅北美地区就有 8 家工厂。


“受影响工厂已通过恢复措施恢复正常运营,作为预防措施,我们正在开展安全运维及调查工作。”


该发言人未回应关于事件性质的进一步询问。


LG 能源解决方案是韩国跨国企业 LG 集团的子公司,2024 年通过为汽车制造商供应电池实现营收 175 亿美元。


本周一(注:结合上下文推测为 2025 年 11 月相关日期),“明”(Akira)勒索软件团伙将该公司列入其数据泄露网站,声称窃取了 1.7 太字节(TB)的数据,包括企业文件、员工信息数据库等内容。


11 月 13 日,FBI 发布了关于该勒索软件团伙的更新通报,警告称该黑客组织通过勒索软件攻击已非法获利超过 2.44 亿美元。


“‘明’勒索软件不仅窃取资金,还会破坏为医院、学校和企业提供支撑的关键系统,”FBI 网络部门助理局长布雷特・莱瑟曼(Brett Leatherman)表示。


通报同时警告,该团伙正重点针对制造业及其他多个行业发动攻击。


随着电池制造商在全球产业链中的地位日益凸显,这类企业已成为勒索软件团伙的重点攻击目标。德国电池制造商瓦尔塔集团(Varta AG)去年曾因网络攻击导致系统瘫痪数周;2024 年,某电池关键材料主要供应商遭黑客窃取 6000 万美元。

...

意大利纺织巨头 Fulgar 遭黑客勒索攻击,H&M、阿迪达斯等品牌受波及

意大利纺织巨头 Fulgar 遭黑客勒索攻击,H&M、阿迪达斯等品牌受波及

作者: hackernews 日期: 2025-11-14 分类: 威胁情报

HackerNews 编译,转载请注明出处:

意大利纺织行业的巨头企业Fulgar近日成为勒索软件攻击的受害者,这家公司为H&M、阿迪达斯、Calzedonia和Wolford等多个知名品牌供应原材料


实施此次攻击的黑客组织RansomHouse已在其暗网泄露站点上将Fulgar列为受害者。攻击者的帖子于11月12日公开,但该组织声称自10月31日起就已持有加密数据。


在其暗网勒索站点上,RansomHouse留下了一条威胁信息:"尊敬的Fulgar S.p.A.管理层,我们确信诸位绝不希望贵公司的机密数据被泄露或出售给第三方。我们强烈建议你们开始着手解决此事。" 这是勒索软件团伙常用的敲诈手段,如果企业拒绝支付赎金,他们通常会将被盗数据在网上公开或在地下论坛出售。


Fulgar公司在其官网发布通知,确认于2025年11月3日遭遇了针对其"全国范围内"IT系统的网络犯罪攻击。声明中称:"作为预防措施,并根据公司内部安全程序,在识别攻击后已立即关闭意大利的所有IT系统。" 公司表示,虽然不排除存在个人数据外泄的可能性,但目前尚未"单独识别出"任何此类数据。


威胁行为者提供了数据样本以支持其主张。这些数据包括内部文件和电子表格,详细列出了银行账户余额、与其他公司及政府机构的通信记录以及发票。


攻击者可以利用窃取的数据,针对公司发起高度定制化的网络钓鱼活动,利用内部信息欺骗员工或合作伙伴,以获取更敏感的信息。除了网络安全威胁,内部商业信息的任何曝光都将使Fulgar处于战略劣势,竞争对手可能获取其运营、客户或定价结构方面的宝贵信息,从而削弱其市场优势。


Fulgar公司成立于1970年代末,已成为合成纱线领域的全球领导者,专注于聚酰胺66和包覆弹性纤维的生产。这些纱线是袜类、内衣、运动服和技术面料的骨干材料。该公司运营着欧洲最大的纺纱厂,并在意大利、欧洲和土耳其分销莱卡®和Elaspan®品牌产品。其业务范围远超出意大利本土,在斯里兰卡和土耳其均有业务。


RansomHouse并非勒索软件领域的新手,该团伙最早于2021年12月进入公众视野。根据Cybernews的暗网追踪器Ransomlooker的数据,该团伙已在其泄露站点上列出了超过148名受害者。


今年5月,RansomHouse声称已入侵了德国最大、全球排名前25的啤酒厂之一Oettinger。在据称被盗的数据中,包含2022年至2025年的内部文件。


该团伙此前曾在西班牙制造混乱,当时他们攻击了巴塞罗那医院诊所,迫使医护人员取消了数千个医疗预约。根据美国网络当局2024年的一份联合咨询报告,已确认有伊朗行为体直接与勒索软件 affiliates 合作,以换取一定比例的赎金,而Ransomhouse是当局识别的参与者之一。

...

内华达州政府拒绝支付赎金,称有信心恢复数据

内华达州政府拒绝支付赎金,称有信心恢复数据

作者: hackernews 日期: 2025-11-07 分类: 国际动态

HackerNews 编译,转载请注明出处:

内华达州政府在一份攻击事后审查报告中表示,对于 8 月导致关键政府系统瘫痪的网络犯罪分子,该州并未支付赎金。


在FBI、Mandiant及其他多个机构的协助下,该州用 28 天时间从勒索软件攻击中恢复,找回约 90% 受影响数据。州政府官员在报告中解释,剩余数据 “并非恢复基本服务所需,目前正按风险等级进行审查”。


报告未指明发起攻击的勒索软件团伙及赎金金额,官员称 “经过慎重考虑” 决定不支付赎金,核心依据是对备份恢复受影响系统的能力有信心


网络安全公司Mandiant追踪发现,此次攻击源于一次搜索引擎优化投毒攻击 —— 攻击者在州政府信息技术人员频繁访问的可信网络资源中植入恶意代码


报告指出,“调查显示,威胁行为者最早于 2025 年 5 月 14 日侵入系统,当时一名州政府员工无意中从伪造网站下载了带有恶意软件的系统管理工具”,并补充称黑客 “利用谷歌合法广告作为载体分发恶意软件包”。


“该工具安装了隐藏后门,即便Symantec Endpoint Protection在 6 月 26 日隔离了该工具,后门仍保持活跃。黑客通过在多个系统安装商业远程监控软件提升访问权限,攻陷了普通用户账户和特权用户账户。”


8 月 16 日至 24 日期间,黑客横向渗透多个关键系统,访问包括密码库服务器在内的敏感目录,清除日志掩盖痕迹并删除备份后,部署了勒索软件。


调查显示,共有 26408 个文件被访问,但仅一份文档包含一名前员工的个人信息,相关人员已得到通知。


调查人员未发现数据被窃取或上传至勒索软件泄露网站的证据,但仍在持续监控该事件。截至周四,尚无勒索软件团伙认领此次攻击。


州首席信息官蒂莫西・加卢兹表示,他们认为此次攻击对该州造成实质性影响的可能性较低,但会继续监控事态。


8 月 24 日至 9 月 20 日期间,50 名州政府员工累计加班 4212 小时,加班费支出超 25.9 万美元,外部供应商相关费用达 130 万美元。


报告显示,受影响最严重的核心机构包括卫生部门、机动车管理局和公共安全部门。初始攻击后,部分政府办公室关闭数日,多个机构的电话系统和网站也被黑客瘫痪。


州长乔・隆巴多(Joe Lombardo)在声明中称,“内华达州团队保护了核心服务,按时向员工发放薪资,并快速实现恢复 —— 全程未向犯罪分子支付任何费用”。


在攻击导致的 28 天系统中断期间,州长办公室表示已协调 60 多个州政府机构及多家供应商应对此次事件,美国国土安全部协助联邦调查局和地方执法部门开展恢复工作。


报告提到,恢复工作的优先事项是修复州政府薪资系统,确保员工按时领到工资。报告还概述了后续计划:进一步强化州政府系统安全,实现部门间网络隔离,并更广泛地部署安全工具。


此次州政府遭袭恰逢联邦政府削减地方政府依赖的关键网络安全服务。


美国国土安全部今年早些时候裁减了网络安全与基础设施安全局(CISA)数百名员工,即便美国多个州政府已遭遇导致核心服务中断的网络攻击,裁员仍在继续。


过去两周,得克萨斯州、田纳西州和印第安纳州的政府机构均受网络事件影响,南卡罗来纳州某县也于周三披露了一起网络安全事件。

...

苹果警告近期遭受间谍软件攻击的目标客户

苹果警告近期遭受间谍软件攻击的目标客户

作者: hackernews 日期: 2025-09-12 分类: 安全快讯

HackerNews 编译,转载请注明出处:

据法国国家计算机应急响应小组(CERT-FR)消息,苹果公司上周警告客户,他们的设备成为了一系列新的间谍软件攻击的目标。

...

韩国票务巨头 Yes24 两月内二度遭袭,勒索攻击致系统中断

韩国票务巨头 Yes24 两月内二度遭袭,勒索攻击致系统中断

作者: hackernews 日期: 2025-08-13 分类: 国际动态, 网络攻击

HackerNews 编译,转载请注明出处:

韩国最大票务及在线图书零售商Yes24表示,在勒索攻击导致其网站和移动应用中断数小时后,服务已恢复。这是该公司不到两个月内第二次遭遇此类事件。

...