每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴² | 勒索组织El Dorado攻击中东薪资服务商BSH间接导致博通员工敏感数据泄露

2025-05-23

每周安全速递³⁴¹ | 摩尔多瓦执法机关逮捕涉嫌DoppelPaymer勒索软件攻击的嫌疑人

2025-05-16

每周安全速递³⁴⁰ | 黑客利用配置不当的K8s集群部署挖矿软件

2025-04-30

每周安全速递³³⁹ | FOG 勒索软件伪装 DOGE 发起钓鱼攻击

2025-04-25

每周安全速递³³⁸ | 俄勒冈环保部门遭Rhysida勒索团伙窃取数据

2025-04-18

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

发布时间：2025-05-30 阅读次数： 18 次

本周热点事件威胁情报

Everest勒索软件泄露可口可乐员工数据

勒索软件组织Everest在暗网泄露了可口可乐公司中东地区959名员工的敏感数据，这些数据包括个人信息、行政结构信息以及内部HR信息等。泄露的信息涵盖员工全名、地址、家庭和婚姻证明文件、签证信息、护照信息、电话号码、银行账户详情、工资记录以及电子邮件地址等。此外，泄露的文件还包含可口可乐公司的内部管理账户结构以及组织层级信息。此次数据泄露增加了可口可乐公司的网络安全风险，相关数据可能被不法分子用于网络钓鱼、社会工程攻击等多种网络犯罪活动。同时，员工个人身份信息的暴露也带来了身份盗窃、金融欺诈等风险。

参考链接：

https://hackread.com/everest-ransomware-leaks-coca-cola-employee-data/

欧洲刑警组织打击全球勒索软件网络

欧洲刑警组织主导的“终局行动”有了最新进展。该行动针对全球范围内的勒索软件网络展开，共查封约300台服务器、650个域名，发布了针对20个目标的逮捕令，并在行动周期间扣押了价值350万欧元的加密货币。此次行动重点打击了新的恶意软件变种以及去年打击后又重新出现的组织，例如Bumblebee、Lactrodectus、QakBot等。德国联邦刑事警察局已对37名身份已确定的行动者发起刑事诉讼。此外，该行动还导致270名暗网供应商和买家在十个国家被捕，执法机构扣押了大量现金、毒品、枪支、假冒产品和非法烟草。这表明执法机构能够适应网络犯罪形势的变化，并再次对网络犯罪展开有力打击。

参考链接：

https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html

美司法部起诉与勒索软件攻击有关的Qakbot僵尸网络头目

2025年5月23日，美国司法部宣布对俄罗斯公民Rustam Rafailevich Gallyamov提起诉讼，指控其自2008年起主导开发并运营Qakbot僵尸网络。该僵尸网络导致全球超过70万台设备被感染，并为Conti、REvil、Black Basta等多个勒索组织提供了攻击入口，最终造成了数亿美元的损失。

参考链接：

https://www.bleepingcomputer.com/news/security/us-indicts-leader-of-qakbot-botnet-linked-to-ransomware-attacks/

Silent勒索组织将通过诈骗电话攻击律师事务所

美国联邦调查局（FBI）向美国律师事务所发出警告，一个名为Silent（简称SRG，也被称为Luna Moth或Chatty Spider）的勒索组织正在通过诈骗电话和网络钓鱼邮件，针对法律行业发起攻击。自2023年起，律师事务所已成为SRG的主要攻击目标。该集团通过发送钓鱼邮件以及进行社会工程学电话诱导，让受害者下载远程访问软件，进而获取公司系统的访问权限。一旦攻击成功，SRG便会发送赎金信，要求支付赎金，以防止数据泄露或数据被出售。