BreachForums 上的暗网攻击者 888 声称喜力数据遭到泄露。根据该威胁攻击者的帖子,此次网络入侵于周一出现在暗网论坛上,并声称泄露的数据库包含“来自多个国家的 8,174 名员工”的信息。
网络快报对威胁行为者提供的部分样本数据进行了分析,发现其中包含有关公司员工的敏感信息,包括身份证号码、电子邮件以及员工在组织内的角色。
该数据集高度敏感,因为威胁行为者可能利用这些数据进行各种不当行为,包括网络钓鱼、勒索以及冒充员工和经理。
解读喜力数据泄露事件
该威胁行为者被称为 888,过去曾声称发动过类似的攻击,对于这次网络入侵,黑客列出了数名员工的姓名、电子邮件地址和工作资料。
员工姓名和相关电子邮件地址以及他们在喜力公司的职责在共享数据中被标识为“样本”。
来源:暗网
Cyber Express已联系喜力啤酒,以了解有关数据泄露真实性的更多信息。然而,截至撰写本文时,尚未收到任何官方声明或回应, 因此有关喜力啤酒数据泄露的指控仍未得到证实。
尽管喜力数据被泄露,但其网站似乎仍在正常运行。这表明攻击可能针对的是特定数据集或数据库,而不是该公司的网站。
这一观察表明,威胁行为者采取了更有针对性的策略,他们可能试图获取机密员工数据,而不会通过部署DDoS 攻击或网站破坏等技术对系统造成破坏。
先前的网络安全事件
在此事件发生之前,喜力啤酒就曾面临过网络安全问题。2023 年 3 月,该组织卷入了一起重大荷兰数据泄露事件,影响了超过 150 万人。此次喜力数据泄露事件涉及一家市场研究机构的软件提供商,泄露了来自多个来源的信息,包括喜力赞助活动的调查受访者。
性别、年龄、教育程度、省份和电子邮件地址等个人信息都是上一次事件中泄露的数据。喜力啤酒和其他受影响的实体及时通知了受此次泄露影响的个人,并向荷兰数据保护局等相关部门报告了此事。
发表评论
您还未登录,请先登录。
登录