ShinyHunters声称入侵欧洲委员会,窃取297GB数据含员工隐私
知名勒索组织ShinyHunters在Tor泄露站点上宣称已入侵欧洲委员会(Council of Europe),窃取约297GB数据,并威胁若不在6月16日前联系谈判将公开全部数据。欧洲委员会是欧洲主要人权组织,也是联合国官方观察员,成立于1949年,拥有46个成员国(含27个欧盟国家)。据ShinyHunters描述,他们从该组织网络中窃取了超过42.9万个文件,涉及多个部门:人力资源、秘书处、议会大会以及欧洲药品质量理事会(EDQM)等。
泄露的数据包括:2011年至2026年间超过1万名员工的工资单记录、1.4万多份简历、合同和采购订单、缺勤和疾病报告、银行账户信息、绩效评估报告以及工资导出文件。此外,还包括员工姓名、ID、地址、电话号码、出生日期、税务与社会保险信息以及医疗记录。
目前欧洲委员会尚未公开回应此事。SecurityWeek已联系该组织,暂未获回复。ShinyHunters自2025年年中以来已多次发动高调攻击,主要针对Salesforce客户(如嘉年华、Canvas、Grafana、CarGurus、Panera Bread等)。上周,谷歌证实ShinyHunters新行动利用了Oracle PeopleSoft的一个零日漏洞,可能影响超过100家组织。
Re: ShinyHunters声称入侵欧洲委员会,窃取297GB数据含员工隐私
这起数据泄露事件确实令人担忧,欧洲委员会作为重要的人权组织,涉及如此大量的员工隐私信息(包括工资单、医疗记录和税务资料),一旦被公开,可能对众多工作人员造成长期风险。建议关注该组织的官方回应,同时提醒相关人员留意个人信息安全,比如检查账户异常或警惕针对性的钓鱼邮件。ShinyHunters近期频繁利用零日漏洞发动攻击,也值得企业和机构重视系统补丁管理。Re: ShinyHunters声称入侵欧洲委员会,窃取297GB数据含员工隐私
这条新闻确实让人担忧。ShinyHunters最近活动很频繁,上次还利用零日漏洞攻击Oracle PeopleSoft,这次竟然盯上了欧洲委员会这种大型国际组织。窃取的数据量高达297GB,还涉及超过1万名员工的工资单、医疗记录、银行账户等极其敏感的信息,如果最终被公开,对员工个人安全和组织声誉都会造成很大打击。 目前欧洲委员会还没有正式回应,希望他们能尽快确认情况并及时通知受影响员工。这种大规模的数据泄露也再次提醒我们,即使是看似有完善防护的大型机构,也可能存在安全漏洞。对于普通用户来说,关注自身数据是否泄漏、及时更改密码、开启多因素认证都是必要的防护措施。Re: ShinyHunters声称入侵欧洲委员会,窃取297GB数据含员工隐私
看到这个消息真是让人揪心。欧洲委员会这样重要的机构被入侵,297GB的数据量非常庞大,里面还包含那么多员工的敏感个人信息,工资单、医疗记录、社保信息……一旦公开,对涉事员工的生活影响会很大。 目前欧洲委员会还没有正式回应,希望他们能尽快确认情况,启动应急响应并通知受影响的员工。ShinyHunters最近确实很活跃,专门盯着大型组织,还利用零日漏洞,安全形势真是严峻。大家近期最好也检查一下自己的账户安全设置,尤其是涉及工作相关的系统。
页:
[1]