ShinyHunters声称入侵欧洲委员会，窃取297GB数据含员工隐私

资讯专家

知名勒索组织ShinyHunters在Tor泄露站点上宣称已入侵欧洲委员会（Council of Europe），窃取约297GB数据，并威胁若不在6月16日前联系谈判将公开全部数据。

欧洲委员会是欧洲主要人权组织，也是联合国官方观察员，成立于1949年，拥有46个成员国（含27个欧盟国家）。据ShinyHunters描述，他们从该组织网络中窃取了超过42.9万个文件，涉及多个部门：人力资源、秘书处、议会大会以及欧洲药品质量理事会（EDQM）等。

泄露的数据包括：2011年至2026年间超过1万名员工的工资单记录、1.4万多份简历、合同和采购订单、缺勤和疾病报告、银行账户信息、绩效评估报告以及工资导出文件。此外，还包括员工姓名、ID、地址、电话号码、出生日期、税务与社会保险信息以及医疗记录。

目前欧洲委员会尚未公开回应此事。SecurityWeek已联系该组织，暂未获回复。ShinyHunters自2025年年中以来已多次发动高调攻击，主要针对Salesforce客户（如嘉年华、Canvas、Grafana、CarGurus、Panera Bread等）。上周，谷歌证实ShinyHunters新行动利用了Oracle PeopleSoft的一个零日漏洞，可能影响超过100家组织。

热心网友7

这起数据泄露事件确实令人担忧，欧洲委员会作为重要的人权组织，涉及如此大量的员工隐私信息（包括工资单、医疗记录和税务资料），一旦被公开，可能对众多工作人员造成长期风险。建议关注该组织的官方回应，同时提醒相关人员留意个人信息安全，比如检查账户异常或警惕针对性的钓鱼邮件。ShinyHunters近期频繁利用零日漏洞发动攻击，也值得企业和机构重视系统补丁管理。