日(rì)本最大(dà)啤酒企業(yè)朝日(rì)集團，近(jìn)日(rì)因遭遇網絡攻擊，導緻全國(guó) 30 家(jiā)工(gōn​g)廠(chǎng)被迫停産。其旗艦産品 “朝日(rì)超爽” 可(kě)能(néng)在未來(lái)兩三天內(nèi)出現(xiàn)斷供情況，目前超市(shì)、便利店(diàn)及餐館已出現(xiàn)該産品庫存緊張的(de)現(xiàφn)象。

此次攻擊主要(yào)針對(duì)朝日(rì)集團的(de)訂購(gòu)與配送系統，直接導緻供應鏈中斷，公司不(bù)得(de) 不(bù)手動處理(lǐ)訂單，且電(diàn)子(zǐ)郵件(jiàn)系統持續癱瘓。警方懷疑此次事(shì)件(jiàn)為(wèi)₹勒索軟件(jiàn)攻擊，而此類案件(jiàn)在 2025 年(nián)上(shàng)半年(nián)已達116 起，創下(xià)新高(gāo)。朝日(rì)集團表示，客戶數(shù)據未洩露，海(hǎi)外(wài)業(yè)務也(yě)未受影(yǐng)δ響，但(dàn)核心産品的(de)潛在短(duǎn)缺仍可(kě)能(néng)對(duì)餐飲業(yè)造↔成連鎖沖擊。

網絡安全公司 SonicWall 披露，9 月(yuè)發生(shēng)的(de)安全事(shì)件(jiàn)影(yǐng)響範圍超出此前預期，所有(yǒu)使用(yòng)其雲備份服務的(de)客戶均受波及，而此前該公司僅稱 “部分(fēn)賬戶” 受到(dào)影(yǐng)響。

黑(hēi)客獲取的(de)防火(huǒ)牆配置文(wén)件(jiàn)（.EXP 格式）雖經 AES-256 加密，但(dàn)包含訪問(wèn)憑證與網絡配置信息，存在被用(yòng)于後續攻↓擊的(de)風(fēng)險。SonicWall 已建議(yì)用(yòng)戶通(tōng)過 M‍ySonicWall 平台檢查設備狀态，并緊急重置所有(yǒu)本地(dì)用(yòng)戶密碼、VPN 共享密鑰、API 密鑰等敏感憑證。該公司同時(shí)強調，約 5% 的(de)防火(huǒ)牆客戶使用(yòng)雲備份功能(néng)，目前事(shì)件(jiàn)雖已完成調查，但(dàn)管理(lǐ)員(yuán)仍需持續監控警報(bào)更新。

官網發布的(de)處理(lǐ)方法（來(lái)源：SonicWall）

知(zhī)名社交平台 Discord 曝出數(shù)據洩露事(shì)件(jiàn)，黑(hēi)客通(tōng)過入侵其合作(zuò)的(de)第三方客∞戶服務系統，竊取了(le)部分(fēn)用(yòng)戶的(de)個(gè)人(rén)及支付相(xiàng)關數(shù)據。洩露內(nèi)容包括用(yòng)戶真實姓名、用(yòng)戶名、郵箱地(dì)址、IP 地(dì)址、消息記錄及附件(jiàn)，少(shǎo)數(shù)用(yò®ng)戶提交的(de)駕照(zhào)、護照(zhào)等政府身(shēn)份證件(jiàn)照(zhào)片也(yě)被獲取。

Discord 表示已隔離(lí)涉事(shì)第三方客服服務商并啓動調查，黑(hēi)客行(xíng)動動機(jī)為(wèi)經濟勒索。安全組織指出，此次洩露的(de)數(shù)據  “幾乎等同于用(yòng)戶的(de)完整身(shēn)份信息”，威脅情報(bào)專家(jiā)擔憂，若數(shù)據公開(kāi)可(kě)能(néng)助長(cháng)加密貨币詐騙活動。Scattered Lapsus$ Hunters 組織聲稱對(duì)事(shì)件(jiàn)負責，但(dàn)涉事(shì)第三方服務商 Zendesk 平台否認自(zì₩)身(shēn)存在漏洞。

澳大(dà)利亞電(diàn)信巨頭 Telstra 駁斥了(le) Scattered Lapsus$ Hunters 組織關于 “竊取 1900 萬用(yòng)戶數(shù)據” 的(d≥e)說(shuō)法，強調所謂 “洩露信息” 實為(wèi)從(cóng)公開(kāi)渠道(dào)收集，不(bù)包含密碼、銀(yín)行(xíng®)詳情或駕照(zhào)等敏感內(nèi)容。

此前，黑(hēi)客在暗(àn)網聲稱掌握該公司100GB 個(gè)人(rén)身(shēn)份信息（含姓名與住址），設定 10 月(yuè) 13 日(rì)為(wèi)贖金(jīn)截止日(rì)，并要(yào)求與 Salesforce 談判。Telstra 堅持表示內(nè​i)部系統未受入侵，Salesforce 同日(rì)也(yě)聲明(míng)拒絕任何贖金(jīn)談判，将遵循國(guó)際網絡安全機(jī)構的(de)建議(yì)處理(lǐ)相(xiàng♥)關事(shì)宜。

Telstra 數(shù)據洩露索賠（來(lái)源：X）

微(wēi)軟證實，網絡犯罪組織 Storm-1175 自(zì) 9 月(yuè) 11 日(rì)起，一(yī)直在利用(yòng) Fortra 旗下(xià)文(wén)件(jiàn)傳輸工(gōng)具 GoAnywhere MFT 的(de)高(≤gāo)危漏洞（CVE-2025-10035），部署 Medusa 勒索軟件(jiàn)。該反序列化(huà)漏洞允許黑(hēi)客遠(yuǎn)程執行(xíng)代碼，且無需用(yòng)戶交互，Sha'dowserver 監測顯示全球超 500 個(gè)相(xiàng)關實例在線暴露。

在攻擊鏈中，黑(hēi)客濫用(yòng)遠(yuǎn)程管理(lǐ)工(gōng)具維持訪問(wèn)權限，通(tōng)過網絡掃描、橫向移動及數(shù)據竊取工(g→ōng)具 Rclone 逐步滲透，最終加密文(wén)件(jiàn)實施勒索。微(wēi)軟與 Fortra 已建議(yì)管理(lǐ)員(yuán)将系統升級至最新版本，并檢查日(rì)志(zhì)特征字符串，以降低₩(dī)安全風(fēng)險。

電(diàn)子(zǐ)元件(jiàn)巨頭安富利承認近(jìn)期發生(shēng)數(shù)據洩露事(shì)件(jiàn)，但(dàn)強調被盜數(shù)據需專有(yǒu)工(gōng)具才能(néng)解讀(dú)，被公開(kāi)的(de)​幾率較小(xiǎo)。此次事(shì)件(jiàn)涉及托管于外(wài)部雲存儲的(de) EMEA（歐洲、中東(dōng)及非洲）地(dì)區(qū✔)內(nèi)部銷售數(shù)據庫，安富利發言人(rén)稱，多(duō)數(shù)洩露數(shù)據為(wèi)曆史銷售記錄、商機(jī)信息及員(yuán)工(gōngπ)郵箱，屬于 GDPR（通(tōng)用(yòng)數(shù)據保護條例）定義的(de)敏感信息未遭洩露。

黑(hēi)客則宣稱竊取了(le) 1.3TB 壓縮數(shù)據（原始數(shù)據達 7-12TB），包含歐洲、中東(dōng)及其他(tā)區(qū)域的(de)運營詳情&，并在暗(àn)網建立洩密網站(zhàn)施壓索要(yào)贖金(jīn)。安富利于 9 月(yuè) 26 日(rì)檢測到(dào)入侵後，已輪換所有(yǒu) Azure 環境密鑰，并表示事(shì)件(jiàn)未影(yǐng)響全球業(yè)®務，目前正聯系受影(yǐng)響方并配合當局調查。

以色列沙米爾醫(yī)療中心在贖罪日(rì)期間(jiān)遭遇網絡攻擊，黑(hēi)客訪問(wèn)并洩露了(le)含有(yǒu)患者敏感信息的(de)內(nèi)部郵件(jiàn)，不(bù)過核心病曆系統未受破壞。以色列衛生(shēng)部與國(guó)家(jiā)網絡局已聯合介入，确認醫(yī)院臨床服務正常運營。勒索組織 Qilin 聲 稱竊取了(le) 8TB 數(shù)據（含患者記錄與內(nèi)部文(wén)件(jiàn)），索要(yào☆) 70 萬美(měi)元贖金(jīn)，并威脅公開(kāi)所獲敏感信息。

近(jìn)年(nián)來(lái)，以色列醫(yī)療系統頻(pín)繁遭遇網絡攻擊，2023 年(nián) Hillel Yaffe 醫(yī)院就(ji ù)曾因勒索軟件(jiàn)導緻系統癱瘓。目前，當局正強化(huà)醫(yī)院的(de)訪問(wèn)控制(zhì)、網絡分(fēn)段與實時(shí)監控措施，以應對(duì)潛在安全威脅。

體(tǐ)育博彩公司 DraftKings 通(tōng)知(zhī)用(yòng)戶，其平台遭遇撞庫攻擊，黑(hēi)客利用(yòng)從(cóng)其他(tā)平台竊取的( de)賬号密碼組合嘗試登錄，非法訪問(wèn)了(le)一(yī)定數(shù)量的(de)用(yòng)戶賬戶。

此次洩露的(de)用(yòng)戶信息包括姓名、地(dì)址、生(shēng)日(rì)、電(diàn)話(huà)、支付卡末四位、交易曆史及賬戶餘額等，但(dàn)未涉及政府身(shēn)份證号或完整銀(yín)行(xíng)賬号。DraftKings 已要(yào)求受影(yǐng)響用(yòng)戶重置密碼，并在登錄時(shí )啓用(yòng)多(duō)因素認證，同時(shí)建議(yì)用(yòng)戶監控銀(yín)行(xíng¶)流水(shuǐ)與信用(yòng)報(bào)告，及時(shí)察覺可(kě)能(néng)的(de)财務損失。