安全新闻周报 20251229~20260104

1.Coupang因数据泄露事件将发放11.7亿新元代金券

2025年12月29日周一，韩国电商巨头 Coupang宣布，计划支付 1.685 万亿韩元（约合 11.7 亿美元）作为赔偿，以弥补最近发生的数据泄露事件。

该公司在 12 月初表示，该数据泄露事件于 11 月 18 日被发现，涉及通过海外服务器未经授权访问客户的个人信息。

Coupang 告诉SecurityWeek，数据泄露始于 2025 年 6 月 24 日，韩国有 3370 万个客户账户受到影响。

12月15日，该公司通知美国证券交易委员会，一名离职员工应对该事件负责。

该公司表示，该个人“获取了多达 3300 万个客户帐户的姓名、电话号码、送货地址和电子邮件地址，以及部分受影响帐户的某些订单历史记录”。

Coupang表示，目前正在制定一项补偿计划，以补偿所有 3370 万受数据泄露影响的个人。

自2026年1月15日起，该公司将向每位受影响的客户提供价值5万韩元（约合34.84美元）的一次性购物券。总额超过11.74亿美元。目标是11月底收到个人信息泄露通知的3370万用户。WOW会员和普通会员将获得同等赔偿。这包括已从Coupang提现但收到个人信息泄露通知的用户。

Coupang希望通过实施这项补偿计划，恢复消费者对品牌的信任。

“通过这次事件，Coupang 将把‘以客户为中心’的理念深深扎根于公司内部，履行完所有责任，成为一家深受客户信赖的公司，”Coupang 韩国临时首席执行官 Harold Rogers 表示。

Coupang 创始人兼董事长金范锡 在另一份声明中透露，所有被盗数据均已恢复，入侵者的存储设备已被查获。

Coupang创始人表示：“经确认，泄密者电脑中存储的客户信息仅限于3000个案例，且这些信息并未对外传播或出售。调查仍在进行中，如有任何进一步进展，我们将立即通知大家。”

链接：

https://www.securityweek.com/coupang-to-issue-1-17-billion-in-vouchers-over-data-breach/

2.东京FM广播电台数据泄露

日本最知名的广播电台之一——东京FM广播电台遭遇重大网络安全事件。2026年1月1日，正值大多数人欢庆新年之际，一个自称“受害者”的个人或团体宣布他们已入侵该公司内部计算机系统。

东京FM广播公司是一家新闻和多媒体公司，因此成为网络犯罪分子寻求媒体关注或获取宝贵用户数据的重要目标。此次事件已被定性为“网络犯罪”威胁。

攻击者声称窃取了超过300万条个人记录。这是一个庞大的数据量，包含个人信息和技术细节。据称，被盗文件包括用户的全名、生日和电子邮件地址。

值得注意的是，黑客的攻击并不仅限于姓名。他们还窃取了更多技术数据，例如IP地址（相当于电脑的数字家庭住址）和用户代理，后者可以显示用户使用的手机或电脑类型。或许最令人担忧的是，他们声称窃取了公司内部系统的登录ID以及员工的工作信息。

如果属实，此次数据泄露可能会对受影响的个人构成严重的隐私风险，使他们可能遭受有针对性的网络钓鱼攻击、身份盗窃和社会工程攻击。

Hackmanac 的安全分析师发布了关于此事件的警报，并指出这些信息来源于明网和暗网。然而，目前该事件仍处于待核实状态。

根据最新报道，尚未证实发现威胁的研究人员下载、复制或重新分发任何机密或专有商业数据。

东京FM广播公司尚未正式证实“受害者”团体提出的说法。

安全专家建议媒体行业的组织保持警惕，因为威胁行为者经常以这些实体为目标，以展示其能力或扰乱其运营。

链接：

https://gbhackers.com/hacker-group-claims-alleged-tokyo-fm-broadcasting-breach/

3.大韩航空数据泄露事件导致数千名员工的数据曝光

大韩航空的机上餐饮供应商及前子公司大韩航空餐饮免税公司（KC&D）最近遭到黑客攻击，导致数千名员工的数据泄露。

韩国国家航空公司拥有超过 20000 名员工，超过 160 架飞机，2024 年运送乘客超过 2300 万人次，收入超过 110 亿美元。

2025年12月29日周一，该航空公司发布内部通知，披露了一起数据泄露事件。此前，KC&D（该公司于 2020 年分拆为一家独立的机上餐饮和零售公司）通知该航空公司，其系统最近遭到黑客攻击。

“在此次事件中，公司ERP系统中受影响服务器上存储的员工个人信息（姓名、银行账号）遭到泄露，”大韩航空首席执行官禹基洪在一份内部备忘录中表示。

“虽然这起事件发生在从我们剥离出来的外部合作伙伴公司的管理范围内，但由于此事涉及我们员工的信息，公司对此事高度重视。”

尽管该公司没有透露有多少员工的信息在此次数据泄露事件中被盗，但当地新闻媒体报道称，攻击者窃取了大约 30000 条数据记录。

大韩航空已将该事件报告给有关部门，虽然尚未发现被盗数据被用于欺诈的证据，但已建议员工警惕冒充公司的电子邮件和信息。

“我们目前正集中精力查明泄密的具体范围和目标。迄今为止，除上述内容外，尚未发现其他员工信息泄露的证据，”基洪补充道。

“但是，为了防止潜在的二次损害，我们敦促所有员工对冒充公司或金融机构要求转账或索要安全卡号的可疑短信或电子邮件保持高度警惕。”

“大韩航空已正式要求KC&D对事件原因进行彻底调查，并采取严格措施防止再次发生。大韩航空将继续严格执行其内部数据安全协议。”大韩航空发言人在被问及事件详情时告诉BleepingComputer。

虽然大韩航空尚未对此次攻击做出回应，但 Clop 勒索软件团伙已声称对 11 月份的 KC&D 攻击负责，并在其暗网泄露网站上发布了据称被盗的数据，使其可以通过 Torrent 下载。

链接：

https://www.bleepingcomputer.com/news/security/korean-air-data-breach-exposes-data-of-thousands-of-employees/

4.欧洲航天局证实数据泄露

欧洲航天局 (ESA) 证实，攻击者最近入侵了其企业网络之外的服务器，其中包含其所称的有关协作工程活动的“非机密”信息。

欧洲航天局（ESA）成立于50年前，总部位于巴黎，是一个政府间组织，负责协调23个成员国的航天活动。欧洲航天局拥有约3000名员工，2025年的预算为76.8亿欧元（90亿美元）。

12月30日周二，欧洲航天局发表声明，证实发生了一起安全漏洞事件。此前，黑客论坛 BreachForums 上的一名威胁行为者声称，他们已经入侵了欧洲航天局的一些服务器。

该威胁行为者还泄露了一些屏幕截图，以证明他们已经访问了 ESA 的 JIRA 和 Bitbucket 服务器整整一周。

欧洲航天局表示：“我们已注意到近期发生在航天局企业网络之外的服务器的网络安全问题。我们已启动取证安全分析（目前正在进行中），并已采取措施保护任何可能受影响的设备。”

“我们目前的分析表明，可能只有极少数外部服务器受到影响。这些服务器支持科学界内部的非机密合作工程活动。”

欧洲航天局表示，已将此次安全漏洞通知“所有相关利益攸关方”，并将在获得更多信息后立即提供进一步更新。

虽然欧洲航天局没有提供关于哪些服务器遭到入侵的任何其他细节，但攻击者声称，在入侵欧洲航天局的系统和私有 Bitbucket 存储库后，他们窃取了超过 200GB 的数据。

他们表示，据称被盗数据包括源代码、CI/CD 管道、API 令牌、访问令牌、机密文档、配置文件、Terraform 文件、SQL 文件、硬编码凭据等等。

链接：

https://www.bleepingcomputer.com/news/security/european-space-agency-confirms-breach-of-external-servers/

5.罗马尼亚能源供应商遭受 Gentlemen 勒索软件攻击

圣诞节第二天，罗马尼亚最大的煤炭能源生产商奥尔特尼亚能源综合体（Complexul Energetic Oltenia）遭到勒索软件攻击，导致其 IT 基础设施瘫痪。

这家拥有 40 年历史的罗马尼亚能源供应商雇佣了超过 19000 名员工，运营着四座发电厂，装机容量为 3900 兆瓦时，并提供了罗马尼亚约 30% 的电力。

“由于此次攻击，一些文档和文件被加密，包括 ERP 系统、文档管理应用程序、公司电子邮件服务和网站在内的几个计算机应用程序暂时无法使用，”该公司周末表示。

“公司运营受到部分影响，但并未危及国家能源系统的正常运行。奥尔特尼亚能源综合体正与主管部门合作，尽一切努力尽快全面恢复其信息技术系统。”

攻击一被发现，其 IT 团队就开始利用现有备份，在新基础设施上重建受影响的系统。

目前，该公司仍在评估此次事件的影响，并分析攻击者是否在数据加密之前从受感染的系统中窃取了数据。

该事件已报告给国家网络安全局、能源部和其他相关部门，该公司还向负责调查和起诉网络犯罪的执法机构——打击有组织犯罪和恐怖主义局 (DIICOT) 提起刑事诉讼。

近年来，罗马尼亚公司和组织遭受的重大勒索软件攻击远不止这些。

一年前，罗马尼亚主要电力供应商和分销商Electrica Group也遭到Lynx 勒索软件团伙的攻击； 2024 年 2 月，Backmydata 勒索软件攻击导致罗马尼亚 100 多家医院的医疗保健管理系统瘫痪，不得不将系统下线。

链接：

https://www.bleepingcomputer.com/news/security/romanian-energy-provider-hit-by-gentlemen-ransomware-attack/

6.美国顶级会计师事务所 Sax 披露 2024 年数据泄露事件

美国顶级会计师事务所 Sax LLP 已开始通知超过 22 万名个人，其敏感个人数据在一次网络攻击中遭到泄露，而此次攻击在 16 个月多的时间里一直未被披露。

Sax 是一家总部位于新泽西州的会计和咨询公司，位列前 100 强，年收入超过 1 亿美元。

Sax在提交给缅因州总检察长办公室的文件中透露，该公司于 2024 年 8 月 7 日检测到网络入侵。然而，该公司花了超过一年的时间才完成调查并确定受影响人员的联系信息。

调查显示，黑客可能在 2024 年 7 月下旬入侵了该公司的系统，并设法获取了包含 228876 个人个人信息的文件。

萨克斯表示，每个人的泄露信息各不相同，但可能包括姓名、出生日期、社会安全号码、驾驶执照或州身份证号码以及护照号码。

SecurityWeek尚未发现任何已知的勒索软件组织声称对Sax遭受的攻击负责。该公司可能遭到了没有公开泄露网站的网络犯罪分子的攻击，或者该公司可能支付了赎金以防止数据被公开或泄露给他人。

该公司为受影响的个人提供 12 个月的免费信用监控、暗网监控、信用保护和身份恢复服务。

然而，由于网络犯罪分子通常会在数据泄露后的最初几个月内将窃取的信息变现，因此通知受害者的严重延迟使得这些服务在功能上已经过时。

链接：

https://www.securityweek.com/top-us-accounting-firm-sax-discloses-2024-data-breach-impacting-220000/

深圳市信飞合创科技有限公司

2026年1月