安全新闻周报 20251208~1214

1.首尔网络安全调查人员在数据泄露事件后，从“韩国亚马逊”查获数据和设备

12月19日，韩国警方突击搜查了该国最大的在线零售商的总部，这是对该公司最近披露的数据泄露事件进行调查的一部分。

Coupang 经常被描述为该国的亚马逊，本月早些时候，该公司证实3370 万客户账户的个人信息遭到泄露，随后该公司道歉。

首尔地方警察厅的网络调查人员已经从该公司总部查获了设备和数据，以寻找证据揭露此次数据泄露事件是如何发生的。

据路透社报道，在前两周的一次议会听证会上，Coupang 的首席信息安全官表示，该公司认为造成此次数据泄露事件的人员在公司内部担任特权职位，并获得了私钥，用于伪造冒充 Coupang 客户的令牌。

据韩联社报道，一名警方官员表示，新获得的数字证据将使调查人员能够全面确定案件的总体事实，例如个人信息的泄露者以及泄露的途径和原因 。

此次突击搜查是在韩国数据保护规则受到政治批评之后进行的，此前该国多家公司发生了多起备受瞩目的数据泄露事件。

Coupang事件影响了3370万人，是该国有史以来遇到的最大规模的事件之一。

在纽约证券交易所上市的 Coupang 公司的高管们也引发了投资者的担忧，因为有消息称，他们在公司正式披露违规行为的几天前，就已按事先计划出售了公司股票。

目前还需进一步审查，以确定 Coupang 服务条款中的责任条款是否能够合法地使该公司免受此次事件的任何影响；与此同时，韩国贸易监管机构正在质疑 Coupang 是否使用了“暗黑模式”来阻止客户删除他们的帐户。

此次数据泄露事件已成为韩国政坛的热门话题，总统李在明呼吁对因企业疏忽导致个人数据保护不足而造成的案件处以更严厉的处罚。

链接：

https://therecord.media/seoul-cyber-investigators-seize-data-korea-tech-giant

2.黑客入侵了与俄罗斯军事征兵数据库相关的开发商

据报道，一个匿名黑客组织入侵了一家鲜为人知的俄罗斯科技公司的服务器，该公司据称参与了该国统一军事登记数据库的建设。

据俄罗斯反战人权组织“滚开”（ Idite Lesom）负责人格里戈里·斯维尔德洛夫称，黑客联系了他，并向他提供了大量米科德公司的内部文件，包括源代码、技术和财务记录以及内部信函。斯维尔德洛夫表示，该组织声称他们已对米科德公司的系统进行了数月的入侵，并破坏了该公司的部分基础设施。

帮助俄罗斯人逃避征兵和动员的“伊迪特·莱索姆”组织被莫斯科贴上了“外国代理人”的标签。斯维尔德洛夫本人也因涉嫌散布有关俄罗斯军队的虚假新闻而面临刑事指控。

Mikord 的网站已经离线数日，仅显示维护信息。本月初，该公司主页遭到黑客攻击，黑客声称他们打算将窃取的资料交给记者，并随后公开发布。

这家为政府机构和大型企业提供软件开发和自动化服务的公司从未公开承认参与开发俄罗斯新的军事登记系统。但总部位于拉脱维亚的调查媒体“重要故事”（iStories）表示，他们已核实了泄露的材料，并确认了米科尔德公司参与该项目。

Mikord公司负责人拉米尔·加布德拉赫曼诺夫向iStories承认，该公司遭到了黑客攻击。“这种情况谁都可能遇到。现在很多人都会遭受网络攻击。”他告诉该媒体。但他拒绝就该公司是否参与了军方数据库的开发工作发表评论。

12月11日，俄罗斯国防部驳斥了相关报道，称有关数据泄露的说法不实。国防部表示，该登记系统运行正常，并未发生任何个人数据泄露。国防部还补充说，该系统经常成为攻击目标，但所有攻击均已被成功阻止。

统一兵役登记数据库存储所有符合兵役条件的公民的详细个人数据。其目的是简化动员流程，并取代地方征兵办公室沿用的苏联时期纸质登记系统。

该黑客组织的身份和来源尚不清楚。Recorded Future News无法独立核实黑客提供给俄罗斯媒体和人权组织的文件的真实性。

链接：

https://therecord.media/hackers-reportedly-breach-developer-involved-in-russian-military-database

3.SoundCloud黑客攻击导致用户数据泄露

12月15日，音乐流媒体巨头 SoundCloud 表示，黑客已将目标锁定在其系统上，并访问了存储的部分用户数据。

近日有报道称，SoundCloud 可能已经禁止了 VPN 访问，此前一些用户抱怨他们无法再通过 VPN 访问该音乐流媒体服务。

然而，该公司透露，它一直在应对网络攻击，VPN 问题是由为保护其系统而采取的措施造成的。

据 SoundCloud 称，在发现“辅助服务仪表板”中存在未经授权的活动后，它启动了事件响应协议。

在第三方网络安全专家的协助下进行的调查显示，攻击者获取了某些有限的数据，包括电子邮件地址和在公开的 SoundCloud 个人资料中可见的信息。

该公司表示，密码或财务信息等敏感数据并未泄露。

SoundCloud表示，约有20%的用户受到影响。据估计，SoundCloud拥有超过1亿用户，这意味着可能有数千万用户受到影响。

虽然泄露的信息可能并不特别敏感，但该公司还是敦促用户警惕网络钓鱼攻击。

该公司确信攻击者已被从其系统中驱逐出去。然而，在采取遏制措施后，SoundCloud 仍然遭受了分布式拒绝服务 (DDoS) 攻击，其中两次攻击导致该平台的网页版暂时瘫痪。

对于部分用户遇到的VPN问题，该公司表示这是由于为应对此次事件而进行的配置更改所致。SoundCloud表示，他们一直在努力解决VPN访问问题。

链接：

https://www.securityweek.com/user-data-compromised-in-soundcloud-hack/

4.法国内政部证实电子邮件服务器遭到网络攻击

12月12日，法国内政部长证实，该国内政部遭到网络攻击，电子邮件服务器遭到入侵。

虽然此次攻击（在 12 月 11 日星期四至 12 月 12 日星期五夜间被发现）使攻击者能够访问一些文档文件，但官方尚未确认是否有数据被盗。

为应对此次安全漏洞，该部已加强了安全协议，并强化了部里人员使用的信息系统的访问控制。

法国当局也已展开调查，以确定此次攻击的来源和范围。内政部长洛朗·努涅斯指出，调查人员正在调查多种可能性，包括外国干预、

活动人士试图展示政府系统漏洞，以及网络犯罪。

“确实发生了网络攻击。攻击者能够访问多个文件。因此，我们采取了通常的保护措施，”内政部长洛朗·努涅斯在发给RTL电台的一份声明中表示。

法国内政部负责监管警察部队，并监督内部安全和移民服务，因此成为国家支持的黑客和网络犯罪分子的重要目标。

今年 4 月，法国将过去四年中针对或入侵十几个法国实体的广泛黑客攻击活动归咎于APT28 黑客组织，该组织此前与俄罗斯军事情报局 (GRU) 的 26165 军事部队有关联。

根据法国国家信息系统安全局 (ANSSI) 发布的一份报告，APT28 攻击的法国组织名单涵盖了广泛的目标，例如部委实体、地方政府和行政机构、研究机构、智库、法国国防技术和工业基地的组织、航空航天实体以及经济和金融部门的实体。

自 2021 年以来，APT28 还多次以Roundcube 电子邮件服务器为攻击目标，主要目的是从北美和包括法国和乌克兰在内的多个欧洲国家的政府、外交机构和智库窃取“战略情报”。

链接：

https://www.bleepingcomputer.com/news/security/france-interior-ministry-confirms-cyberattack-on-email-servers/

5.700Credit数据泄露事件影响580万人

信用报告和身份验证服务提供商 700Credit 披露了一起数据泄露事件，该事件影响了超过 580 万人。

700Credit是北美最大的汽车、船舶、动力运动和房车经销商信用调查、身份验证、欺诈检测和合规服务提供商，服务对象约18000家经销商。

该公司表示，该事件于 10 月 25 日被发现，涉及与 700Credit 网络应用程序关联的被入侵的第三方 API。

据CBT 新闻报道，黑客于 2025 年 7 月入侵了合作伙伴的系统，并获得了 API 访问权限，从而能够访问消费者的个人信息。

该公司在一封发给受影响个人的通知信中表示：“调查确定，其网络应用程序中与经销商客户相关的某些记录未经授权被复制。”该通知信的副本已提交给缅因州总检察长办公室。

密歇根州总检察长达娜·内塞尔表示，在被驱逐出受感染的系统之前，黑客下载了 2025 年 5 月至 2025 年 10 月期间从经销商处收集的信息。

700Credit 表示，泄露的个人信息因人而异，但通常包括姓名、地址、出生日期和社会安全号码。

该公司在其网站上发布公告称，其内部网络并未遭到入侵，该事件仅限于 700Dealer.com 应用层。

该公司与全国汽车经销商协会 (NADA) 合作，向联邦贸易委员会 (FTC) 提交了一份综合违规通知。

它还将该事件通知了美国各地的司法部长办公室，并向联邦调查局报告了此次袭击。

该公司告诉缅因州总检察长办公室，有500多万人受到影响，公司将为他们提供 12 个月的免费信用监控和身份恢复服务。

链接：

https://www.securityweek.com/700credit-data-breach-impacts-5-8-million-individuals/

6.皮尔斯县图书馆遭受网络攻击，超34万人个人信息泄露

12月，美国华盛顿州皮尔斯县图书馆发布公告，确认一起严重网络安全事件：4月INC勒索软件团伙入侵了图书馆系统，窃取了超过34万名用户和员工的个人信息。

皮尔斯县图书馆系统在其网站上发布了安全漏洞通知，并向多个州的监管机构提交了通知。这些通知涉及一起网络安全事件，该事件于4月21日首次被发现，并导致图书馆系统关闭了所有系统。

5 月 12 日，该组织证实，黑客入侵了他们的系统，窃取了图书馆员工和顾客的信息，该图书馆在西雅图以外拥有 19 个分馆，服务于近 100 万人口的县。

信中称，调查显示，黑客在4月15日至21日期间入侵了该机构的系统。被盗信息涉及图书馆用户的姓名和出生日期，以及现任或前任员工的姓名和出生日期。

对于现任或前任员工，被盗数据包括社会保障号码、金融账户信息、驾驶执照号码、信用卡信息、护照号码、健康保险信息和医疗数据。

INC勒索软件团伙于5月声称对此次攻击负责。该团伙在2025年对政府系统发动了多次破坏性攻击，其中包括对宾夕法尼亚州总检察长办公室和美国各地市政当局使用的紧急预警服务的攻击。

皮尔斯县此前曾在 2023 年遭遇勒索软件攻击，其公共巴士服务中断了每天有 18000 人使用的系统。

近年来，公共图书馆系统屡遭勒索软件团伙攻击，这些团伙认为，对在线图书馆服务的需求将迫使政府支付赎金。

除了像英国图书馆这样的大型系统遭受的高调攻击外，加拿大和美国的多个图书馆也曾因勒索软件攻击而导致系统中断。  

全球图书馆遭受的攻击甚至促使美国官员提议创建一个专门用于收集网络安全和高级防火墙服务数据的项目，以便更好地帮助图书馆抵御黑客攻击。

链接：

https://therecord.media/over-340000-impacted-washington-state-library-hack

深圳市信飞合创科技有限公司

2025年12月