|
美国精工(Seiko USA)网站遭到篡改,攻击者留下消息,声称窃取了其 Shopify 客户数据库,并威胁称若不支付赎金就将数据泄露。 访问该网站 “新闻发布厅” 板块的用户会看到一个名为 “已被入侵” 的页面,正常内容被替换为似乎是勒索要求和数据泄露通知。 这条消息警告称,攻击者已获取该公司 Shopify 后台的访问权限,并窃取了敏感的客户信息。 被篡改的网页上写道:“这是关于您的 Shopify 商店的紧急安全通知。您的客户数据库已遭泄露。我们已成功突破您 Shopify 商店的安全系统,并下载了整个客户数据库。” ![]() 威胁行为者称被盗数据包含以下信息:
攻击者警告称,除非美国精工进行谈判,否则将公开被盗数据。 作为勒索要求的一部分,他们指示该公司在 Shopify 管理面板中找到一个特定的客户账户,ID 为 8069776801871。威胁行为者表示,已在该账户资料中添加了一个联系电子邮件地址,应使用此地址发起谈判。 篡改页面还警告称,美国精工有 72 小时的时间与他们联系,否则所谓的数据库将被公布。 BleepingComputer 尚未确定此次攻击背后的威胁行为者,也无法确定他们的说法是否属实。 美国精工尚未公开确认该事件,也未回复 BleepingComputer 关于此事的电子邮件,但此后已从网站上移除了勒索信息。 |
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应...
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜...
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案...
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一...
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属...
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针...
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检...
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr...