勒索组织Unsafe声称 TA们 已窃取德意志银行内部数据
并在其勒索网站上发布了看似属于该银行员工数据库的记录,以此作为实施勒索的证据。
主要要点:
一个不安全的勒索软件组织声称入侵了德意志银行,在一个暗网泄露网站上发布了所谓的员工数据库记录。
泄露的数据据称包括员工电子邮件地址、密码哈希、物理地址以及内部数据库记录。
被盗员工数据可能助长钓鱼攻击、离线密码破解以及对德意志银行基础设施的更深层次渗透。
德意志银行确认存在第三方泄露。
2026年,不安全勒索软件在沉寂后再次激烈浮现,目标是美国、德国、瑞士和法国的组织。
所谓的攻击者发布了数据库摘录作为其主张的证据,包括终端输出和似乎显示多个数据库导出的命令。
提供的截图显示了数据库查询,调用了敏感员工数据。
这可能表明数据来自德意志银行内部系统,攻击者可能已获得访问权限。
据Cybernews研究人员称,这些截图包含与德意志银行员工相关的记录,包括:
员工电子邮件地址
密码哈希
物理地址
内部数据库记录
我们的研究人员解释道:“根据现有样本,无法确定客户数据是否包含在涉嫌泄露事件中。”
德意志银行告诉Cybernews,他们已被通知德国一家外部服务提供商发生了一起网络安全事件,该服务提供商运营着销售合作伙伴的营销和激励平台。
“没有迹象表明德意志银行的内部系统或网络受到了此次事件的影响。发言人表示,也没有证据显示有人未经授权访问德意志银行的网络。
银行声称将继续与服务提供商合作调查,以“最大限度地减少潜在的网络风险”。
有哪些风险?
即使数据泄露仅限于员工信息,也可能带来显著的安全风险。
“被盗数据可能会被用于针对员工的钓鱼攻击、离线密码破解,或者日后被用于进一步的攻破,”我们的团队警告道。
内部企业数据集很可能成为更大规模攻击的初步步骤。他们可以帮助网络犯罪分子绘制组织的数字基础设施地图,随后通过令人信服的社会工程技术针对特权用户。
德意志银行此前曾报告过数据泄露事件。2023年,它成为臭名昭著的MOVEit黑客攻击的受害者,当时Cl0p勒索软件团伙攻破了文件传输平台,影响了全球多家组织。
同年,一名身份不明的黑客提供了一批据称被臭名昭著的LockBit勒索软件团伙从德意志银行窃取的敏感文件。
关于不安全勒索软件,已知多少?
Unsafe 勒索软件采用勒索软件即服务的商业模式。此外,其策略之一是双重勒索,受害者不仅被加密,还被威胁释放被盗数据。
据SocRadar称,该团伙利用各种软件中的零日漏洞绕过安全措施。
攻击者使用多种恶意软件,包括GrandCrab和Emotet。
一旦他们获得访问权限,Unsafe会削弱安全控制,并移除被入侵主机的指示器,以便继续访问。
该帮派首次出现在2022年12月,2024年和2025年间基本保持沉寂。
然而,这种情绪在2026年又以猛烈的方式重新浮出水面。
在已知受害者中,美国、德国、瑞士和法国的组织是最受针对的。
7月8日[格林威治标准时间+2上午11:20]更新,附有德意志银行声明。
一个不安全的勒索软件组织声称入侵了德意志银行,在一个暗网泄露网站上发布了所谓的员工数据库记录。
泄露的数据据称包括员工电子邮件地址、密码哈希、物理地址以及内部数据库记录。
被盗员工数据可能助长钓鱼攻击、离线密码破解以及对德意志银行基础设施的更深层次渗透。
德意志银行确认存在第三方泄露。
2026年,不安全勒索软件在沉寂后再次激烈浮现,目标是美国、德国、瑞士和法国的组织。
所谓的攻击者发布了数据库摘录作为其主张的证据,包括终端输出和似乎显示多个数据库导出的命令。
提供的截图显示了数据库查询,调用了敏感员工数据。
这可能表明数据来自德意志银行内部系统,攻击者可能已获得访问权限。
据Cybernews研究人员称,这些截图包含与德意志银行员工相关的记录,包括:
员工电子邮件地址
密码哈希
物理地址
内部数据库记录
我们的研究人员解释道:“根据现有样本,无法确定客户数据是否包含在涉嫌泄露事件中。”
德意志银行告诉Cybernews,他们已被通知德国一家外部服务提供商发生了一起网络安全事件,该服务提供商运营着销售合作伙伴的营销和激励平台。
“没有迹象表明德意志银行的内部系统或网络受到了此次事件的影响。发言人表示,也没有证据显示有人未经授权访问德意志银行的网络。
银行声称将继续与服务提供商合作调查,以“最大限度地减少潜在的网络风险”。
有哪些风险?
即使数据泄露仅限于员工信息,也可能带来显著的安全风险。
“被盗数据可能会被用于针对员工的钓鱼攻击、离线密码破解,或者日后被用于进一步的攻破,”我们的团队警告道。
内部企业数据集很可能成为更大规模攻击的初步步骤。他们可以帮助网络犯罪分子绘制组织的数字基础设施地图,随后通过令人信服的社会工程技术针对特权用户。
德意志银行此前曾报告过数据泄露事件。2023年,它成为臭名昭著的MOVEit黑客攻击的受害者,当时Cl0p勒索软件团伙攻破了文件传输平台,影响了全球多家组织。
同年,一名身份不明的黑客提供了一批据称被臭名昭著的LockBit勒索软件团伙从德意志银行窃取的敏感文件。
关于不安全勒索软件,已知多少?
Unsafe 勒索软件采用勒索软件即服务的商业模式。此外,其策略之一是双重勒索,受害者不仅被加密,还被威胁释放被盗数据。
据SocRadar称,该团伙利用各种软件中的零日漏洞绕过安全措施。
攻击者使用多种恶意软件,包括GrandCrab和Emotet。
一旦他们获得访问权限,Unsafe会削弱安全控制,并移除被入侵主机的指示器,以便继续访问。
该帮派首次出现在2022年12月,2024年和2025年间基本保持沉寂。
然而,这种情绪在2026年又以猛烈的方式重新浮出水面。
在已知受害者中,美国、德国、瑞士和法国的组织是最受针对的。
7月8日[格林威治标准时间+2上午11:20]更新,附有德意志银行声明。


评论1次
这事儿其实挺常见的,大公司被第三方拖库不是第一次了。德银说得很清楚是外部营销平台的合作商出事,不是自己内网被干进去,这种"甩锅"说辞倒也基本可信——真要进了核心xi统他们不会这么淡定。
但对咱们搞渗透的来说,这批员工数据的价值不小。邮箱+密码哈xi+物理地址,这意味着:
如果你是做攻防的,可以关注下这批数据里有没有暴露VPN、Citrix、OWA之类的入口点标记,这种第三方泄露往往连带弱口令一起出来,比自己盲扫效率高多了。
至于德银那边,MOVEit那次被Cl0p干过,现在又来一次,只能说大企业供应链安全管理确实是个短板。