黑客叫卖三星内部数据，包含源代码和SMTP凭证

威胁行为者在网络犯罪论坛上发帖，声称已成功入侵三星，并正在出售据称属于该公司的内部数据。

该黑客在帖子中称，他们入侵了一家为多家大型公司提供服务的三方承包商，这表明此次据称的泄露事件潜在影响范围可能不仅限于三星。

根据攻击者的说法，该承包商的访问权限为其打开了通往三星部分基础设施的大门，特别是MSSQL数据库和AWS S3存储桶。

帖子中列出了据称被窃取的数据，包括：

• 源代码
• 私钥
• SMTP凭证
• 配置文件
• 硬编码凭证
• 用户个人身份信息

泄露数据

该行为者还发布了数据样本，经Cybernews研究团队查验，其中包含一些内部Java项目结构的文件树。这表明可能存在源代码泄露，且很可能包含硬编码凭证，但未提供相关示例。

Cybernews研究人员解释道：“从员工信息来看，我们可以判断这些数据具体属于三星麦迪逊。这是一家提供医疗设备的公司，是三星电子家族的一部分，但仍以自己的公司结构运营。”

几张据称被窃数据库的截图包含了员工的联系信息，如电子邮件和用户名。从截图中无法确定这些用户名的具体用途。表名暗示其中可能还包含管理员凭证。

我们的研究人员表示：“仅泄露的电子邮件就可能导致员工遭受钓鱼攻击等社会工程攻击。”

“如果其他表中存在密码，这些密码可能被用于凭证填充攻击。如果用户在其他地方重复使用了这些密码，则可能导致账户被接管。”

黑客以“一次性买断”为噱头出售窃取的数据集，并要求使用门罗币支付——这是网络黑市偏爱的加密货币。被盗数据集的售价尚未公布。

第三方漏洞已成痛点

此次关于第三方遭入侵的说法反映了网络犯罪领域的一个更广泛趋势。威胁行为者越来越多地瞄准供应链中的薄弱环节，而不是直接攻击通常防护严密的公司网络。

不幸的是，一家供应商被攻破就可能危及数十家大型企业。近年来已发生多起此类破坏性攻击，包括利用MOVEit文件传输软件零日漏洞的全球性网络窃取事件。通过利用该关键漏洞，与俄罗斯有关联的Cl0p勒索软件组织得以访问并窃取了大量敏感数据。

此前，Fortra的GoAnywhere托管文件传输软件中的一个漏洞，曾导致宝洁、壳牌、日立、Hatch Bank、Rubrik、维珍等众多公司被同一黑客组织入侵。

就在本月，芒果时装连锁店因第三方遭入侵而导致客户数据泄露。

9月，哈罗德百货公司透露，其一家第三方供应商遭遇网络攻击，导致43万名客户信息泄露。

8月，美国三大信用报告机构之一环联披露，黑客入侵其一款第三方应用程序，导致超过400万美国客户数据暴露。

5月，玛莎百货因第三方供应商遭受钓鱼攻击，遭遇了Scattered Spider勒索软件组织长达一个月的攻击，给公司造成了超过4亿美元的损失。

---

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；