江苏
关键词
数据泄露
一家与俄罗斯有关联的勒索软件组织声称,已窃取知名高尔夫服装品牌母公司Summit Golf Brands的 47GB 内部数据,并在暗网上发布了泄露倒计时,威胁将在三天后公开所有资料。
据网络安全研究团队 Cybernews 调查,攻击方自称为 “INC Ransom” 团伙,在 2025 年 10 月 16 日于其泄露网站上公布了攻击声明。目前尚未附上数据样本,外界推测这可能是施压企业支付赎金的策略性举动。
Summit Golf Brands 是多个高端高尔夫服装与运动品牌的母公司,包括Zero Restriction、B. Draddy、Fairway & Greene 以及 EP New York。公司年收入约为 2790 万美元,主要市场集中在北美及欧洲。
根据 INC Ransom 的惯例,他们通常采用“双重勒索”模式:一方面加密受害者系统文件,另一方面威胁若不支付赎金,将在暗网上公开窃取的数据。攻击者甚至宣称,“支付赎金后可帮助受害企业提升安全防护”,以此作为勒索理由。
Cybernews 的暗网监控系统 “RansomLooker” 显示,自 2023 年 7 月以来,INC Ransom 已声称攻击234 家组织,目标横跨政府机构、医疗系统、教育单位及科技公司。
其过去的攻击受害者名单包括:美国国防部承包商Stark AeroSpace、旧金山芭蕾舞团、英国莱斯特市政府、苏格兰 NHS Dumfries and Galloway 卫生局、施乐公司(Xerox Corporation),甚至加拿大天主教墓园系统。
此外,INC Ransom 还在今年声称攻击了印尼全国新闻网络CNN Indonesia,以及美国北卡罗来纳州城市Thomasville,并盗取超过 260GB 的数据。
尽管目前 Summit Golf Brands 尚未回应媒体置评请求,但网络安全专家指出,该事件再次提醒企业必须强化云端安全与数据备份策略,防止供应链及品牌声誉遭受长期损害。
INC Ransom 被认为是近年来最具攻击活跃度的勒索团伙之一,其成员疑似来自俄罗斯或东欧地区,行动手法专业且具备组织化特征。随着倒计时临近,这起事件或将成为 2025 年下半年最受关注的企业数据泄露案之一。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
