【安全圈】Medusa 勒索组织泄露 834GB Comcast 数据

关键词

数据泄露

勒索软件组织 Medusa 近日在暗网公开泄露了据称从全球媒体与科技公司 Comcast Corporation 窃取的 834GB 数据，其中 186.36GB 为压缩文件，解压后总量约为 834GB。根据网络安全媒体 Hackread.com 的报道，Medusa 声称在 2025 年 9 月下旬入侵了 Comcast 的系统，并在 10 月 19 日将完整数据包公布于暗网。

消息显示，Medusa 曾要求 Comcast 支付 120 万美元以换取数据删除，否则将公开或出售这些资料。同样的金额也被用于吸引其他潜在买家购买数据下载权限。此次泄露的数据被分割为 47 个压缩包，其中 45 个文件大小为 4GB，剩余 1 个文件为 2GB。

Hackread.com 在分析部分样本数据时发现，其中包含多份敏感文件，包括名为 “Esur_rerating_verification.xlsx”“Claim Data Specifications.xlsm” 的表格文档，以及多个与保险保费分析相关的 Python 与 SQL 脚本。报道指出，Comcast 尚未就此事件作出回应、确认或否认。

Medusa 勒索组织长期以攻击大型企业而闻名。今年 4 月 8 日，该组织曾对 NASCAR 发动攻击，索要 400 万美元赎金，随后在 7 月份事件被证实为数据泄露，显示该组织在谈判失败后确实执行了威胁。

微软本月初发布安全公告，警告各机构 Medusa 正积极利用 GoAnywhere MFT 文件传输系统中的高危漏洞（CVE-2025-10035，CVSS 评分 10.0），可在未认证情况下实现远程代码执行。

Comcast 此次被攻击，意味着其再次成为勒索软件组织的受害者。早在 2023 年，其旗下品牌 Xfinity 就曾因 Citrix 软件漏洞遭遇严重数据泄露事件，导致超过 3590 万个用户账户受到影响。此次 Medusa 攻击再度突显了企业在供应链软件与数据传输环节的安全薄弱点，也表明勒索团伙正加大对基础设施型目标的渗透力度。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！