【安全圈】Qilin勒索组织再袭日本Super Value超市遭攻击内部员工数据泄露

关键词

数据泄露

日本零售业再度成为国际网络犯罪组织的目标。近日，一个与俄罗斯关系密切的勒索软件团伙Qilin在其暗网泄露网站上声称，已成功攻击日本连锁超市运营商Super Value Co.（スーパーバリュー株式会社），并已公开部分被盗取的数据样本。泄露文件显示，该公司大量内部文档与员工信息可能已落入黑客之手。

Super Value是一家总部位于东京、主要在关东地区经营的大型连锁零售企业，其业务涵盖综合超市与家居中心。根据安全媒体Cybernews的报道，Qilin在其“受害者名单”中新增了Super Value，并附上多份内部资料作为佐证。这些文件包含人事档案、工资单、事故报告、现金损失报告、销售日志、利润报表以及产品订单与交付记录等内容。泄露信息中涉及员工的姓名、住址、出生日期、入职时间、雇佣形式、部门岗位、工资与工时安排等详细个人资料。

目前，Super Value方面尚未对该事件作出公开回应。Cybernews已向公司寻求确认，但截至发稿，尚未收到任何官方说明。若这些数据属实，这将不仅导致企业运营秘密外泄，还可能使员工面临身份盗用与诈骗风险。

安全研究人员指出，从泄露样本来看，Qilin掌握的资料主要集中在企业内部运营信息，并未包含员工的私人联系方式。这意味着攻击者的目标更可能是通过施压企业以勒索赎金，而非直接针对个人发动诈骗。不过，这类事件仍会显著增加公司遭受社会工程攻击和供应链渗透的风险。

Qilin是近年来最为活跃的勒索软件组织之一，通常与俄罗斯黑客圈存在关联。该组织采用“勒索软件即服务”（RaaS）模式运作，向加盟攻击者提供定制化工具与数据泄露平台，并通过赎金分成获利。据Cybernews的Ransomlooker监测系统数据显示，自2023年以来，Qilin已在暗网公布了超过九百起受害案例，仅从2025年9月至今，就新增了八十余家被攻击企业，使其成为过去一年全球最活跃的勒索团伙。

在此之前，Qilin曾声称攻击了韩国电信巨头SK Telecom，窃取了1TB的客户数据；还入侵了日产汽车的东京设计部门Creative Box，盗走了约4TB设计资料。日本饮料制造商Asahi Holdings也曾因该组织的攻击而导致生产中断。此外，Qilin还对法国大众集团、英国NHS合作实验室Synnovis以及美国医疗保险管理机构MedImpact发动攻击，影响范围遍及全球。

值得注意的是，今年Qilin与另一知名勒索组织LockBit及黑客团体DragonForce结成联盟。安全专家认为，这一“勒索联盟”的形成，意味着他们将共享资源与攻击手法，进一步提升攻击效率与覆盖范围，对各行业构成更严重的威胁。

此次针对Super Value的攻击再度凸显，日本企业在防御勒索软件攻击方面仍面临结构性挑战。零售行业的网络架构复杂，门店终端系统、供应链接口与后台财务系统往往存在权限控制不严或加密保护不足的问题，为攻击者提供了可乘之机。一旦攻击者突破外层防护，内部的大量业务数据与员工信息便可能被成批外泄。

针对这起事件，网络安全专家建议，日本企业应立即强化数据加密与访问控制体系，建立定期的离线备份与灾备机制，确保在遭遇勒索攻击时能迅速恢复运营。同时，企业还应开展入侵检测与威胁情报监测，重点防范异常外联、可疑RDP登录与大规模数据传输等行为。此外，根据日本《个人信息保护法》（APPI）的规定，若确认员工或客户数据遭泄露，企业必须在最短时间内向监管机构报告，并及时通知受影响的个人。

Qilin对Super Value的宣称攻击虽然尚未被证实，但其公布的样本已足以引发广泛警觉。随着勒索组织不断联盟化、专业化，日本零售与制造业的网络安全防线正面临前所未有的压力。未来，勒索软件攻击可能不再只是个别事件，而会成为企业日常运营安全中最需要持续防范的重大威胁。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！