安全简讯（2025.07.07）

1. TalentHook求职系统配置错误致2600万份简历泄露

7月3日，美国人力资源服务平台TalentHook因Azure Blob存储容器配置错误，导致近2600万份求职者简历被公开暴露，引发严重数据安全事件。暴露的容器中存储着大量美国求职者的敏感信息，包括全名、电子邮件地址、电话号码、教育背景、工作经历及家庭住址等核心个人信息。研究团队指出，泄露数据的高完整性使攻击者能够实施精准社会工程攻击。黑客可通过邮件、短信发送虚假工作邀请或背景调查要求，诱导受害者提交身份证扫描件、银行账户等更深层信息，甚至冒充雇主收取虚假申请费用。更严重的是，家庭住址与联系方式的暴露大幅增加了"人肉搜索"风险，可能导致现实世界中的骚扰或恐吓行为。事件曝光后，Cybernews已向TalentHook母公司Resource Edge发出安全警示，建议其立即采取五项修复措施：限制容器公共访问权限、启用服务器端加密、通过Azure Key Vault管理密钥、建立访问日志监控机制，并开展定期安全审计与员工培训。截至报告发布，该公司尚未公开回应处置进展。

https://cybernews.com/security/talenthook-data-leak-exposes-millions/

2. 国际执法行动摧毁最长寿暗网毒品市场Archetyp Market

7月3日，欧洲刑警组织在德国主导的多国联合行动中，成功关闭了暗网历史上运营时间最长的毒品交易平台Archetyp Market，并逮捕其核心成员。此次代号"Deep Sentinel"的专项行动于6月11日至13日展开，横跨德国、荷兰、罗马尼亚、西班牙、瑞典等六国，约300名执法人员同步实施抓捕与证据保全，最终在西班牙境内抓获该市场管理员，瑞典方面同步打击顶级供应商网络。作为暗网毒品交易领域的"元老级"平台，Archetyp Market自2019年起持续运营超过五年，累计注册用户突破60万，总交易额估算达2.5亿欧元。其商品库包含1.7万种非法物品，尤其以允许交易芬太尼等高纯度合成阿片类药物著称，这类物质已成为欧洲乃至全球日益严峻的公共卫生威胁。平台技术架构采用多重匿名化设计，与已关闭的Dream Market、Silk Road等暗网平台齐名，形成完整的非法供应链。行动中，执法机构通过长期资金追踪与数字取证，成功定位关键基础设施并冻结780万欧元涉案资产。德国联邦刑事警察局（BKA）与欧洲司法组织（Eurojust）协调跨国证据链，最终实现技术团队与管理层的双重突破。

https://securityaffairs.com/179591/cyber-crime/europol-shuts-down-archetyp-market-longest-running-dark-web-drug-marketplace.html

3. IdeaLab遭遇Hunters International勒索攻击，262GB数据泄露

7月3日，美国加州老牌科技孵化器IdeaLab近日向受2024年10月数据泄露事件影响的个人发出通知，揭示其遭遇Hunters International勒索软件组织攻击的细节。该事件导致超过13.7万份文件（总量达262.8GB）被窃取，影响范围涵盖现任/前任员工、承包商及其家属。调查显示，攻击者于2024年10月4日侵入系统，三天后被检测到异常活动，但直至2025年6月26日第三方调查完成才确认数据遭窃。尽管具体泄露字段未完全公开，但确认包含姓名与其他敏感信息组合，足以用于身份盗窃或精准诈骗。勒索软件组织Hunters International在暗网公开数据后，于2025年6月突然宣布关闭其勒索门户，并删除所有受害企业条目，转而推出名为World Leaks的新平台继续实施网络敲诈。这一品牌重组策略与网络安全公司Group-IB此前的分析一致，显示该团伙正通过变换身份规避执法追踪。值得注意的是，黑客虽声称提供免费解密密钥，但下载链接已失效，暗示数据可能已被多个犯罪团体获取。为应对风险，IdeaLab为受影响者提供24个月免费信用监控服务，注册截止日为2025年10月1日。

https://www.bleepingcomputer.com/news/security/idealab-confirms-data-stolen-in-ransomware-attack-last-year/

4. BMW金融服务公司因第三方数据泄露事件受有限影响

7月4日，2025年2月，BMW金融服务公司因第三方合作伙伴AIS遭遇数据泄露事件而间接受到影响。此次事件源于总部位于得克萨斯州的金融科技公司AIS系统被恶意行为者入侵，该公司当时正为BMW及其账户持有人提供监控处理与法律监控服务。AIS在发现网络内可疑活动后，联合取证专家启动调查，确认黑客于2月16日侵入系统并窃取少量数据，但具体泄露内容尚不明确，违规通知仅提及姓名信息，未涉及其他敏感数据。事件影响范围有限，超过1950人受波及，其中仅两名缅因州居民。值得关注的是，黑客在AIS系统内潜伏时间达两天，直至2月18日才被检测发现。AIS强调，此次入侵未触及BMW金融服务公司自身的系统与数据库，其核心数据安全未受威胁。为应对潜在风险，AIS已承诺为受影响用户提供为期12个月的Equifax信用监控及身份盗窃预防服务，力求将损失降至最低。

https://cybernews.com/security/bmw-financial-services-third-party-breach/

5. Ingram Micro确认遭受SafePay勒索软件攻击

7月5日，2025年7月，全球IT巨头Ingram Micro（英迈国际）确认遭遇SafePay勒索软件攻击，导致其内部系统关闭及网站、在线订购平台瘫痪。此次攻击发生于周四凌晨，员工设备出现勒索信，但加密情况尚未明确。攻击途径疑似通过GlobalProtect VPN平台，利用泄露凭证或密码喷洒攻击侵入网络。受影响系统包括基于AI的Xvantage分发平台和Impulse许可证配置平台，而Microsoft 365、Teams等服务仍正常运行。事件引发部分地区员工远程办公，公司主动下线部分系统并关闭VPN访问，但未及时公开信息，仅以"IT问题"对外说明。SafePay团伙自2024年11月出现后已攻击超220家企业，其勒索通知常含通用性数据窃取声明，未必针对特定受害者。7月6日，Ingram Micro正式承认攻击，启动调查并通知执法部门，同时致歉客户及合作伙伴，目前正努力恢复系统。

https://www.bleepingcomputer.com/news/security/ingram-micro-outage-caused-by-safepay-ransomware-attack/

6. Telefónica遭Hellcat黑客组织数据泄露威胁，公司否认事件

7月4日，西班牙电信公司Telefónica近期遭遇Hellcat勒索软件组织成员Rey的数据泄露威胁，黑客声称窃取了106GB数据并已泄露5GB样本，但公司始终未承认事件真实性。此次入侵据称发生于5月30日，黑客利用Jira服务器配置错误侵入，持续12小时获取包括客户发票、员工邮箱等文件，涉及匈牙利、德国等多国数据。尽管样本中最新文件为2021年，与O2员工声称的"过时信息敲诈"存在矛盾，但部分在职员工邮箱确出现在泄露数据中，暗示可能存在新漏洞。Rey通过PixelDrain和Kotizada发布数据，后者被Chrome标记为危险网站。Telefónica对多次联系保持沉默，仅O2品牌代表否认事件。Hellcat组织以攻击Jira服务器著称，曾攻击过Ascom、捷豹路虎等企业，此次事件再次凸显供应链安全风险。

https://www.bleepingcomputer.com/news/security/hacker-leaks-telef-nica-data-allegedly-stolen-in-a-new-breach/