网络安全动态 - 2025.05.21

关键词：零售    数据泄露

2025年05月20日报道。Adidas土耳其确认黑客入侵其系统，导致客户姓名、邮箱、电话、出生日期等信息泄露。两起事件均指向客服系统被攻击，表明可能存在全球范围内的安全漏洞。

Source:https://cybernews.com/privacy/adidas-second-data-breach-customers-exposed/

关键词：供应链    物流    勒索攻击

2025年05月20日报道。为Tesco、Aldi、Sainsbury’s等大型零售商提供服务的英国物流公司Peter Green Chilled遭勒索软件攻击，部分系统被加密，业务中断，引发供应链延误风险。

Source:https://cybernews.com/security/retail-logistics-ransomware-tesco-aldi/

关键词：乳制品    生产中断

2025年05月19日报道。丹麦乳制品巨头Arla Foods确认其德国Upahl工厂遭受网络攻击，导致本地IT系统受影响并暂时中断生产。虽然攻击未波及其他生产基地，但预计将造成产品交付延迟甚至取消。

Source:https://www.bleepingcomputer.com/news/security/arla-foods-confirms-cyberattack-disrupts-production-causes-delays/

关键词：官网攻击    恶意软件

2025年05月19日报道。RVTools官方网站被入侵，攻击者通过篡改安装程序投递Bumblebee恶意软件。该软件可侧载恶意DLL，实现持久化控制。由于受影响时间未知，潜在用户感染范围尚不可测。目前官网已下线并启动修复。

Source:https://thehackernews.com/2025/05/rvtools-official-site-hacked-to-deliver.html

关键词：电信    勒索攻击

2025年05月20日报道。韩国最大电信运营商SK Telecom披露，自2022年6月起，其系统遭恶意软件入侵，攻击持续近三年，波及约2695万名用户。泄露数据包括IMSI、USIM认证密钥、通信记录及SIM卡存储内容，极大增加SIM卡交换攻击风险。

Source:https://www.bleepingcomputer.com/news/security/sk-telecom-says-malware-breach-lasted-3-years-impacted-27-million-numbers/