Everest 勒索软件组织涉嫌公布约旦科威特银行全部数据泄露

泄露概述

据称，Everest 勒索软件组织在 2025 年 4 月 26 日首次发起攻击后，公布了据称属于约旦科威特银行 (JKB) 的完整数据缓存。约旦科威特银行是一家提供全面银行服务的金融机构。作为金融行业的重要实体，该银行掌管着大量敏感的客户信息和专有信息。该勒索软件组织声称，由于谈判期限已过，他们现在才公布这些数据。

泄露内容

攻击者声称，已发布的数据库包含高度敏感的信息。据称，被盗文件包含员工个人数据，共有1003条个人记录被泄露。此外，该组织声称，11.7 GB的公司内部数据（包含内部和机密信息）已被公开。此次所谓的数据泄露事件源于4月份的事件，其影响仍在进一步显现。

据称泄露的数据包括：

• 员工个人信息
• 内部和机密信息
• 个人记录总数：1003
• 11.7 GB 内部公司数据

印尼伊斯兰银行客户凭证被窃取日志泄露

泄露概述

据称，印尼大型国有伊斯兰银行（BSI）的客户凭证已在暗网论坛上曝光。一名威胁行为者声称持有“窃取日志”，其中包含疑似属于 BSI 客户的敏感登录信息。此类入侵通常是由于用户个人设备上的恶意软件窃取了用户的用户名和密码，然后将其汇编、共享或出售。

泄露内容

印尼伊斯兰教银行是该国最大的伊斯兰教法银行，在印尼金融领域发挥着重要作用。虽然窃取者日志的出现并不一定意味着该银行的核心基础设施遭到直接入侵，但它意味着受影响的客户面临严重风险。据称，泄露的凭证可能被用于未经授权访问客户账户，从而可能导致财务损失和身份盗窃。

这些窃取日志中泄露的数据据称包括：

• 用户名/登录名
• 密码
• 与银行系统相关的链接（主要是 CMS 登录页面）
• 电话号码（在某些情况下）