【数据安全】因第三方供应商遭攻击，三星医疗子公司内部数据疑被泄漏

点击蓝字

关注我们

       2025年11月13日，一名自称“888”的黑客在一处知名网络犯罪论坛发布帖子，声称通过攻陷一家第三方承包商，获取了三星旗下医疗设备公司 Samsung Medison 的大量内部数据，并将其作为一次性出售的商品对外兜售。帖子中展示了部分样本，包括内部 Java 项目的文件结构树、对 MSSQL 数据库和 AWS S3 存储桶 的访问记录，以及从医疗备份中提取的用户个人身份信息。黑客列出的据称被窃取的数据还包括源代码、私钥、SMTP 凭证、硬编码凭证和配置文件等数据。

       该黑客要求潜在买家通过 Keybase 联系，并使用匿名性极强的加密货币 Monero（XMR） 付款。Cybernews研究团队对样本分析后指出，其中既包含员工联系方式，也有迹象显示部分表中可能存放管理员凭证，甚至可能涉及被重复使用的密码。若属实，将使企业系统和医疗用户隐私面临实质性威胁。值得注意的是，“888”过去也曾被指与微软、诺基亚等公司的泄露事件相关，此番再度出现，使第三方供应链安全再次成为关注焦点。

       本文信息主要来源于 Cybernews 的调查报道及相关公开讨论（见文末链接）。截至目前，三星方面尚未正式回应或确认该事件。

一、 黑客“888”在网络犯罪论坛出售疑似三星内部数据

一名活跃于知名网络犯罪论坛的黑客“888”声称已攻破三星，并正在出售据称属于该公司的内部数据。在其2025年11月13日发布的帖子中，该黑客表示其攻陷了一家为多家大型企业提供服务的第三方承包商，暗示此次疑似泄露事件的影响可能不限于三星。

       据该黑客称，该承包商的访问权限为其打开了进入三星部分基础设施的大门，具体包括 MSSQL 数据库（MSSQL databases）和 AWS S3 存储桶（AWS S3 buckets）。

       帖子中列出了据称被窃取的数据，包括：源代码（Source Codes）、私钥（Private Keys）、SMTP 凭证（SMTP Credentials）、配置文件（Configuration Files）、硬编码的凭证（Hardcoded Credentials）、用户个人身份信息（User PII）。

       若这些数据属实，将带来严重的隐私与安全风险，尤其涉及用户身份信息与医疗信息。

       该黑客曾被指与多起泄露事件有关，过去还曾曝光过疑似微软和诺基亚的相关数据。

二、 样本显示泄漏数据涉及源代码、员工信息与管理员凭证

       该黑客还发布了数据样本，Cybernews 的研究团队已对其进行了审查。其中包括几个内部 Java 项目的文件结构树。这些信息表明可能存在源代码泄露。样本中也很可能包含硬编码的凭证，不过黑客并未提供相关示例。

       “从员工信息来看，我们能够确定这些数据属于三星 Medison。这家公司从事医疗设备业务，隶属于三星电子体系，但在公司架构上仍保持独立运营。”Cybernews 研究人员解释道。

       几张据称来自被窃数据库的截图包含员工联系方式，例如电子邮件和用户名。从截图中无法判断这些用户名的具体用途。从这些数据库表的名称来看，其中可能还包括管理员凭证。

       “仅是邮箱泄露，就足以让员工面临被不法分子利用信息实施针对性欺骗的风险。”Cybernews 研究人员表示。

“如果其他数据表中存有密码，而这些密码又在其他系统中被重复使用，那么攻击者就可能利用它们发起批量撞库攻击（黑客把从某处泄露来的账号密码，批量去尝试登录别的网站或系统），从而接管相关账号。”

       尽管具体数据量尚未披露，但据称这些数据已被导出，并可立即出售。潜在买家需通过 Keybase 进行联系。该黑客将这批被盗数据标为“仅限一次出售”，并要求以 Monero（XMR）支付，这是一种在地下网络中广受偏好的匿名加密货币。其并未公布具体售价。

       “要说这是一起重大的三星泄露事件，可能还不至于。可以确认的是，三星旗下的一家公司受到了影响，但事件的规模目前仍不明确。”Cybernews 研究人员表示。

       Cybernews 已就此事向三星方面询问，但尚未收到回复。

三、 第三方供应商遭攻击已不是个别现象

       有关第三方遭入侵的说法，其实反映了当前网络攻击更广泛的趋势。黑客正越来越多地将目标对准供应链中防护较弱的环节，而不是直接攻击那些防护严密的企业核心系统。而只要一个供应商被攻陷，往往导致数十家大型企业被连带暴露，相当危险。

       这类破坏性极强的攻击近年来屡见不鲜，其中最典型的就是 MOVEit 零日漏洞事件（MOVEit Zero-Day cyber heist），全球成千上万家机构因此遭受影响。当时，俄罗斯关联的勒索软件组织 Cl0p 利用 MOVEit 文件传输软件中的一个严重漏洞，入侵系统并窃取了海量敏感数据。

       此前，Fortra的 GoAnywhere文件传输软件出现漏洞，同一黑客组织借此入侵了包括宝洁、壳牌、日立、Hatch Bank、Rubrik、维珍集团等在内的多家企业。

       就在本月，快时尚品牌 Mango 也因第三方供应商遭入侵，导致客户数据受到影响。

       今年9月，Harrods 披露其一名第三方供应商遭攻击，导致 43 万名客户的信息被泄露。

       今年8月，美国三大信用评估机构之一的 TransUnion 也表示，其超过 400 万名美国客户的数据在黑客攻破一款第三方应用后被暴露。

       今年5月，M&S遭遇为期一个月的攻击，起因是其第三方供应商被勒索组织 Scattered Spider 发动钓鱼攻击，最终给公司造成超过 4 亿美元的损失。