油漆制造巨头 AkzoNobel 确认美国站点遭受网络攻击

Source: Bleeping Computer

AkzoNobel，这家跨国荷兰油漆公司已向 BleepingComputer 确认，黑客入侵了其美国某站点的网络。入侵已被遏制，影响范围有限。

“AkzoNobel 已在美国的一个站点发现安全事件。该事件仅限于该站点，且已被遏制，”公司对 BleepingComputer 表示。
“影响有限，我们正采取适当措施通知并支持受影响方，并将与相关部门密切合作。”

公司背景

AkzoNobel 是一家大型油漆和涂料公司，拥有 35,000 名员工，年收入超过 120 亿美元，业务遍及 150 多个国家。其旗下品牌包括 Dulux、Sikkens、International 和 Interpon。

数据泄露细节

Anubis 勒索软件团伙声称已从 AkzoNobel 窃取 170 GB 数据（约 170,000 个文件），并在其泄漏站点上公布了样本，包括部分文档的截图和被盗文件列表。

AkzoNobel 在 Anubis 勒索软件站点上的条目
来源：BleepingComputer

公开的数据包括：

• 与高端客户的保密协议
• 电子邮件地址和电话号码
• 私人电子邮件往来
• 护照扫描件
• 材料测试文件
• 内部技术规格表

撰写本文时，Anubis 泄漏仅为部分。AkzoNobel 尚未透露是否已与威胁行为者接触。

关于 Anubis 勒索软件

Anubis 是一种勒索软件即服务（Ransomware‑as‑a‑Service，RaaS）运营项目，始于 2024 年 12 月，向加盟者提供 80 % 的已付赎金（来源）。

• 2025 年 2 月： 运营者在 RAMP 论坛上启动加盟计划，提升了其在网络犯罪领域的活跃度和影响力。
• 2025 年 6 月： Anubis 添加了 数据擦除器，可毁坏受害者文件，使恢复变得不可能（详情）。