關鍵詞

數據泄露

2025年6月初，美國知名稅務解決服務公司Optima Tax Relief遭遇了Chaos 勒索軟件團伙的嚴重網絡攻擊。攻擊者不僅加密了公司服務器，還竊取了大量敏感數據，目前這批數據已被公布在該勒索組織的暗網泄密站點上。

Optima Tax Relief 是美國廣為人知的報稅援助公司之一，長期為個人與企業提供聯邦和州稅務問題的解決方案。據官方介紹，該公司已協助客戶解決了超過 30 億美元的稅務負債，因此系統中存有大量極為敏感的客戶信息。

據 BleepingComputer 報道，Chaos 團伙聲稱此次共盜取了69GB 數據，包括企業內部資料以及客戶的案件檔案。考慮到報稅文件通常包含諸如社會安全號碼（SSN）、聯系電話、家庭地址等重要個人身份信息，這次泄露的風險極高，極可能被其他攻擊者用于身份盜竊或金融詐騙等非法用途。

知情人士透露，此次攻擊屬于典型的“雙重勒索”模式：攻擊者一方面加密了 Optima 的服務器系統，迫使其支付贖金；另一方面則威脅如果不付款，就公開竊取的數據。Chaos 勒索軟件團伙在 2025 年 3 月首次出現，其泄密站點目前已列出多家受害組織。該團伙不應與過去用于生成惡意軟件的 “Chaos ransomware builder” 工具混淆——后者自 2021 年以來被多個釣魚攻擊和惡意軟件活動所使用。

Optima Tax Relief 并未就此次事件向媒體公開回應。BleepingComputer 表示他們已就此事件多次嘗試聯系 Optima 公司，但尚未收到回復。

更令人擔憂的是，這已不是 Chaos 團伙的首次重大攻擊。此前，他們還宣稱入侵了美國著名慈善組織救世軍（The Salvation Army），但同樣未收到回應。

此次攻擊再次說明，稅務、醫療、金融等領域的公司因其持有大量高度敏感數據，正逐漸成為勒索軟件團伙的首選目標。在 Chaos 此類團伙愈發活躍的背景下，企業亟需加強網絡安全投入，提升對數據加密存儲、訪問控制、權限管理與員工安全意識的建設。

我們也提醒廣大用戶，如果近期曾與 Optima Tax Relief 有過業務往來，應密切關注信用報告、賬戶活動，警惕身份盜用風險。如接收到異常短信、來電、郵箱請求，切勿輕信，務必謹慎核實信息來源。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！