攻击者窃取星巴克10GB核心源码,威胁公开勒索-夜雨聆风

攻击者窃取星巴克10GB核心源码,威胁公开勒索

网络安全威胁组织ShadowByt3s宣称对星巴克发起新一轮网络攻击，声称窃取了10GB专有源代码和运营固件。据报道，这些数据是从一个名为”sbux-assets”的配置错误的亚马逊S3存储桶中获取的，这是针对云漏洞的更大规模攻击行动的一部分。

Part01

攻击者宣称窃取核心知识产权

化名为”BlackVortex1″的威胁行为者在暗网论坛发帖，声称窃取了”使星巴克成为星巴克”的核心知识产权。该组织表示正在积极扫描并利用云配置错误来收集敏感企业数据。截至2026年4月1日，包括VECERT在内的网络安全监控平台已在威胁情报渠道标记了这一据称的泄露事件。

Part02

根据攻击者提供的入侵证据，被盗数据包含高度敏感的运营技术，这些技术作为星巴克实体门店设备的数字控制器。泄露文件据称包含：

Part03

除实体设备固件外，此次入侵还涉及星巴克多个基于网页的内部管理工具。黑客声称拥有用于管理国际区域设备和硬件的集中式”新网页UI”源代码。其他被入侵工具包括用于跟踪全球供应链物流的专用库存管理门户(b4-inv)，以及技术人员用于评估设备健康状况和性能的运营监控工具。

ShadowByt3s设定了2026年4月5日下午5:00的勒索最后期限，威胁称如果星巴克不支付赎金，将公开全部数据集。

这起据称的知识产权盗窃事件紧随星巴克在2026年3月披露的另一起安全事件之后，当时一起凭证收集钓鱼攻击入侵了889名员工的”Partner Central”账户。虽然之前的泄露事件暴露了员工财务数据和社会安全号码，但新事件完全针对企业基础设施和运营资产。

参考来源：

Starbucks Breach – Attacks Allegedly Claim 10GB of Stolen Source Code

https://cybersecuritynews.com/starbucks-breach/

推荐阅读