【安全圈】星巴克數據泄露事件：攻擊者宣稱竊取10GB源代碼

關鍵詞

數據泄露

網絡安全威脅組織ShadowByt3s宣稱對星巴克發起新一輪網絡攻擊，聲稱竊取了10GB專有源代碼和運營固件。據報道，這些數據是從一個名為"sbux-assets"的配置錯誤的亞馬遜S3存儲桶中獲取的，這是針對云漏洞的更大規模攻擊行動的一部分。

攻擊者宣稱竊取核心知識產權

化名為"BlackVortex1"的威脅行為者在暗網論壇發帖，聲稱竊取了"使星巴克成為星巴克"的核心知識產權。該組織表示正在積極掃描并利用云配置錯誤來收集敏感企業數據。截至2026年4月1日，包括VECERT在內的網絡安全監控平臺已在威脅情報渠道標記了這一據稱的泄露事件。

被入侵的運營硬件系統

根據攻擊者提供的入侵證據，被盜數據包含高度敏感的運營技術，這些技術作為星巴克實體門店設備的數字控制器。泄露文件據稱包含：

• 飲料分配器固件(.hex文件)，用于Siren System組件和Blue Sparq電機板等核心控制器

• Mastrena II意式咖啡機軟件，包含觸摸屏界面代碼和步進電機配置

• FreshBlends資產，包含專有UI包、配料比例和自動冰沙站的定價邏輯

除實體設備固件外，此次入侵還涉及星巴克多個基于網頁的內部管理工具。黑客聲稱擁有用于管理國際區域設備和硬件的集中式"新網頁UI"源代碼。其他被入侵工具包括用于跟蹤全球供應鏈物流的專用庫存管理門戶(b4-inv)，以及技術人員用于評估設備健康狀況和性能的運營監控工具。

ShadowByt3s設定了2026年4月5日下午5:00的勒索最后期限，威脅稱如果星巴克不支付贖金，將公開全部數據集。

這起據稱的知識產權盜竊事件緊隨星巴克在2026年3月披露的另一起安全事件之后，當時一起憑證收集釣魚攻擊入侵了889名員工的"Partner Central"賬戶。雖然之前的泄露事件暴露了員工財務數據和社會安全號碼，但新事件完全針對企業基礎設施和運營資產。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！