网络攻击联合市镇公用事业公司（2025年11月）

发布日期：2025年12月30日 | 作者：Günter Born

这是对2025年11月中旬针对能源供应商的一次成功网络攻击的简短补充说明，相关信息我已掌握数日。此次事件波及联合市镇公用事业公司，该公司已于2025年12月23日向一名受影响人士通报了此事。新闻稿于2025年11月27日发布，由于圣诞节假期而稍有延迟。

联合市镇公用事业公司是谁？

联合市镇公用事业联合会（VS）是拉策堡、巴特奥尔德斯洛、默尔恩、努瑟、莱因费尔德及周边地区首屈一指的公用事业公司。该联合会提供能源、供水、游泳池和媒体（电话/互联网） 服务。该联合会的核心任务是为该地区提供电力、燃气、水、供热以及电视、电话和快速互联网等媒体服务。

一则关于网络事件的读者提示

早在2025年12月23日，就有一位博客读者告知我，他刚收到电子邮件通知，得知联合市镇公用事业有限公司遭受了一次网络攻击。

该读者指出，他作为客户也间接受到影响，因为攻击者获取了客户数据的访问权限。根据上述邮件，攻击首先针对的是其IT服务提供商。随后，在利用从成功攻击服务提供商获得的信息后，攻击者才针对联合市镇公用事业有限公司本身发起了攻击。

在2025年11月27日的新闻稿中，该公司称，联合市镇公用事业有限公司（VS） 早在2025年11月中旬，由于一家IT服务提供商发生安全事件，其部分IT基础设施已成为黑客攻击的目标。公司表示，联合市镇公用事业有限公司的保护系统及早发现并阻止了攻击。尽管如此，仍发生了从约200台服务器中的一台部分数据外流的事件。

用于燃气、水、供热和电力供应运营以及电信服务的IT系统（作为关键信息基础设施系统）与此完全隔离，明确未受影响。因此，供应安全始终得到保障。

VS已采取一切必要措施，以防止进一步的访问。此外，IT系统接受了全面的取证分析，未发现进一步的损害。数据外泄的具体细节目前正在调查中。正在核查涉及哪些具体数据，以及客户是否或如何受到影响。相关当局已收到通知并参与正在进行的过程。

评论节选：

2026klopftan 说： 攻击者已知，自称PayoutsKing，声称窃取了800GB数据。其中至少包含高管的个人可识别信息。

Peter Vorstatt 说： 关于"……由于一家IT服务提供商发生安全事件而成为黑客攻击的目标……"：啊哈，公关人员也把"横向移动"（这里意为"责任在别人"）纳入了工具箱。说真的：如果关键基础设施运营商需要这种旁敲侧击，那他们的零信任架构可能有点问题。