美国 Jac Vandenberg 新鲜水果供应链遭 DragonForce 勒索攻击

2026年2月24日，勒索软件团伙DragonForce公开将美国新鲜水果进口商Jac Vandenberg, Inc.（jacvandenberg.com）列为受害者。域名与曝光日期同步注册，显示为快速针对性攻击。团伙已加密系统并窃取数据，样本已上传泄露页面（发布时间2026-03-02T03:04:00Z）。约44.28 GB数据面临公开风险，若不谈判，将免费分发给竞争对手、零售商及监管机构。公司暂无公开回应。

具体数据泄露情况如下：

客户信息：超市采购经理名单（姓名、职位、邮箱、电话）、采购合同、定价协议、订单历史

供应链数据：供应商名单及合同（智利、秘鲁、南非等地）、进口批次记录、FDA/USDA检验报告

财务记录：发票、付款明细、成本结构、毛利率分析

合规文件：食品安全检测报告、可持续认证档案、质量事故记录

内部文件：员工通讯录部分、高管邮件样本、ERP/CRM导出片段