[1204]一周重点暗网情报｜天际友盟情报站

• 类型：数据泄露

• 时间：2023/11/22

• 数据量：未知

• 是否存在数据样例：是

• 影响行业：军队、能源、航空航天

• 涉及地区：美国

一个名为IntelBroker发布者近期在某黑客论坛售卖美国GE(通用电气)的网络访问权限和被盗数据。据称，其窃取的数据包括大量与DARPA相关的军事信息，作为泄露的证据，他还公布了GE被盗数据的屏幕截图，样本包括GE Aviations的一个SQL数据库(包含有关军事项目的信息)、军事文件、航空系统技术描述和指南以及维护报告等内容。据了解，GE是一家跨国公司，业务涉及电力、可再生能源和航空航天行业，同时也是美国国防部的重要承包商。

目前，GE正在调查该事件，虽然此次泄露事件尚未得到证实，但值得注意的是，IntelBroker于今年3月，还攻破了美国华盛顿特区的一个医疗保健市场DCHealthLink，并出售了包含数千人信息的数据库。

2.智利彪马高端服饰品牌客户数据泄露

• 类型：数据泄露

• 时间：2023/11/28

• 数据量：23W

• 是否存在数据样例：是

• 影响行业：批发零售

• 涉及地区：智利

某匿名卖家近期在暗网售卖智利彪马puma高端服饰品牌的客户数据。据称，该数据量达23万，涉及客户电子邮件、全名、家庭住址、电话号码和城市等敏感信息。

3.中国台湾某生物科技集团泄露236.3GB数据

• 类型：数据泄露

• 时间：2023/11/22

• 数据量：236.3GB

• 是否存在数据样例：是

• 影响行业：医疗

• 涉及地区：中国台湾

某发布者在暗网公开了中国台湾某生物科技集团的236.3GB数据，包含104001个文件，涉及客户投诉数据、SQL备份(HR 库、CRM库、其他库) 、财务数据(付款、报告、审计等)、业务部门数据(订单、产品配方、实验室测试、包装等)、美国分部数据(网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件)等。目前，该集团暂未对此数据泄露事件发表公开声明。

4.国内某银行贷款客户信息在暗网出售

• 类型：数据泄露

• 时间：2023/11/25

• 数据量：20W

• 是否存在数据样例：是

• 影响行业：金融

• 涉及地区：中国

某匿名卖家在暗网售卖国内某银行的贷款客户数据，据卖家称该数据达20万，包含以下信息字段：客户姓名、性别、手机号、出生日期、身份证号、抵押情况、月收入、月偿债、婚姻状况、文化程度、联系地址等。

• 时间：2023/11/28

• 是否存在数据样例：是

• 影响行业：政府

• 涉及地区：美国

DAIXIN Team勒索团伙近日宣布美国北德克萨斯州市政水务区(ntmwd.com)成为其受害者，并声称从该机构窃取了共33844个文件，包括董事会会议纪要、内部项目文件、人员详细信息、审计报告等内容，同时在其网站中发布了窃取文件的列表TXT文件。据悉，NTMWD是一个政府机构，为该州的超过13个城市的200万人提供批发水、废水处理和固体废物服务，旨在满足其成员社区的供水需求并促进负责任的水资源管理。目前，NTMWD称他们只是电话服务中断，并未透露更多信息。

• 时间：2023/11/26

• 是否存在数据样例：是

• 影响行业：能源

• 涉及地区：中国

Rhysida勒索团伙近期在其暗网站点上计划以50BTC(约150万美元)的价格拍卖国内某能源建设集团的数据，其发布的样例图片涉及财务数据、设计图纸和职工信息等，并表示将于七天后公开这些内容。据悉，该受害集团是集电力和能源规划咨询、勘测设计、工程承包、装备制造、投资运营等于一体的完整业务链的特大型骨干企业。

• 时间：2023/11/27

• 是否存在数据样例：是

• 影响行业：制造

• 涉及地区：中国

Qilin勒索团伙近日声称对全球最大的汽车零部件供应商之一的网络攻击负责。据悉，受害公司是一家专注于内饰零部件的中国汽车零部件开发商和制造商，在全球240个地点拥有超过57000名员工。它向通用汽车、大众集团、福特、Stellantis(菲亚特、克莱斯勒、吉普、道奇)、宝马、戴姆勒、丰田、本田、日产和上汽集团销售内饰零部件，是汽车制造商供应链的重要组成部分。有报道称，本月早些时候，该公司遭到攻击并波及到了Stellantis，迫使其北美工厂停产。目前，受害公司尚未回应此事件，但Qilin团伙已发布多个样本，以证明其访问事实，涉及财务文件、保密协议、报价文件、技术数据表和内部报告等，并表示在未来几天内公布其掌握的所有数据。

4.ALPHV勒索组织渗透台湾某石油化工开发公司

• 时间：2023/11/28

• 是否存在数据样例：是

• 影响行业：制造

• 涉及地区：中国台湾

ALPHV勒索软件组织近日将台湾某石油化工开发公司添加到其Tor泄露网站的受害者名单中，从公布的数据来看，本次泄露的数据大小为41.9GB，数据上传时间是2023年11月27日。据悉，该受害公司成立于1969年，在台湾和国际上生产和销售石化中间体及相关工程塑料、合成树脂、化学纤维和其他衍生产品。

• 类型：黑客攻击

• 时间：2023/12/1

• 受害者：towersemi.com

• 影响行业：制造

• 涉及地区：以色列

Anonymous Arabia黑客组织于2023年12月1日在其TG频道中声称对以色列上市半导体制造公司Tower Semiconductor发起了大规模的网络攻击，并发布了可证明其攻击成功的延时网页链接。据悉，此次攻击持续24h，受影响公司是以色列最大的20家公司之一，估值超过30亿美元，致力于生产集成电路和特种工艺技术。

2.Anonymous Algeria组织入侵印度气象中心RSMC

• 类型：数据泄露

• 时间：2023/12/1

• 受害者：RSMC

• 影响行业：科研机构

• 涉及地区：印度

Anonymous Algeria黑客组织于2023年12月1日在其TG频道中宣称已成功入侵印度新德里热带气旋区域专业气象中心(RSMC)，并公开了其窃取的超过3万个用户的信息，涉及用户姓名、邮箱、电话、地址、职业等字段。

3.国内某基金管理公司客户信息泄露

• 类型：数据泄露

• 时间：2023/11/29

• 数据量：未知

• 是否存在数据样例：是

• 影响行业：金融

• 涉及地区：中国

TG某频道上声称国内某基金管理公司客户信息泄露，其发布的样例字段涉及客户姓名、电话、身份证号、所属省份、注册日期、投资风格、已购产品、持仓盈亏状态等。

4.国内某互联网信用消费产品用户数据泄露

• 类型：数据泄露

• 时间：2023/11/27

• 数据量：未知

• 是否存在数据样例：是

• 影响行业：互联网

• 涉及地区：中国

TG某频道上声称售卖国内某知名互联网信用消费产品用户数据，其发布的字段包括用户姓名、昵称、邮箱、身份证号、性别、出生年月日、电话、家庭住址等敏感信息。