[1211]一周重点暗网情报｜天际友盟情报站

暗网热点信息

1.俄罗斯保险网站客户数据泄露

类型：数据泄露
时间：2023/12/5
数据量：60W+
是否存在数据样例：是
影响行业：金融
涉及地区：俄罗斯

某匿名卖家近期在暗网以8333美元的价格售卖俄罗斯保险网站(alfastrah.ru)的客户数据。据称，该数据总量超60万，包含用户电子邮件、密码、昵称、身份证号、出生日期等敏感信息。

2.美国格斗运动品牌Everlast数据库泄露

类型：数据泄露
时间：2023/12/6
数据量：40W
是否存在数据样例：否
影响行业：体育
涉及地区：美国

一个名为C1P3R的发布者近期在某黑客论坛发布美国格斗运动品牌Everlast的数据库售卖信息。从发布页面看，该数据库含40万客户数据量，涉及用户姓名、电子邮件、性别、邮编、电话号码和城市等字段。

3.国内某银行客户数据遭售卖

类型：数据泄露
时间：2023/12/6
数据量：8W
是否存在数据样例：是
影响行业：金融
涉及地区：中国

某匿名卖家在暗网出售位属国内四大银行之一的8万条银行信用卡客户数据。从其发布的样例图片来看，该数据内容涉及客户姓名、身份证、信用卡卡号、手机号、出生日期、性别、所在地区、邮编等。

4.中国某知名金融信息服务平台客户信息在暗网出售

类型：数据泄露
时间：2023/12/4
数据量：1.8W
是否存在数据样例：是
影响行业：金融
涉及地区：中国

某匿名卖家在暗网出售国内某知名金融信息服务平台的贷款客户信息。据卖家称该数据达1.8万条，包含以下信息字段：客户姓名、手机号、性别、出生日期、运营商、身份证号、户籍地、所属地区、区域审核、状态等。

勒索组织动态

1.Lockbit勒索组织入侵美国CITIZENS银行

时间：2023/12/7
是否存在数据样例：是
影响行业：金融
涉及地区：美国

Lockbit勒索组织近日宣布美国的CITIZENS银行(citizenswv.com)成为其受害者，并在其暗网站点中发布了所窃取文件的部分样例截图，要求受害公司支付高达799999美元的赎金，否则将于2023年12月9日公开所有数据。据悉，CITIZENS是一家社区银行，成立于1924年，总部位于西弗吉尼亚州埃尔金斯，它在多地均设有分支机构。

2.美国ACCU医学实验室遭Medusa勒索软件攻击

时间：2023/12/6
是否存在数据样例：是
影响行业：医疗
涉及地区：美国

Medusa勒索团伙近期在其暗网站点上计划以100万美元的赎金出售美国ACCU医学实验室的1.2TB数据，并发布了28张样例图片以证明其攻击事实。据悉，ACCU是是一家总部位于新泽西州的全方位医疗检测实验室，它成立于2005年，为19个州的医疗保健提供者提供服务，雇佣了750多名专业人员。

3.8BASE勒索团伙攻陷英国标志制造商Astley

时间：2023/12/6
是否存在数据样例：是
影响行业：制造
涉及地区：英国

8BASE勒索团伙近日声称已攻陷英国领先的标志和品牌图形解决方案供应商Astley(astley-uk.com)，并表示窃取了该公司的大量数据，包括发票、收据、会计凭证、证书、雇佣合同、保密协议等。

4.ALPHV勒索组织渗透HTC Global Services公司

时间：2023/12/1
是否存在数据样例：是
影响行业：软件和信息技术
涉及地区：美国

ALPHV勒索软件组织近日将美国的一家全球信息技术和业务流程服务及解决方案提供商HTC Global services(htcinc.com)添加到其Tor泄露网站的受害者名单中。从该团伙发布的样例截图来看，被盗数据包括护照、联系人名单、电子邮件和一些机密文件。目前，HTC Global Services已在其Twitter上发布简短公告，确认遭到网络攻击。另外，有专家认为，攻击者疑似利用Citrix Bleed漏洞入侵了该公司。

Telegram话题

1.Anonymous Arabia组织袭击伦敦城市机场