[0115]一周重点暗网情报｜天际友盟情报站

暗网热点信息

1.美国医疗保健机构泄露2719万患者信息

类型：数据泄露
时间：2024/1/10
数据量：2719W
是否存在数据样例：是
影响行业：医疗
涉及地区：美国

某匿名卖家近期在暗网售卖美国医疗保健机构的患者一手数据。据称，该数据总量达2719万，文件解压后大小为6GB，包含患者姓名、电子邮件、电话、城市、省份、邮编、性别、出生日期等字段。目前，页面显示已成功交易。

2.马来西亚核中心企业邮箱泄露

类型：数据泄露
时间：2024/1/8
数据量：2.9GB
是否存在数据样例：是
影响行业：能源
涉及地区：马来西亚

一个名为sampl的用户在某黑客论坛中声称拥有马来西亚核中心企业邮箱的2.9GB数据。据发布者表示，其疑似破解了一名管理员的邮箱，随后于1月9日提供了两份数据样例的下载链接。

3.巴西Vakinha筹款平台用户信息在暗网出售

类型：数据泄露
时间：2024/1/7
数据量：460W
是否存在数据样例：是
影响行业：互联网
涉及地区：巴西

某匿名卖家在暗网以399美元的价格出售巴西Vakinha(vakinha.com.br)筹款平台的460万行用户信息，据卖家发布的样例显示，涉及用户姓名、手机号码、电子邮件、地址等敏感信息。

4.国内某健康产业集团泄露客户购买记录

类型：数据泄露
时间：2024/1/11
数据量：54136条
是否存在数据样例：是
影响行业：医疗
涉及地区：中国

一个名为mingtaotan的卖家在某黑客论坛中发布国内某健康产业集团的客户购买记录。据页面显示，数据时间范围涉及2022年8月26日至2023年1月17日，共计54136条，数据样例涵盖客户姓名、电话、购买商品、家庭住址等敏感信息。

勒索组织动态

1.Lockbit对法国时装品牌agnesb发起攻击

时间：2024/1/10
是否存在数据样例：是
影响行业：批发零售
涉及地区：法国

Lockbit勒索团伙近日在其暗网数据泄露站点上宣布法国的一家时装公司agnesb成为其受害者，并表示将于2024年1月31日公布其窃取的所有数据。目前，Lockbit已发布10张样例图片，涉及员工身份信息、公司内部文件等。

2.美国Water For People组织遭Medusa团伙渗透

时间：2024/1/11
是否存在数据样例：是
影响行业：社会组织
涉及地区：美国

Medusa勒索团伙近日将美国一个致力于促进高质量饮用水和卫生服务发展的非盈利组织Water For People添加至其Tor网站受害者列表中，并提供了30张样例图片以证明其访问事实，要求受害组织最少支付30万美元的赎金，否则将于1月21日公开所有数据。

3.Cactus勒索组织入侵美国Acutis医学实验室

时间：2024/1/12
是否存在数据样例：是
影响行业：医疗
涉及地区：美国

Cactus勒索组织近日在其Tor站点中表示已入侵美国一家年收入达6220万美元的医学实验室Acutis(acutis.com)，并提供了部分样例图片及数据的下载链接以证明其攻击事实。

4.ALPHV称对美国Triella信息技术公司的网络攻击负责

时间：2024/1/11
是否存在数据样例：是
影响行业：软件和信息技术
涉及地区：美国

ALPHV勒索组织近日在其暗网数据泄露站点上宣称对美国Triella(triella.com)信息技术公司于2023年12月25日遭到的网络攻击负责，表示现在仍然可以访问其设备，随后添加了受影响公司的4个客户在其受害者名单中，并发布了对应的数据下载链接，同时声称未来将继续公开超过400GB的数据。

Telegram话题

1.Anonymous Sudan组织瞄准以色列MedOne数据中心

类型：黑客攻击
时间：2024/1/12
受害者：MedOne
影响行业：软件和信息技术
涉及地区：以色列

Anonymous Sudan黑客组织于2024年1月12日在其TG频道中声称对以色列MedOne数据中心的基础设施进行了大规模的网络攻击。据悉，MedOne一直引领以色列数据中心市场，是以色列的主要互连枢纽，它托管所有以色列ISP、基础设施提供商、IIX和所有海底电缆。目前，受害公司已确认此次攻击，并对其网站进行了安全封锁。

2.马尔代夫国防军官方网站被UCC黑客团伙攻陷