[0325]一周重点暗网情报｜天际友盟情报站

• 类型：数据泄露

• 时间：2024/3/16

• 数据量：8000w

• 是否存在数据样例：是

• 影响行业：交通运输

• 涉及地区：中国

某匿名用户近日在暗网售卖国内某头部共享电单车品牌的信息，声称窃取了8000万用户数据，涉及姓名、电话、身份证等敏感内容。

2.阿拉伯联合酋长国公民数据泄露

• 类型：数据泄露

• 时间：2024/3/17

• 数据量：922MB

• 是否存在数据样例：是

• 影响行业：政府

• 涉及地区：阿拉伯联合酋长国

某匿名用户近日在暗网售卖阿拉伯联合酋长国的922MB公民信息，并提供了部分样例以证明其窃取事实，涉及身份证、护照等内容。

3.美国电信运营商威瑞森组织数据泄露

• 类型：数据泄露

• 时间：2024/3/18

• 数据量：3200W

• 是否存在数据样例：是

• 影响行业：通信及软件信息技术服务

• 涉及地区：美国

某匿名用户近日在暗网以499美元售卖美国最大的电信运营商之一——威瑞森(verizon.com)组织的信息，声称窃取了3200万的数据，涉及姓名、地址、城市、邮政编码等字段。

4.智利彪马服饰品牌客户数据泄露

• 类型：数据泄露

• 时间：2024/3/19

• 数据量：13W

• 是否存在数据样例：是

• 影响行业：批发零售

• 涉及地区：智利

某匿名用户近日在暗网售卖智利彪马服饰品牌(cl.puma.com)的客户信息，声称窃取了13万的数据，涉及客户电子邮件、电话、客户姓名、收单方名称、收货方名称、账单地址、送货地址等内容。

• 时间：2024/3/18

• 是否存在数据样例：否

• 影响行业：医疗

• 涉及地区：美国

Lockbit勒索团伙近日在其暗网Tor数据泄露站点上公布美国的一家制药公司Crinetics(crinetics.com)成为其受害者，要求至少支付400万美元的赎金，否则将于2024年3月23日公开该公司的所有数据。

• 时间：2024/3/18

• 是否存在数据样例：是

• 影响行业：制造业

• 涉及地区：波兰

Cactus勒索团伙近日在其暗网Tor数据泄露站点上公布波兰工业机械制造商Grupatopex(grupatopex.com)组织成为其受害者，声称窃取了638GB的数据，涉及数据库导出记录、执行经理个人数据、公司数据、财务文档、个人身份信息、客户信息等。据悉，Grupatopex占波兰工具市场领导者的地位，并且是中欧和东欧最重要的参与者之一。

• 时间：2024/3/19

• 是否存在数据样例：否

• 影响行业：金融

• 涉及地区：美国

BianLian勒索团伙近日在其暗网Tor数据泄露站点上公布P&B Capital Group(www.pandbcapitalgroup.com)集团成为其受害者。据悉，P&B Capital Group是一家第三方催收机构，总部位于纽约州西塞尼卡，目前是国际应收账款管理协会的认证应收账款企业 (CRB)以及商业改进局的认可企业。

4.Rhysida勒索组织对美国Kolbe Striping道路划线公司发起攻击

• 时间：2024/3/20

• 是否存在数据样例：是

• 影响行业：交通运输

• 涉及地区：美国

Rhysida勒索团伙近日在其暗网Tor数据泄露站点上公布Kolbe Striping(kolbestriping.com)组织成为其受害者，声称将以3比特币的价格起拍该公司的一手数据，并提供了部分样例数据以证明其攻击事实。据悉，Kolbe Strishing是美国科罗拉多州首屈一指的道路划线公司，与总承包商、政府实体和市政当局建立了值得信赖的关系。

1.国内某留学服务机构后台遭渗透

• 类型：数据泄露

• 时间：2024/3/16

• 数据量：25760

• 是否存在数据样例：是

• 影响行业：商务服务

• 涉及地区：中国

TG某频道上声称拥有国内某留学服务机构后台登录权限，涉及25760份学生用户订单信息。

2.国内某理财公司客户信息遭公开贩卖

• 类型：数据泄露

• 时间：2024/3/16

• 数据量：未知

• 是否存在数据样例：是

• 影响行业：金融

• 涉及地区：中国

TG某频道上声称获取了国内某理财公司的客户信息，涉及姓名、手机号码、身份证号、年龄、性别、银行卡、省份/地区、理财金额等字段。

• 类型：黑客攻击

• 时间：2024/3/20

• 受害者：autostrada-a2.pl, a1.com.pl, account.a4go.pl, autostrady.mpay.pl, obywatel.gov.pl, drogi.gddkia.gov.pl

• 影响行业：政府、交通运输

• 涉及地区：波兰

NoName057(16)组织近期在其TG频道中宣称波兰人民因政府亲乌克兰政策发起了抗议活动，他们为支持抗议者，对该国的多个网站发起了DDoS攻击。目前，受影响实体包括波兰A2 Autostrada Wielkopolska高速公路网站、Gdańsk运输公司、高速公路A4授权网站、 mPay公路收费网站、公共服务网站、国家道路和高速公路管理局。

4.UserSec组织对卢森堡发起联合攻击

• 类型：黑客攻击

• 时间：2024/3/21

• 受害者：lux-airport.lu, gouvernement.lu

• 影响行业：政府、交通运输

• 涉及地区：卢森堡

UserSec黑客团伙于2024年3月21日在其TG频道中声称其最新联合攻击目标是卢森堡芬德尔机场和卢森堡外交和欧洲事务部网站，并发布了可证明其攻击成功的网络延时链接。据悉，此次攻击是因为卢森堡仇俄当局支持泽连斯基，并参与捷克为班德拉支持者购买炮弹的倡议。其它打算对卢森堡发起联合攻击的黑客组织有：NoName057(16)、People's CyberArmy、22C、NIGHTMARE、CyberDragon和SERVER KILLERS 。