[0401]一周重点暗网情报｜天际友盟情报站

暗网热点信息

1.国内某地区驾校学员信息泄露

类型：数据泄露
时间：2024/3/23
数据量：6w
是否存在数据样例：是
影响行业：商务服务
涉及地区：中国

某匿名用户近日在暗网售卖国内某地区驾校学员的信息，声称窃取了6万数据，涉及学员姓名、联系方式、性别、身份证、驾校名称、登记时间等内容。

2.国内某打车软件用户信息在暗网售卖

类型：数据泄露
时间：2024/3/27
数据量：8747w
是否存在数据样例：是
影响行业：通信及软件信息技术
涉及地区：中国

某匿名用户近日在暗网以2800美元的价格售卖国内某打车软件的用户信息，声称窃取了8747万数据，涉及用户姓名、身份证、电话等内容。不过，卖家目前暂未公开该打车软件的具体名称。

3.韩国三星股票证券投资人员数据泄露

类型：数据泄露
时间：2024/3/23
数据量：70w
是否存在数据样例：是
影响行业：金融
涉及地区：韩国

某匿名用户近日在暗网售卖韩国三星股票证券投资人员的70万条信息，并提供了部分样例以证明其窃取事实，涉及昵称、密码、邮箱、手机号码等内容。

4.印度TrueCaller公司数据遭泄露

类型：数据泄露
时间：2024/3/25
数据量：未知
是否存在数据样例：是
影响行业：通信及软件信息技术服务
涉及地区：印度

某匿名用户近日在暗网以360美元的价格售卖印度TrueCaller公司组织的信息，并提供了部分样例以证明其窃取事实，涉及姓名、性别、电话、邮箱等内容。

勒索组织动态

1.Cactus勒索团伙窃取美国制药公司NewAgeSys数据

时间：2024/3/23
是否存在数据样例：是
影响行业：医疗
涉及地区：美国

Cactus勒索团伙近日在其暗网Tor数据泄露站点上公布美国NewAgeSys(newagesys.com)公司成为其受害者，声称窃取了319GB的数据，泄露数据涉及护照、合同等信息。据悉，NewAgeSys公司专门从事制药及ERP咨询。

2.Lockbit勒索团伙入侵Silgan Holdings公司

时间：2024/3/25
是否存在数据样例：是
影响行业：制造业
涉及地区：美国

Lockbit勒索团伙近日在其暗网Tor数据泄露站点上公布Silgan Holdings(silganholdings.com)成为其受害者，并提供了部分样例数据以证明其攻击事实。据悉，Silgan控股公司是一家设在康涅狄格州的美国制造公司，1987年由Continental Can的两名前执行官创立，在公司及其附属公司内雇用了约17000名工作人员。

3.美国Crimson工程组织遭Everest勒索软件袭击

时间：2024/3/26
是否存在数据样例：是
影响行业：建筑与地产
涉及地区：美国

Everest勒索团伙近日在其暗网Tor数据泄露站点上公布Crimson(crimsonenginc.com)成为其受害者，并提供了部分样例数据以证明其攻击事实。据悉，Crimson是一家位于德克萨斯州和艾伯塔省的知名工程公司，在加拿大和美国提供多学科服务。攻击者称若受害公司不在24小时内联系他们，他们将公布所有数据。

4.美国Lambda Energy Resources能源组织遭Play勒索团伙渗透

时间：2024/3/27
是否存在数据样例：否
影响行业：能源
涉及地区：美国

Play勒索团伙近日在其暗网Tor数据泄露站点上公布Lambda Energy Resources(lambdaenergyllc.com)成为其受害者，声称窃取了该公司的客户文件、公司预算、会计、税务和财务信息、员工工资、身份证等数据。据悉，Lambda是美国密歇根州按收入和石油生产量计算最大的生产商，日净产量超过6000桶，在Niagaran、Antrim、Richfield和Prairie du Chien等地经营着有850多个活油气井。

Telegram话题

1.国内某养老保险客户数据泄露

类型：数据泄露
时间：2024/3/24
数据量：未知
是否存在数据样例：是
影响行业：金融
涉及地区：中国

TG某频道公开了国内某养老保险的客户数据，涉及姓名、性别、电话、身份证号等字段。

2.国内某证券公司股民数据遭泄露

类型：数据泄露
时间：2024/3/26
数据量：未知
是否存在数据样例：是
影响行业：金融
涉及地区：中国

TG某频道上声称售卖国内某证券公司股民数据，涉及股民手机号码、开户行、金额范围等信息。

3.NoName057(16)组织对荷兰发起DDoS攻击

类型：黑客攻击
时间：2024/3/25
受害者：provinciegroningen.nl, brabant.nl, noord-holland.nl, overijssel.nl
影响行业：政府
涉及地区：荷兰

NoName057(16)组织近期在其TG频道中宣称因荷兰国防部代理部长卡伊萨·奥隆格伦在访问乌克兰后接受路透社采访时宣布今年下半年将向乌克兰移交首批美国F-16战斗机，他们因此将同时对该国发起DDoS攻击。目前，受影响范围包括荷兰的四个省份地区。

4.Türk Hack Team组织攻陷瑞典萨博军事企业网站

类型：黑客攻击
时间：2024/3/27
受害者：www.saab.com
影响行业：国防军工、制造业
涉及地区：瑞典

土耳其Türk Hack Team黑客团伙于2024年3月27日在其TG频道中声称已攻陷瑞典萨博公司网站，并发布了可证明其攻击成功的网络延时链接。据悉，萨博为全球市场提供从军事防御到民用安全等各个领域世界领先的产品、服务和解决方案，其业务遍及各大洲。不过，黑客表示，此次攻击是因为该公司非法向恐怖组织提供武器弹药，造成平民死亡。

一直以来，天际友盟秉承“创造安全价值”的理念，致力于提供全生命周期的数字风险防护服务，为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑，以成熟多样的产品与服务落地，将数字风险防护的价值应用到众多客户的多样行业场景之中。

天际友盟技术骨干均为国内安全行业的专家人才，有着超过10年的安全从业经验，对威胁情报、数字风险、大数据分析、人工智能等领域有着深入的了解和丰富的实践经验。

天际友盟目前在北京、上海、深圳、广州、珠海、江苏、西安、沈阳、长春、哈尔滨、长沙、石家庄、太原、香港、澳门等多地设有分支机构，为全国各地的客户及合作伙伴提供及时、高效、优质的服务。2024年天际友盟在新加坡设立了东南亚业务中心，覆盖亚太市场。

了解更多内容请访问：https://www.tj-un.com

客户案例

威胁情报

CNCERT | 上海网信办 | 国家信息中心 | 国家电网

中国航信 | 中国电子技术标准化研究院 | 青岛税务局

河北省税务局 |中国银行 | 宁夏银行

国家信息技术安全研究中心 | 天津经开区 | ASTRI

华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车

河南电力 | 北京电力 | 浙江电力 | 中国移动