[1021]一周重点暗网情报｜天际友盟情报站

暗网热点信息

1.香港某电子公司数据库遭泄露

类型：数据泄露
时间：2024/10/16
数据量：449.7kb
是否存在数据样例：是
影响行业：通信及软件信息技术服务
涉及地区：中国香港

一个账号为"henrymans0n"的用户近日在某暗网论坛声称拥有香港某电子公司的数据库SQL信息，表示所窃取的文件大小为499.7Kb。

2.科技巨头Cisco公司文件遭售卖

类型：数据泄露
时间：2024/10/14
数据量：未知
是否存在数据样例：是
影响行业：通信及软件信息技术服务
涉及地区：美国、墨西哥、波兰、阿尔巴尼亚、澳大利亚

一个账号为"IntelBroker"的用户近日在某暗网论坛售卖科技巨头Cisco公司的相关数据文件，表示窃取了包括来自GitHub、GitLab和SonarQube的项目源代码、硬编码凭证(如登录详细信息)、SSL证书和密钥、被列为“思科机密”的内部文件、可用于访问关键系统的AWS私有存储桶、Azure存储桶和API令牌以及其它敏感信息(如Jira票证、Docker版本和思科高级产品)。此外，攻击者还分享了一份据称在此次入侵中被盗取生产源代码的公司名单，其中涉及几家知名公司，尤其是电信和金融领域的公司：Verizon、AT&T(美国和墨西哥)、T-Mobile(美国和波兰)、Vodafone(阿尔巴尼亚和澳大利亚)、Turkcell、British Telecom、美国银行、巴克莱银行和澳大利亚国民银行、微软、Liberty Global和Dignity Health等。

3.美国北卡罗来纳州竞选文件在暗网售卖

类型：数据泄露
时间：2024/10/11
数据量：150GB
是否存在数据样例：是
影响行业：政府
涉及地区：美国

一个账号为"Anti-NATO"的用户近日在某暗网论坛售卖美国北卡罗来纳州的竞选文件，声称曾控制其文件服务器，下载了大量数据，共计42,536份文件，大小超过150GB，并发布了相关内部会议文件的样本以证明其窃取事实。

4.伊拉克财政部数据泄露

类型：数据泄露
时间：2024/10/16
数据量：2.7GB
是否存在数据样例：是
影响行业：政府
涉及地区：伊拉克

一个账号为"henrymans0n"的用户近日在某暗网论坛声称拥有伊拉克财政部(mof.gov.iq)的2.7GB数据信息，涉及姓名、电子邮件、感情状态、配偶姓名、地址、院校及毕业地点、社会保障号码、电话号码、出生日期等内容。

勒索组织动态

1.日本Saize餐厅连锁店遭到RansomHub勒索组织攻击

时间：2024/10/12
是否存在数据样例：否
影响行业：餐饮住宿
涉及地区：日本

RanSomHub勒索团伙近日在其暗网Tor数据泄露站点上公布日本一家家庭式意大利yōshoku餐厅连锁店Saize(saizeriya.co.jp)成为其受害者，表示窃取了23GB的数据，并将于2024年10月19日公开所有信息。据悉，除了日本，这家餐厅还在中国大陆、台湾地区和新加坡也有业务，并在澳大利亚维多利亚州梅尔顿设有工厂。

2.Play勒索团伙入侵荷兰Nora饼干公司

时间：2024/10/15
是否存在数据样例：否
影响行业：制造业
涉及地区：荷兰

Play勒索团伙近日在其暗网Tor数据泄露站点上公布荷兰的一家饼干公司Nora(nora.nl)成为其受害者，声称窃取了大量数据，涉及个人机密数据、客户文件、预算、工资单、会计、合同、税务、身份证、财务信息等内容，并将于2024年10月19日公开所有信息。

3.印度Rudraksha医院遭Kill Security团伙渗透

时间：2024/10/14
是否存在数据样例：是
影响行业：医疗
涉及地区：印度

Kill Security勒索团伙近期在其暗网Tor数据泄露站点上声称印度博帕尔的Rudraksha(rudrakshahospitals.com)医院成为其受害者，表示窃取了大量数据，包括个人身份信息、财务数据、机密业务细节(如企业名称、地址、客户地址、联系电话、发票详细信息、应付金额、付款条件、滞纳金、客户编号、发票编号和销售代表ID)等内容，并将于10月21日公开所有信息。

4.RansomHub勒索团伙窃取美国波多黎各政府机构数据