暗网快讯（0307）

1、国内某知名科技有限公司数据库泄露事件

2025年3月6日监测暗网论坛发现，威胁行为者声称其泄露了中国某知名科技有限公司（英文名UXXXX XXXXXXX）的数据库，泄露数据包含8,387,164条记录，涉及敏感信息和SQL源代码。此次泄露由威胁行为者“303”通过电信公司渠道实施，受影响的数据库服务器为210.XX.XX.XX，数据库名为icontrol_XXXXX。UXXXX XXXXXXX是一家总部位于东部某省会城市的新兴高技术公司，年收入达数百亿元人民币。目前，相关泄露数据已在暗网论坛上公开，发帖子者发布了一个4M的压缩包，内有18个SQL文件，具体细节包括用户表结构等信息。此次事件凸显了企业数据保护的重要性，建议受影响公司立即采取措施，评估数据泄露范围并通知相关用户。高速高质发展的同时，更不能忽视网络安全建设。

2、香港某休闲旅游公司数据泄露事件

2025年3月6日监测暗网论坛发现，中国香港的休闲旅游公司（网站：uXXXXXXX.com.hk）疑似发生数据泄露事件。威胁行为者“Vergi”声称正在出售该公司95.3万条客户数据记录，涉及姓名、手机号、身份证号、金额、性别、邮箱、门店电话、订单号、日期等敏感信息。此次数据泄露可能对客户隐私和公司声誉造成严重影响。目前，相关数据已在暗网论坛上被公开出售。建议该公司立即采取措施，评估数据泄露范围，并通知受影响用户，同时加强数据安全防护措施，防止类似事件再次发生。

3、国内IT公司SXXXXX数据泄露事件曝光，敏感信息或遭窃取

2025年3月6日监测暗网论坛发现，威胁行为者0x0xba$e在Telegram上声称泄露了与中国IT服务公司SXXXXX相关的敏感数据。SXXXXX创建于2013年初，是一家提供在线XXXX格式化工具和相关技术服务的公司。目前已为多家公司提供技术解决方案。此次泄露可能涉及用户数据或内部系统信息。尽管具体泄露内容和规模尚未明确，但此类事件通常会导致用户隐私泄露、网络钓鱼攻击甚至更严重的网络犯罪活动。建议SXXXXX用户提高警惕，及时更改口令并启用多因素认证（MFA）。同时，SXXXXX应尽快调查泄露源头，加强数据安全防护措施，以防止进一步损害。

4、美国一客户支持网络数据泄露，656万条记录被兜售

2025年3月6日监测暗网论坛发现，威胁行为者JumboJet在暗网论坛出售来自客户支持网络（Customer Support Networks）的数据库，包含656万条记录。泄露数据涉及客户姓名、电子邮件、信用卡信息、密码、票务日志、账户信息等敏感内容。此次泄露事件可能导致用户隐私泄露、金融欺诈和网络钓鱼攻击。建议受影响用户立即更改密码，监控账户异常活动，并启用多因素认证（MFA）以增强安全性。客户支持网络应尽快调查泄露源头，加强数据安全防护措施，以防止进一步损害。

5、印尼汽车经销商Bosowa Berlian Motor数据泄露，数据库及源代码被兜售

2025年3月6日监测暗网论坛发现，威胁行为者LordVoldemort在暗网论坛出售印尼汽车经销商Bosowa Berlian Motor的数据库和源代码。泄露数据包括2.03GB的源代码压缩文件和3.18GB的SQL数据库文件，涵盖414个数据表。Bosowa Berlian Motor是印尼东部最大的三菱汽车和FUSO授权经销商，此次泄露可能涉及客户信息、销售数据及内部系统代码。此次事件可能导致客户隐私泄露、商业机密外泄及网络攻击风险增加。建议Bosowa Berlian Motor立即调查泄露源头，修复漏洞并加强数据安全防护措施。用户应提高警惕，防范潜在的网络钓鱼和身份盗窃风险。

6、美国能源和公用事业公司 RDWeb 访问权限被非法出售

2025年3月6日监测暗网发现，威胁行为者“ProfessorKliq”声称正在出售美国一家能源和公用事业公司的未经授权的RDWeb访问权限。此次事件属于“初始访问”类别，表明攻击者可能已获得该公司远程桌面服务的访问权。RDWeb通常用于远程访问企业资源，未经授权的访问可能导致数据泄露或进一步的网络攻击。建议相关公司立即检查RDWeb配置，强化访问控制，并监控异常登录行为。

7、印度销售和物流平台basiq360.com数据库被破解

2025年3月7日，据BreachForums论坛用户JumboJet声称，其已破解印度销售和物流平台basiq360.com的数据库。该平台由Abacus Desk IT Solutions提供，主要为快消品公司和经销商提供二维码销售跟踪、库存管理和防伪技术服务。黑客获取的数据库包含350万行数据，分布在183个表中，大小约600MiB。主要数据涉及客户/产品映射、经销商细分、区域定价、交付日志、支付记录和订单数据等。黑客称这些数据可用于倒卖、网络钓鱼或扰乱二维码跟踪供应链。此次事件凸显了数据保护的重要性，建议相关企业加强网络安全防护，防止数据泄露。

8、麒麟勒索软件攻击乌克兰外交部

2025年3月6日，暗网监测显示，名为“麒麟”的网络犯罪组织声称对乌克兰外交部发起勒索软件攻击，并在暗网泄密网站上泄露了大量敏感政府数据。泄露内容包括私人信件、个人信息、政府文件和敏感文件图像等。此次攻击是继2025年1月12日22C攻击之后的又一次入侵，表明乌克兰政府机构仍是网络犯罪的主要目标。泄露数据显示，受影响的设备达1390台，涉及客户6004名，员工18名。攻击者通过Tor网络发布声明，声称部分数据已被出售，其余数据仍可访问。此次事件对乌克兰的国家安全、政治和外交关系构成严重威胁，可能导致身份盗窃和间谍活动。建议乌克兰外交部立即进行取证分析，实施加密和数据分割，重置凭证并强制执行多因素身份验证（MFA），同时加强威胁监控和情报共享，与执法机构合作制定缓解策略。此次事件凸显了政府机构在网络空间面临的持续威胁，必须采取紧急措施防止进一步侵害。

9、暗网出售多国公司和政府机构的VPN及管理系统访问权限

2025年3月6日，据暗网论坛用户BoZar45发布的信息，有网络犯罪分子正在向多个国家的公司、政府和军队出售VPN和管理系统的访问权限。涉及国家包括巴西、土耳其、以色列、德国、意大利、阿根廷等。出售价格从100美元到1000美元不等，具体取决于地理位置和访问类型。其中一张截图显示了Fortigate 600D设备的管理界面。此类未经授权的访问权限出售可能导致严重的数据泄露和安全风险，建议相关机构立即检查系统安全，强化访问控制，并监控异常登录行为。

参考资源：泄露论坛