暗网快讯-20250401

1. 摩洛哥高校数据遭暗网兜售数百万学生隐私面临风险

2. 法国某大型酒店企业网络权限遭暗网挂牌内部系统面临失控风险

3. 印度招标平台GlobalTenders遭数据泄露 29.5万企业信息暗网流通

4. 俄罗斯银行员工数据遭泄露内部系统风险骤升

5. 中国台湾地区IT企业Netronix遭勒索攻击 800GB机密数据面临泄露风险

6. 中国台湾地区电子制造企业Zunidata遭勒索攻击 800GB生产数据遭窃

7. 中国台湾地区半导体企业遭勒索攻击大量机密数据危殆

8. 泰国财政部遭黑客攻击 5TB政府敏感数据疑似泄露

9. 巴基斯坦电力计费系统遭黑客入侵敏感数据访问权限被公开兜售

10. 瑞士Valens金融集团遭重大数据泄露 9万客户财务信息或外泄

11. 伊朗Sepah银行遭重大数据泄露军方及政府人员敏感信息或外泄

12. 乌拉圭国家财政总局数据遭泄露 13GB司法敏感信息被兜售

2025年3月31日监测发现，摩洛哥知名学府西迪·穆罕默德·本·阿卜杜拉大学（USMBA）网站数据库近期遭黑客入侵。3月30日，名为"kazu"的黑客在暗网论坛公开兜售该校数据库访问权限，涉及包含国家学生代码（CNE）、双语姓名、出生日期、联系方式、家庭信息、学业成绩等敏感字段的大规模数据集。泄露信息还涵盖用户凭证、加密密码及个人身份标识符，受影响群体包括在读学生及校友。该数据库若遭恶意利用，可能引发大规模身份盗用、精准钓鱼攻击及学术欺诈。建议校方启动应急响应，配合摩洛哥网络安全部门追查数据泄露源头，并建议相关师生立即更改账户密码，警惕可疑通信。本次事件再次为教育机构数据安全敲响警钟，专家呼吁加强院校系统的漏洞排查与访问控制机制。

2025年3月31日监测发现，当地时间3月30日，黑客"caustic"在暗网公开兜售法国一家大型酒店企业的Shell环境访问权限，声称可通过该入口直接控制企业内网系统。泄露内容涉及核心财务数据、运营文档及多台服务器权限，或导致商业机密外泄、供应链中断等连锁风险。尽管受害者企业具体名称尚未披露，但威胁行为者提供的访问权限若被利用，攻击者可窃取敏感信息、植入恶意程序甚至劫持内部管理流程。建议法国网络安全部门介入调查，相关企业紧急排查系统漏洞，强化网络边界防护，并对关键服务器实施多重认证。此次事件暴露出酒店行业数字化系统的安全隐患。专家指出，攻击者可能通过钓鱼攻击或未修补漏洞渗透内网，呼吁企业加强员工安全意识培训及实时入侵检测能力。

2025年3月31日监测显示，印度知名招标信息平台GlobalTenders（globaltenders.com）于2024年发生重大数据泄露事件。3月30日，黑客"T0r"在暗网论坛公开出售29.5万条企业敏感数据，涉及公司全称、联系方式、物理地址、电子邮件及明文存储的账户密码，部分记录包含企业内部登录凭证。泄露数据若遭恶意利用，或引发企业账户冒用、商业通讯截获及供应链欺诈等风险。目前平台尚未披露具体受影响范围，但明文密码暴露显示其存在严重安全缺陷。建议印度计算机应急响应小组（CERT-In）介入调查相关企业立即重置关联密码，核查账户异常活动，并对敏感系统启用双因素认证。专家指出，招标平台聚集大量商业机密信息，需强化数据库加密与访问审计机制。此次事件再次警示企业级平台须定期排查历史数据安全隐患，避免旧漏洞引发新危机，

2025年3月31日监测发现，俄罗斯罗斯戈斯斯特拉赫银行（RGS Bank，官网rgsbank.ru）近日发生员工数据泄露事件。3月30日，黑客"Dull"在暗网公开兜售该行内部数据库，泄露内容包括员工姓名、电子邮箱、IP地址、电话号码及设备信息（用户代理）等敏感字段，或暴露银行内部网络架构及人员权限细节。此次泄露数据若与内部系统权限关联，攻击者可实施定向钓鱼攻击、权限劫持甚至渗透核心金融系统。建议俄联邦网络安全部门介入调查，银行暂未披露具体泄露途径与受影响规模，并建议员工立即修改账户密码，警惕异常登录请求，并对关键系统启动访问日志审查。专家指出，金融机构员工信息是攻击者渗透内网的重要跳板，需强化权限分级管理与终端设备监控。此次事件为银行业数据防护敲响警钟，建议企业加强员工隐私保护及零信任安全架构部署。

2025年3月31日监测显示，中国台湾地区信息技术服务商Netronix, Inc（官网netronixinc.com）于3月30日遭黑客组织"Crazyhunter Team"定向勒索攻击。攻击者通过Tor网络发布声明，声称已加密企业核心系统并删除NAS、Vmware及Veeam备份，窃取包括CRM、ERP、BPM及文件服务器在内的800GB敏感数据，同时公开嘲讽安全公司TeamT5防护失效，称其产品ThreatSonar.exe未触发警报。该组织要求企业在24小时内通过Telegram（@Magic13377）或暗网聊天室联系，承诺支付赎金可提供解密工具并协助清除入侵痕迹，否则将于4月1日20时（台湾时间）公开首批数据。专家指出，攻击者利用备份销毁阻断企业恢复能力，数据泄露或导致商业机密外流、客户信任危机等连锁反应。目前Netronix尚未公开回应事件细节，建议受影响机构立即启用离线备份，并向执法部门提交攻击证据。此次事件凸显勒索攻击产业链化趋势，企业需强化混合云环境防护及零日漏洞应对能力。

2025年3月31日监测显示，中国台湾地区电子制造企业Zunidata Systems Inc.（官网zunidata.com）于3月30日遭黑客组织"Crazyhunter Team"勒索攻击。攻击者通过Tor网络发布声明，声称已加密企业内部系统并彻底删除NAS、Vmware及Veeam备份文件，窃取包括ERP、CRM、BPM及生产管理系统（EIP）在内的800GB核心数据，同时公开质疑安全厂商TeamT5防御能力，指其产品ThreatSonar.exe未能预警此次入侵。该组织要求企业在24小时内通过Telegram（@Magic13377）或暗网指定聊天室联系，承诺支付赎金可提供数据解密工具并协助清除攻击痕迹，否则将于4月1日20时（台湾时间）公开首批机密数据。专家分析，攻击者通过破坏备份系统阻断企业自主恢复可能，数据泄露或导致技术专利外流、供应链信息暴露等重大风险。目前Zunidata尚未披露事件影响范围，建议相关企业立即隔离受控系统，核查备份完整性，并向网络安全机构提交攻击样本。此次事件表明，制造业数字化系统正成为勒索团伙重点目标，亟需加强工业数据加密与实时监测体系。

2025年3月31日监测显示，中国台湾地区半导体企业Analog Integrations Corporation（官网analog.com.tw）于3月30日遭黑客组织"Crazyhunter Team"勒索攻击。攻击者通过Tor网络发布声明，宣称已加密企业核心系统并彻底删除NAS、Vmware及Veeam备份数据，窃取包括ERP、CRM、BPM及生产管理平台（EIP）在内的800GB机密信息，同时公开质疑安全公司TeamT5防护能力，称其产品ThreatSonar.exe未触发入侵警报。该组织要求企业在24小时内通过Telegram（@Magic13377）或暗网指定聊天室联系，承诺支付赎金可提供解密工具并协助清除攻击痕迹，否则将于4月1日20时（台湾时间）公开首批数据。专家指出，半导体行业技术资料与供应链信息高度敏感，泄露或导致知识产权外流、生产线停摆等连锁危机，攻击者故意破坏备份系统更阻断企业自主恢复可能。目前Analog Integrations Corporation未披露事件详情，建议相关机构立即隔离受控设备，核查离线备份完整性，并向执法部门提交攻击证据。此次事件表明，勒索团伙正瞄准高科技产业关键基础设施，亟需强化工业控制系统防护与实时威胁狩猎能力。

2025年4月1日监测显示，LeakBase网站于2025年3月31日披露，泰国财政部(MOF)官方网站(mof.go.th)疑似遭遇重大数据泄露事件。黑客组织"T.vck"声称窃取约5TB敏感政府数据，包括公共财政、税务及国有资产等核心信息，并通过隐蔽下载链接在暗网论坛兜售。作为泰国负责国库管理、税收征管及政府资产监管的核心部门，此次泄露可能涉及国家经济安全敏感内容。目前泰国官方尚未就事件真实性作出回应，但安全专家建议相关部门立即启动应急响应，核查系统安全状况。该事件再次凸显政府机构面临的网络安全挑战，特别是财政金融等关键领域的数据保护亟待加强。

2025年4月1日监测显示，威胁情报监测平台DarkWebInformer于2025年3月31日发布警报，巴基斯坦电力信息技术公司(PITC)计费系统遭黑客入侵。威胁行为者"kazu"在暗网论坛公开出售该公司CEO/管理面板的未授权访问权限，宣称可获取实时能源账单、地区收入报告、消费者缴费记录及客户投诉等敏感数据。PITC作为巴基斯坦负责电力收费管理的核心IT服务商，此次漏洞可能影响多个地区的电力计费系统安全。目前巴基斯坦官方尚未就事件真实性作出回应，但安全专家警告此类访问权限若被滥用，可能导致大规模数据泄露及电力系统运营风险。建议相关机构立即核查pitc.com.pk系统安全状况，并监控异常数据访问行为。

2025年4月1日监测显示，威胁情报监测平台DarkWebInformer于3月31日披露，瑞士银行及加密货币服务商Valens Holding AG遭遇重大数据泄露。黑客组织"Weyhro"在暗网论坛宣称获取了该公司完整财务和技术基础设施数据，包括9万余名客户的完整财务记录、含加密密钥的加密货币钱包信息、银行/支付平台源代码及内部API文档。据称泄露内容还涉及专有交易算法和支付处理系统等核心商业机密。Valens集团作为国际性金融服务机构，此次泄露可能对客户资产安全及金融市场稳定构成严重威胁。目前瑞士金融监管部门尚未就事件发表官方声明，网络安全专家建议受影响客户密切关注账户异常活动，并及时更新安全认证措施。

2025年4月1日监测显示，威胁情报监测平台DarkWebInformer于3月31日披露，伊朗历史最悠久的金融机构Sepah银行(banksepah.ir)遭遇重大数据泄露。黑客组织"codebreakers"在暗网论坛宣称获取了该行完整客户数据库，包括客户全名、身份证号、出生信息、手机号码等个人信息，以及账户余额、带CVV2的信用卡/借记卡信息、交易记录等金融数据。尤为严重的是，泄露数据据称还包含伊朗军事人员、革命卫队及原子能组织成员的敏感银行信息，以及商户POS交易数据。Sepah银行作为伊朗重要国有金融机构，此次泄露可能危及国家安全。目前伊朗官方尚未就事件真实性作出回应，网络安全专家建议受影响客户立即冻结账户并更换支付凭证。

2025年4月1日监测显示，威胁情报监测平台DarkWebInformer于3月31日披露，乌拉圭国家财政总局(fiscalia.gub.uy)遭遇重大数据泄露事件。黑客组织"LaPampaLeaks"在暗网论坛宣称获取并正在出售13GB机密数据，内容包括DNS记录、警方/检察官/法官内部通信记录、法律请求文件以及与情报机构相关的敏感信息。作为乌拉圭司法系统核心机构，此次泄露可能危及重大案件调查及国家安全行动。目前乌拉圭官方尚未确认事件真实性，但网络安全专家指出，此类司法数据泄露可能被用于干扰司法程序或威胁执法人员安全。建议相关机构立即启动应急预案，核查系统安全状况并评估数据泄露影响范围。

原文始发于微信公众号（网空闲话plus）：暗网快讯-20250401