2025年5月17日22时许,暗网论坛出现用户IronTooth发布的竞拍帖,声称掌握中国某网络安全技术服务商核心数据,包含政府机构采购产品文档、BM产品白皮书、系统访问凭证及大客户名单,计划48小时后向最高竞价者出售。IronTooth贴出了十几张图片,做为样本,样本文件貌似时间较早,仅有一个合同标明是2022年的。该发帖者并没有明示其掌握了多少数据。不排除坏人嫁接、拼装数据的可能,但为什么是你家?
帖子出的十几张图片显示,待售文档主要包括如下几类。(图片我就不贴了,省得麻烦)
1、特定安全项目成果清单,涉及WW、A3、AF家的东西。
2、政府大客户清单,某某销售X部、X组负责的中央、政府大客户名单;
3、项目合同,某自治区国网电科院2022年网络安全XXXXX集成实施服务;
4、产品白皮书,某安全隔离与信息交换系统技术白皮书;某单向光闸白皮书(BM版);某安全隔离与信息单向导入系统(BM版)白皮书。
网络安全专家分析指出,政企合作文件的泄露不仅危及企业商业机密,更可能被用于分析国家特定领域技术发展动向,攻击者可利用访问凭证实施横向渗透,威胁关联系统的运行安全。
网络安全企业出现数据泄露,干系重大。原因无非两大类,要么网络出了问题,要么你的人出了问题。此事大概率是该企业的人出了问题。这也给网络安全企业的用人机制敲响了警钟!
建议涉事企业立即启动应急响应机制,把向客户宣传的方案用到自己的安全事件响应!
据悉,该企业2024年营收和毛利排行所有上市网络安全公司的前茅!
参考来源:darkforums.st
原文始发于微信公众号(网空闲话plus):峨眉峰呼叫:某网络安全头部企业,你家的敏感数据疑遭暗网竞拍
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论