2026年3月5日,【暗网威胁情报监测系统发现】HexDex公开泄露了一份法国Agence Nationale de la Cohésion des Territoires(ANCT,国家领土凝聚局)约15,000名员工/联系人的结构化数据库。数据包含姓名、职务、电子邮件、公司、地址、办公电话、固定电话、移动电话及工作组信息,覆盖ANCT核心官员、合作伙伴及相关部委(如内政部、农业部、欧盟基金协调单位)。
数据内容深度分析
-
样本记录:
{"email": "jeremy.goubie@interieur.gouv.fr", "company": "MINISTERE DE L'INTERIEUR", "address": "101 rue des trois-Fontanot", "phone_office": "UNITE FSI POLICE - DCI", "phone_landline": "0182246287", "phone_mobile": "0674699630"}
泄露文件为标准JSONL结构,共包含以下关键字段(基于附件完整解析):
| 字段 | 示例内容 | 敏感度 | 潜在滥用场景 |
|---|---|---|---|
| calamel.odyssea@gmail.com / veronique.tirant@anah.gouv.fr | 高 | 鱼叉式钓鱼、凭证填充 | |
| company / office_name | ANCT、ANAH、Mairie de Courchevel、CAUE 63 等 | 中 | 精准社会工程、冒充官方 |
| expertise / presentation | 详细职务描述、欧盟基金项目、政策领域(如“Tourisme et Croissance Bleue”“Fonds européens”) | 高 | 针对性情报收集、供应链攻击 |
| address / phone_* | 完整巴黎/外省地址 + 多个电话号码 | 高 | 物理跟踪、骚扰、SIM卡交换 |
| work_groups | “GT3 : Tourisme, culture et patrimoine naturel”“= Europe 14-20 / 21-27 = Bibliothèque interfonds”等 | 高 | 识别欧盟基金、山区政策决策链 |
数据覆盖范围:
-
核心ANCT官员(@anct.gouv.fr邮箱占多数) -
合作伙伴:地方市政府、商会、协会、欧盟基金协调机构、旅游/山区发展项目 -
敏感主题:欧盟结构基金(Europ’Act)、山区政策(Massif des Alpes)、政策城市复兴(Action Cœur de Ville)、数字转型、生态旅游等
数据质量高,结构化且最新(包含2021-2027欧盟规划相关工作组),远超公开LinkedIn或政府官网信息。
威胁行为者画像(HexDex)
-
归属:未关联已知APT或犯罪团伙,疑似独狼或小规模黑客。
-
动机:混合型——反政府宣泄 + 个人报复(点名Christophe Boutry)。
-
能力:成功获取法国政府内部联系人数据库,表明至少具备中级入侵能力(可能通过钓鱼、供应链或内部泄露)。
-
历史:BreachForums新发帖,未见此前大规模泄露记录。
-
后续风险:数据已公开分发,可能被二手贩卖至暗网或用于后续针对法国公共部门的攻击。
-
黑客描述/动机(HexDex原话):
“Fucks Feds. And Haurus – Christophe Boutry best killer of innocent people. Every time you write on behalf of Haurus, you show disrespect and defame the families of the victims of your actions. Know that, you son of a bitch.”
动机疑似个人恩怨(针对Christophe Boutry,可能为ANCT或相关机构人士),而非单纯勒索或国家行为。
结论
本次泄露是2026年迄今针对法国政府机构最严重的联系人数据库暴露事件,直接威胁国家领土凝聚战略的执行链条。
暂无评论内容