报告摘要
今日(2026-03-23)共披露16起数据泄露/数据泄露事件(Data Breach / Data Leak),涉及12个不同攻击者。
![图片[1]-2026年3月23日 数据泄露事件日报-全球CTI监控](https://cti.libaisec.com/wp-content/uploads/2026/03/20260323203622142-图片.png)
最活跃攻击者:
- ShinyHunters(2起,美国企业)
- fanfan(2起,社交/游戏网站)
- Capita(2起,德国金融)
其余均为单一事件。
- Capita(2起,德国金融)
地理分布:美国9起、印度尼西亚2起、德国2起、中国1起、乌克兰1起、韩国1起、伊拉克1起。
行业重灾区:金融服务(4起)、政府/公共部门(3起)、医疗健康、软件开发、娱乐/游戏、电商、能源等。
数据规模亮点:
- 伊拉克商务部:约4300万条记录(全名、家庭信息等)
- 7k7k:约910万用户(明文密码+邮箱)
- 美国税务数据库:超30万用户(含SSN、W-2税单)
- Ameriprise:超200GB SharePoint内部数据 + PII
- 印尼BAPENDA相关:149,833条记录(两次披露)
详细事件列表(按披露时间倒序)
| 时间(UTC+8) | 攻击者 | 受害者(中/英) | 国家/地区 | 行业 | 数据规模/情况 | 来源 | 备注 |
|---|---|---|---|---|---|---|---|
| 14:22:55 | LAPSUS-GROUP | Virta Health(virtahealth.com) | 美国 | 医疗健康 | 计划6天内出版 | openweb | 医疗数据泄露 |
| 12:43:53 | BABAYO EROR SYSTEM | ATOS PAMOR BAPENDA(印尼西爪哇) | 印尼 | 政府行政 | 149,833条(姓名、身份证、税收) | telegram | 政府税务数据 |
| 10:01:51 | DieNet | Amazon Technologies Inc(amazon.com) | 美国 | 电商 | 入侵亚马逊科技公司 | telegram | 电商巨头 |
| 09:11:54 | CinCauGhast | BAPENDA Jabar(bapenda.jabarprov.go.id) | 印尼 | 政府公共部门 | 149,833条记录 | telegram | 与上条同源不同团伙 |
| 09:11:41 | IT ARMY OF RUSSIA | GKH.IN.UA(gkh.in.ua) | 乌克兰 | 能源公用事业 | 个人账户、姓名、电话、邮件 | telegram | 俄军方背景 |
| 07:19:55 | ShinyHunters | Infinite Campus(infinitecampus.com) | 美国 | 软件开发 | PII + Salesforce记录 | tor | 教育软件 |
| 07:10:53 | ShinyHunters | Ameriprise Financial(ameriprise.com) | 美国 | 金融服务 | 超200GB SharePoint + PII | tor | 大型金融数据 |
| 05:31:52 | 888 | Toomics(toomics.com) | 韩国 | 娱乐影视 | 源代码 + 内部平台文件 | openweb | 漫画平台源代码 |
| 02:22:51 | Escanors Files | Pinbuz(pinbuz.com) | 美国 | 信息服务 | 未明确规模 | telegram | – |
| 02:13:53 | fanfan | 8kun(原8chan,8kun.top) | 美国 | 社交媒体 | 8kun全站数据 | openweb | 极端论坛 |
| 02:04:50 | fanfan | 7k7k(7k7k.com) | 中国 | 游戏 | 910万用户(用户名+邮箱+明文密码) | openweb | 中国在线游戏 |
| 01:55:53 | Capita | 德意志信贷银行(dkb.de) | 德国 | 金融服务 | 正在出售(德国身份账户) | openweb | 银行数据出售 |
| 01:55:53 | Capita | 1822direkt(1822direkt.de) | 德国 | 金融服务 | 正在出售 | openweb | 银行数据出售 |
| 01:28:56 | Pozetiv44ik | 美国税务数据库 | 美国 | – | 超30万用户(SSN、W-2、银行信息2022-2025) | openweb | 税务数据黑市 |
| 00:52:55 | Gunra | Trio-Tech International(triotech.com) | 美国 | 电气电子制造 | 506GB 大型数据集(半导体) | openweb | 正在出售 |
| 00:43:51 | ShadaKurdistani | 伊拉克商务部(moc.gov.iq) | 伊拉克 | 政府公共部门 | 约4300万条(家庭、就业、出生日期等) | openweb | 国家部委 |
事件趋势分析
- ShinyHunters 继续专注美国企业,连续命中教育软件与金融巨头,均涉及PII + 大容量内部文件,销售威慑力极强。
- fanfan 专攻社交与游戏平台,7k7k明文密码泄露直接威胁数百万用户账号安全。
- 政府/公共部门 成为新热点(印尼税务、乌克兰能源、伊拉克商务部),泄露规模动辄千万级,地缘政治背景明显(俄军方针对乌克兰)。
- 黑市出售趋势 加剧:美国税务数据库、德国两家银行、Trio-Tech 506GB 均在exploit论坛/darkaforums明码标价,传统勒索软件之外的“纯数据变现”模式正在爆发。
- 源代码泄露 再度出现(Toomics),对知识产权构成长期威胁。
安全建议
- 医疗、金融、电商、政府机构立即排查是否与上述受害者存在供应链关联。
- 所有企业紧急检查密码策略(禁止明文存储)、Salesforce/SharePoint权限收紧,并验证离线备份。
- 游戏/社交平台重点防范fanfan类攻击,强制启用2FA并监控暗网论坛。
- 明日重点追踪:Ameriprise 200GB 数据是否上线、伊拉克4300万记录是否开始流通、LAPSUS-GROUP 6天倒计时是否兑现。
数据来源:威胁情报全球监控系统
报告编制:NightTeam
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容