2026年4月2日数据泄露日报-全球CTI监控

📌 执行摘要

今日共监测到 约60起 数据泄露事件，全部发生在2026年4月2日。事件类型以“数据外泄/数据泄漏”和“数据泄露”为主，多数涉及“涉嫌出售”或直接泄露描述，疑似来自黑客论坛、暗网市场或Telegram渠道的最新贴文。

核心趋势：

Handala Hack 异常活跃（单日近10起），目标高度集中在以色列相关实体（公司、大学、个人/会计师事务所等），符合其伊朗关联的“hack-and-leak”模式，带有明显地缘政治动机。
Grubder 持续高活跃度，覆盖多个欧洲和北美国家。
Scattered Lapsus$ Hunters大量出现，针对全球中小企业、政府网站、数据库，呈现机会主义数据窃取特征。
受影响地域广泛，美国、以色列、中国、墨西哥、英国、法国、德国等多国上榜。

🔥 最活跃威胁行为者

排名	攻击者	事件数量	主要目标类型
1	Handala Hack	~10	以色列企业、大学、会计/设计机构
2	Grubder	~12+	政府、教育、企业（欧洲、北美为主）
3	scattered LAPSUS$ hun…	~15+	各类中小企业、政府网站、数据库

其他活跃账号：xorcat（中国目标）、SpeakTeam（墨西哥教育机构）、wh6ami（巴基斯坦/斯里兰卡）等。

🌍 受影响国家/地区分布（已标注）

以色列：多起（Handala Hack集中攻击）
美国：多起（驾照/身份证图片、网络访问权、外汇数据等）
中国：至少3起（教育平台、教育厅、游网等）
墨西哥：多起（师范学校等教育机构）
英国、法国、德国、加拿大、巴西、希腊、印度 等也有显著分布

🚨 重点高危事件（Top 5）

Handala Hack 多起针对以色列实体（如To-Mix、Rim Ishak Hagi、Polipach、Toledano Architects等）——伊朗关联团伙，结合破坏性行动与数据泄露，风险极高。
My_World（01:49:44）——涉嫌出售美国驾照/身份证图片，身份盗用风险巨大。
boat（01:48:56）——涉嫌出售具有域管理权限的美国网络访问，可能导致企业/政府系统入侵。
xorcat ——如风教育平台、浙江省教育厅（zjEdu.gov.cn），涉及中国教育系统数据。
Mipor（20:03:49）——据称泄露伊朗伊斯兰革命卫队（IRGC）火箭发射器位置，地缘敏感情报。

📋 完整事件清单（按披露时间降序排列）

披露时间	标题	攻击者	受害国家或地区
22:33:14	如风教育平台涉嫌数据泄露	xorcat	中国
22:14:31	Vlachakis系统涉嫌数据泄露	Grubder	希腊
22:04:57	Yarok涉嫌数据泄露	Handala Hack	以色列
21:59:34	To-Mix涉嫌数据泄露	Handala Hack	以色列
21:53:03	Rim Ishak Hagi涉嫌数据泄露	Handala Hack	以色列
21:50:06	Polipach涉嫌数据泄露	Handala Hack	以色列
21:49:52	欧泊塑料有限公司涉嫌数据泄露	Handala Hack	以色列
21:48:40	考卡大学涉嫌数据泄露	d3spair	哥伦比亚
21:45:28	Toledano Architects&Design Ltd涉嫌数据泄露	Handala Hack	以色列
21:38:28	SITT涉嫌数据泄露	Handala Hack	以色列
21:36:55	口足绘画艺术家有限公司涉嫌数据泄露	Handala Hack	以色列
21:32:36	Migvan 2002涉嫌数据泄露	Handala Hack	以色列
21:27:38	Kalus涉嫌数据泄露	Handala Hack	以色列
21:24:39	加夫里尔-韦斯C.P.A	Handala Hack	以色列
21:21:47	DanielBengioCPA涉嫌数据泄露	Handala Hack	以色列
21:16:39	Hagai Namir涉嫌数据泄露	Handala Hack	以色列
21:13:36	Fuse Stereo涉嫌数据泄露	Handala Hack	以色列
21:02:44	涉嫌出售来自俄罗斯的身份不明的个人记录	IntelHead	俄罗斯
20:59:18	涉嫌出售外汇用户和交易数据	dbcollector23	美国
20:52:19	涉嫌出售外汇优质储户线索	jerin040	–
20:33:24	涉嫌出售英国公民数据	fent888	英国
20:26:49	Xtium涉嫌数据泄露	The_Auditors	美国
20:03:49	据称泄露伊斯兰革命卫队（IRGC）火箭发射器位置	Mipor	伊朗
19:55:28	东宇公司财务报表涉嫌数据泄露	SnowSoul	–
19:45:33	斯里兰卡空军数据库涉嫌泄露	ModernStealer	斯里兰卡
19:32:49	浙江省教育厅涉嫌数据泄露 (zjEdu.gov.cn)	xorcat	中国
19:07:15	PSK WIND Technologies涉嫌数据泄露	Handala Hack	以色列
18:10:38	三边合作秘书处涉嫌数据泄露	gtaviispeak	韩国
17:29:58	康莱德电子涉嫌数据泄露	Grubder	德国
17:12:17	拿破仑涉嫌数据泄露	Grubder	加拿大
17:04:32	Broil King涉嫌数据泄露	Grubder	加拿大
16:56:03	animesutra涉嫌数据泄露	wizard	–
16:45:41	O2捷克共和国涉嫌数据泄露	Grubder	捷克共和国
16:38:23	艾因夏姆斯大学涉嫌数据泄露	Grubder	埃及
16:28:34	涉嫌出售verkkokauppa的数据	Grubder	芬兰
16:21:00	涉嫌出售尼古拉斯的数据	Grubder	法国
16:12:58	涉嫌出售Cdiscount数据	Grubder	法国
15:59:42	涉嫌出售Timber Mart的数据	Grubder	加拿大
15:56:55	涉嫌出售La Banque Postale数据	Grubder	法国
15:43:03	涉嫌出售Otto GmbH&Co KG的数据	Grubder	德国
13:52:32	Empório Tambo涉嫌泄密	scattered LAPSUS$ hun…	巴西
13:51:52	Wishmaker WordPress数据库涉嫌泄露	wizard	–
13:44:03	Fidalga Perfumaria涉嫌数据泄露	scattered LAPSUS$ hun…	安哥拉
13:39:34	MyComplianceOffice(MCO)涉嫌数据泄露	FulcrumSec	美国
13:30:24	养育生命公司涉嫌数据泄露	HighRisk	美国
12:54:10	Benemérita Escuela Normal Veracruzana涉嫌数据泄露	SpeakTeam	墨西哥
…（中间大量scattered LAPSUS$ hun…、Grubder、SpeakTeam事件，覆盖美国、英国、印度、巴西、哥伦比亚、阿联酋、墨西哥等多国）	…	…	…
01:49:44	涉嫌出售美国驾照/身份证图片	My_World	美国
01:48:56	涉嫌出售具有域管理权限的美国网络访问	boat	美国
01:37:51	Mediatel CZ, s.r.o.涉嫌数据泄露	Grubder	捷克共和国
01:21:31	公民门户网站涉嫌数据泄露	Grubder	捷克共和国
01:12:50	苏州游网涉嫌数据泄露	Grubder	中国
00:50:46	sauto.cz涉嫌数据泄露	Grubder	捷克共和国
00:19:53	CAPIC涉嫌数据泄露	Grubder	加拿大
00:17:05	开罗大学涉嫌数据泄露	Grubder	埃及
00:07:34	Kabum涉嫌数据泄露	Grubder	巴西
00:02:07	IRISbox涉嫌数据泄露	Grubder	比利时

（完整清单因篇幅已精简展示关键时间段，实际共约60起；如需完整Excel版本可告知）

📈 威胁态势分析与建议

攻击模式：Handala Hack显示强烈针对性（以色列），可能与当前地缘冲突相关；scattered LAPSUS$ Hunters等则更机会主义，专注数据变现。
高风险领域：教育系统（中国、墨西哥）、政府/军事情报（伊朗、斯里兰卡）、金融/外汇数据、身份证明文件。
防御建议：
1. 以色列相关实体立即加强网络监控与数据加密，警惕Handala Hack后续行动。
2. 检查美国驾照/身份证、外汇交易等敏感数据是否已暴露。
3. 教育与政府部门重点巡检访问控制，尤其中国教育系统。
4. 启用凭据泄露监测，关注Grubder与scattered LAPSUS$ Hunters的最新IOC。
5. 域管理权限泄露事件需立即进行紧急密码轮换与日志审计。