📌 执行摘要
今日共监测到 87起 数据泄露事件,全部发生在2026年4月3日。事件类型以“数据外泄/数据泄漏”和“数据泄露”为主,多数伴随“涉嫌出售”描述,疑似来自黑客论坛、暗网市场或Telegram渠道的最新贴文。
核心趋势:
- Grubder 极端活跃(单日近40起),目标覆盖日本、匈牙利、意大利、俄罗斯、墨西哥、印度、泰国等多个国家,呈现“批量变现”特征。
- SpeakTeam 针对墨西哥多个师范学校/教育机构集中行动,疑似针对教育系统的数据窃取。
- NoName057(16) 连续针对丹麦企业网站实施泄露/破坏行动,带有明显地缘政治色彩。
- 受影响地域极为广泛,已标注国家/地区超25个,美国、日本、墨西哥、俄罗斯、匈牙利、中国等为重点。
🔥 最活跃威胁行为者
| 排名 | 攻击者 | 事件数量 | 主要目标类型 |
|---|---|---|---|
| 1 | Grubder | 39 | 企业数据库、政府/教育数据、日本重点 |
| 2 | SpeakTeam | 10 | 墨西哥师范学校/教育机构 |
| 3 | Escanors Official/Files | 6 | 欧美企业、健康/交易数据 |
其他活跃账号:xorcat、scattered LAPSUS$ hun…、cozypandas、NoName057(16)等。
🌍 受影响国家/地区分布(已标注)
- 日本:4起(乐天集团、SmartHR、国际刑事法院相关等)
- 美国:多起(护照、驾照/身份证、电力公司等)
- 墨西哥:10+起(师范学校、教育机构)
- 匈牙利:多起(Magyar Telekom、Ingatlan.com、Jófogás)
- 俄罗斯:多起(SberHealth、Yell.ru、Citilink)
- 其他:中国、印度、巴西、英国、意大利、泰国、突尼斯、丹麦、越南等
🚨 重点高危事件(Top 5)
- Grubder 多起针对日本实体(乐天集团、SmartHR、国际刑事法院资料库)——跨国企业及司法数据泄露,影响面极广。
- NoName057(16) 连续3起针对丹麦企业网站(Nylkj æ r Service、Carl C.A/S、A.P.穆勒控股)——疑似报复性泄露。
- Ritsu08(17:46:36)——美国护照包数据泄露,身份盗用风险极高。
- dataPenetrationA(10:03:27)——美国车主驾照和身份证数据库泄露。
- xorcat 多起针对托管服务器、教育/政府数据(多租户托管服务器、Thakurgaon行政当局等)。
📋 完整事件清单(按披露时间降序排列)
| 披露时间 | 标题 | 攻击者 | 受害国家或地区 |
|---|---|---|---|
| 20:29:16 | 涉嫌出售Vitag Retail Technologies新西兰数据库 | Moneyistime | 新西兰 |
| 17:46:36 | 美国护照包涉嫌数据泄露 | Ritsu08 | 美国 |
| 16:20:29 | NoName057(16)针对Nylkj æ r Service网站 | NoName057(16) | 丹麦 |
| 16:16:29 | NoName057(16)针对Carl C.A/S的网站 | NoName057(16) | 丹麦 |
| 16:10:53 | NoName057 (16) 的目标是A.P.的网站。穆勒控股 | NoName057(16) | 丹麦 |
| 15:35:34 | 涉嫌出售Dealertrack数据库 | Grubder | 美国 |
| 15:28:24 | 据称出售Paginas Amarillas乌拉主数据库 | Grubder | 乌拉圭 |
| 15:18:04 | 据称出售Paginas Amarillas委内瑞拉数据库 | Grubder | 委内瑞拉 |
| 15:07:26 | 据称来自意大利的身份不明的个人记录数据泄露 | ANONYMOUS ALGERIA | 意大利 |
| 15:05:11 | 涉嫌出售委内瑞拉文化部数据库 | Grubder | 委内瑞拉 |
| 14:16:26 | replicaguns-swords.com涉嫌数据泄露 | Grubder | 美国 |
| 14:11:27 | 涉嫌电子商务模板数据泄露 | Grubder | 美国 |
| 13:04:14 | SongTrivia2.io涉嫌数据泄露 | punk | 美国 |
| 12:48:57 | 印尼政府和学术数据库涉嫌泄露 | Shenira6core | 印度尼西亚 |
| 12:42:02 | 涉嫌泄露越南电话线数据库 | SCTH | 越南 |
| 12:30:08 | Piedini涉嫌数据泄露 | scattered LAPSUS$ hun… | 希腊 |
| 12:18:46 | Pro Haircare涉嫌数据泄露 | scattered LAPSUS$ hun… | 澳大利亚 |
| 12:16:08 | 涉嫌百岁老人和教师功勋师范学校数据泄露 | SpeakTeam | 墨西哥 |
| 12:10:11 | 伊格纳西奥-曼努埃尔-阿尔塔米拉诺州立师范学校涉嫌数据泄露 | SpeakTeam | 墨西哥 |
| 12:10:10 | 胡安-克里索斯托莫-博尼利亚将军Benemerito Normal Instituto Del Stado General Juan Crisostomo Bonilla涉嫌数据泄露 | SpeakTeam | 墨西哥 |
| 12:03:27 | 瓜纳华托Benemérita和Centenaria官方师范学校涉嫌数据泄露 | SpeakTeam | 墨西哥 |
| 10:36:33 | 圣路易斯波托西州贝内梅里塔和百年师范学校涉嫌数据泄露 | SpeakTeam | 墨西哥 |
| 10:32:08 | 据称贝内梅里塔和杜兰戈州百年师范学校数据泄露 | SpeakTeam | 墨西哥 |
| 10:25:25 | 哈利斯科功勋百年师范学校涉嫌数据泄露 | SpeakTeam | 墨西哥 |
| 10:19:18 | 普埃布拉功勋自治大学涉嫌数据泄露 | SpeakTeam | 墨西哥 |
| 10:08:08 | 印度股市投资者数据库涉嫌数据泄露 | globalData1 | 印度 |
| 10:03:27 | 涉嫌泄露美国车主驾照和身份证数据库 | dataPenetrationA | 美国 |
| 10:00:48 | 西南电力公司涉嫌数据泄露 | scattered LAPSUS$ hun… | 美国 |
| 10:00:00 | 摩根大通证券泰国客户数据库涉嫌泄露 | globalData1 | 泰国 |
| 08:19:03 | Allpack涉嫌数据泄露 | Anonymous, For Justice | 英国 |
| 07:25:16 | Eduyap涉嫌数据泄露 | Grubder | 韩国 |
| 07:08:48 | 公开进修学院涉嫌数据泄露 | Grubder | 英国 |
| 07:05:28 | 克伦威尔涉嫌数据泄露 | Grubder | 英国 |
| 06:52:43 | 塞浦路斯美国大学(AUCY)涉嫌数据泄露 | Grubder | 塞浦路斯 |
| 06:07:47 | 工业培训基金(培训基金)涉嫌数据泄露 | NormalLeVrai | 尼日利亚 |
| 05:59:22 | COTSSAZA涉嫌数据泄露 | Grubder | 西班牙 |
| 05:56:45 | Conectia Technologia y Comunicaciones SL涉嫌数据泄露 | Grubder | 西班牙 |
| 05:55:22 | 据称出售Thakurgaon区Jamalpur Upazila行政当局 | xorcat | 孟加拉国 |
| 05:51:35 | books.com.tw涉嫌资料外泄 | Grubder | 中国台湾 |
| 05:51:25 | 涉嫌出售Fatales精品店数据库 | Grubder | 突尼斯 |
| 05:50:34 | Pantipmarket涉嫌数据泄露 | Grubder | 泰国 |
| 05:45:22 | NSS突尼斯涉嫌数据泄露 | Grubder | 突尼斯 |
| 05:43:20 | Pcone购物涉嫌数据泄露 | Grubder | 中国台湾 |
| 05:29:03 | 涉嫌出售Takealot Online(Pty)Ltd数据库 | Grubder | 南非 |
| 05:07:45 | 涉嫌出售护照照片和联系方式 | sexybroker | – |
| 04:57:32 | NR医学院涉嫌数据泄露 | Mangtx1337 | 马来西亚 |
| 04:49:35 | 涉嫌出售Yell.ru数据 | Grubder | 俄罗斯 |
| 04:43:10 | Citilink涉嫌数据泄露 | Grubder | 俄罗斯 |
| 04:40:29 | 涉嫌出售myschool数据库 | Grubder | 南非 |
| 04:40:24 | 精密仪器开发中心涉嫌数据泄露 | Grubder | 中国台湾 |
| 04:28:00 | elnforma涉嫌数据泄露 | Grubder | 葡萄牙 |
| 04:26:27 | 涉嫌出售Upwave数据库 | 888 | 美国 |
| 04:25:05 | 阿马帕州政府涉嫌数据泄露 | scattered LAPSUS$ hun… | 巴西 |
| 04:21:08 | Fnac葡萄牙涉嫌数据泄露 | Grubder | 葡萄牙 |
| 04:20:03 | 涉嫌出售SberHealth数据库 | Grubder | 俄罗斯 |
| 04:14:54 | AirExplore涉嫌数据泄露 | scattered LAPSUS$ hun… | 斯洛伐克 |
| 04:10:58 | 涉嫌出售Mihnati.com数据库 | Grubder | 沙特阿拉伯 |
| 04:02:37 | 涉嫌出售CONAHCYT | Grubder | 墨西哥 |
| 03:45:19 | 涉嫌出售Vodacom莱索托 | Grubder | 莱索托 |
| 03:40:11 | 菲律宾Jobstreet涉嫌数据泄露 | Grubder | 菲律宾 |
| 03:38:20 | CSite涉嫌数据泄露 | Grubder | 墨西哥 |
| 03:34:45 | BIOMED BV涉嫌数据泄露 | Grubder | 荷兰 |
| 03:30:31 | 国家航空航天紧固件公司涉嫌数据泄露 | Worldleaks | 中国台湾 |
| 03:19:31 | Flywell Bowling涉嫌数据泄露 | Escanors Official | 巴基斯坦 |
| 03:16:12 | NBS交易涉嫌数据泄露 | Escanors Official | 卡塔尔 |
| 03:08:17 | 国家开放教育学院涉嫌数据泄露 | Grubder | 印度 |
| 03:06:59 | 坦桑尼亚警察部队(TPF)涉嫌数据泄露 | cozypandas | 坦桑尼亚 |
| 03:01:54 | 医院管理局涉嫌资料泄露 | Demetrius | 中国 |
| 03:00:18 | 里德公园最佳舞会涉嫌数据泄露 | Escanors Official | 美国 |
| 02:58:02 | 汉普顿吉特尼公司涉嫌数据泄露 | Escanors Official | 美国 |
| 02:56:14 | 马卡伊巴市政厅涉嫌数据泄露 | cozypandas | 巴西 |
| 02:49:36 | IT Power SRL涉嫌数据泄露 | xorcat | 罗马尼亚 |
| 02:48:29 | screenblaze.com涉嫌数据泄露 | Escanors Official | 英国 |
| 02:37:52 | MiSalud Health涉嫌数据泄露 | Escanors Files | 美国 |
| 02:36:45 | 涉嫌出售Ingatlan.com数据库 | Grubder | 匈牙利 |
| 02:26:14 | 涉嫌出售Jófogás数据库 | Grubder | 匈牙利 |
| 02:03:36 | 涉嫌出售Entab | Grubder | 印度 |
| 01:57:49 | 据称SMAN 1 Ciamis数据库泄露 | xorcat | 印度尼西亚 |
| 01:50:14 | mandarin.br涉嫌数据泄露 | Escanors Files | 巴西 |
| 01:48:05 | 涉嫌出售Bottega Verde | Grubder | 意大利 |
| 01:36:53 | 涉嫌出售Magyar Telekom Nyrt数据库 | Grubder | 匈牙利 |
| 01:07:50 | 多租户托管服务器数据库涉嫌泄露 | xorcat | – |
| 00:57:26 | 推送通知服务器数据库涉嫌泄露 | xorcat | 美国 |
| 00:18:47 | 涉嫌出售乐天集团 | Grubder | 日本 |
| 00:16:19 | eolo涉嫌数据泄露 | Grubder | 意大利 |
| 00:11:29 | 涉嫌出售国际刑事法院。股份有限公司资料库 | Grubder | 日本 |
| 00:00:27 | 涉嫌出售SmartHR, Inc数据库 | Grubder | 日本 |
📈 威胁态势分析与建议
- 攻击模式:Grubder以“涉嫌出售”为主,加速数据变现;SpeakTeam专注教育领域;NoName057(16)显示针对性破坏。
- 高风险领域:电信/企业数据库(日本、匈牙利)、教育系统(墨西哥、中国台湾)、身份证明文件(美国护照/驾照)、政府/司法数据。
- 防御建议:
- 日本、匈牙利、美国相关企业立即检查SmartHR、Magyar Telekom、Dealertrack等系统。
- 墨西哥教育机构重点巡检SpeakTeam关联IOC。
- 丹麦企业紧急审计NoName057(16)针对性攻击。
- 加强护照、驾照、身份证等身份数据的监控与泄露预警。
- 启用全天候凭据泄露监测,优先关注Grubder动态。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容