📌 执行摘要
今日共监测到 27起 数据泄露事件,全部发生在2026年4月4日。事件类型以“数据泄露”为主,多数伴随“涉嫌出售”或直接泄露描述,疑似来自黑客论坛、暗网市场或Telegram渠道的最新贴文。
核心趋势:
-
scattered LAPSUS$ hunters 极端活跃(单日10+起),呈现全球机会主义攻击特征,覆盖以色列、CN、印度、乌克兰、秘鲁等多国。 -
Handala Hack 针对以色列高敏目标(9900部队人员数据),带有明显地缘政治动机。 -
高价值目标频现:美国医疗健康数据(Hims&Hers Health)、FBI联邦调查局、CNTX及多起个人数据、信用卡记录等。 -
受影响地域分布极广,已标注国家/地区超15个,美国、CN、以色列为重点。
🔥 最活跃威胁行为者
| 排名 | 攻击者 | 事件数量 | 主要目标类型 |
|---|---|---|---|
| 1 | scattered LAPSUS$ hunters | 11+ | 公民数据、政府、企业多国目标 |
| 2 | GordonFreeman | 2 | 交通局、身份登记处 |
| 3 | DDying | 2 | CN个人数据 |
| 4 | Handala Hack | 1 | 以色列军事/人员数据 |
其他活跃账号:xorcat、old_pirat、Forbs、nightbird、AckLine 等。
🌍 受影响国家/地区分布(已标注)
-
美国:多起(Hims&Hers Health、FBI、大纪元协会、信用卡数据等) -
CN:多起(TX、个人数据) -
以色列:2起(公民数据、9900部队) -
其他:墨西哥、巴西、加纳、厄瓜多尔、越南、沙特阿拉伯、印度、秘鲁、乌克兰、伊拉克、摩洛哥、委内瑞拉、马来西亚、巴基斯坦、博茨瓦纳、卢森堡、巴拉圭等
🚨 重点高危事件(Top 5)
-
Handala Hack(14:23:06)——以色列9900部队人员数据泄露,高度敏感军事/情报人员信息,风险极高。 -
Hims&Hers Health, Inc(05:25:08)——美国知名健康医疗公司数据泄露,可能涉及大量患者隐私。 -
FBI联邦调查局(06:02:02)——美国联邦调查局遭遇数据泄露,政府核心机构受袭。 -
TX(03:06:15)——CN互联网巨头数据泄露,影响面广。 -
old_pirat(00:25:07)——涉嫌出售500张信用卡记录,直接可用于金融诈骗。
📋 完整事件清单(按披露时间降序排列)
| 披露时间 | 标题 | 攻击者 | 受害国家或地区 |
|---|---|---|---|
| 20:14:00 | 涉嫌出售NConnect数据 | AckLine | 博茨瓦纳 |
| 19:51:22 | 国家紧急行动中心(NEOC)涉嫌数据泄露 | h4xorvats | 巴基斯坦 |
| 18:23:30 | 涉嫌公民身份登记处数据泄露 | GordonFreeman | 巴拉圭 |
| 18:08:52 | XX涉嫌数据泄露 | nightbird | CN |
| 16:08:11 | 涉嫌出售美国信用卡数据 | Forbs | 美国 |
| 15:45:13 | 卢森堡B2B数据集涉嫌数据泄露 | ziousss | 卢森堡 |
| 14:23:06 | 以色列9900部队人员涉嫌数据泄露 | Handala Hack | 以色列 |
| 14:19:04 | OfficePools涉嫌数据泄露 | badnigger | 加拿大 |
| 11:19:53 | Kotak Securities客户数据集涉嫌泄露 | datasource | 印度 |
| 10:57:29 | Tradeline Supply Company涉嫌数据泄露 | scattered LAPSUS$ hunters | 美国 |
| 10:55:10 | 以色列公民数据涉嫌泄露 | scattered LAPSUS$ hunters | 以色列 |
| 10:52:34 | HazTuTienda涉嫌数据泄露 | scattered LAPSUS$ hunters | 秘鲁 |
| 10:50:10 | 博帕尔记者俱乐部涉嫌数据泄露 | scattered LAPSUS$ hunters | 印度 |
| 10:45:54 | 生物制药涉嫌数据泄露 | scattered LAPSUS$ hunters | 乌克兰 |
| 10:42:11 | 伊拉克多个数据库涉嫌数据泄露 | scattered LAPSUS$ hunters | 伊拉克 |
| 08:20:45 | Groupe ONCF涉嫌数据泄露 | MahaZoldik998 | 摩洛哥 |
| 07:14:11 | 委内瑞拉抽奖平台数据库涉嫌泄露 | malconguerrra2 | 委内瑞拉 |
| 06:23:03 | 涉嫌泄露CN个人数据 | DDying | CN |
| 06:21:00 | 涉嫌泄露CN个人数据 | DDying | CN |
| 06:02:02 | 联邦调查局遭遇数据泄露 | – | 美国 |
| 05:25:08 | Hims&Hers Health, Inc遭受数据泄露 | – | 美国 |
| 05:22:48 | ANT (国家交通局) 涉嫌数据泄露 | GordonFreeman | 厄瓜多尔 |
| 05:18:40 | 加纳国家教学委员会涉嫌数据泄露 | scattered LAPSUS$ hunters | 加纳 |
| 03:32:58 | 阿联酋公民涉嫌数据泄露 | scattered LAPSUS$ hunters | 阿联酋 |
| 03:06:15 | TX涉嫌数据泄露 | scattered LAPSUS$ hunters | CN |
| 02:57:36 | 大纪元协会涉嫌数据泄露 | scattered LAPSUS$ hunters | 美国 |
| 02:46:56 | 墨西哥社会保障研究所涉嫌数据泄露 | gersonfdp | 墨西哥 |
| 01:18:21 | 政府警察警报系统涉嫌数据泄露 | xorcat | 越南 |
| 00:58:21 | 商会涉嫌数据泄露 | gtaviispeak | 沙特阿拉伯 |
| 00:25:07 | 涉嫌出售500张信用卡记录 | old_pirat | 巴西 |
📈 威胁态势分析与建议
-
攻击模式:scattered LAPSUS$ hunters 以批量公民/企业数据为主,加速变现;Handala Hack显示针对性军事情报窃取。 -
高风险领域:医疗健康(Hims&Hers)、政府/情报(FBI、以色列9900部队)、金融(信用卡、证券)、大型科技。 -
防御建议: -
医疗与金融企业立即检查Hims&Hers Health及信用卡泄露关联风险。 -
以色列相关机构重点监控Handala Hack后续行动。 -
CN企业/个人加强腾讯及个人数据泄露后的凭据重置。 -
政府部门(FBI、NSCC、交通局等)紧急审计日志与访问控制。 -
启用全域凭据泄露监测,优先关注scattered LAPSUS$ hunters 与Handala Hack的最新IOC。
-
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容