📌 执行摘要
今日共监测到 30+起 数据泄露事件,全部发生在2026年4月8日。事件类型以“数据泄露”为主,多数伴随“涉嫌出售”描述,疑似来自黑客论坛、暗网市场或Telegram渠道的最新贴文。
核心趋势:
-
scattered LAPSUS$ hunters 持续高活跃,针对CN科研机构、南非、哥伦比亚等多国目标。 -
The Gentlemen 与 DragonForce 在勒索软件领域活跃的同时,其关联数据泄露活动也值得关注。 -
高价值目标突出:CN测绘科学研究院、CN某微电子集团、以色列智能家居设备、墨西哥水务委员会、T-Mobile等。 -
受影响地域广泛,已标注国家/地区超15个,美国、CN、墨西哥、哥伦比亚、以色列为重点。
🔥 最活跃威胁行为者
| 排名 | 攻击者 | 事件数量 | 主要目标类型 |
|---|---|---|---|
| 1 | scattered LAPSUS$ hunters | 6+ | 科研机构、政府、企业数据 |
| 2 | McLovin / Petro_Escobar | 多起 | 金融、公民数据 |
| 3 | SpeakTeam / Dedale Office | 多起 | 教育、政府、电信 |
其他活跃账号:NyxarGroup、Z3r00、Kuncen Haxor、s1ic3r 等。
🌍 受影响国家/地区分布(已标注)
-
CN:多起(测绘科学研究院、复旦微电子) -
美国:多起(T-Mobile、公民数据等) -
墨西哥:多起(水务委员会、教育机构) -
哥伦比亚:多起(SAUL、波哥大银行) -
其他:以色列、法国、菲律宾、澳大利亚、巴西、泰国、西班牙、印度尼西亚、巴基斯坦、格鲁吉亚、南非、阿根廷等
🚨 重点高危事件(Top 5)
-
scattered LAPSUS$ hunters(02:44:34)——CN测绘科学研究院数据泄露,涉及国家地理/测绘敏感信息。 -
s1ic3r(01:44:08)——CN某微电子集团股份有限公司数据泄露,半导体/芯片领域高价值目标。 -
Kuncen Haxor(23:51:16)——以色列身份不明的智能家居设备泄露,可能涉及IoT安全风险。 -
T-Mobile(21:42:55)——美国电信巨头数据外泄,影响大量用户隐私。 -
NyxarGroup 多起——针对哥伦比亚SAUL及SIDER数据泄露。
📋 完整事件清单(按披露时间降序排列)
| 披露时间 | 标题 | 攻击者 | 受害国家或地区 |
|---|---|---|---|
| 22:26:02 | 瓦哈卡山谷理工学院涉嫌数据泄露 | SpeakTeam | 墨西哥 |
| 21:42:55 | T-Mobile涉嫌数据泄露 | Dedale Office | 美国 |
| 21:40:40 | 埃特拉谷理工学院涉嫌数据泄露 | SpeakTeam | 墨西哥 |
| 21:38:31 | Tecnm-Purhépecha涉嫌数据泄露 | MagoSpeak | 墨西哥 |
| 20:32:49 | 女执事健康系统涉嫌数据泄露 | Worldleaks | 美国 |
| 20:32:14 | DEBENE S.A.涉嫌数据泄露 | TIMc | 阿根廷 |
| 20:28:10 | Oncologica涉嫌数据泄露 | TIMc | 英国 |
| 20:23:40 | 印尼海事安全局涉嫌数据泄露 | Dedale Office | 印度尼西亚 |
| 20:11:57 | 巴基斯坦国家银行涉嫌数据泄露 | Dedale Office | 巴基斯坦 |
| 20:03:04 | 涉嫌从佐治亚州泄露身份不明的个人记录 | Tanaka | 格鲁吉亚 |
| 18:10:06 | Easytick涉嫌数据泄露 | testhack90 | 法国 |
| 18:02:30 | 涉嫌从菲律宾泄露身份不明的个人记录 | KurdFemboys | 菲律宾 |
| 17:41:16 | Synergy涉嫌数据泄露 | hackboy | 澳大利亚 |
| 17:29:38 | 涉嫌身份不明的巴西文件数据泄露 | OriginalCrazyOldFart | 巴西 |
| 16:31:33 | 博茨瓦纳能源监管局涉嫌数据泄露 | Infrastructure Destructi… | 博茨瓦纳 |
| 16:26:59 | 涉嫌出售孟加拉国军队人员数据 | ModernStealer | 孟加拉国 |
| 14:59:01 | 印度Aadhar卡和护照涉嫌数据泄露 | scattered LAPSUS$ hunters | 印度 |
| 13:53:07 | 波哥大银行涉嫌数据泄露 | Petro_Escobar | 哥伦比亚 |
| 13:45:06 | SUFI涉嫌数据泄露 | Petro_Escobar | 哥伦比亚 |
| 13:21:28 | AMA采访涉嫌数据泄露 | [Manager] punk | – |
| 13:02:38 | 克雷塔罗州水务委员会(CEA Querétaro)涉嫌数据泄露 | Chronus leaks | 墨西哥 |
| 12:45:28 | 数字研究信息中心(DRIC)涉嫌数据泄露 | NXBB.SEC | 泰国 |
| 10:02:59 | 西班牙国民身份证涉嫌数据泄露 | catwoman | 西班牙 |
| 09:54:06 | Stimulation.Studio涉嫌数据泄露 | [Trial Mod] xtc | – |
| 07:17:27 | 服务电信涉嫌数据泄露 | NormalLeVrai | – |
| 07:06:32 | 三菱重工涉嫌数据泄露 | punk | 美国 |
| 07:00:43 | A1 Tech交易涉嫌数据泄露 | punk | 英国 |
| 06:13:36 | 乌克兰捷尔诺波尔行政服务中心涉嫌数据泄露 | wh6ami | 乌克兰 |
| 03:13:32 | Coinbase涉嫌出售数据 | OnarDev | 美国 |
| 02:53:44 | SIDER涉嫌数据泄露 | NyxarGroup | 哥伦比亚 |
| 02:48:14 | SAUL涉嫌数据泄露 | NyxarGroup | 哥伦比亚 |
| 02:44:34 | CN测绘科学研究院涉嫌数据泄露 | scattered LAPSUS$ hunters | CN |
| 02:40:56 | 工程新闻涉嫌数据泄露 | scattered LAPSUS$ hunters | 南非 |
| 02:35:16 | enkoppkaffde.gq涉嫌数据泄露 | scattered LAPSUS$ hunters | – |
| 02:31:44 | english.euyou.ac涉嫌数据泄露 | scattered LAPSUS$ hunters | – |
| 02:26:43 | 涉嫌出售纳斯达克数据 | McLovin | 美国 |
| 02:21:19 | 币安澳大利亚涉嫌出售数据 | McLovin | 澳大利亚 |
| 01:56:32 | 据称出售格鲁吉亚公民数据库 | Solonik | 格鲁吉亚 |
| 01:39:49 | Tecnológico Nacional de México校园Tuxtla Gtz涉嫌数据泄露 | Z3r00 | 墨西哥 |
| 01:18:21 | 以色列身份不明的芝麻制品公司涉嫌数据泄露 | Anonymous For Justice | 以色列 |
| 01:44:08 | CN某电子集团股份有限公司涉嫌数据泄露案 | s1ic3r | CN |
| 23:51:16 | 以色列涉嫌泄露身份不明的智能家居设备 | Kuncen Haxor | 以色列 |
(清单已按披露时间降序合并整理,部分事件时间跨4月8-9日,以图片实际披露时间为准。)
📈 威胁态势分析与建议
-
攻击模式:scattered LAPSUS$ hunters 以机会主义批量攻击为主,针对科研、政府、教育机构;NyxarGroup等则专注南美地区。 -
高风险领域:科研/测绘、半导体/电子、金融(Coinbase、银行)、电信(T-Mobile)、政府水务/行政服务。 -
防御建议: -
CN科研与高科技企业立即检查测绘科学研究院、复旦微电子相关系统。 -
墨西哥、哥伦比亚政府与教育机构加强访问控制。 -
电信与金融企业重点监控T-Mobile、Coinbase类泄露的二次利用风险。 -
以色列企业警惕智能家居/IoT设备安全。 -
启用凭据泄露监测服务,优先封堵scattered LAPSUS$ hunters 与 NyxarGroup 的最新IOC。
-
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容