事件概述
2026年5月19日,某黑客在暗网论坛发布题为“BOLIVIA MINISTRY OF DEFENSE INFORMATION CONFIDENTIAL 180K”的数据售卖帖,声称已获取玻利维亚国防部(Ministerio de Defensa de Bolivia)内部敏感数据。根据泄露样本与上传文件分析,本次泄露数据主要涉及:
-
玻利维亚军方人员身份信息 -
军衔与岗位体系 -
军事单位归属 -
国防部官方邮箱 -
联系方式 -
部分内部编码体系 -
军队组织结构信息
泄露内容涉及:
-
陆军(Ejército) -
海军(Armada Boliviana) -
空军(Fuerza Aérea) -
国防部直属单位
该事件具有明显的国家安全敏感属性,属于典型的政府/军队类高价值数据泄露事件。
泄露数据分析
黑客宣称数据量约为:
-
180,000 条记录(180K)
当前获得的泄露样本文件:
-
militares.csv -
样本记录数:547 条 -
字段数量:26 个
从字段结构与数据完整性判断:
该CSV应属于完整数据库导出后的部分切片。
泄露字段分析
泄露数据库包含以下关键字段:
| 字段 | 含义 |
|---|---|
| nombres | 名字 |
| paterno / materno | 姓氏 |
| carnet | 身份证件号码 |
| 邮箱 | |
| celular | 手机号码 |
| fuerza | 军种 |
| cargo | 职务 |
| grado | 军衔 |
| unidad | 单位 |
| categoria | 分类 |
| cod_boleta | 内部编号 |
| created_at | 创建时间 |
| updated_at | 更新时间 |
敏感信息识别
军方邮箱泄露
样本中发现大量:
-
@mindef.gob.bo -
Gmail -
Hotmail
邮箱地址。
示例:
这说明:
攻击者已获取军方正式人员数据库,而非普通外围系统。
该类邮箱可用于:
-
定向钓鱼 -
凭证窃取 -
APT渗透 -
社工攻击 -
恶意文档投递
军事组织结构暴露
数据中明确暴露:
| 军种 | 数量 |
|---|---|
| Ejército(陆军) | 355 |
| Armada Boliviana(海军) | 140 |
| Fuerza Aérea(空军) | 51 |
同时包含:
-
军衔体系 -
单位层级 -
职务体系
例如:
-
Coronel(上校) -
Mayor(少校) -
General de Brigada(准将) -
Contra Almirante(海军少将)
这意味着:
攻击者已具备对玻利维亚军队组织结构进行画像的能力。
结论
本次玻利维亚国防部数据泄露事件并非普通个人信息泄露,而是: 涉及国家军事体系的高敏感数据泄露事件。
泄露内容已足以支持:
-
军事人员画像 -
社工攻击 -
定向APT渗透 -
军队结构分析
从攻击路径与数据结构分析:
攻击者极可能已获得:
-
内部系统访问权限 -
数据库控制权限 -
持久化能力
该事件说明拉美政府与军事系统正在成为暗网黑产与APT组织的重要目标,未来类似事件可能持续增加。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容