事件概述
2026年5月25日,印尼关联的黑客/数据泄露团体 KARAWANG ERROR SYSTEM(以下简称KES)在Telegram频道公开声称对全球保险巨头达信(Marsh McLennan)实施数据泄露,并发布了样本数据。该事件涉及大量美国个人的姓名、地址、联系方式及可能的财务/保险相关记录。
泄露数据主要为结构化表格(Excel/CSV格式),包含个人身份信息(PII)和部分投资/保险相关字段。事件真实性较高,但完整数据集规模尚未完全披露。Marsh作为全球领先的风险咨询与保险经纪公司,此次泄露可能对其声誉、客户信任及监管合规构成显著影响。
攻击组织画像:KARAWANG ERROR SYSTEM
-
组织特征:KES是一个以Telegram为主要活动平台的泄露/黑客团体,常使用印尼风格的视觉元素(国徽、鹰徽等)。从样本截图可见,其标志为红色圆形徽章,带有“KARAWANG ERROR SYSTEM FOR CYBER SECURITY”字样,结合印尼国徽元素,表明可能为印尼本土或印尼裔黑客组织。 -
历史活动:该团体此前主要从事数据泄露公开、网站入侵等活动,属于典型的“泄露即正义”或机会主义黑客团体。非国家级APT,但具备一定数据抓取与公开能力。 -
动机:主要为炫耀技术、寻求关注,可能伴随勒索或单纯的破坏/曝光行为。目前未见明确勒索要求。
受害者信息
-
受害组织:Marsh McLennan Companies, Inc.(达信)及其子公司。 -
行业:保险、风险咨询与经纪。 -
地理位置:主要影响美国客户/员工/合作伙伴。 -
潜在影响范围:样本显示涉及美国多个州(如CA、TX、NY、PA、GA等)的个人数据,包括: -
全名、地址、城市、邮编、电话号码等PII。 -
投资日期、原始股份、当前价值、回报率、性别、获利等敏感财务/保险信息。 -
部分记录显示数据时间戳为2024年底,泄露可能发生在2025-2026年间。
-
数据分析:
-
姓名配对表格(First Name / Last Name),记录编号从3269起,包含大量常见英文姓名。 -
详细结构化数据(列A-L),字段包括: -
名字、姓氏、地址、城市、县、州、邮编、号码、投资日期、原始股份、当前价值、回报率、性别、获利、发放时间等。 -
示例记录显示大量“Dec31/2024”日期及固定价值(如$211740.0.32%)字段,可能来自保险投资或退休计划数据库。
-
攻击技术与入侵路径推断
-
数据类型:高度结构化的客户/投资数据库导出,符合保险经纪系统常见格式。 -
可能入侵向量: -
供应链攻击或第三方服务商入侵(Marsh作为经纪公司,依赖大量合作伙伴)。 -
凭证窃取或内部威胁(常见于保险行业)。 -
SQL注入或数据库暴露(样本为CSV/Excel导出,暗示直接从后端数据库导出)。
-
-
泄露规模:完整数据集3万条。
归因与可信度
-
可信度:高。样本数据格式与Marsh业务高度吻合,Telegram发布与历史风格一致。 -
当前状态:Marsh尚未公开回应(截至报告撰写时)。建议立即核实官方声明。 -
相关历史:Marsh此前曾于2021年发生员工数据泄露事件,此次为新发事件。
情报评估与展望
本次事件为中大规模姓名数据泄露,真实性较高(样本与公开下载链接一致)。KARAWANG ERROR SYSTEM 可能将继续发布更多数据或转向销售。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容