事件概述
2026年6月23日,黑客声称泄露了 柬埔寨商务部(Ministry of Commerce of Cambodia) 的内部网络基础设施拓扑图。
由柬埔寨商务部 规划、统计和商业信息局(Department of Planning, Statistics and Commercial Information)信息技术办公室 编制,演示人为 Ouk Sophak Tra(អ៊ុក សុភក្ត្រា)。
关键评估:这是一起真实的内部网络架构泄露事件。 泄露材料为柬埔寨商务部IT部门编制的内部网络拓扑演示文档,详细描述了该部从旧数据中心到新数据中心的网络架构演进、防火墙配置、IP电话系统、WiFi控制器部署和网络监控体系。此类资料的公开泄露使柬埔寨商务部的信息系统面临直接的安全威胁。
风险级别:高 —— 完整的网络拓扑图、防火墙配置、数据中心架构和网络设备的公开泄露使目标机构暴露于精准网络攻击之下,攻击者可据此绘制精确的攻击路径。
泄露数据内容分析
PPTX幻灯片内容
| 幻灯片编号 | 内容概要 | 文本提取文字 |
|---|---|---|
| Slide 1 | 标题页——柬埔寨商务部网络系统演示 | 柬文标题,讲述人为 Ouk Sophak Tra(IT办公室) |
| Slide 2 | 目录/导航——列出MOC网络图内容 | 现有拓扑图、新拓扑图、MikroTik防火墙、UniFi控制器、FreePBX IP电话、Observium网络监控 |
| Slide 3 | 旧数据中心网络拓扑图(附带4张拓扑图预览) | Old Data Center Diagram |
| Slide 4 | 新数据中心网络拓扑图 | New Data Center Diagram |
| Slide 5 | 防火墙配置——FortiGate VDOM虚拟域 | Firewall VDOM |
| Slide 6 | 补充拓扑/配置图(图片幻灯片,无提取文本) | — |
| Slide 7 | 补充图(图片幻灯片,无提取文本) | — |
泄露暴露的网络技术资产
根据PPTX文本内容提取到的关键网络组件:
| 类别 | 技术/设备 | 说明 |
|---|---|---|
| 🔥 防火墙 | MikroTik | 边缘/核心防火墙设备 |
| 🔥 防火墙虚拟域 | FortiGate VDOM | Fortinet防火墙虚拟域——多租户隔离配置 |
| 📡 无线控制器 | UniFi Controller | Ubiquiti UniFi无线网络管理平台 |
| 📞 IP电话系统 | FreePBX | 基于Asterisk的开源PBX电话系统 |
| 📊 网络监控 | Observium | 开源网络监控平台(SNMP监控) |
| 🌐 新楼WiFi | WiFi Controller (New Building) | 新建筑WiFi控制器 |
| 🖥️ 热点管理 | Hotspot Management | 访客网络认证管理系统 |
| 🏢 旧数据中心 | Old Data Center | 遗留数据中心架构(待迁移) |
| 🆕 新数据中心 | New Data Center | 新迁移后的数据中心架构 |
| 🔗 整体架构 | 核心层/分发层 | 三层网络架构(Core/Distribution/Access) |
内部人员信息暴露
泄露的PPTX标题页直接暴露了内部IT编制人员信息:
ក្រសួងពាណិជ្ជកម្ម (Ministry of Commerce)
នាយកដ្ឋាន ផែនការ ស្ថិតិ និង ព័ត៌មានពាណិជ្ជកម្ម (Department of Planning, Statistics and Commercial Information)
ការិយាល័យ បច្ចេកទេស ព័ត៌មានវិទ្យា (Office of Information Technology)
បទបង្ហាញដោយៈ អ៊ុក សុភក្ត្រា (Presented by: Ouk Sophak Tra)
即:柬埔寨商务部规划、统计和商业信息局下属信息技术办公室的一名具体员工被直接关联到内部网络架构文档上。
影响评估
| 领域 | 影响程度 | 分析 |
|---|---|---|
| 柬埔寨商务部网络安全 | 极高 | 完整网络拓扑图暴露使攻击者能精确规划渗透路径——防火墙型号、网络分段结构、核心层到接入层的完整链路 |
| FortiGate VDOM配置暴露 | 高 | 防火墙虚拟域配置泄露可能暴露安全策略和ACL规则 |
| 内部员工个人安全 | 高 | IT人员 Ouk Sophak Tra 被实名关联至内部网络文档 |
| PBX通信安全 | 高 | FreePBX系统的暴露可能导致VoIP攻击/呼叫拦截 |
| 网络监控系统暴露 | 高 | Observium平台暴露可能泄露SNMP community字符串和监控数据 |
| WiFi基础设施安全 | 中高 | UniFi控制器和热点管理配置可能暴露访客网络认证机制 |
| 柬埔寨其他部委”邻里效应” | 中 | 柬埔寨各部委通常共享相似的网络架构模式,此泄露可能成为攻击其他部委的参考模板 |
攻击路径推演
攻击者可利用泄露的网络拓扑图实施以下攻击链:
1. 信息收集阶段
└─ 利用拓扑图确定网络分段结构、设备和IP规划
2. 外部侦察阶段
├─ 识别暴露的MikroTik/FortiGate管理端口
├─ 扫描Observium/UniFi的外部可达性
└─ 探测FreePBX Web界面和SIP端口
3. 横向移动阶段
├─ 利用已知设备漏洞突破边界防火墙
├─ 通过VDOM配置差异弱点跨域横向移动
└─ 利用监控系统权限从Observium服务器跳板进入内网
4. 深度渗透阶段
├─ 基于拓扑图精确定位核心数据服务器
└─ 利用网络分段知识绕过ACL限制访问敏感数据库
结论
2026年6月23日,黑客泄露了 柬埔寨商务部 的内部网络基础设施图,由柬埔寨商务部 规划、统计和商业信息局信息技术办公室 编制,含7张幻灯片和4张网络拓扑图片。
核心评估:
-
这是一起真实的内部网络架构泄露事件——文档内容高度具体,包含旧/新数据中心网络拓扑、MikroTik/FortiGate防火墙配置、FreePBX IP电话系统、UniFi无线控制器、Observium网络监控平台等完整的企业级网络技术资产清单
-
对柬埔寨商务部构成直接的定向攻击风险——泄露的拓扑图使攻击者可以获得”建筑蓝图”,精确规划从外部边界到内部核心服务器的渗透路径,大幅降低攻击难度
-
编制人员信息被暴露:IT员工 Ouk Sophak Tra 的姓名、所属部门和职务被直接关联至该网络文档,使其面临社工攻击和人肉搜索风险
-
适用”邻里效应”威胁模型:柬埔寨其他政府部委可能采用类似的网络架构模式,此泄露可成为攻击其他部委的参考模板
暂无评论内容