2025年12月16日,【暗网威胁情报监测系统发现】,一家跨国工业/军民用设备供应商Raptor Supplies因配置失误,将整个企业后台直接暴露在公网,导致大量敏感数据外泄。名为“FulcrumSec”的黑客在暗网上放出了450GB+的完整数据集,内容涵盖企业核心业务、客户信息以及多国军事与政府供应链数据。
据黑客描述,此次事件并非利用高危0day或复杂攻击链,而是源于一个极其低级但致命的配置错误:
Raptor Supplies将其完整后台目录暴露在公网,“FulcrumSec”无需绕过认证,即可直接访问。
泄露数据规模惊人
据黑客描述,此次泄露的总数据量达450GB+。截至目前,黑客已在暗网站点上传了约100GB的数据,并计划在未来几天内继续添加,直至完整泄露450GB+的数据集。
泄露数据包括:
-
身份信息:29.8万邮箱地址及其关联数据。
-
军政联系人:2811名军方/政府联系人,覆盖20多个国家。
-
交易记录:42.8万笔完整采购历史。
-
财务记录:交易数据、支付方式、账单地址。
-
广告策略:Google Ads 的完整广告策略、交易历史和活动表现。
-
CRM 系统:Zoho CRM 中的数百万案例、订单、退款和联系人。
-
邮件备份:Outlook 的6800万封邮件,以及 Gmail 的1330万封邮件,包括客户对话、设备问题(含军方订单)、故障排除、客户护照扫描和 IBAN 等银行数据。
-
订单追踪:通过 UPS、Ship24 和 FedEx 的详细订单追踪(API 密钥竟仍活跃),涉及数百万订单,包括军方基地。
美、英等国军政客户及防务供应链曝光
此次泄露最引人关注的,是黑客列举的军政客户样本,包括:
-
美国空军:超过100个空军邮箱、军方基地地址、采购和供应链数据。
-
美国海军:USS Santa Barbara (LCS-32) 的物流数据、基地运送信息、供应链、电话号码、IP 地址和发票。
-
英国国防部:采购联系人(如 Anthony.Furnival235@mod.gov.uk)。
-
澳大利亚国防军:DSTG 和 RAAF Base Amberley 的发票、IP 地址和地址。
-
北约:与 natopart.com 相关的确认订单。
-
美国国务院:50多个邮箱、IP、地址、支付信息,至少一张护照扫描。
-
此外,还涉及新加坡和其他国家的民用政府机构。
黑客公布了部分军政邮箱信息:
|
国家 |
部门 |
邮箱 |
|
美国 |
空军 |
clayton.petrie@us.af.mil |
|
cortez.jenkins@us.af.mil |
||
|
dale.wilson.5@us.af.mil |
||
|
海军 |
conor.p.grace.civ@us.navy.mil |
|
|
conrad.ellerby@esb5.navy.mil |
||
|
crna_code10b_arp@us.navy.mil |
||
|
crystal.cabrera3.mil@us.navy.mil |
||
|
damar.k.green.civ@us.navy |
||
|
陆军 |
cynthia.wernick.civ@army.mil |
|
|
卡普科勒尔市政府 |
cridenou@capecoral.gov |
|
|
达勒姆市政府 |
damani.toudle@durhamnc.gov |
|
|
英国 |
国防部 |
clive.williams160@mod.gov.uk |
|
军事网络 |
curtis.dean422@d101o101.mnd.r.mil.uk |
|
|
国防装备支持 |
clive.williams@deca.mod.uk |
|
|
国防科学与技术实验室 |
cwaldron@mail.dstl.gov.uk |
|
|
布莱克本议会 |
cliff.brown@blackburn.gov.uk |
|
|
默西塞德消防救援局 |
connornicholls@merseyfire.gov.uk |
|
|
加拿大 |
加拿大武装部队 |
dalton.barath@forces.gc.ca |
|
法国 |
国防部 |
cyril.viale@intradef.gouv.fr |
|
波兰 |
农业/植检局 |
da-gdansk@piorin.gov.pl |
|
澳大利亚 |
国防部 |
claudette.fricot@defence.gov.au |
|
connor.marshall1@defence.gov.au |
||
|
dallas.roderick1@defence.gov.au |
||
|
国防部采购 |
csvspo.procurement@defence.gov.au |
|
|
澳洲海军 |
cooper.woods1@fleet.defence.gov.au |
|
|
基础设施与交通部 |
clayton.whitehead@infrastructure.gov.au |
|
|
connor.moran@infrastructure.gov.au |
||
|
核科学技术组织 |
critchlj@ansto.gov.au |
|
|
澳洲地球科学局 |
craig.wintle@ga.gov.au |
|
|
新南威尔士州卫生部 |
claudia.lawrence@health.nsw.gov.au |
|
|
新南威尔士州交通局 |
clive.zhu@transport.nsw.gov.au |
|
|
新南威尔士州警务处 |
cowl1ric@police.nsw.gov.au |
|
|
维多利亚州教育与训练部 |
croydon.sds@education.vic.gov.au |
|
|
维多利亚州环境与土地部 |
connor@deeca.vic.gov.au |
|
|
南澳大利亚州政府 |
colin.esnouf@sa.gov.au |
|
|
查尔斯斯特市议会 |
council@charlessturt.sa.gov.au |
|
|
塔斯马尼亚州卫生部 |
con.skrepetos@health.tas.gov.au |
|
|
塔斯马尼亚州消防局 |
dale.lapham@fire.tas.gov.au |
|
|
南伯内特区议会 |
cynthia.morton@sbrc.qld.gov.au |
|
|
新加坡 |
建设局 |
coco_chew@bca.gov.sg |
|
国防科技局 |
cqiuping@dsta.gov.sg |
|
|
公共服务署 |
cumulus_admin@psd.gov.sg |
|
|
南非 |
开普敦市政府 |
clement.groepies@capetown.gov.za |
暂无评论内容