暗网数据泄露事件汇总(20251109)
罗马尼亚公民数据库(630万条记录)泄露
威胁成员:fuckoverflow
日期:2025年11月9日
国家:罗马尼亚
威胁成员uckoverflow的用户在暗网论坛上发布了一个包含630万罗马尼亚公民记录的数据集。该数据集包含姓名、电话号码和所在城市等信息,表明存在大规模个人数据泄露,数据来源可能为电信运营商或公共登记数据库。
CTI洞察:
威胁成员fuckoverflow与数据聚合和转售网络有关,这些网络以前与东欧泄露生态系统(例如,”VIP”和”RAID”泄露组)有关。
该数据库的格式和结构表明,它是从多个泄露源收集的,而不是从单一国家系统收集的——很可能是将营销数据库、选民名单或电信元数据合并在一起的泄露事件。
这一披露与自2025年中期以来观察到的区域趋势相符,即行为者整合公民层面的数据,以促进巴尔干半岛和欧盟成员国之间的SIM卡交换、欺诈或身份盗窃活动。
美国ENEA公司数据泄露电信和网络安全数据暴露
威胁成员:KaruHunters
日期:2025年11月9日
国家:美国
总部位于美国的电信、网络安全和嵌入式网络解决方案公司ENEA Corporation遭遇了数据泄露,该事件由KaruHunters披露。
该帖子提及了完整的数据公开,并带有”下载”标签,暗示内部资产可用,可能包括源代码、客户数据或研发文档。
CTI洞察:
此次泄露事件似乎与到2025年底之前电信供应链遭受攻击的趋势日益加剧有关。
威胁成员KaruHunters(也是日本理研数据泄露事件的幕后黑手)似乎正在将其活动范围从研究扩展到关键通信基础设施。
鉴于ENEA在移动网络优化、深度包检测(DPI)和5G策略管理系统中的作用,此次泄露可能具有很高的地缘政治敏感性,特别是对于美国和欧洲运营商使用的网络防御和监控工具而言。
日本顶级研究机构理研(RIKEN)数据泄露
威胁成员:KaruHunters
日期:2025年11月9日
国家:日本
威胁成员KaruHunters公开披露了一起针对日本领先的国家先进科学技术研究所RIKEN的成功网络入侵事件。
该帖子提到内部系统数据完全泄露,敏感材料可供下载,这表明有人未经授权访问专有研究数据和内部文档。
CTI洞察:
威胁成员KaruHunters是一个相对较新但日益引人注目的组织,专注于学术界和政府附属的科学网络。
此次违规行为可能涉及来自先进科学或国防相关项目的研究数据泄露,
影响与风险:
研究窃取:泄露知识产权和实验数据,包括人工智能、量子和生物医学项目。
国家安全:理研参与了可能引起国家支持的网络安全组织兴趣的两用技术项目。
声誉损害:由于遏制和事件应对措施,敏感研究可能会被延迟或暂停。
英国兰开夏郡警方和交通警察执法数据库曝光
威胁成员:jrintel
日期:2025年11月9日
国家:英国
2025年11月9日,威胁成员”jrintel”列出了两起据称涉及英国警方数据库的泄露事件,具体目标包括:
兰开夏郡警察局
英国交通警察(BTP)
这两个数据集是在同一行动窗口期内发现的,这表明存在协调一致的行动或英国执法系统内部的共同漏洞。
CTI洞察:
威胁成员”jrintel”这个角色已经成为一个专注于西方政府和警察机构的数据聚合者,经常泄露部分数据集作为访问权限的证明。
这种双重泄漏操作意味着从类似的框架或共享的数字服务中并行外泄,可能是通过跨网络配置错误或未修补的Web网关实现的。
这种同步披露模式与黑客行动主义信号相符,但也可能代表数据经纪人针对欧盟情报共享网络的货币化策略。
影响与风险:
国家安全影响:行动和调查数据的泄露可能导致犯罪分子利用这些数据或进行目标画像。
隐私风险:警官和线人的身份信息可能面临人肉搜索或骚扰活动。
哥伦比亚人民捍卫者办公室466.2GB数据泄露
威胁成员:Kazu
日期:2025年11月9日
国家:哥伦比亚
哥伦比亚人民捍卫者办公室(Defensoría del Pueblo de Colombia)遭遇大规模勒索软件攻击,攻击者”Kazu”将466.2GB的被盗数据列为勒索赎金。
泄露的数据包括该机构服务器上的2,254,683个文件,涉及投诉、调查和倡导文件。
被盗数据量:466.2 GB(约225万个文件)
赎金要求:10万美元
发布日期:2025年11月8日 17:42 UTC
截止日期:2025年11月24日 00:00 UTC
CTI洞察:
威胁成员”Kazu”黑客组织与拉丁美洲各地的有针对性的勒索活动有关,尤其针对公共机构和非政府组织。
该组织的惯用手法通常包括:加密前窃取数据,在暗网论坛上公开泄露数据。
影响与风险:
机密信息泄露:人权受害者、律师和举报人的个人和法律身份信息面临风险。
运营中断:政府门户网站和内部报告系统可能受到影响。
参考资源:暗网论坛
