暗网重要数据泄露事件汇总(2025年11月21日)
1、巴基斯坦铁路员工和土地管理数据泄露
11 月 20 日,威胁行为者“INDIAN CYBER FORCE”声称已泄露巴基斯坦铁路员工数据和土地管理数据。
2025年11月20日
攻击者:IndianCyberForce
目标:巴基斯坦铁路(维护系统)
攻击者IndianCyberForce公布了巴基斯坦铁路员工数据及土地管理系统遭受重大入侵的证据,导致敏感的运营和人事信息泄露。泄露的材料包括内部仪表盘截图、员工数据集和技术后端信息,表明攻击者对管理系统进行了深度未经授权的访问。
泄露数据包括:
员工个人及部门记录
土地管理及维护相关数据
内部系统日志及后端结构
管理和运营信息
影响及风险:
身份及员工数据泄露
运营计划中断
系统完整性受损
可能被进一步利用于相关基础设施
2、泰国军方文件泄露
11 月 19 日,威胁行为者“jrintel”泄露了泰国军方的机密文件,包括将于 21 日举行的军事活动。
3、印度尼西亚合作社部数据泄露
11 月 20 日,威胁行为者“KaruHunters”声称已从印度尼西亚共和国合作社部泄露了 1.56 GB 的数据,泄露的数据包括敏感文件、财务报告、会议记录和其他信息。
印尼合作社部数据泄露事件曝光
2025年11月20日
攻击者:KaruHunters
目标:印尼共和国合作社部(Kemenkop)
攻击者KaruHunters声称泄露了印尼合作社部的内部数据。泄露的数据包括部门文件、内部记录和各种组织文件。
泄露数据包括:
内部行政文件
组织和合作社管理文件
部门运营数据
影响和风险:
泄露政府机密信息
可能导致运营中断
威胁数据完整性和内部工作流程
4、信德省警方涉嫌数据泄露
11 月 19 日,威胁行为者“INDIAN CYBER FORCE”声称已从信德省警方泄露了 2.2 GB 的数据,包括护照和电子邮件地址。
5、以色列军队数据泄露事件
11 月 19 日,威胁行为者“Israel Exposed”公布了一个高达 4TB 的大型档案,其中包含以色列军队对巴勒斯坦人犯下罪行的证据。泄露的数据包括 85.5 万张照片、25.5 万个视频和 3.2 万份文件。
6、美国RevolutionParts 510万条客户记录数据泄露
详细信息:一名网络攻击者声称已入侵RevolutionParts,这是一个旨在帮助汽车经销商、制造商和零部件销售商拓展线上销售的电子商务平台。该攻击者已在网络论坛上发布出售信息,声称其数据库属于RevolutionParts。此次数据泄露影响了大量用户。攻击者称,被泄露的数据库包含5,147,231位独立用户的个人信息。这些数据以”一次性出售”的方式出售,付款方式为加密货币(BTC、ETH或XMR),这表明攻击者意图将该数据的独家使用权出售给单一买家。
泄露的数据包括:
姓名
电子邮件地址
电话号码
实际地址(街道、城市、州/省、邮政编码)
IP 地址
用户代理信息
设备信息(设备操作系统、型号、品牌)
7、墨西哥瓜纳华托州检察官办公室遭遇大规模数据泄露
详细信息:一名网络攻击者声称已入侵墨西哥瓜纳华托州检察长办公室(Fiscalía General del Estado de Guanajuato)的内部网络。此次入侵发生在2025年11月8日,影响了主域名和多个子域名,其中包括与市政和警察部门相关的子域名。攻击者声称他们获得了域控制器级别的访问权限,加密了数据,删除了备份,并禁用了安全产品。该攻击者还声称,VEEAM备份和安全中心等关键基础设施位于被入侵的域中,并且使用了弱密码进行保护。超过250GB的数据被窃取,其中一部分据称已出售给第三方。该攻击者已公布了剩余数据中的约70GB作为入侵的证据。
泄露的数据包括:
首席检察官办公室保存的刑事档案
官员的个人数据
市政监控录像和照片
内部通信记录
完整的SQL数据库
内部组织结构的详细信息
8、阿根廷两大数据库遭泄露
2025年11月20日
攻击者:Fire
国家:阿根廷
两起针对阿根廷数字服务的新数据泄露事件在暗网市场曝光,影响了企业运营和敏感的公司数据。
商业名录及广告商数据库
泄露的数据库包含企业记录、联系方式、广告商信息、凭证等。
国家商业项目门户数据库
泄露的数据包含内部项目详情、用户账户、工作流程信息、文档和系统凭证。
风险与影响:
未经授权访问企业系统
运营和财务信息泄露
潜在的欺诈、身份冒用和供应链漏洞利用
面临高风险的基于凭证的攻击
9、阿联酋安全巨头NAFFCO集团1TB的敏感企业和员工数据泄露
详细信息:INC Ransom组织声称已入侵NAFFCO(National Fire Fighting Manufacturing FZCO)的网络。NAFFCO总部位于阿拉伯联合酋长国迪拜,是一家全球领先的消防设备、消防系统和安全工程制造及供应商,据报道年收入达44亿美元。该威胁组织于2025年11月17日将NAFFCO的信息发布到其暗网泄露网站上。该组织在一份声明中嘲讽了NAFFCO的口号”Passion to Protect”(竭力保护),并写道:”我们不确定他们如何保护客户,但他们连自己都保护不好”。此次事件标志着INC Ransom又一次成功攻击了知名目标。该组织在2025年一直积极攻击制造业和工业领域。据该组织称,他们已窃取了1TB的敏感组织数据。该组织提供了屏幕截图作为入侵证据,这些截图似乎显示了大量机密文件。
泄露数据包括:
护照复印件和员工身份证明文件
财务数据
内部邮件
人事记录和人事档案
预算和财务报表
战略发展计划
10、美国Croft和印度Changepond公司遭遇数据泄露
详细信息:Sinobi勒索软件组织声称已入侵两家新的机构,并于今日在其暗网泄露网站上公布了这两家机构的信息。该组织通常采用双重勒索策略,此次为两家受害者都发布了倒计时,威胁称如果勒索要求得不到满足,将公布敏感数据。
该组织最新公布的受害者名单包括:
Croft(美国):一家总部位于密西西比州麦库姆的领先的乙烯基和铝合金门窗制造商。该公司成立于1920年,是美国建筑和家居装修市场的主要供应商。
Changepond(印度):一家总部位于钦奈锡鲁塞里的软件和数字解决方案公司。该公司成立于2000年,为全球客户提供企业软件和数据解决方案。
据该组织称,两家公司的大量敏感内部信息均已被窃取。
泄露数据包括:
来自Croft(100GB)
财务数据
机密内部文件
事件报告
来自Changepond(450GB):
客户数据
合同
财务数据
机密商业信息
参考资源:暗网论坛、OSXINT、杂杂咱谈,原文地址:https://mp.weixin.qq.com/s/QUxCeGFCNBNOkPw0DkX-rw,https://mp.weixin.qq.com/s/E6UNOR48VZFyE5Fc0YyFvg
