暗网情报4则：美导弹防御承包商网络权限出售-法国某供水系统失陷……

1、美国政府导弹防御承包商防火墙服务器访问权限被非法出售

2025年2月3日，网络犯罪分子nastya_miyako在暗网论坛宣称，以800美元的价格出售某美国政府导弹防御承包商防火墙服务器的根访问权限。该访问权限可能允许攻击者操纵防火墙配置、禁用安全机制或建立持久网络立足点，威胁机密军事系统和敏感国防通信，构成重大国家安全风险。卖家在论坛上信誉较高，增加了此声明的可信度。尽管具体承包商尚未确认，但其可能涉及导弹防御技术、武器开发或军事通信。此次漏洞可能导致内部军事网络暴露、机密国防数据泄露以及通信和日志的未经授权访问。网络安全专家建议政府机构立即展开调查，国防承包商应审核防火墙配置并加强安全控制，军事和情报机构需加强对异常网络活动的监控，以应对潜在威胁。

2、美国某ISP防火墙服务器访问权限被非法出售

2025年2月3日，网络犯罪分子nastya_miyako在暗网论坛宣称，正在出售对美国某互联网服务提供商（ISP）防火墙服务器的根访问权限。该访问权限允许对系统进行完全控制，可能导致网络安全规则被操纵、保护机制被禁用或后门被创建，威胁客户数据和内部基础设施安全。此次漏洞可能引发客户数据泄露、运营中断以及进一步网络攻击。网络安全专家建议受影响ISP立即进行安全审计，轮换凭证并监控异常活动，同时聘请专业团队评估和遏制潜在违规行为。

3、法国EDF Prime Energy数据库泄露，630万用户信息被出售

2025年2月3日，网络犯罪分子varun在暗网论坛宣称，出售法国政府支持的能源改造项目EDF Prime Energy的数据库，包含630万用户的个人和财务信息。泄露数据包括姓名、电子邮件、电话号码及能源援助计划申请记录，可能导致身份盗窃、欺诈和网络钓鱼攻击。此次泄露涉及92,381,655条JSON格式记录，卖家仅通过托管服务出售三份数据库副本。EDF Prime Energy需立即评估网络安全态势并通知受影响用户，同时加强访问控制。监管机构应调查违规源头并采取行动，防止数据进一步传播。

4、金鹰黑客组织声称入侵法国供水系统并分享截图

2025年2月3日，据Dark Web Informer报道，一个名为“Golden falcon”的组织声称已未经授权进入法国的供水系统，并通过电报网络发布了相关声明。该组织还分享了入侵的截图作为证据，但未提供更多具体细节。目前尚不清楚其具体目标和动机，但这一声明引发了对法国供水系统安全性的担忧。网络安全专家建议相关机构提高警惕，加强防护措施，以防止潜在的网络攻击对供水系统造成影响。