暗网情报3则-涉我政府某部数据泄露

1、中国某部数据泄露事件引发隐私与安全担忧

Dark Web Informer网站2025年1月23日报道，威胁行为者Mrblackxx声称对中国XXXXXXXXX部（MXXXXX）的数据泄露事件负责。泄露的数据集包含400万条记录，涉及个人身份信息（PII）、人口统计详情和就业信息，包括姓名、手机号码、身份证号码、出生日期、城市地址及公司隶属关系等。此次数据泄露对MXXXXX和受影响个人造成了严重影响：声誉损害：公众对政府系统的信任受到严重打击。操作风险：内部数据泄露可能引发进一步攻击。隐私侵犯：敏感数据可能被用于身份盗窃或诈骗。建议相关部门立即调查泄露事件，找到可能的泄露源头。加强内部访问控制和加密，并通知受影响个人。同时，建议个人监控财务账户、警惕诈骗行为，并使用信用监控服务检测数据滥用。

2、美国Stark Aerospace成为INC RANSOM勒索软件受害者，4TB敏感数据泄露

Dark Web Informer网站2025年1月23日报道，美国著名国防与航天公司Stark Aerospace成为勒索软件组织INC RANSOM的攻击目标。该组织声称窃取了4TB的敏感数据，包括设计文档、无人机固件源代码、员工个人信息以及与军事承包商和美国国防部的合同信息。被盗数据已在暗网门户上拍卖，估值高达2000万美元。此次攻击对Stark Aerospace及其合作伙伴造成了严重影响：国家安全风险：敏感军事项目的曝光可能危及美国及其盟友的安全。声誉损害：网络安全漏洞可能削弱Stark Aerospace在国防工业中的地位。经济损失：泄露的知识产权可能被竞争对手利用。建议Stark Aerospace与网络安全和执法机构合作，调查并遏制攻击影响，同时加强加密、实施零信任网络访问（ZTNA）并定期进行红队演习。政府合作伙伴应加强情报共享和关键基础设施的防御。

3、美国政府网站遭WebShell入侵，管理员权限被公开售卖

2025年1月23日，黑客论坛用户Typical_Retard公开售卖美国政府网站的管理员权限，声称已通过WebShell成功入侵并获取了某资助机构网站的控制权。被入侵的服务器运行Linux系统（版本3.10.0-1160.95.1.el7.x86_64），黑客强调此次入侵“新鲜且未被发现”，并可用于SEO操作。此次事件暴露了美国政府网站的安全漏洞，可能被恶意行为者利用进行数据窃取、篡改或进一步网络攻击。Typical_Retard通过论坛和Telegram联系买家，甚至提供“中间人”服务，增加了交易的隐蔽性。警示与建议：政府机构：立即排查所有网站和服务器，修复已知漏洞，加强访问控制和监控。网络安全从业者：关注此类威胁情报，及时更新防护策略，防止类似攻击。公众：警惕利用政府网站漏洞进行的诈骗或恶意活动，避免点击可疑链接或提供个人信息。此次事件再次提醒我们，网络安全威胁无处不在，政府和企业需加强防护，以应对日益复杂的网络攻击。