近期暗网涉我国数据泄露及售卖信息汇总（3月14日）

1、疑香港远东发展国际有限公司遭NightSpire勒索软件攻击    

2025年3月13日监测发现，远东发展国际有限公司（FEC）登上了勒索软件组织 NightSpire 的受害者名单。攻击应该发生在3月8日，勒索者放出了样本数据，并称有大量数据被窃取，拟于3月18日在暗网泄露，数据量高达 250GB。FEC是一家在香港证券交易所上市的大型企业集团（股票代码：35），业务遍布中国大陆、香港、马来西亚、新加坡、澳大利亚、新西兰、英国和欧洲大陆，涵盖房地产开发、酒店运营和管理、停车场运营和设施管理以及博彩运营等多个领域，其企业支柱资产达659亿港元，住宅项目应占发展总值10，拥有,424 间酒店房间，员工总数4,500人，管理117,000个停车位，规模庞大、影响力深远。NightSpire则是一个以制造数字混乱、攻破企业数据堡垒为乐的黑客组织，他们以精准且无情的手段渗透数据深处，声称要让企业屈服于他们的要求，此次事件无疑给FEC带来了巨大的挑战和风险，其客户信息、商业机密等敏感数据都可能面临泄露，后续影响有待进一步观察和评估，相关各方应密切关注事件发展，提前做好防范措施，避免遭受更大的损失。

 2、疑中国某建设集团股份公司面临数据泄露威胁    

2025年3月13日监测发现，AKIRA勒索软件组织声称攻击了中国某建设集团股份公司，窃取了超过90GB的关键企业文档，包括驾照、员工医疗表格、财务数据（审计报告、付款细节、财务报表）、租赁协议、员工和客户的联系方式及邮箱地址、带指纹的员工护照等敏感信息，并扬言将这些数据泄露。这家集团公司历史悠久，在国内外工程和基础设施建设等领域颇具影响力的企业，是中国企业500强企业。不同于其它勒索者，AKIRA并没有发布相关证明文件，只是放出了攻入受害者网络的消息。此次事件尚未证实，无论如何，这都会影响并威胁该集团的企业利益、商业机密以及员工和客户的个人隐私安全，还可能在建筑、工程承包等行业引发连锁反应，相关方应高度关注事件进展，提前做好数据泄露风险防范和应对准备，加强网络安全防护措施，避免遭受更大损失。

3、疑中国某制造业公司未经授权的VPN访问权限被出售    

2025年3月11日监测发现，威胁行为者“dashoar”声称正在出售中国一家年收入约45亿美元的制造公司的未经授权的VPN访问权限。此次事件属于“初始访问”类别，表明攻击者可能已获得该公司VPN的访问权，这可能导致数据泄露或进一步的网络攻击。出售价格仍在讨论中，且卖家要求买家提供资金证明（POF）才会披露更多信息。买家可通过Telegram（@freezqq）或Tox联系卖家。建议相关企业立即检查VPN配置，强化访问控制，并监控异常登录行为。

4、中国某IT服务公司数据泄露事件  

2025年3月11日监测发现，威胁行为者“Moon_WALK”声称正在出售中国某IT服务公司的数据。该公司是一家提供一站式IT人才、代码和算力共享服务的平台，此次数据泄露涉及405,879条记录，包含个人信息、职业经历、教育背景等敏感内容。数据总大小约399MB，格式为CSV，售价为900美元，可协商。卖家要求通过Telegram或Tox联系。 同时，发帖者提供了示例数据下载链接，但经检测，上述链接并不能访问。帖子中发布的部分数据样本，似乎为其服务服务的企业名单，涉及商业、大学、铁路等行业。

来源于暗网信息收集整理，微信公众号：网空闲话PLUS，原文地址：https://mp.weixin.qq.com/s/mrQYl858o0MQAARWvJrDdg