2026-03-03 07:25:16 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2026年2月22日，黑客组织BFRepoV4Files在暗网声称出售一个约3.5TB的数据库，内含北约及其成员国/伙伴实体的机密文件和个人信息，涉及NR、NC、NS等多个安全级别文档。泄露数据包括法国、荷兰、土耳其等多国政府、军事及科研机构的敏感文件，以及个人联系信息，可能对国家安全、情报共享和个人隐私构成重大风险。攻击者以5000美元出售Secret级别访问权，初步判断动机为经济利益。 综合评分： 78 文章分类： 数据泄露,威胁情报,网络安全,政策法规,应用安全

cover_image

北约（NATO）及其成员国/伙伴实体的机密文件和个人信息泄露

原创

NightTeam NightTeam

夜组OSINT

2026年2月23日 08:01 青海

事件概述

2026年2月22日，【暗网威胁情报监测系统发现】黑客组织BFRepoV4Files公开声称出售一个约3.5 TB的数据库，该数据库据称包含北约（NATO）及其成员国/伙伴实体的机密文件和个人信息。该事件涉及多种安全分类级别的文档，包括NATO Restricted（NR）、NATO Confidential（NC）和NATO Secret（NS）。泄露数据可能包括个人联系信息（如姓名、国籍、雇主、职位、电子邮件、电话和地址），以及涉及多个国际机构的敏感文件。初步评估显示，此次泄露可能对北约成员国的国家安全、情报共享和个人隐私造成重大风险。攻击者以5000美元的价格出售“Secret”级别文档访问权，并提供2005价格访问选项。

泄露数据内容

泄露数据包括以下关键元素：

文档分类：
NR (NATO Restricted)：受限级别文档，可能涉及基本运营信息。
NC (NATO Confidential)：机密级别文档，包含敏感但非最高级情报。
NS (NATO Secret)：秘密级别文档，涉及高度敏感的国家安全事项。
涉及机构：数据库中提及的实体涵盖多个北约成员国和伙伴国的政府、军事和科研机构，包括但不限于：
法国武装部队部（Ministry of Armed Forces of France）。
荷兰国防部（Ministry of Defence of the Netherlands）。
土耳其政府（Turkish Government）。
英国政府（UK Government）。
美国海军（United States Navy）。
加拿大武装部队（Canadian Armed Forces）。
美国宇航局格伦研究中心（NASA Glenn Research Center）。
西班牙海军航空系统司令部（Naval Air Systems Command of Spain）。
意大利国防和技术研究部（NATO Research and Technology Agency, Ministry of Defence of Italy）。
澳大利亚国防部（Department of Defence of Australia）。
格鲁吉亚外交部（Ministry of Foreign Affairs of Georgia）。
波兰航天局（Polish Space Agency）。
拉脱维亚国防部（Ministry of Defence of Latvia）。
新加坡科学和技术局（Science and Technology Agency of Singapore）。
墨西哥海军秘书处（Secretary of the Navy in Mexico）。
个人信息：数据集中包含个人和专业联系细节，如：
性别、名字、姓氏、国籍、国家、电子邮件1、电话1、传真1、地址1、地址2。
雇主、职位标题。这类信息可能用于社会工程攻击或针对性网络钓鱼。
数据规模与定价：
总大小：3.5 TB。
定价：Secret级别文档访问权为5000美元。

黑客分析

组织名称：BFRepoV4Files。

BFRepoV4Files

动机：初步判断为经济动机（通过出售数据获利），可能兼具政治或情报目的。该组织以“RepoV4Files”命名，暗示专注于文件仓库和版本控制，可能与数据聚合或黑市交易相关。
已知活动：此组织可能为新兴威胁演员，专注于军事和政府数据泄露。
归属：未知。可能为独立黑客团体、民族国家支持的APT（高级持续威胁）或地下犯罪网络。

结论

此次BFRepoV4Files组织的北约数据库泄露事件凸显了全球军事联盟面临的数据安全挑战。3.5 TB的敏感文档和个人信息曝光，不仅威胁国家安全，还可能引发连锁反应。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取原文件和来源。PC浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

数据泄露事件
勒索软件事件
DDoS攻击事件
恶意软件事件
访问权限售卖
网页篡改事件
日志泄露事件
网络钓鱼事件
漏洞情报监控 ……

系统会员订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《北约（NATO）及其成员国/伙伴实体的机密文件和个人信息泄露》