文章总结： 2026年3月5日黑客HexDex公开泄露法国ANCT机构约1.5万条联系人数据，含姓名、邮箱、电话及职务等敏感信息。数据涉及核心官员及欧盟基金项目，具有高社会工程学攻击价值。攻击者疑似独狼黑客，动机为反政府报复。此次泄露严重威胁法国公共部门安全，文章末尾包含威胁情报服务推广内容。 综合评分： 82 文章分类： 数据泄露,威胁情报,安全大事件,社会工程学

法国国家领土凝聚力机构(ANCT)数据库泄露

原创

NightTeam NightTeam

夜组OSINT

2026年3月6日 08:03 青海

事件概述

2026年3月5日，【暗网威胁情报监测系统发现】HexDex公开泄露了一份法国Agence Nationale de la Cohésion des Territoires（ANCT，国家领土凝聚局）约15,000名员工/联系人的结构化数据库。数据包含姓名、职务、电子邮件、公司、地址、办公电话、固定电话、移动电话及工作组信息，覆盖ANCT核心官员、合作伙伴及相关部委（如内政部、农业部、欧盟基金协调单位）。

数据内容分析

• 样本记录：

{"email": "[email protected]", "company": "MINISTERE DE L'INTERIEUR", "address": "101 rue des trois-Fontanot", "phone_office": "UNITE FSI POLICE - DCI", "phone_landline": "0182246287", "phone_mobile": "0674699630"}

泄露文件为标准JSONL结构，共包含以下关键字段（基于附件完整解析）：

| 字段 | 示例内容 | 敏感度 | 潜在滥用场景 | | — | — | — | — | | email | [email protected] / [email protected] | 高 | 鱼叉式钓鱼、凭证填充 | | company / office_name | ANCT、ANAH、Mairie de Courchevel、CAUE 63 等 | 中 | 精准社会工程、冒充官方 | | expertise / presentation | 详细职务描述、欧盟基金项目、政策领域（如“Tourisme et Croissance Bleue”“Fonds européens”） | 高 | 针对性情报收集、供应链攻击 | | address / phone_* | 完整巴黎/外省地址 + 多个电话号码 | 高 | 物理跟踪、骚扰、SIM卡交换 | | work_groups | “GT3 : Tourisme, culture et patrimoine naturel”“= Europe 14-20 / 21-27 = Bibliothèque interfonds”等 | 高 | 识别欧盟基金、山区政策决策链 |

数据覆盖范围：

• 核心ANCT官员（@anct.gouv.fr邮箱占多数）
• 合作伙伴：地方市政府、商会、协会、欧盟基金协调机构、旅游/山区发展项目
• 敏感主题：欧盟结构基金（Europ’Act）、山区政策（Massif des Alpes）、政策城市复兴（Action Cœur de Ville）、数字转型、生态旅游等

数据质量高，结构化且最新（包含2021-2027欧盟规划相关工作组），远超公开LinkedIn或政府官网信息。

威胁行为者画像（HexDex）

归属：未关联已知APT或犯罪团伙，疑似独狼或小规模黑客。动机：混合型——反政府宣泄 + 个人报复（点名Christophe Boutry）。能力：成功获取法国政府内部联系人数据库，表明至少具备中级入侵能力（可能通过钓鱼、供应链或内部泄露）。历史：BreachForums新发帖，未见此前大规模泄露记录。后续风险：数据已公开分发，可能被二手贩卖至暗网或用于后续针对法国公共部门的攻击。

黑客描述/动机（HexDex原话）： “Fucks Feds. And Haurus – Christophe Boutry best killer of innocent people. Every time you write on behalf of Haurus, you show disrespect and defame the families of the victims of your actions. Know that, you son of a bitch.” 动机疑似个人恩怨（针对Christophe Boutry，可能为ANCT或相关机构人士），而非单纯勒索或国家行为。

结论

本次泄露是2026年迄今针对法国政府机构最严重的联系人数据库暴露事件，直接威胁国家领土凝聚战略的执行链条。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取原文件和来源。PC浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控
• Telegram监控
• ……

系统会员了解及订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《法国国家领土凝聚力机构(ANCT)数据库泄露》