文章总结: 2026年4月8日监测到30余起数据泄露事件,主要涉及黑客论坛或暗网渠道的涉嫌出售行为。ScatteredLapsus$Hunters、Mclovin等威胁行为者活跃,目标涵盖CN测绘科学研究院、T-Mobile、以色列智能家居设备等高价值实体,影响全球超15个国家/地区。报告建议相关机构立即检查系统、加强访问控制并监控泄露数据二次利用风险。 综合评分: 85 文章分类: 数据泄露,威胁情报,安全运营,应急响应,漏洞分析
2026年4月8日 数据泄露事件30+
NightTeam NightTeam
夜组OSINT
2026年4月9日 17:19 青海
📌 执行摘要
今日共监测到 30+起 数据泄露事件,全部发生在2026年4月8日。事件类型以“数据泄露”为主,多数伴随“涉嫌出售”描述,疑似来自黑客论坛、暗网市场或Telegram渠道的最新贴文。
核心趋势:
- scattered LAPSUS$ hunters 持续高活跃,针对CN科研机构、南非、哥伦比亚等多国目标。
- The Gentlemen 与 DragonForce 在勒索软件领域活跃的同时,其关联数据泄露活动也值得关注。
- 高价值目标突出:CN测绘科学研究院、CN某微电子集团、以色列智能家居设备、墨西哥水务委员会、T-Mobile等。
- 受影响地域广泛,已标注国家/地区超15个,美国、CN、墨西哥、哥伦比亚、以色列为重点。
🔥 最活跃威胁行为者
| 排名 | 攻击者 | 事件数量 | 主要目标类型 | | — | — | — | — | | 1 | scattered LAPSUS$ hunters | 6+ | 科研机构、政府、企业数据 | | 2 | McLovin / Petro_Escobar | 多起 | 金融、公民数据 | | 3 | SpeakTeam / Dedale Office | 多起 | 教育、政府、电信 |
其他活跃账号:NyxarGroup、Z3r00、Kuncen Haxor、s1ic3r 等。
🌍 受影响国家/地区分布(已标注)
- CN:多起(测绘科学研究院、复旦微电子)
- 美国:多起(T-Mobile、公民数据等)
- 墨西哥:多起(水务委员会、教育机构)
- 哥伦比亚:多起(SAUL、波哥大银行)
- 其他:以色列、法国、菲律宾、澳大利亚、巴西、泰国、西班牙、印度尼西亚、巴基斯坦、格鲁吉亚、南非、阿根廷等
🚨 重点高危事件(Top 5)
- scattered LAPSUS$ hunters(02:44:34)——CN测绘科学研究院数据泄露,涉及国家地理/测绘敏感信息。
- s1ic3r(01:44:08)——CN某微电子集团股份有限公司数据泄露,半导体/芯片领域高价值目标。
- Kuncen Haxor(23:51:16)——以色列身份不明的智能家居设备泄露,可能涉及IoT安全风险。
- T-Mobile(21:42:55)——美国电信巨头数据外泄,影响大量用户隐私。
- NyxarGroup 多起——针对哥伦比亚SAUL及SIDER数据泄露。
📋 完整事件清单(按披露时间降序排列)
| 标题 | 攻击者 | 受害国家或地区 | | — | — | — | | 瓦哈卡山谷理工学院涉嫌数据泄露 | SpeakTeam | 墨西哥 | | T-Mobile涉嫌数据泄露 | Dedale Office | 美国 | | 埃特拉谷理工学院涉嫌数据泄露 | SpeakTeam | 墨西哥 | | Tecnm-Purhépecha涉嫌数据泄露 | MagoSpeak | 墨西哥 | | 女执事健康系统涉嫌数据泄露 | Worldleaks | 美国 | | DEBENE S.A.涉嫌数据泄露 | TIMc | 阿根廷 | | Oncologica涉嫌数据泄露 | TIMc | 英国 | | 印尼海事安全局涉嫌数据泄露 | Dedale Office | 印度尼西亚 | | 巴基斯坦国家银行涉嫌数据泄露 | Dedale Office | 巴基斯坦 | | 涉嫌从佐治亚州泄露身份不明的个人记录 | Tanaka | 格鲁吉亚 | | Easytick涉嫌数据泄露 | testhack90 | 法国 | | 涉嫌从菲律宾泄露身份不明的个人记录 | KurdFemboys | 菲律宾 | | Synergy涉嫌数据泄露 | hackboy | 澳大利亚 | | 涉嫌身份不明的巴西文件数据泄露 | OriginalCrazyOldFart | 巴西 | | 博茨瓦纳能源监管局涉嫌数据泄露 | Infrastructure Destructi… | 博茨瓦纳 | | 涉嫌出售孟加拉国军队人员数据 | ModernStealer | 孟加拉国 | | 印度Aadhar卡和护照涉嫌数据泄露 | scattered LAPSUS$ hunters | 印度 | | 波哥大银行涉嫌数据泄露 | Petro_Escobar | 哥伦比亚 | | SUFI涉嫌数据泄露 | Petro_Escobar | 哥伦比亚 | | AMA采访涉嫌数据泄露 | [Manager] punk | – | | 克雷塔罗州水务委员会(CEA Querétaro)涉嫌数据泄露 | Chronus leaks | 墨西哥 | | 数字研究信息中心(DRIC)涉嫌数据泄露 | NXBB.SEC | 泰国 | | 西班牙国民身份证涉嫌数据泄露 | catwoman | 西班牙 | | Stimulation.Studio涉嫌数据泄露 | [Trial Mod] xtc | – | | 服务电信涉嫌数据泄露 | NormalLeVrai | – | | 三菱重工涉嫌数据泄露 | punk | 美国 | | A1 Tech交易涉嫌数据泄露 | punk | 英国 | | 乌克兰捷尔诺波尔行政服务中心涉嫌数据泄露 | wh6ami | 乌克兰 | | Coinbase涉嫌出售数据 | OnarDev | 美国 | | SIDER涉嫌数据泄露 | NyxarGroup | 哥伦比亚 | | SAUL涉嫌数据泄露 | NyxarGroup | 哥伦比亚 | | CN测绘科学研究院涉嫌数据泄露 | scattered LAPSUS$ hunters | CN | | 工程新闻涉嫌数据泄露 | scattered LAPSUS$ hunters | 南非 | | enkoppkaffde.gq涉嫌数据泄露 | scattered LAPSUS$ hunters | – | | english.euyou.ac涉嫌数据泄露 | scattered LAPSUS$ hunters | – | | 涉嫌出售纳斯达克数据 | McLovin | 美国 | | 币安澳大利亚涉嫌出售数据 | McLovin | 澳大利亚 | | 据称出售格鲁吉亚公民数据库 | Solonik | 格鲁吉亚 | | Tecnológico Nacional de México校园Tuxtla Gtz涉嫌数据泄露 | Z3r00 | 墨西哥 | | 以色列身份不明的芝麻制品公司涉嫌数据泄露 | Anonymous For Justice | 以色列 | | CN某电子集团股份有限公司涉嫌数据泄露案 | s1ic3r | CN | | 以色列涉嫌泄露身份不明的智能家居设备 | Kuncen Haxor | 以色列 |
(清单已按披露时间降序合并整理,部分事件时间跨4月8-9日,以图片实际披露时间为准。)
📈 威胁态势分析与建议
- 攻击模式:scattered LAPSUS$ hunters 以机会主义批量攻击为主,针对科研、政府、教育机构;NyxarGroup等则专注南美地区。
- 高风险领域:科研/测绘、半导体/电子、金融(Coinbase、银行)、电信(T-Mobile)、政府水务/行政服务。
- 防御建议:
- CN科研与高科技企业立即检查测绘科学研究院、复旦微电子相关系统。
- 墨西哥、哥伦比亚政府与教育机构加强访问控制。
- 电信与金融企业重点监控T-Mobile、Coinbase类泄露的二次利用风险。
- 以色列企业警惕智能家居/IoT设备安全。
- 启用凭据泄露监测服务,优先封堵scattered LAPSUS$ hunters 与 NyxarGroup 的最新IOC。
威胁情报全球监控系统
由全球威胁情报系统(dark.libaisec.com)实时监测发现,订阅会员可查看威胁情报详情。
监测内容
- 数据泄露事件
- 勒索软件事件
- DDoS攻击事件
- 恶意软件事件
- 访问权限售卖
- 网页篡改事件
- 日志泄露事件
- 网络钓鱼事件
- 漏洞情报监控
- ……
系统会员了解及订阅可联系以下微信,备注来源【威胁情报】
威胁情报
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:夜组OSINT NightTeam NightTeam《2026年4月8日 数据泄露事件30+》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论