暗网泄露:西班牙领先的无人机技术和城市空中交通公司UmilesGroup信息

admin
admin
admin
0
文章
0
评论
2026-05-16 06:57:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 西班牙无人机公司UmilesGroup遭Everest勒索组织攻击,147GB敏感数据泄露。攻击者利用未修补VPN及窃取的会话Cookie绕过MFA,借CobaltStrike横向移动,且因ERP与工程库未隔离致损失扩大。泄露内容含员工PII、高管邮件、飞行日志、政府合同及财务文件等,证伪了公司关于仅泄露2019年旧数据的声明。建议企业修补VPN漏洞,强化会话安全与网络隔离,并防范双重勒索下数据外泄风险。 综合评分: 81 文章分类: 数据泄露,威胁情报,漏洞预警,应急响应

cover_image

暗网泄露:西班牙领先的无人机技术和城市空中交通公司Umiles Group信息

c0nsen c0nsen

开源情报技术研究院

2026年5月11日 01:27 北京

在小说阅读器读本章

去阅读

黑客上传从西班牙领先的无人机技术和城市空中交通公司Umiles Group(umilesgroup.com)提取的完整Everest Group数据[参考:0]。超过147GB的未压缩企业情报、内部通讯、员工记录和敏感飞行运营数据。

黑客攻击的目标:

  • 未打补丁的 VPN 设备,其凭据从信息窃取日志中泄露

  • 被盗的会话 cookie 绕过了其企业域上的多因素身份验证 [参考文献:1]

  • 通过 Cobalt Strike 横向移动到其文档管理系统

  • 其 ERP 和工程存储库之间没有隔离 [参考文献:2]

数据库信息:

  • 平台:企业网络/NAS + ERP(后端未知)

  • 组织:Umiles Group

  • 域名:umilesgroup.com

  • 国家/地区:西班牙

  • 总泄露大小:约 380 GB 原始数据(包括多个受害者),Umiles 部分压缩为 147GB 的 .rar 文件 [参考文献:3]

  • 勒索软件组织:EVEREST

  • 攻击日期:2026 年 4 月 20 日 [参考文献:4]

  • 发布声明:“除非公司代表通过提供的渠道联系我们,否则我们将很快发布完整的泄露信息。” [参考文献:5]

受损数据 – Umiles Group 部分:

  • 员工个人数据(身份证扫描件 – DNI、护照、医疗证明、飞行员证件)。许可证)[参考:6]

  • 主要高管和工程主管的企业电子邮件存档(.pst 文件)[参考:7]

  • 操作工作流程和内部工程会议的屏幕录像[参考:8]

  • 航空维护记录、无人机日志和发动机内窥镜检查视频[参考:9]

  • 客户数据库(商业无人机买家、政府合同、物流合作伙伴)[参考:10]

  • 保密协议 (NDA) 和商业采购协议[参考:11]

  • 飞行风险评估、执法部门培训计划以及提交给欧洲民航机构的监管文件[参考:12]

  • 工资数据和雇佣合同

  • 机密演示文稿和产品路线

图 示例数据(已编辑 – 代表性情报):

引用:

  • 员工记录:DNI 扫描件(西班牙国民身份证) – [姓名已编辑] – 护照号码、有效期、签发机构。

  • 电子邮件线程(工程):主题:“无人机编队控制算法更新” – 附件:源代码片段、内部 API 密钥。

  • 飞行日志:日期:2025-03-12 – 持续时间:00:14:23 – 任务:“工业检查 – 雷普索尔炼油厂” – 飞行员:[姓名已编辑] – 包含 GPS 坐标。

  • 保密协议:Umiles集团与[已编辑政府实体]签署 – 生效日期:2024年11月1日 – 适用法律:西班牙。-

财务文件:2026年第三季度预算 – 研发拨款:120万欧元 – 市场营销支出:45万欧元。

补充信息:

  • 该公司公开声称此次泄露仅影响“2019年的低敏感数据”[参考文献:13]。但存档文件显示并非如此。其中包含2025年和2026年的内部文件、员工DNI扫描件以及商业协议。-

Everest是一家俄语RaaS提供商和初始访问代理[参考文献:14]。他们招募内部人员,并向其他威胁行为者交叉销售网络访问权限[参考文献:15]。-

该组织的“双重勒索”模式意味着文件在加密触发之前就已经被窃取[参考文献:16]。备份毫无意义。数据已经泄露。

泄露的文件包含至少 100 多名员工的个人身份信息 (PII),包括完整地址和身份证号码。

交付内容:

  • umiles\_group\_full\_leak.rar – 147GB 压缩包

  • 保留的文件夹结构:

  • /employee\_data/dni\_scans/ – 50 多个文件

  • /email\_archives/executives/ – .pst 文件

  • /flight\_logs/ – 2024–2026 年

  • /contracts/nda/ – 20 多份协议

  • /financial/budgets/ – 内部战略文档

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:开源情报技术研究院 c0nsen c0nsen《暗网泄露:西班牙领先的无人机技术和城市空中交通公司Umiles Group信息》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
靶机渗透-DC3 网络安全文章

靶机渗透-DC3

文章总结: 该文档详细记录了DC-3靶机渗透测试全过程,通过信息收集发现Joomla3.7.0框架存在SQL注入漏洞,利用sqlmap获取管理员哈希后经John
05-160 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0