文章总结： 暗网监测显示黑客组织勒索斯润天朗科技公司未果后威胁曝光其内部数据，泄露文件涉及物料清单、生产订单、财务数据及员工信息等核心商业机密，事件暴露企业供应链安全风险并可能引发定向诈骗与合规问题。建议企业立即溯源排查泄露入口、评估损失范围并加强内部预警机制。 综合评分： 78 文章分类： 数据泄露,供应链安全,漏洞预警,解决方案,安全运营

安全警报 | 勒索未果，黑客威胁曝光斯润天朗科技公司内部数据

原创

懒虫零信噪 懒虫零信噪

懒虫零信噪

2026年5月11日 16:02 江苏

在小说阅读器读本章

去阅读

近日，懒虫零信噪监测到一起针对国内知名汽车电子企业的数据勒索与泄露事件在暗网发酵。黑客组织在勒索未果后，威胁在网络上发布斯润天朗科技有限公司（以下简称“斯润天朗”）的内部敏感文件。

这起事件不仅暴露了企业数据安全的脆弱性，更向我们敲响了供应链数据泄露的警钟。

一、事件还原：从勒索到“报复性”泄露

根据网络监测显示，黑客组织在论坛发布帖文，标题直指“Chinese data”。帖文中，该组织情绪激动地写道：“这些该死的中国富人，保持沉默”，并标价2000美元试图出售数据。在勒索未果后，他们随即公开了部分数据样本作为“报复”。

从泄露的文件清单来看，这绝非普通的个人信息泄露，而是一次针对企业核心运营数据的精准打击。泄露的文件名暴露了以下关键信息：

核心商业机密：包括《物料清单资料维护…XLS》、《生产订单列表.XLS》、《采购订单执行统计表》。这些文件直接反映了企业的生产计划、供应商信息及成本结构。

财务与资金流向：涉及《999北京2023年期初余额.xls》、《发票列表602-2月.XLS》。这些数据可能包含企业的财务状况、往来账款等敏感信息。

人员与组织架构：包含《人员列表20260225.XLS》，这意味着公司内部员工的个人信息可能已遭到曝光。

关联公司波及：文件名中明确出现了“斯润合肥科技有限公司”以及“斯润天朗（北京）科技有限公司”，显示此次攻击波及了该集团的多个分支机构。

二、风险研判：企业B2B数据泄露的连锁反应

与大众熟知的C端用户数据泄露不同，斯润天朗此次遭遇的是典型的B端企业数据泄露。其危害具有更强的隐蔽性和长尾效应：

供应链安全受威胁：物料清单和生产订单的泄露，可能让竞争对手掌握其核心技术参数和产能规划，甚至导致上游供应商被恶意挖角。

定向诈骗风险激增：黑客掌握了精确的财务数据和人员名单，极易针对公司财务人员或高管实施“精准钓鱼”或“冒充老板”诈骗。

合规与法律风险：员工个人信息的泄露将使企业面临《个人信息保护法》下的合规压力，可能引发内部劳资纠纷。

三、预警与建议

此次事件再次证明，黑客攻击不再仅仅是针对系统漏洞的技术博弈，更是利用数据价值进行的心理博弈。

对于涉事企业及相关供应链伙伴：

立即开展溯源：核查数据泄露的具体入口，是服务器漏洞、员工弱口令还是第三方软件供应链问题。

评估损失范围：重点排查被泄露的财务数据和物料清单，评估商业机密外泄对市场竞争力的影响。

加强内部预警：通知财务和采购部门，警惕近期可能出现的针对公司名义的诈骗行为。

免责声明：本文基于暗网监测信息整理，所涉攻击声明及数据细节均源自黑客单方面宣称，尚未获官方证实；内容仅作安全预警参考，不构成事实认定，请以权威通报为准。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：懒虫零信噪 懒虫零信噪 懒虫零信噪《安全警报 | 勒索未果，黑客威胁曝光斯润天朗科技公司内部数据》