文章总结： 懒虫零信噪威胁情报中心监测到黑客组织在暗网公开常州姚力电子科技有限公司超过6GB数据库备份文件，因勒索1000美元未果。泄露文件含CRM及关键业务数据，时间戳覆盖2023-2026年，存在精准诈骗、商业机密外泄及系统安全威胁风险。建议企业立即核实文件真实性、验证数据时效性，并强制修改密码启用多因素认证封堵漏洞。 综合评分： 72 文章分类： 数据泄露,漏洞预警,应急响应,威胁情报,安全运营

安全警报 | 勒索未果！黑客威胁泄露常州姚力电子科技数据，企业数据安全再敲警钟

原创

懒虫零信噪 懒虫零信噪

懒虫零信噪

2026年5月18日 21:49 江苏

在小说阅读器读本章

去阅读

近日，近日，懒虫零信噪威胁情报中心监测到暗网论坛出现一则针对常州姚力电子科技有限公司的数据泄露帖文。黑客组织在勒索1000美元未果后，公然公开了该公司多个数据库备份文件，暴露了企业核心运营数据的脆弱性。

一、泄露详情

根据帖文显示，黑客以“拒绝支付1000美元”为由，列出了包含“grasp_crm_2025_11_191109.Bak”“KPDB_backup_2025_06_29_230001_9436929.bak”等在内的多个数据库备份文件，总容量超过6GB。这些文件命名中明确包含“CRM”（客户关系管理）、“KPDB”（可能为关键业务数据库）等字样，且时间戳覆盖2023年至2026年，显示黑客获取了企业长期积累的客户信息、业务数据及系统备份。

二、风险研判：企业核心数据泄露的连锁反应

此次泄露的数据库文件，可能包含客户联系方式、交易记录、合同信息等敏感内容。一旦落入不法分子手中，极易引发以下风险：

精准诈骗升级：黑客可利用客户姓名、电话、交易金额等信息，伪装成“企业客服”实施“订单异常”“退款理赔”等精准诈骗。

商业机密外泄：CRM系统中的客户偏好、采购周期等数据，可能被竞争对手获取，导致企业市场竞争力下降。

系统安全受威胁：数据库备份文件若包含系统配置信息，可能被用于反向攻击企业内网，造成更大范围的数据泄露。

三、紧急建议：先核实真伪，再精准应对

技术溯源核查：比对黑客公布的数据库文件名（如“grasp_crm_2025_11_191109.Bak”）与企业内部备份系统的实际文件命名规则，确认是否存在异常备份或拖库痕迹；提取样本文件的哈希值，与内部数据库进行碰撞测试，验证数据真实性。

样本时效性验证：检查泄露数据中的时间戳（如“2025_06_29”），判断是历史陈旧数据还是实时新数据；若样本中包含近期交易记录，需立即冻结相关账户并启动应急响应。

漏洞快速封堵：鉴于黑客可能通过弱口令或未授权访问获取数据，建议企业立即核查数据库访问权限，强制修改所有管理员密码，并启用多因素认证（MFA），从源头阻断进一步攻击。

免责声明：本文基于暗网监测信息整理，所涉攻击声明及数据细节均源自黑客单方面宣称，尚未获官方证实；内容仅作安全预警参考，不构成事实认定，请以权威通报为准。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：懒虫零信噪 懒虫零信噪 懒虫零信噪《安全警报 | 勒索未果！黑客威胁泄露常州姚力电子科技数据，企业数据安全再敲警钟》