文章总结: 2026年7月4日,暗网用户声称出售韩国上市公司韩中NCS的460GB数据库备份,包含ERP、HR、QMS等系统数据。该公司在中国设有子公司,泄露可能波及国内汽车零部件供应链。建议相关企业排查共享系统、强化数据隔离、监控泄露线索并加固备份安全,以防范商业机密泄露和供应链攻击。 综合评分: 87 文章分类: 数据泄露,供应链安全,威胁情报,安全运营,漏洞预警
恐波及中国子公司需高度警惕:韩国储能及汽车零部件企业韩中NCS遭黑,460GB数据暗网叫卖!
原创
网空闲话 网空闲话
网空闲话plus
2026年7月4日 23:23 北京
在小说阅读器读本章
去阅读
2026年7月4日,安全机构监测发现,暗网某论坛有用户发帖,声称出售韩国上市公司韩中NCS(HANJUNG NCS Co., Ltd.)的整套数据库备份,总数据量约460GB,并强调“仅售一家”。发帖者在另外一个平台上帖出了十余张泄露文件截图,以证明事件的真实性。由于该公司在中国设有制造和贸易实体,此次泄露可能对国内汽车零部件供应链相关企业带来连锁风险,亟需引起高度关注。
9
事件概述
发布者为论坛用户“Moneyistime”,帖子发布于北京时间7月4日下午。该用户称数据来自韩国KOSDAQ上市企业韩中NCS(股票代码:107640,市值约2840亿韩元),其主营储能系统(ESS)部件及汽车零部件。帖中展示了多张数据库备份截图,时间戳集中在2026年7月1日,同时夹杂一份2025年7月17日的旧备份,表明攻击者可能获取了较长时间跨度的核心数据。
泄露数据详情
根据帖子描述,泄露文件具体包含:
- ERP系统备份:
AnyERP_HN_backup_2026_07_01_010001_3915376.bak(25.9GB)、AnyERP_HJP_backup_2026_07_01_010001_2978041.bak(792MB)、AnyERP_HDC_backup_2026_07_01_010001_2821765.bak(884MB),均于2026年7月1日导出。 - 人力资源管理系统备份:
FULL_2026-07-01.DMP,大小65GB。 - Oracle数据库完整转储:
FULLDUMP_2026-07-01..DMP,大小74GB。 - 质量管理系统(QMS)数据库备份:
FULLDUMP_2026-07-01.DMP,大小125GB。 - 历史全量备份:
FULL_2025-07-17.DMP,大小120GB。
上述文件累计规模巨大,覆盖企业ERP、HR、QMS及核心数据库,一旦流出,攻击者可据此还原企业组织架构、员工隐私、供应链明细、生产质量数据及财务信息等,危害不可估量。
受害企业背景与中国关联
公开信息显示,韩中NCS成立于1995年,总部位于韩国庆尚北道永川市,主力生产储能及汽车零部件。值得高度关注的是,该公司在中国设有全资子公司——江苏某汽车零部件有限公司(HANJUNG CHINA),位于江苏省宜兴市,注册资本155万美元,已通过IATF16949与ISO14001认证,主要生产真空传感器、开关、真空泵及控制器等产品。
泄露文件标识中的“HJP”“HDC”等代号,与韩中NCS韩国国内工厂及海外分支命名规则高度相似,不排除相关备份中包含中国法人业务数据、客户资料或中韩间往来信息的可能。一旦数据被恶意买家获取,中国关联公司及上下游合作伙伴将直接面临商业机密泄露、供应链攻击乃至精准钓鱼诈骗等次生威胁。
安全警示与建议
本次事件再次敲响跨国公司数据边界安全的警钟。针对在华中资、韩资及相关供应链企业,建议立即采取以下措施:
- 排查共享系统:确认是否与韩中NCS总部共用或同步ERP、HR等系统,如有,立即核查近期异常访问与数据外传迹象。
- 强化数据隔离:境内外实体应严格实施网络隔离与数据分级管控,核心业务数据应遵循本地化存储原则,避免因单点失陷导致全局暴露。
- 监控泄露线索:跟踪暗网及威胁情报,如发现涉及自身企业的代码、文件标识或域名,迅速启动应急响应。
- 加固备份安全:离线备份加密存储,严格限制备份文件调取权限,并定期进行恢复演练和权限审计。
- 提升员工意识:严防钓鱼邮件及凭证窃取,多因素认证覆盖所有关键系统,最大限度降低初始入侵风险。
此次出售帖强调“仅在一方手中出售”,暗示攻击者意图通过一次性叫卖获取高额收益,潜在买家可能是竞争对手、犯罪集团甚至国家级攻击组织。涉事企业及所有在华关联公司务必以最高优先级重视此情报,主动防御,避免成为大规模供应链安全事件的牺牲品。
参考资源:darkforums.ru
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网空闲话plus 网空闲话 网空闲话《恐波及中国子公司需高度警惕:韩国储能及汽车零部件企业韩中NCS遭黑,460GB数据暗网叫卖!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论