恐波及中国子公司需高度警惕:韩国储能及汽车零部件企业韩中NCS遭黑,460GB数据暗网叫卖!

admin 2026-07-09 07:44:19 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 2026年7月4日,暗网用户声称出售韩国上市公司韩中NCS的460GB数据库备份,包含ERP、HR、QMS等系统数据。该公司在中国设有子公司,泄露可能波及国内汽车零部件供应链。建议相关企业排查共享系统、强化数据隔离、监控泄露线索并加固备份安全,以防范商业机密泄露和供应链攻击。 综合评分: 87 文章分类: 数据泄露,供应链安全,威胁情报,安全运营,漏洞预警


cover_image

恐波及中国子公司需高度警惕:韩国储能及汽车零部件企业韩中NCS遭黑,460GB数据暗网叫卖!

原创

网空闲话 网空闲话

网空闲话plus

2026年7月4日 23:23 北京

在小说阅读器读本章

去阅读

2026年7月4日,安全机构监测发现,暗网某论坛有用户发帖,声称出售韩国上市公司韩中NCS(HANJUNG NCS Co., Ltd.)的整套数据库备份,总数据量约460GB,并强调“仅售一家”。发帖者在另外一个平台上帖出了十余张泄露文件截图,以证明事件的真实性。由于该公司在中国设有制造和贸易实体,此次泄露可能对国内汽车零部件供应链相关企业带来连锁风险,亟需引起高度关注。

9

事件概述

发布者为论坛用户“Moneyistime”,帖子发布于北京时间7月4日下午。该用户称数据来自韩国KOSDAQ上市企业韩中NCS(股票代码:107640,市值约2840亿韩元),其主营储能系统(ESS)部件及汽车零部件。帖中展示了多张数据库备份截图,时间戳集中在2026年7月1日,同时夹杂一份2025年7月17日的旧备份,表明攻击者可能获取了较长时间跨度的核心数据。

泄露数据详情

根据帖子描述,泄露文件具体包含:

  • ERP系统备份AnyERP_HN_backup_2026_07_01_010001_3915376.bak(25.9GB)、AnyERP_HJP_backup_2026_07_01_010001_2978041.bak(792MB)、AnyERP_HDC_backup_2026_07_01_010001_2821765.bak(884MB),均于2026年7月1日导出。
  • 人力资源管理系统备份FULL_2026-07-01.DMP,大小65GB。
  • Oracle数据库完整转储FULLDUMP_2026-07-01..DMP,大小74GB。
  • 质量管理系统(QMS)数据库备份FULLDUMP_2026-07-01.DMP,大小125GB。
  • 历史全量备份FULL_2025-07-17.DMP,大小120GB。

上述文件累计规模巨大,覆盖企业ERP、HR、QMS及核心数据库,一旦流出,攻击者可据此还原企业组织架构、员工隐私、供应链明细、生产质量数据及财务信息等,危害不可估量。

受害企业背景与中国关联

公开信息显示,韩中NCS成立于1995年,总部位于韩国庆尚北道永川市,主力生产储能及汽车零部件。值得高度关注的是,该公司在中国设有全资子公司——江苏某汽车零部件有限公司(HANJUNG CHINA),位于江苏省宜兴市,注册资本155万美元,已通过IATF16949与ISO14001认证,主要生产真空传感器、开关、真空泵及控制器等产品。

泄露文件标识中的“HJP”“HDC”等代号,与韩中NCS韩国国内工厂及海外分支命名规则高度相似,不排除相关备份中包含中国法人业务数据、客户资料或中韩间往来信息的可能。一旦数据被恶意买家获取,中国关联公司及上下游合作伙伴将直接面临商业机密泄露、供应链攻击乃至精准钓鱼诈骗等次生威胁。

安全警示与建议

本次事件再次敲响跨国公司数据边界安全的警钟。针对在华中资、韩资及相关供应链企业,建议立即采取以下措施:

  1. 排查共享系统:确认是否与韩中NCS总部共用或同步ERP、HR等系统,如有,立即核查近期异常访问与数据外传迹象。
  2. 强化数据隔离:境内外实体应严格实施网络隔离与数据分级管控,核心业务数据应遵循本地化存储原则,避免因单点失陷导致全局暴露。
  3. 监控泄露线索:跟踪暗网及威胁情报,如发现涉及自身企业的代码、文件标识或域名,迅速启动应急响应。
  4. 加固备份安全:离线备份加密存储,严格限制备份文件调取权限,并定期进行恢复演练和权限审计。
  5. 提升员工意识:严防钓鱼邮件及凭证窃取,多因素认证覆盖所有关键系统,最大限度降低初始入侵风险。

此次出售帖强调“仅在一方手中出售”,暗示攻击者意图通过一次性叫卖获取高额收益,潜在买家可能是竞争对手、犯罪集团甚至国家级攻击组织。涉事企业及所有在华关联公司务必以最高优先级重视此情报,主动防御,避免成为大规模供应链安全事件的牺牲品。

参考资源:darkforums.ru


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网空闲话plus 网空闲话 网空闲话《恐波及中国子公司需高度警惕:韩国储能及汽车零部件企业韩中NCS遭黑,460GB数据暗网叫卖!》

评论:0   参与:  0