文章总结： 2025年11至12月暗网出现多起政府及公共部门数据泄露事件。勒索软件团伙如Qilin、IncRansomware等攻击了包括美国、英国、巴基斯坦等多国实体，窃取大量PII和政府记录，并在暗网泄露站点发布或出售以施压，部分历史泄露数据仍在流通。 综合评分： 78 文章分类： 威胁情报,数据泄露,安全大事件

2025年11、12月暗网数据泄露信息

consen

开源情报技术研究院

2025年12月15日 05:37 山东

以下是俺捏个基于公开来源（如网络搜索、安全报告和X平台讨论）的分析，汇总了2025年12月在暗网上出现的或与之相关的政府类数据泄露和买卖事件。这些信息来源于威胁情报平台、论坛监测和实时X帖子。注意：暗网数据买卖通常涉及非法交易。

12月4日 受害者：美国政府数据库（US Govt Databases）。 威胁行为者：双胞胎兄弟Muneeb和Sohaib Akhter（被指控）。 规模：96个数据库。 数据类型：政府记录（具体未详，但涉及删除）。 售价：未公开（事件为删除而非直接出售）。 暗网相关：虽非泄露，但潜在数据可能流入暗网市场；兄弟被控阴谋删除数据库，用于潜在非法活动。

11月28日 受害者：圣保拉市（City of Santa Paula, spcity.org，美国地方政府）。 威胁行为者：Qilin（勒索软件团伙）。 数据类型：市政记录、PII。 售价：未公开。 暗网相关：数据泄露到暗网泄露站点（勒索实践暗示出售或发布）。

11月26日 受害者：伦敦市政局（London Councils，包括Kensington and Chelsea、Westminster、Hammersmith and Fulham，英国地方政府）。 威胁行为者：未知（网络攻击）。 规模：影响超50万居民。 数据类型：共享IT系统数据、居民信息。 暗网相关：攻击中断服务，可能导致数据外泄；未确认暗网出售，但类似事件常涉及暗网。 受害者：CodeRED紧急警报系统（OnSolve平台，美国地方政府应急系统）。 威胁行为者：Inc Ransomware Gang。 规模：影响十多个州地方政府。 数据类型：居民联系信息（姓名、地址、电子邮件、电话）。 暗网相关：被盗数据可能在暗网泄露站点出售或发布。

11月25日 受害者：多国政府、银行和技术公司（包括政府部门）。 威胁行为者：未知（黑客）。 规模：超8万文件。 数据类型：密码、密钥、敏感凭证。 暗网相关：文件被粘贴到公共代码工具（如JSONFormatter），黑客已刮取并可能在暗网出售；X讨论中强调仍在流通。

11月24日 受害者：巴基斯坦旁遮普省政府监测局（Directorate of Monitoring, Punjab Government of Pakistan）。 威胁行为者：Indian Cyber Force（自称）。 数据类型：政府记录。 暗网相关：数据被泄露，可能流入暗网论坛；X帖子显示视频证据。

11月19日 受害者：巴基斯坦警察记录验证系统（Police Record Verification Data of Pakistan）。 威胁行为者：Indian Cyber Force（自称）。 规模：2.2 GB。 数据类型：护照、电费单、PII。 售价：未公开（公开泄露）。 暗网相关：数据被泄露，可能在暗网出售；X帖子包括视频和问候。

11月10日-11月28日（多事件，日期范围） 受害者：多个政府实体，包括： 巴尔的摩市消防和警察雇员退休系统（Baltimore City Fire and Police Employees’ Retirement System，美国）。 东开普省人类住区部（Eastern Cape Department of Human Settlements，南非）。 国家眼科研究所（Instituto Nacional de Oftalmologia，秘鲁）。 旁遮普法医科学局（Punjab Forensic Science Agency，巴基斯坦）。 塞沃德县（Seward County，美国）。 福塔莱萨市政卫生局（Municipal Health Department of Fortaleza，巴西）。 省级卫生服务局（Provincial Department of Health Services，斯里兰卡？）。 谢尔比维尔警察局（Shelbyville Police Department，美国）。 墨西哥城地方调解和仲裁委员会（The Junta Local de Conciliación y Arbitraje de la CDMX，墨西哥）。 加夫勒大学（University of Gävle，瑞典，公立）。 其他公立学校和市政实体（如Killingly Public Schools、Lake Superior State University等）。 威胁行为者：Qilin、NightSpire、BEAST、Sinobi、Nova、Kryptos、Interlock、Devman等勒索软件团伙。 数据类型：PII、健康记录、政府ID、行政数据。 暗网相关：这些勒索事件通常涉及数据在暗网泄露站点发布或出售，以施压受害者。

11月6日 受害者：国会预算办公室（Congressional Budget Office, CBO，美国联邦政府）。 威胁行为者：Silk Typhoon（疑似外国国家支持）。 数据类型：内部电子邮件、政策分析、经济预测、议员通信。 暗网相关：潜在暴露敏感数据，可能流入暗网情报市场。 受害者：内华达州（State of Nevada，美国州政府）。 威胁行为者：未知（网络攻击）。 规模：数千文件。 数据类型：州机构数据。 暗网相关：攻击暴露文件，可能在暗网流通；恢复成本超130万美元。

11月4日（接近11月15日，纳入参考） 受害者：瑞典IT供应商Miljödata（为地方政府服务）。 威胁行为者：Datacarry（勒索软件）。 规模：约150万瑞典人。 数据类型：姓名、地址、ID号码、健康/雇员信息。 暗网相关：数据发布到暗网。 其他提及（流通中历史泄露，但最近讨论） 受害者：印度Aadhaar系统（政府身份数据库）。 规模：8.15亿印度人（历史，但仍在流通）。 数据类型：银行、健康、生物识别数据。 售价：约$3500（批量）。 暗网相关：数据在暗网出售；X帖子（12月）提及仍在流通，用于诈骗。 受害者：加拿大不列颠哥伦比亚省内部健康局（BC’s Interior Health，政府健康系统）。 威胁行为者：未知（2009泄露，但未修复）。 规模：超2万居民。 数据类型：私人信息。 暗网相关：数据泄露到暗网，用于欺诈；X帖子（12月）2025年仍未处理。

查看原文：《2025年11、12月暗网数据泄露信息》