文章总结： 2025年12月21日，以色列遭遇重大数据泄露事件，威胁行为者公开了包含公司、ISP和军事政府实体的敏感数据，涉及2538个电子邮件地址和大量个人信息。泄露数据包含114次军事相关提及，涉及以色列空军情报局、摩萨德等敏感机构。威胁行为者动机可能为意识形态驱动，文件命名显示反以色列情绪。此类泄露可能导致钓鱼攻击、身份盗窃和间谍活动，对国家安全构成严重威胁。建议相关实体立即采取安全措施，加强数据保护，并监控潜在滥用情况。 综合评分： 86 文章分类： 数据泄露,威胁情报,应急响应,安全运营,网络安全

【以色列军事】以色列公司、互联网服务提供商和与军事及政府部门相关的实体的敏感数据泄露

原创

NightTeam

夜组OSINT

2025年12月22日 08:01 青海

事件概述

2025年12月21日，【暗网威胁情报监测系统发现】一名威胁行为者公开宣布泄露多个文件，这些文件包含以色列公司、互联网服务提供商 (ISP) 和与军事及政府部门相关的实体的敏感数据。泄露包括电子邮件列表、个人信息、设备规格和组织数据，其中一个文件明确以反以色列情绪命名（“Death to Arabs”）。数据似乎来源于各种以色列组织，包括军事情报、教育机构和私营公司。根据附件文件分析，总计约 2538 个独特电子邮件地址被暴露，其中“infos_agents.xlsx”文件包含 2012 个电子邮件和 114 次军事相关提及（如“military”、“army”、“IDF”、“Mossad”）。

这一事件代表了一次重大数据泄露，可能对国家安全、隐私和运营完整性产生影响。威胁行为者的动机似乎是意识形态驱动的，可能与亲巴勒斯坦或反以色列活动有关，鉴于其挑衅性的文件命名和针对以色列实体的行为。泄露的数据可能启用钓鱼攻击、身份盗窃、间谍活动或针对个人和组织的定向攻击。

关键发现：

• 泄露数据量：多个 Excel (XLSX/XLS) 和文本文件，包含数千个电子邮件、个人信息和技术规格。
• 影响：对以色列军事和公司部门的高风险；可能导致公开个人信息、社会工程攻击和供应链攻击。

泄露数据

泄露文件主要为 Excel (XLS/XLS) 和文本格式，包含来自各种来源的结构化数据。对附件文件的高级别分析显示：

1. 电子邮件列表和个人信息：

• 文件如“emails.txt”和“infos_agents.xlsx”包含大量电子邮件列表（例如，“emails.txt”中有 2538 个电子邮件，“infos_agents.xlsx”中有 2012 个）。
• 个人信息包括姓名、电话号码、职位、地址和隶属关系（例如，“infos_agents.xlsx”中的“以色列空军情报局”和“Mossad”）。
• 军事和政府联系：条目引用“以色列空军情报局”、“摩萨德”、“政府/国防部 – 高级级别”和“行业 – 分析师/研究者”在安全敏感角色中，总计 114 次军事提及。

1. 组织和联系人列表：

• “active_member.xlsx”：列出活跃成员，包括姓名、电话、电子邮件和地址（例如，来自以色列霍隆）。包括“荣誉成员”和活动出席情况（64 行）。
• “participanta_8_6_2014.xlsx”：会议参与者来自机构如希伯来联合学院、海法大学和 WZO（世界犹太复国主义组织），包括 127 个电子邮件和位置（136 行）。
• “List_tenants_Buchman_South.xls”：租户列表，包括姓名、地址、电话、电子邮件和家庭细节（例如，儿童年龄和学校）。
• “List_appraiser_private_vehicul.xlsx”：评估师和车辆相关服务，包括电子邮件和专业（例如，“重型机械”或“צמ”ה” – 可能为军事设备，187 行）。

1. 技术和设备规格：

• “go-hesder-2019.xlsx”：车库和车辆服务列表，包括汽车维修店的电子邮件和传真号码（可能与军事后勤相关，328 行）。
• “required_equipment.xls”：打印机和硬件规格，包括安全功能（例如，AES 128 加密、SNMP 安全）。
• “teken.xlsx”：残疾人士短期护理家园的家具和设备标准，由以色列国家保险研究所资助（166 行）。
• “Laptop_Configuration.xls”：用于教育或政府用途的笔记本电脑规格，包括 WiFi 标准、安全驱动程序和绿色认证。
• “property_seized.xlsx”：根据以色列反恐法扣押财产列表，包括与真主党相关的实体和财务细节（例如，以 ILS/USD 为单位的扣押金额）。
• “CEO.xls”：高层会议日程条目，包括 Zoom 链接、参与者 ID 和主题（例如，与区域委员会负责人、阿布扎比讨论 – 可能为外交）。

1. 敏感主题：

• 一个文件以“(Death to Arabs)”命名，与黑客描述一致。这可能表明篡改或意识形态偏见。
• 军事联系：引用真主党扣押财产的“HEZBOLLAH”、“以色列空军情报”和“摩萨德”表明访问机密或半机密数据。

某些文件中数据似乎被截断（例如，“truncated 3031 characters”），表明从更大数据库的部分转储。

暴露的敏感数据

• PII（个人信息）：姓名、电子邮件、电话、地址、出生日期、ID 号码（例如，在“infos_agents.xlsx”中 – 超过 2,000 条条目）。
• 公司/ISP 数据：来自主要以色列提供商（例如，Bezeq、Netvision）和公司（例如，Intel、EMC、Amdocs）的电子邮件。
• 军事/政府数据：引用以色列空军、摩萨德、真主党扣押和外交会议（例如，“CEO.xls”中的阿布扎比讨论）。
• 技术规格：硬件配置可能揭示以色列基础设施的漏洞（例如，学校中的 WiFi/RF 监控）。

影响评估

潜在风险

• 国家安全：暴露军事情报联系和扣押财产细节可能帮助对手（例如，真主党）规避或报复。
• 隐私和公开个人信息：PII 启用定向骚扰；“Death to Arabs”命名可能煽动暴力。
• 运营：电子邮件泄露促进鱼叉式钓鱼；技术规格揭示漏洞（例如，打印机安全缺陷用于横向移动）。
• 经济：公司数据（例如，来自 Intel、Amdocs）可能导致知识产权盗窃或供应链攻击。
• 声誉：泄露放大反以色列叙事，可能削弱受影响实体的信任。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取文件和来源。电脑浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网深网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控 ……

系统会员订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT 《【以色列军事】以色列公司、互联网服务提供商和与军事及政府部门相关的实体的敏感数据泄露》