文章总结： 2026年3月25日全球共发生68起数据泄露事件，涉及32个攻击者，巴西以16起居首，美国13起紧随其后。黑客组织EscanorsOfficial单日攻击10家巴西企业，多个国家级关键基础设施遭入侵，包括法国武器信息系统、泰国国防部、巴基斯坦国防系统和伊朗原子能组织，甚至美国NSA亦被声称攻击。攻击呈现自动化、目标国家化和数据商品化趋势。文章建议相关企业紧急自查日志、轮换密钥、启用2FA并监控暗网，同时开启EDR与网络流量监控以应对威胁。 综合评分： 62 文章分类： 数据泄露,威胁情报,漏洞预警

【安全圈】24小时68起数据泄露！攻击者单日狂扫10家巴西企业

安全圈

2026年3月28日 12:10 江苏

关键词

数据泄露

全球数据泄露事件一览：国家关键基础设施成新焦点

📊 今日数据触目惊心

就在昨天（2026年3月25日），全球威胁情报监控系统捕获了68起数据泄露事件，涉及32个不同攻击者。这是一个什么概念？相当于平均每小时近3起泄露，平均每个攻击者负责2起以上。

最夸张的是，一个名为”Escanors Official”的黑客组织，单日狂扫10家巴西企业，堪称疯狂。

🌍 地理分布：巴西、美国、法国成重灾区

| 国家/地区 | 事件数 | 占比 | | — | — | — | | 巴西 | 16起 | 24% | | 美国 | 13起 | 19% | | 法国 | 6起 | 9% | | 中国 | 4起 | 6% | | 泰国 | 3起 | 4% |

其余散布在哥伦比亚、印度尼西亚、英国、以色列、巴拿马、澳大利亚、伊朗、肯尼亚、巴基斯坦、奥地利、日本、科威特、乌克兰、玻利维亚等18个国家和地区。

🔥 最活跃攻击者TOP 5

1. Escanors Official — 10起（全部针对巴西企业）
2. NoHeartz — 4起
3. RubiconH4CK / Rubiconhack — 4起
4. Solonik — 3起
5. Leaks Market — 3起

这些攻击者呈现明显的碎片化特征：多团伙并行作案，覆盖政府、金融、教育、电商、加密货币全领域。

⚠️ 高危事件：国家级目标沦陷

以下事件值得我们重点关注：

法国武器信息系统泄露

法国政府的武器相关数据系统遭到入侵，大量敏感信息外泄。这已经不是第一次——法国企业在同一天遭遇4起攻击（118000.fr、OVHcloud、LES CROUS、法国武器信息系统）。

泰国国防部沦陷

Solonik组织声称拿到了泰国国防部的内部数据。国防部啊朋友们，这可比一般的企业数据敏感100倍。

巴基斯坦国防系统

RubiconH4CK攻击了巴基斯坦国防系统数据。又是国防部……最近这些针对国防系统的攻击有点频繁。

伊朗原子能组织

**scattered LAPSUS$**泄露了伊朗原子能组织的相关数据。核设施的数据泄露，这放在任何时候都是核弹级新闻。

美国国家安全局（NSA）

对，你没看错——Rubiconhack声称攻击了美国国家安全局。虽然具体泄露内容不明，但这个消息本身已经足够劲爆。

💰 加密货币与金融数据：黑市交易活跃

除了国家层面，个人数据同样被明码标价：

• 600张美国信用卡数据直接在暗网出售
• 加密货币用户KYC数据批量泄露
• 外汇储户线索被公开叫卖
• 驾照+个人记录打包出售
• Telegram用户数据库持续上架

现在的黑市已经不是当年的”小打小闹”，而是形成了完整的数据供应链——从窃取、清洗到售卖，一条龙服务。

🛡️ 安全建议

针对以上威胁，我们建议：

1. 巴西企业、法国政府机构、中国加密货币平台、泰国/巴基斯坦国防相关单位立即自查系统日志
2. 所有涉及KYC、身份证件、信用卡的企业紧急轮换密钥、强制2FA
3. 监控暗网论坛，关注自己企业的数据是否被出售
4. 重点IOC：

• Escanors Official
• Leaks Market
• RubiconH4CK

1. 开启EDR+网络流量监控，及时发现异常

📈 趋势分析

从昨天的数据来看，安全威胁呈现几个明显趋势：

• 攻击自动化：Escanors Official单日10起攻击，明显是自动化扫描+批量入侵
• 国家目标化：关键基础设施（国防、核能、武器）成为新焦点
• 数据商品化：加密货币KYC、金融数据形成规模化黑市交易
• 攻击碎片化：多个组织并行作案，不再是一家独大

这意味着：没有哪个行业是安全的。昨天可能是巴西企业，明天可能就是你家。

END

阅读推荐

【安全圈】挥刀“斩”Sora！OpenAI在下什么棋

【安全圈】这个APP突然崩了，官方紧急回应！有人急哭，网友：怀疑过手机都没怀疑你

【安全圈】“好评回访” 竟是骗局！8 万条住宿信息遭泄露

【安全圈】虚假OpenClaw代币赠礼活动瞄准GitHub开发者实施钱包清空骗局

【安全圈】卡巴斯基示警微软用户：无代码 AI 工具沦为网络钓鱼“隐形外衣”

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】24小时68起数据泄露！攻击者单日狂扫10家巴西企业》