文章总结： 暗网黑客声称入侵江西台鑫钢铁公司窃取120GB数据库备份文件，勒索5000美元未果后威胁48小时内公开数据。事件暴露企业备份文件安全漏洞，建议立即启动应急预案、联系网安部门报案，并加强数据库防护与员工安全意识培训。 综合评分： 67 文章分类： 漏洞预警,数据安全,应急响应,威胁情报,安全运营

安全警报 | 勒索未果！黑客威胁曝光江西台鑫钢铁内部数据

原创

懒虫零信噪 懒虫零信噪

懒虫零信噪

2026年4月25日 09:56 江苏

在小说阅读器读本章

去阅读

📢 事件概述

近日，懒虫零信噪威胁情报中心监测到暗网论坛出现一则针对江西台鑫钢铁有限公司的数据泄露威胁。一名黑客声称已入侵该公司系统，获取了120GB的.bak数据库备份文件，并因勒索5000美元未果，宣布将在48小时后公开全部数据。

🔍事件核心信息

涉事企业：江西台鑫钢铁有限公司，一家年营收约30亿元的钢铁企业。

泄露数据：黑客声称已下载120GB的.bak格式数据库文件，并已公开发布了3GB的样本数据作为“证明”。

勒索要求：攻击者索要5000美元，并指责该公司“为了区区5000美元，竟然选择保持沉默”。

当前状态：黑客已设定48小时的最后期限，威胁若未满足要求，将公开全部窃取的数据。

🛡️紧急建议

1.针对涉事企业

立即启动网络安全应急预案：对内部系统进行全面排查，确认数据泄露范围，并联系专业安全机构进行溯源和加固。

向当地公安网安部门报案：寻求官方支持，配合警方开展调查，避免直接与攻击者接触，防止进一步风险。

做好舆情监控和公关准备：及时相关方通报情况，避免因数据泄露引发更大范围的信任危机。

2.针对同类型企业

立即检查数据库备份文件的安全策略：确保.bak等备份文件不被非法访问或下载。

加强员工网络安全意识培训：警惕钓鱼邮件、恶意链接等常见攻击手段，避免因人为疏忽导致系统被入侵。

定期进行网络安全漏洞扫描和渗透测试：及时修复系统漏洞，提升整体安全防护能力。

免责声明：本文基于暗网监测信息整理，所涉攻击声明及数据细节均源自黑客单方面宣称，尚未获官方证实；内容仅作安全预警参考，不构成事实认定，请以权威通报为准。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：懒虫零信噪 懒虫零信噪 懒虫零信噪《安全警报 | 勒索未果！黑客威胁曝光江西台鑫钢铁内部数据》