据BreachForums网站2025年1月10日消息,威胁行为者Skillz涉嫌向一家年收入达48亿美元的中国IT企业出售服务器访问权限。此次攻击通过利用易受攻击的系统,获取了目标公司的shell访问权限,并暴露了服务器上存储的456GB数据。目标公司业务涵盖网络安全解决方案、数据中心管理、托管IT服务及其他科技相关服务。泄露数据可能包含敏感公司信息,威胁行为者还提供了受感染系统的终端输出截图,显示其具有root权限的完全shell访问。此次事件可能导致严重的操作风险,包括进一步的数据泄露、勒索软件攻击以及企业间谍活动,同时可能对公司的声誉造成重大损害。类似行业的企业应加强漏洞评估、实施严格的访问控制,并监控未经授权的访问尝试,以提升网络安全防护能力。至于黑客说的是哪一家企业,论坛用户也很好奇,当有人询问到底是哪家企业时,发帖者并没有下面回答。而是以“This is a bump!”作答,意思是先顶起来。发帖者Skillz是个相对活跃的用户,目前已有253个帖子。帖子主题多涉及数据泄露、初始访问权限出售、数据库访问、漏洞利用等网络安全相关内容。发帖者通常提供详细的服务描述、数据量、地理位置及价格,部分帖子附有样本或截图作为证明。交易多通过私信或第三方平台(如Telegram)进行,部分帖子强调“托管”服务以确保交易安全。发帖语言简洁直接,重点突出服务内容和交易方式。都想知道,谁是这个倒霉蛋?根据黑客的原帖,这家中国IT企业符合如下几个条件:提供网络安全、数据中心、托管和其它科技服务,年收入约48亿美元。你可以去按这些条件去搜索。如果以去问问AI,可能会有意想不到的收获。范围可能会大大减小。可以去尝试用这个条件去问问DEppseek、KIMi和CHATGPT。请你搜索一下符合如下几个条件的中国IT企业:提供网络安全、数据中心、托管服务,年收入约48亿美元。需要给出你的依据。看看你能得到什么信息?有些结果是不靠谱的,比如CHatgPT,它可能真不了解中国企业。KIMI和DeepSeek给出了完全不同的结果,本号也不知道谁说得更接近更靠谱。 如果使用DeepSeek的深度思考,搜索的结果还会不同,会覆盖到的一个结果。如果使用DeepSeek的联网搜索,同样也是不同的结果,这个结果会覆盖到kimi搜索到的另个一家公司。这样看来,DeepSeek更加靠谱,目标会缩小到六个。具体情况,就不能展示了,否则会很麻烦,可能删帖,收律师函。 参考资源1、https://darkwebinformer.com/skillz-303-claims-to-be-selling-access-to-an-unidentified-chinese-company/