零零信安暗网新闻 | 韩国镀层巨头 SURTECHINC 遭 Morpheus 勒索攻击

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

韩国电镀技术领先企业 SURTECHINC（surtechinc.kr，年营收约500万美元）被 Morpheus 勒索组织在暗网公开列为受害者。公司专注于高端镀层设备制造，包括合金融金架线、合金桶线、镀层烘烤炉及废气处理设施，长期强调HMI系统创新与生产效率提升。

具体泄露数据如下：

● 工程CAD蓝图及零件设计图（涉及客户如ILJIN相关文件）

● HMI系统操作界面与配置截图

● 源代码及配置文件（含硬编码凭证、数据库连接字符串）

● 客户订单记录与部分运营文

总结

此次事件暴露了制造业中小型企业在勒索软件攻击下的高脆弱性，尤其是涉及OT/HMI系统和硬编码凭证的场景。Morpheus 通过公开技术蓝图和源代码，不仅施加赎金压力，还可能造成长期知识产权损失和供应链连锁反应。建议类似企业立即审计凭证使用、隔离生产网络、启用多因素认证，并加强暗网情报监测以提前发现泄露迹象。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。