零零信安暗网新闻 | 埃及道路与桥梁总局遭CrowStealer数据窃取

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

埃及道路与桥梁总局（General Authority for Roads and Bridges）是埃及政府机构，负责全国道路、桥梁、隧道等基础设施的规划、建设、维护与监督。威胁行为者声称成功入侵其服务器，从合同提取系统窃取约1GB数据，包括数据库、源代码、SSL证书等。

据爆料的威胁行为者称，此次疑似泄露的信息包含以下内容：

● id（编号）

● contract_number（合同编号）

● operation_name（操作名称）

● project_item（项目项）

● supervising_department（监督部门）

● region（地区）

● start_end_date（开始结束日期）

● attribution_command_url（归属命令链接）

● pamphlet_conditions_url（宣传册条件链接）

● contract_url（合同链接）

● benefit_letter_url（利益函链接）

● project_notes（项目备注）

● review_status（审查状态）

● company_name（公司名称）

● bill_upload_date（账单上传日期）

● project（项目）

● engineer（工程师）

● bill_type_and_number（账单类型及编号）

● bill_pdf_url（账单PDF链接）

● other_papers_url（其他文件链接）

● loads_info_url（负载信息链接）

● vehicles_letter_url（车辆函链接）

● bill_notes（账单备注）

总结

埃及道路与桥梁总局被CrowStealer攻陷并窃取约1GB合同相关数据，泄露聚焦基础设施项目合同、公司、工程师、账单等敏感政府运营信息，可能导致项目细节外泄、国家基础设施安全风险及供应链攻击隐患。机构尚未公开回应，事件凸显政府部门数据防护漏洞

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。