威胁行为者Privisnanet公开出售多家企业及机构未授权访问权限，涉多国多领域目标

近日，网络安全领域再爆非法交易事件，一名威胁行为者Privisnanet公开宣称，正出售对多家企业及机构实体的未授权访问权限，其发布的相关帖子中，明确标注了可提供的访问类型、涉及的目标主体，此事已引发多国网络安全监管部门及涉事主体的高度关注，潜在的网络安全风险不容忽视。

据悉，该威胁行为者Privisnanet此次出售的核心并非个人信息，而是直接指向企业及机构的系统访问权限，这类未授权访问权限一旦被非法获取，攻击者可凭借相关权限侵入目标主体的核心系统，窃取敏感数据、篡改系统配置，甚至开展破坏性攻击，对目标主体的正常运营、数据安全造成致命冲击，其危害性远超普通个人信息泄露。

明确列出的攻击及出售目标主体：

BimPOS：一家总部位于黎巴嫩的商业软件提供商，其软件广泛应用于当地各类企业的日常运营，一旦被非法访问，可能导致大量企业客户的业务数据、交易记录泄露

MRANTI（马来西亚研究与技术创新加速器）：一家与马来西亚政府关联的创新机构，主要负责推动当地技术创新与研究发展，涉及大量政府关联项目、科研数据等敏感信息，其系统被侵入将带来严重的信息安全及国家安全隐患

Jacob’s Garden Hotel：涉事酒店主体，酒店系统通常存储有大量旅客个人信息、入住记录、消费数据等，未授权访问权限的泄露可能导致旅客隐私泄露，甚至引发诈骗等次生风险

埃及记者协会（Egyptian Journalists Syndicate）：埃及知名记者行业组织，关联大量记者个人信息、新闻素材、内部工作记录等，其系统安全直接关系到记者群体的隐私及新闻工作的正常开展