零零信安暗网新闻 | 美国 CFGI Management, LLC. 数据泄露与勒索事件

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

美国一家管理公司CFGI Management, LLC. 成为勒索软件攻击目标。威胁行为者在黑客论坛上公开宣称已入侵该公司系统，窃取超过800,000条记录，包含个人可识别信息（PII）及其他内部企业数据。

具体泄露数据如下：

● Personal Identifiable Information (PII)（个人可识别信息）

● Names（姓名）

● Emails（电子邮箱）

● Phone numbers（电话号码）

● Addresses（地址）

● Social Security Numbers / Tax IDs（社会安全号码 / 税号）

● Financial records（财务记录）

● Internal corporate documents（内部企业文件）

● Client data（客户数据）

● Employee records（员工记录）

总结

此次事件反映了ShinyHunters等机会主义威胁行为者针对美国中小型企业的持续攻击模式，通过窃取PII与企业数据进行勒索。若未支付赎金，完整数据集很可能已在地下论坛或暗网公开，导致大规模身份盗用、诈骗、针对性钓鱼或监管罚款风险。公司作为管理服务提供商，其数据泄露可能波及多家客户企业。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。