零零信安暗网新闻 | 暗网威胁行为者完整泄露网络安全公司Defion Security全部基础设施数据

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者在黑客论坛宣称，已成功入侵并完全控制网络安全服务商Defion Security的基础设施。他们发现该公司3台ESXi主机公网暴露，轻松完成入侵并提升权限。

根据威胁行为者公开宣称的内容，主要涉及以下数据：

● Full Splunk dump（大量事件日志，包含客户事件数据）

● 完整工单系统信息（每一张工单均被导出）

● 大部分C级高管PST & OST邮件文件

● 合作伙伴私有文档（合作方均为业内知名企业）

● 3台被入侵ESXi主机的完整备份

总结

此次事件极具讽刺意味——一家以“网络安全服务商”自居的公司，却连自身基础设施都无法保护。此次全面泄露将直接威胁Defion Security的客户数据、企业机密及合作伙伴信息安全，可能引发连锁式数据泄露与供应链攻击。建议所有Defion Security客户及合作伙伴立即修改密码、启用多因素认证、审查系统日志，并通过官方渠道确认是否已受影响。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。