零零信安暗网新闻 | 美国Elliott-Lewis设施管理工程公司机密合同、项目及客户员工数据库在黑客论坛被威胁行为者泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者在黑客论坛“INTERLOCK Worldwide Secrets Blog”发布帖子，宣布入侵并完整泄露美国老牌公司Elliott-Lewis Corporation（https://elliottlewis.com）的内部数据库。该公司成立于1905年，主要提供设施维护、维修、工程设计、安装及能源管理服务。其设施管理团队虽负责现场运营，但未向客户提供安全防护，导致大量机密合同、项目文件及客户/员工个人信息被窃取。

据爆料的威胁行为者称，此次疑似泄露的信息包含以下内容：

● 机密合同与商业协议文件

● 项目工程设计、施工图纸与安装记录

● 客户个人信息（姓名、联系方式、项目关联记录）

● 员工个人信息与人事档案

● 设施维护、运营管理及现场服务记录

● 能源消耗与运营数据报告

● 内部敏感商业文档与项目交付文件

总结

美国百年设施管理工程公司Elliott-Lewis超过1GB的核心机密数据及大量客户、员工个人信息在黑客论坛被公开泄露，可能导致商业机密外流、合同细节被竞争对手利用以及个人数据大规模滥用，对公司运营安全、国家基础设施相关项目及当事人隐私构成严重威胁。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。