零零信安暗网新闻 | 西班牙无人机技术公司Umiles Group 147GB完整数据库泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛曝光西班牙领先无人机技术与城市空中交通公司Umiles Group（umilesgroup.com）完整数据库。该公司数据被Everest勒索软件团伙完整提取，压缩后达147GB（原始规模约380GB），包含大量企业机密、内部通信、员工记录及敏感飞行运营数据。攻击者利用Infostealer日志中的VPN凭证、绕过MFA的会话Cookie，并通过横向移动访问ERP系统、工程仓库及文档管理系统。

据称泄露内容如下：

● 员工个人信息（DNI身份证扫描、护照、医疗证书、飞行员执照）

● 公司邮件存档及高管通信记录

● 操作工作流程录屏及内部工程会议记录

● 无人机维护记录、飞行日志、引擎内窥镜检查视频

● 客户数据库（商业无人机买家、政府合同、物流合作伙伴）

● 非披露协议（NDA）及商业采购合同

● 飞行风险评估、培训程序及向欧洲民航机构的监管提交文件

● 工资数据、雇佣合同及保密演示文稿

● 产品路线图、内部技术文档及API密钥

总结

此次泄露涉及西班牙无人机科技领先企业的核心知识产权、企业间谍活动相关数据及大量员工敏感个人信息，风险极高，可能引发知识产权窃取、供应链攻击、针对性敲诈或国家层面技术情报外流。Umiles Group及相关合作伙伴需立即启动紧急安全响应、加强系统防护并进行全面安全审计。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。