LeakBase 所有者 Chucky 声称 Knowmad 情绪数据泄露

威胁行为者兼英语网络犯罪论坛 LeakBase 的所有者 Chucky 泄露了一个据称从西班牙 IT 服务公司 Knowmad Mood 窃取的数据库。据报道，Knowmad Mood 数据泄露事件包含敏感员工数据。

Knowmad Mood 成立于 1994 年，最近将其名称和品牌从之前的名称 Sistemas 更改为提供咨询和软件开发服务，在西班牙、意大利、葡萄牙、美国、摩洛哥、英国和乌拉圭设有办事处。

LeakBase 是一个数据泄露论坛，在 2023 年 BreachForums 被关闭后，作为共享被黑数据或泄露数据库和凭证的替代来源而广受欢迎。

Knowmad Mood 数据泄露源于 CRM 系统
据称，被盗数据是从该公司的 CRM 系统导出的，Chucky 分享了屏幕截图，以进一步巩固他对 Knowmad 情绪数据泄露事件的责任。屏幕截图似乎显示了敏感文件的缓存，包括 HTML、Excel 和 Word 文档。

来源：LeakBase 论坛
此外，还共享了一个 CSV 文件，其中包含员工的工作场所信息和绩效指标，包括姓名、电子邮件地址、h.input、h.exit、有效 h.、STE、STE 百分比和 h. 等字段。 STE。泄露的数据引发了人们对 Knowmad Mood 所采取的安全措施及其可能对员工和客户产生的潜在影响的严重担忧。

Cyber​​ Express团队已联系 Knowmad Mood，以获取有关涉嫌数据泄露索赔的更多信息或更新；然而，截至撰写本文时尚未收到任何更新。

威胁行为者 Chucky 的早期活动
威胁行为者 Chucky 是 LeakBase 的管理员，此前曾在各种地下论坛上以 LeakBase、Sqlrip 和 Chuckies的名义进行活动。 2023 年 3 月中旬 BreachForums 关闭后，威胁行为者自己的论坛 LeakBase 开始在网络犯罪社区中获得关注。

Chucky 是BreachForums的定期参与者和贡献者，分享被泄露的数据库并出售对网站的管理员/未经授权的访问权限，同时也是他们自己的 LeakBase 泄漏论坛上最活跃的发帖者。

威胁行为者向 Cyble 研究人员透露，他们的主要策略涉及定制的暴力破解技术。虽然研究人员确认该技术可能是威胁行为者数据泄露攻击的一种可行方法，但 TA 所采用的完整策略、技术和程序 (TTP) 仍未得到证实。

Chucky 此前声称对印度政府的 Swachh City 计划、OnePlus-Oppo 和 Realme等来源的大规模数据泄露事件负责，该攻击影响了泰国、Gamekaking 和美国汽车数字营销服务Purecars的用户。