數(shù)據(jù)泄露態(tài)勢月度報(bào)告

(2024年北京數(shù)字世界咨詢有限公司&北京零零信安科技有限公司++數(shù)據(jù)泄露態(tài)勢月度報(bào)告(2024年122月). 3 32.行業(yè)分類 43.泄露數(shù)量 5 61.印度尼西亞國民軍陸軍TN-AD數(shù)據(jù)泄露 62.越南胡志明市疾病控制中心數(shù)據(jù)泄露 8 94.印度醫(yī)學(xué)理事會ICMR數(shù)據(jù)泄露 10 116.中國香港珠寶店sucreje*elry數(shù)據(jù)泄露 127、湖…學(xué)生數(shù)據(jù)泄露 138……京用戶數(shù)據(jù)泄露 139.北京中科石科技有限公司數(shù)據(jù)泄露 14 15三勒索軟件和黑客組織 16 162.黑客組織活度趨勢 173.本月典型事件說明 19 20 20sl美國戒毒中心 214.本月涉及中國企業(yè)的勒索事件說明 225.典型黑客組織簡介(Fog 22 25《數(shù)據(jù)泄露態(tài)勢月度報(bào)告》(2024年12月發(fā)布)本報(bào)告由數(shù)世咨詢&零零信安共同發(fā)布在萬物互聯(lián)的數(shù)字化時(shí)代,數(shù)據(jù)做為第五大生產(chǎn)要素,要實(shí)現(xiàn)充分的流動(dòng)才能創(chuàng)造出無限的價(jià)值。同時(shí),數(shù)據(jù)安全風(fēng)險(xiǎn)也隨之而來。數(shù)據(jù)的流動(dòng)性意味著安全的巨大挑戰(zhàn),數(shù)據(jù)泄露事件成為常態(tài)。為了掌握數(shù)據(jù)泄露態(tài)勢,應(yīng)對日益復(fù)雜的安全風(fēng)險(xiǎn),數(shù)世咨詢聯(lián)合零零信安,基于0.zone安全開源情報(bào)系統(tǒng),共同發(fā)布《數(shù)據(jù)泄露態(tài)勢》月度報(bào)告。該系統(tǒng)據(jù)泄露概況以外,報(bào)告還會針對一些典型的數(shù)據(jù)泄露事件進(jìn)行抽樣事件分析。如果發(fā)現(xiàn)影響較大的數(shù)據(jù)偽造事件,還會對其進(jìn)行分析和辟謠。本期報(bào)告的統(tǒng)計(jì)區(qū)間2024年111月。-、數(shù)據(jù)泄露市場2024年11月共監(jiān)控到全球DWM(DarkwebMarket)情報(bào):深網(wǎng)和暗網(wǎng)有效情報(bào)447,703份;1國家分類其中美國是數(shù)據(jù)泄露第一大國,共泄露數(shù)據(jù)886份,其他數(shù)據(jù)泄露較多的國家還包括:印度、中國、英國、法國、英國、泰國、馬來西亞、俄羅斯等。詳情如下圖所示:數(shù)據(jù)泄露態(tài)勢月度報(bào)告(2024年122月).2、行業(yè)分類月份行業(yè)屬性數(shù)據(jù)占泄露數(shù)據(jù)總量約61%左右,泄露的行業(yè)數(shù)據(jù)主要包括金融行業(yè)、信息和互聯(lián)網(wǎng)行業(yè)、黨政軍與社會、批發(fā)零售業(yè)、教育行業(yè)泄露源公民個(gè)人信息數(shù)據(jù)、批量的企業(yè)工商數(shù)據(jù)等。詳情如下圖所示:3、泄露數(shù)量1月份泄露的數(shù)據(jù)中包數(shù)份數(shù)十億三要素?cái)?shù)據(jù)以及數(shù)份數(shù)億二要素?cái)?shù)據(jù)泄露,因此除上述數(shù)據(jù)外,全球整體數(shù)據(jù)泄露量達(dá)到數(shù)十億行以上。排除該類數(shù)據(jù)泄露,具有明確泄露源的非二要素新數(shù)據(jù)泄露量約在數(shù)十億行以上數(shù)據(jù)泄露態(tài)勢月度報(bào)告(2024年122月).1、印度尼西亞國民軍陸軍TNIl-AD數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.16泄露數(shù)量:事件描述:2024.11.16某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份印度尼西亞國民軍陸軍TNNI-AD數(shù)據(jù)。作者稱數(shù)據(jù)來自2018年至2022年TNNI-AD服務(wù)器的數(shù)據(jù)庫和一些文件,它包含NIP、電子郵件、NRP、姓名、出生日期、地址和有關(guān)炸彈恐怖行動(dòng)請求的信件等數(shù)據(jù),此份數(shù)據(jù)的大小以及價(jià)格作者并未提2、越南胡志明市疾病控制中心數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.13泄露數(shù)量:3,381,975事件描述:2024.11.13某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份越南胡志明市疾病控制中心數(shù)據(jù)。數(shù)據(jù)字段包括:全名、性別、出生日期、電話號碼、地址。此份數(shù)據(jù)總條數(shù)為3,381,975條,價(jià)格為10000美元。3、以色列空軍數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.1泄露數(shù)量:事件描述:2024.11.1某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份以色列空軍數(shù)據(jù)。賣家稱其中包含:海法空軍基地、哈佐爾空軍基地、奧夫達(dá)空軍基地、內(nèi)瓦提姆空軍基地、拉馬特大衛(wèi)空軍基地、拉蒙空軍基地、空軍基地電話號相關(guān)培訓(xùn)或資格。4、印度醫(yī)學(xué)理事會ICMR數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.1泄露數(shù)量:815,000,000事件描述:2024.11.1某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份印度醫(yī)學(xué)理事會ICMR數(shù)據(jù)。賣家稱此份數(shù)據(jù)曾被以8萬美元的價(jià)格出售,現(xiàn)以3000美元的價(jià)格再次出售。5、日本勞動(dòng)厚生省數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.28泄露數(shù)量:20,000,000事件描述:2024.11.28某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份日本勞動(dòng)厚生省數(shù)據(jù)。此份數(shù)據(jù)共2000萬條,數(shù)據(jù)字段有:個(gè)人番號、出生日期、姓名、地址、電話、年薪等。此份數(shù)據(jù)的價(jià)格為800美元。數(shù)據(jù)泄露態(tài)勢月度報(bào)告(2024年122月).發(fā)布時(shí)間:2024.11.6泄露數(shù)量:2,079,223售賣/發(fā)布人:Nanc事件描述:2024.11.6某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份中國香港珠話、地址、郵箱等個(gè)人信息,此份數(shù)據(jù)的價(jià)格未知。數(shù)據(jù)泄露態(tài)勢月度報(bào)告(2024年122月).7、湖**學(xué)生數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.4泄露數(shù)量:l,600,000售賣/發(fā)布人:1895458事件描述:2024.11.4某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份湖**學(xué)生數(shù)據(jù)。賣家稱此份數(shù)據(jù)包含了此地的幼兒園、小學(xué)、初中、高中、中專以及大專共160萬條學(xué)生信息數(shù)據(jù),此份數(shù)據(jù)的價(jià)格為15美元。8、**京***用戶數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.23泄露數(shù)量:140000000事件描述:2024.11.23某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份**京***用用戶數(shù)據(jù)。賣家稱此份數(shù)據(jù)大小為13.1GB,總量超1.4億條,此份數(shù)據(jù)應(yīng)為之前流9、北京中科***石科技有限公司數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.19泄露數(shù)量:82,354事件描述:2024.11.19某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份北京中科石科技有限公司數(shù)據(jù)。此份數(shù)據(jù)共82354條,數(shù)據(jù)字段:ID、用戶名、密碼10、江***全球通數(shù)據(jù)泄露發(fā)布時(shí)間:2024.11.9事件描述:2024.11.9某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份江***全球通數(shù)據(jù)。此份數(shù)據(jù)共240萬條,數(shù)據(jù)字段有:姓名、身份證號、手機(jī)號,此份數(shù)據(jù)的價(jià)格為300美元。1、活躍商業(yè)黑客組織綜述2024年11月全球活躍的商業(yè)黑客組織(有勒索發(fā)布行為)共38個(gè),公開的勒索事件共5733件,TOP10的黑客組織如下所示:TOP10的商業(yè)黑客組織公開發(fā)布的勒索事件占全部事件的66%,如下所示:2、黑客組織活度趨勢商業(yè)黑客組織的活動(dòng)波動(dòng)性較強(qiáng)（本月與上月相054949440150數(shù)據(jù)泄露態(tài)勢月度報(bào)告(2024年122月).3、本月典型事件說明由于每月黑客組織行動(dòng)數(shù)量龐大,無法在報(bào)告中枚舉全部事件,分析員隨機(jī)抽取展示10個(gè)典型樣例事件,并對其中部分代表性事件進(jìn)行細(xì)節(jié)說明:1德克薩斯州科佩爾市4150蜂巢電力工程有限公司915mPbsaerospace76數(shù)據(jù)泄露態(tài)勢月度報(bào)告(2024年122月).商業(yè)黑客組織RansomHub在2024.11.24公布了美國德克薩斯州科佩爾市求支付贖金,隨后RansomHub發(fā)布了他們獲取到的所有美國德克薩斯州科佩爾市政府?dāng)?shù)據(jù)。商業(yè)黑客組織killsec在2024.11.25公布了孟加拉國政府被勒索的信息。截止本篇報(bào)告發(fā)出之時(shí),killsec并未釋放更多孟加拉國政府的數(shù)據(jù)。到的所有美國戒毒中心數(shù)據(jù)。4、本月涉及中國企業(yè)的勒索事件說明在當(dāng)今數(shù)字化時(shí)代,網(wǎng)絡(luò)安全問題日益突出,勒索軟件襲擊已成為全球范圍內(nèi)的一大威脅,中國也不例外。近年來,我國頻繁發(fā)生的勒索軟件事件已經(jīng)引起了廣泛關(guān)注,但我們?nèi)孕柽M(jìn)一步重視起來,以防范這一威脅。勒索組織的攻擊手段日益多樣化,其針對性強(qiáng)、隱蔽性高,一旦遭受攻擊,可能會導(dǎo)致巨大的經(jīng)濟(jì)都存在著潛在的安全隱患。以下為本月涉及中國企業(yè)的勒索事件說明:司1.堅(jiān)決支持對勒索軟件和黑客組織說"NO!"5、典型黑客組織簡介(Fog)由于國內(nèi)安全行業(yè)尚處于從以合規(guī)為目標(biāo)向?qū)崙?zhàn)化攻防的轉(zhuǎn)型初期,我們計(jì)劃在每期報(bào)告中對一個(gè)典型的商業(yè)黑客組織進(jìn)行科普性介紹,以普遍增加從業(yè)人員對勒索軟件和黑客組織的認(rèn)知度。已經(jīng)介紹過的黑客組織有:Lockbit3,Royal,play,Rhysida,Alphv,8base,ArcusMedia、spacebear、killsec如需了解請翻閱往期報(bào)告。本期介紹的是Fog黑客組織。Fog勒索軟件最初于2024年5月以索要高額贖金的組織為目標(biāo)。Fog加密的文件的擴(kuò)展名通常會更改為.fog三方工具和云服務(wù)進(jìn)行泄露,以向受害者施加更大的壓力,迫使其支付贖金。Fog的官網(wǎng):數(shù)據(jù)泄露態(tài)勢月度報(bào)告(2024年122月).xbkv2qey6u3gd3qxcojynrt4h5sgrhkar6whuo74wo63hijnn6***我們加密了您的數(shù)據(jù)，并將其中一部分復(fù)制到1.點(diǎn)擊此鏈接：*********************Fog會發(fā)送給受害者他們的另一個(gè)網(wǎng)站登錄id以供聯(lián)系:數(shù)據(jù)泄露態(tài)勢月度報(bào)告(2024年122月).保險(xiǎn)信息、貸款信息、房主信息、車主信息、購物信息等眾多類型。以下隨機(jī)選取展示部分樣本:數(shù)據(jù)泄露態(tài)勢月度