数世咨询全球数据泄露态势
AI智能总结
(2024 年 3 月) 北京数字世界咨询有限公司 & 北京零零信安科技有限公司 数据泄露态势月度报告(2024 年 3 月) 北京数字世界咨询有限公司 & 北京零零信安科技有限公司 数字安全的三个元素分别为,安全能力、数字资产和数字活动。数字资产是安全能力的保护对象,数字活动是安全能力以及数字资产的服务对象,而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。 数字安全能力模型研究的基础,来自于数世咨询 2020 年首次提出的“网络安全三元论”。三元分别为,网络攻防、信息技术和业务场景。 随着数据成为第五大生产要素为典型标志的数字时代来临,“网络安全三元论”在 2022 年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三元素,以数据安全为核心目标,即三元一核”的“数字安全三元论”,以适应我国数字中国建设的进程。 数世咨询作为国内独立的第三方调研咨询机构,为监管机构、地方政府、投资机构 . 网安企业等合伙伙伴提供网络安全产业现状调研,细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。 报告编委 数世咨询&零零信安数世智库数字安全能力研究院 版权声明 本报告版权属于北京数字世界咨询有限公司。任何转载、摘编或利用其他方式使用本报告文字或者观点,应注明来源。违反上述声明者,数世咨询将保留依法追究其相关责任的权利。 目录 第一章数据泄露市场…………………………………………………………… 2 1、国家分类………………………………………………………………………… 22、行业分类………………………………………………………………………… 33、泄露数量………………………………………………………………… 3 第二章事件抽样分析……………………………………………………………4 1、美国医疗机构 primeimaging 数据泄露 ………………………………… 42、美国国防部数据泄露 ………………………………………………………… 43、阿根廷安全部队所有成员信息数据泄露 ………………………………… 54、印度外交部数据泄露 ………………………………………………………… 65、印尼首都雅加达政府官员个人信息数据泄露 …………………………… 76、中 **** 信数据泄露 …………………………………………………………… 87、* 松 **** 行数据泄露 ………………………………………………………… 98、* 国 tg 用户数据泄露 ………………………………………………………… 99、****** 码通数据泄露 ……………………………………………………… 1010、****** 外卖数据泄露……………………………………………………10 目录 第三章勒索软件和黑客组织……………………………………………………1 1 1、活跃商业黑客组织综述 …………………………………………………… 112、黑客组织活跃度趋势 ……………………………………………………… 123、本月典型事件说明 ………………………………………………………… 13(1)瓦皮蒂能源公司 …………………………………………………………………… 14(2)英菲尼迪美国 ……………………………………………………………………… 14(3)富尔顿县政府 ……………………………………………………………………… 144、典型黑客组织简介(hunters international) ……………………… 15 第四章匿名社交社群………………………………………………………18 在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事件成为常态。 为了掌握数据泄露态势,应对日益复杂的安全风险,数世咨询联合零零信安,基于 0.zone 安全开源情报系统,共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约 10 万个威胁源。除了月度的数据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件,还会对其进行分析和辟谣。 本期报告的统计区间 2024 年2月。 第一章数据泄露市场 2024 年 2 月共监控到全球 DWM(Dark Web Market)情报: ●深网和暗网有效情报 289,375 份;●泄露数据的买卖情报份 1,414 份。 1、国家分类 其中美国是数据泄露第一大国,共泄露数据 464 份,其他数据泄露较多的国家还包括:中国、俄罗斯、印度、英国、印尼、法国等。详情如下图所示: 在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事件,例如二要素数据(账号 : 密码 / 邮箱 : 密码)、LOG 记录等。 2、行业分类 2 月份行业属性数据占泄露数据总量约 80% 左右,泄露的行业数据主要包括信息和互联网行业、党政军与社会、金融行业、批发零售业、教育行业等。20% 左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源的公民个人信息数据、批量的企业工商数据等。 详情如下图所示: 3、泄露数量 2 月份泄露的数据中包含数份数十亿的二要素个人数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿近百亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。 第二章事件抽样分析 1、美国医疗机构 primeimaging 数据泄露 发布时间:2024.2.1泄露数量:售卖 / 发布人:Everest 事件描述:2024.2.1 某暗网数据交易平台有人宣称正在售卖一份美国医疗机构 primeimaging 数据,数据总计大小共 1.8TB,标价为 20,000 美元。该售卖者为黑客组织 Everest 成员在暗网数据交易平台的账号,随着勒索手段不断升级,黑客组织在勒索受害者的同时也将获取到的受害者数据售卖在各大数据交易平台上以此来要挟受害者或出售给受害者相关行业的竞争对手。 2、美国国防部数据泄露 发布时间:2024.2.12泄露数量:售卖 / 发布人:TNG2R 事件描述:2024.2.12 某暗网数据交易平台有人宣称正在售卖一份美国国防部数据,该名黑客声称为了打击以色列和美国在加沙地区犯下的罪行而攻击并泄露了美国国防部的数据,此次数据泄露大小为 1GB,该数据并未被标注价格,作者留下了自己的 telegram 联系方式以供买家联系。 本月早些时候该黑客还上传了美国中央情报局数据: 3、阿根廷安全部队所有成员信息数据泄露 发布时间:2024.2.27泄露数量:200,000售卖 / 发布人:walterwhite 事件描述:2024.2.27 某暗网数据交易平台有人宣称正在售卖一份阿根廷安全部队所有成员信息数据,包括:联邦警察、机场警察、军队士兵和海军的 姓名、编号和职位等信息数据。该份数据售价为 0.75ETH,作者仅支持站内私信联系购买,并未留下其他的联系方式。 4、印度外交部数据泄露 发布时间:2024.2.22泄露数量:374,456售卖 / 发布人:Leaks9Bel 事件描述:2024.2.22 某暗网数据交易平台有人宣称正在售卖一份印度外交部数据,泄露的总条数为 374,456 ,具体字段有:名字、姓氏、电话号码、私人电子邮件、生日、地址、手机号码、性别、护照 ID、外交 ID 等。该份数据的价格未知,作者声称正在等待印度政府机构给出价格。 5、印尼首都雅加达政府官员个人信息数据泄露 发布时间:2024.2.23泄露数量:400,000售卖 / 发布人:surprisedbos 事件描述:2024.2.23 某暗网数据交易平台有人宣称正在售卖一份印尼首都雅加达政府官员个人信息数据,此次共泄露超 400,000 万个人信息数据,包括:姓名、邮箱、身份证号、职位身份等。作者称并不单独出售该份数据,而是出售可以获取到这些数据的工具,价格作者并未提及。 6、中 **** 信数据泄露 发布时间:2024.2.23泄露数量:售卖 / 发布人:303 事件描述:2024.2.23 某暗网数据交易平台有人宣称正在售卖一份中 ****信数据,作者称该数据大小共计 1.7TB,其中包含了超 7,000 个数据库和大量内部文件以及与当地政府的合同。该数据的价格作者并未提及,也并没有回复论坛上询价的留言。 7、* 松 **** 行数据泄露 发布时间:2024.2.19泄露数量:87,000,000售卖 / 发布人:FoxMan333 事件描述:2024.2.19 某暗网数据交易平台有人宣称正在售卖一份 * 松**** 行数据,此次数据共计泄露超 87,000,000 条包含个人姓名、手机号和身份证号的个人信息数据。 8、* 国 tg 用户数据泄露 发布时间:2024.2.16泄露数量:30,000售卖 / 发布人:N***i 事件描述:2024.2.16 某暗网数据交易平台有人宣称正在售卖一份用 * 国手机号注册的匿名聊天软件 telegram 用户数据,本次数据共计 30,000 条,价格为 2,000 美元,数据字段:昵称、手机号、运营商、签名等。 9、****** 码通数据泄露 发布时间:2024.2.15 泄露数量: 售卖 / 发布人:henanovskij 事件描述:2024.2.15 某暗网数据交易平台有人宣称正在售卖一份 ******码通数据,此次数据泄露总计条数超 14,800,000 条大小为 809.94MB 的居民姓名、手机号和身份证号的个人信息数据。 10、****** 外卖数据泄露 发布时间:2024.2.9泄露数量:售卖 / 发布人:henanovskij 事件描述:2024.2.9 某暗网数据交易平台有人宣称正在售卖一份 ******外卖数据,此次数据泄露总计条数超 32,000,000 条的姓名、手机号和地址的个人信息数据,该份数据的价格为 599 美元。 第三章勒索软件和黑客组织 1、活跃商业黑客组织综述 2024 年 2 月全球活跃的商业黑客组织(有勒索发布行为)共 31 个,公开的勒索事件共 426 件,TOP 10 的黑客组织如下所示: TOP 10 的商业黑客组织公开发布的勒索事件占全部事件的 80%,如下所示: 2、黑客组织活跃度趋势 下图为近一年来黑客组织活跃度趋势图,从下图可看出,虽然每个月全球商业黑客组织的活动波动性较强(本月与上月相比有所增加),整体活跃度趋势正在逐步增加,统计末端(2024 年 2 月)达到一年前统计前端(2023 年 3 月)的 91.4%: 随着 TI+AI(开源情报 + 人工智能自动化)的攻击方式逐步成熟,尤其是2023 年以来,WormGPT 和 FraudGPT 的发布和发展,黑客组织正在向精英化、小型化、自动化演进,这也促使更多的黑客组织逐渐分裂、诞生和成长,本月活跃的黑客组织的数量如下图所示: 3、本月典型事件说明 由于每月黑客组织行动数量庞大,无法在报告中枚举全部事件,分析员随机抽取展示 10 个典型样例事件,并对其中部分代表性事件进行细节说明: (1)瓦皮蒂能源公司 商业黑客组织 Hunters international 在 2024.2.16 公布了美国能源公司瓦皮蒂能源公司被勒索的信息。该部门未按照勒索组织的要求在规定期限内支付赎金,Hunters international 在 2024.2.22 公布了窃取到的所有数据。 (2)英菲尼迪美国 商业黑客组织 mogilevich 在 2024.2.16 公布了汽车制造商英菲尼迪美国被勒索的信息。随后的几天内 mogilevich 在其暗网官网上标记了该条数据已被售出,但出售的价格以及买家未知。 (3)富尔
