全球数据泄露态势(2024年6月)
(2024 年 6 月) 北京数字世界咨询有限公司 & 北京零零信安科技有限公司 数据泄露态势月度报告(2024 年 6 月) 北京数字世界咨询有限公司 & 北京零零信安科技有限公司 数字安全的三个元素分别为,安全能力、数字资产和数字活动。数字资产是安全能力的保护对象,数字活动是安全能力以及数字资产的服务对象,而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。 数字安全能力模型研究的基础,来自于数世咨询 2020 年首次提出的“网络安全三元论”。三元分别为,网络攻防、信息技术和业务场景。 随着数据成为第五大生产要素为典型标志的数字时代来临,“网络安全三元论”在 2022 年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三元素,以数据安全为核心目标,即三元一核”的“数字安全三元论”,以适应我国数字中国建设的进程。 数世咨询作为国内独立的第三方调研咨询机构,为监管机构、地方政府、投资机构 . 网安企业等合伙伙伴提供网络安全产业现状调研,细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。 报告编委 数世咨询&零零信安数世智库数字安全能力研究院 版权声明 本报告版权属于北京数字世界咨询有限公司。任何转载、摘编或利用其他方式使用本报告文字或者观点,应注明来源。违反上述声明者,数世咨询将保留依法追究其相关责任的权利。 目录 第一章数据泄露市场…………………………………………………………… 2 1、国家分类………………………………………………………………………… 22、行业分类………………………………………………………………………… 33、泄露数量………………………………………………………………… 3 第二章事件抽样分析……………………………………………………………4 1、秘鲁军方文档数据泄露 ……………………………………………………… 42、泰国 DOI 秘密文件数据泄露 ……………………………………………… 53、欧洲刑警组织数据泄露 ……………………………………………………… 64、美国陆军航空和导弹司令部数据泄露 …………………………………… 75、美国犯罪数据库泄露 ………………………………………………………… 86、 普 ****道 数 据 泄 露………………………………………………… 97、香港特区居民资料数据泄露 ………………………………………………… 98、中国国内和国际学生信息数据泄露 ……………………………………… 109、x 国公民保险数据泄露 …………………………………………………… 1110、***** 银行数据泄露………………………………………………………11 目录 第三章勒索软件和黑客组织……………………………………………………1 3 1、活跃商业黑客组织综述 …………………………………………………… 132、黑客组织活跃度趋势 ……………………………………………………… 143、本月典型事件说明 ………………………………………………………… 15(1)美国密苏里州县 …………………………………………………………………… 15(2)巴西政府 …………………………………………………………………………… 16(3)舒特金属公司 ……………………………………………………………………… 164、本月涉及中国企业的勒索事件说明 ……………………………………… 175、典型黑客组织简介(Akira) ……………………………………………… 18 第四章匿名社交社群………………………………………………………21 在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事件成为常态。 为了掌握数据泄露态势,应对日益复杂的安全风险,数世咨询联合零零信安,基于 0.zone 安全开源情报系统,共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约 10 万个威胁源。除了月度的数据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件,还会对其进行分析和辟谣。 本期报告的统计区间 2024 年5月。 第一章数据泄露市场 2024 年 5 月共监控到全球 DWM(Dark Web Market)情报: ●深网和暗网有效情报 1,149,360 份;●泄露数据的高价值买卖情报 2,301 份。 1、国家分类 其中美国是数据泄露第一大国,共泄露数据 704 份,其他数据泄露较多的国家还包括:中国、印度、英国、德国、法国、加拿大、俄罗斯、巴西等。详情如下图所示: 在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事件,例如二要素数据(账号 : 密码 / 邮箱 : 密码)、LOG 记录等。 2、行业分类 5 月份行业属性数据占泄露数据总量约 79% 左右,泄露的行业数据主要包括金融行业、信息和互联网行业、批发零售业、党政军与社会、文体娱乐业等。21% 左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。 详情如下图所示: 3、泄露数量 5 月份泄露的数据中包含数份数十亿的二要素个人数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。 第二章事件抽样分析 1、秘鲁军方文档数据泄露 发布时间:2024.5.29泄露数量:12,970售卖 / 发布人:Lucifer 事件描述:2024.5.29 某暗网数据交易平台有人宣称正在售卖一份秘鲁军方文档数据。作者称此份数据中包含机密数据和非机密数据,总数量为12,970 分 pdf 文件。 2、泰国 DOI 秘密文件数据泄露 发布时间:2024.5.25泄露数量:2,931售卖 / 发布人:R1g 事件描述:2024.5.25 某暗网数据交易平台有人宣称正在售卖一份泰国DOI 秘密文件数据。卖家称此份数据共包含 2,931 份文件,售价为 3,000 美元。 3、欧洲刑警组织数据泄露 发布时间:2024.5.10 泄露数量: 售卖 / 发布人:IntelBroker 事件描述:2024.5.10 某暗网数据交易平台有人宣称正在售卖一份欧洲刑警组织数据。卖家称此次泄露的数据中包含:联盟员工、FOUO 源代码、PDF 文件、侦察文件和指导方针。此份数据的价格未知且卖家只支持门罗币交易。 4、美国陆军航空和导弹司令部数据泄露 发布时间:2024.5.15泄露数量:售卖 / 发布人:IntelBroker 事件描述:2024.5.15 某暗网数据交易平台有人宣称正在售卖一份美国陆军航空和导弹司令部数据。卖家称此份数据是 2023 年 8 月通过攻击美国国防部得来的,损坏的数据包括:维护任务,以及一些 pdf、png、txt 文件。此份数据卖家并未提及价格,在该论坛关闭后通过联系卖家得知此份数据的价格为2,500 美元。 5、美国犯罪数据库泄露 发布时间:2024.5.24泄露数量:70,000,000售卖 / 发布人:USDoD 事件描述:2024.5.24 某暗网数据交易平台有人宣称正在售卖一份美国犯罪数据库。卖家称此份数据的来源是 Nationalpublicdata.com,NationalPublicData 是一家公共记录数据提供商,专门从事背景调查和欺诈预防。此份数据包含的字段有:姓名、地址、SSN 社会安全号码、年龄、身高体重、犯罪日期等超 50 个字段,数据数量为 7000 万条。 6、普 **** 道数据泄露 发布时间:2024.5.29泄露数量:18,900售卖 / 发布人:direct 事件描述:2024.5.29 某暗网数据交易平台有人宣称正在售卖一份普 ****道数据。卖家称此份数据共包含普 **** 道的 18,900 份内部文件数据,总大小为 255GB。 7、香港特区居民资料数据泄露 发布时间:2024.5.25泄露数量:售卖 / 发布人:mrwan 事件描述:2024.5.25 某暗网数据交易平台有人宣称正在售卖一份香港特 区居民资料数据。此份数据包含的字段有:手机,全名,香港身份证,地区,街道,地址,此份数据卖家只批量出售:十万条的价格为 5,000 美元,一万条的价格为 1,000 美元。卖家称此份数据的来源为民 ****** 总署。 8、中国国内和国际学生信息数据泄露 发布时间:2024.5.13泄露数量:1,020,779售卖 / 发布人:Leaks9Bel 事件描述:2024.5.13 某暗网数据交易平台有人宣称正在售卖一份中国国内和国际学生信息数据。卖家称此份数据共 1020779 条,数据字段有:姓名,电话,就读大学、研究领域等。该份数据的价格为 3000 美元。 9、x 国公民保险数据泄露 发布时间:2024.5.24泄露数量:100,000售卖 / 发布人:mrwan 事件描述:2024.5.24 某暗网数据交易平台有人宣称正在售卖一份 x 国公民保险数据。卖家称此份数据共十万条,包含的数据字段有:内部 ID,代理ID,代理人,部门,部门 ID,保险公司,保险,完整电话,性别,姓名等。此份数据的价格未知。 10、***** 银行数据泄露 发布时间:2024.5.25泄露数量:1,111,888售卖 / 发布人:574600 事件描述:2024.5.25 某暗网数据交易平台有人宣称正在售卖一份 *****银行数据。卖家称此份数据有 1,111,888 条,包含的字段有:姓名,手机号,身份证号,银行卡号等,此份数据的价格为 5000 美元。 第三章勒索软件和黑客组织 1、活跃商业黑客组织综述 2024 年 5 月全球活跃的商业黑客组织(有勒索发布行为)共 36 个,公开的勒索事件共 494 件,TOP 10 的黑客组织如下所示: TOP 10 的商业黑客组织公开发布的勒索事件占全部事件的 73%,如下所示: 2、黑客组织活跃度趋势 下图为近一年来黑客组织活跃度趋势图,从下图可看出,虽然每个月全球商业黑客组织的活动波动性较强(本月与上月相比有所增加),整体活跃度趋势正在逐步趋于稳定,统计末端(2024 年 5 月)达到一年前统计前端(2023年 6 月)的 141.5%: 随着 TI+AI(开源情报 + 人工智能自动化)的攻击方式逐步成熟,尤其是2023 年以来,WormGPT 和 FraudGPT 的发布和发展,黑客组织正在向精英化、小型化、自动化演进,这也促使更多的黑客组织逐渐分裂、诞生和成长,本月活跃的黑客组织的数量如下图所示: 3、本月典型事件说明 由于每月黑客组织行动数量庞大,无法在报告中枚举全部事件,分析员随机抽取展示 10 个典型样例事件,并对其中部分代表性事件进行细节说明: (1)美国密苏里州县 商业黑客组织 Blacksuit 在 2024.5.11 公布了美国密苏里州县被勒索的信息。黑客组织 Black suit 正在与该部门进行谈判,截止本篇报告发出之时,Black suit 已经释放了约八分之一的该部门数据。 (2)巴西政府 商业黑客组织 Arcus Media 在 2024.5.24 公布了巴西政府被勒索的信息。该部门未按照勒索组织的要求在规定期限内支付赎金,ArcusMedia 随后公布了窃取到的所有数据。 (3)舒特金属公司 商业黑客组织 Cactus 在 2024.5.20 公布了舒特金属公司被勒索的信息。该部门未按照勒索组织的要求在规定期限内支付赎金,Cactus 随后公布了窃取到的所有数据。 4、本月涉及中国企业的勒索事件说明 在当今数字化时代,网络安全问题
