全球数据泄露态势(2024年9月)
AI智能总结
数据泄露态势月度报告 数据泄露市场.....................................................................................................................2 1、国家分类.........................................................................................................................22、行业分类.........................................................................................................................33、泄露数量.........................................................................................................................4 事件抽样分析.....................................................................................................................4 1、peopledatalab数据泄露12亿条...............................................................................42、俄罗斯机密军事文件数据泄露....................................................................................53、俄罗斯核文件数据泄露................................................................................................94、美国机密军事计划黑矛计划数据泄露......................................................................135、中情局关于俄罗斯逃避制裁策略的报告数据泄露..................................................156、旅行团数据泄露..........................................................................................................157、台湾兵役数据泄露......................................................................................................168、*******市政府领导信息数据泄露............................................................................179、台湾就业详情和抵押状态数据泄露..........................................................................1710、38.7万个中国账号数据泄露【老密】.................................................................18 勒索软件和黑客组织......................................................................................................19 1、活跃商业黑客组织综述..............................................................................................192、黑客组织活度趋势......................................................................................................213、本月典型事件说明......................................................................................................23(1)美国法警局......................................................................................................23(2)美国艾肯房屋委员会......................................................................................24(3)美国住房和城市发展部..................................................................................254、本月涉及中国企业的勒索事件说明..........................................................................265、典型黑客组织简介(Arcus Media)........................................................................27 匿名社交社群...................................................................................................................29 (2024年9月发布) 本报告由数世咨询&零零信安共同发布 在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事件成为常态。 为了掌握数据泄露态势,应对日益复杂的安全风险,数世咨询联合零零信安,基于0.zone安全开源情报系统,共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件,还会对其进行分析和辟谣。 本期报告的统计区间2024年8月。 数据泄露市场 2024年8月共监控到全球DWM(Dark Web Market)情报: ➢深网和暗网有效情报2,365,643份;➢泄露数据的高价值买卖情报4,302份。 1、国家分类 其中美国是数据泄露第一大国,共泄露数据1133份,其他数据泄露较多的国家还包括:中国、印度、印尼、英国、俄罗斯、法国、巴西、德国等。详情如下图所示: 在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事件,例如二要素数据(账号:密码/邮箱:密码)、LOG记录等。 2、行业分类 8月份行业属性数据占泄露数据总量约90%左右,泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、批发零售业、教育行业等。10%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。详情如下图所示: 3、泄露数量 8月份泄露的数据中包数份十数亿三要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。 事件抽样分析 1、peopledatalab数据泄露12亿条 发布时间:2024.8.18泄露数量:1,213,654,945售卖/发布人:AhmerAI事 件 描 述 :2024.8.18某 暗 网 数 据 交 易 平 台 有 人 宣 称 正 在 售 卖 一 份peopledatalab数据。卖家称此份数据与此前peopledatalab泄露过的4亿条数 据不是同一份,称此份数据有效姓名字段超12亿条;有效邮箱字段超4亿条;有效电话字段超1800万条;有效领英链接超12亿条;有效国家字段超11亿条,此份数据的价格为15,000美元。 2、俄罗斯机密军事文件数据泄露 发布时间:2024.8.30 泄露数量: 售卖/发布人:nexwl 事件描述:2024.8.30某暗网数据交易平台有人宣称正在售卖一份俄罗斯机密军事文件。卖家称此份数据包含了:有关开发解决方案以保护无人机操作和管理中使用的无线信号的先进技术细节。他们讨论了精确控制无人机的重要性,强调了对无线电频率进行最佳管理的必要性,以避免任何可能影响这些飞机效率的干扰或干扰。内容概述了选择合适频率、设计天线和使用各种技术来确保信号安全的建议。此外,这些文件还包括与俄罗斯军方有关的高度敏感信息,特别是军方在战争中使用的秘密频率。此份数据的价格为10,000美元。 3、俄罗斯核文件数据泄露 发布时间:2024.8.30 泄露数量: 售卖/发布人:everlivingfire22 事件描述:2024.8.30某暗网数据交易平台有人宣称正在售卖一份俄罗斯核文件数据。卖家称此份数据包含:核武器的详细技术规格,包括设计、当量能力、运载机制和操作程序,还包括战略防御计划、部署战略和核武库的位置。此外,这 些文件可能会严重损害俄罗斯的国家安全。此份数据的价格未知。 4、美国机密军事计划黑矛计划数据泄露 发布时间:2024.8.24 泄露数量: 售卖/发布人:nexwl 事件描述:2024.8.24某暗网数据交易平台有人宣称正在售卖一份美国机密军事计划黑矛计划。黑矛计划:美国加强国防的秘密倡议美国正在不断发展其防御战略,以保持对新兴全球威胁的优势。最近一项名为“黑矛计划”的机密倡议是朝着这个方向迈出的重要一步。该项目的主要目的是抵消敌对国家在导弹技术和网络能力方面的快速发展。黑矛项目是在国防情报局(DIA)、国家侦察局(NRO)和国家安全局(NSA)的联合指导下开发的一个高度机密的项目。它侧重于加强美国在多个领域的战略防御能力:太空、网络和导弹防御。该倡议不仅寻求防御潜在威胁,还寻求在技术上实现跨越式发展,以保持决定性优势。卖家称拥有这个绝密项目的完整档案,包括运营细节、技术进步和战略计划。附加机密文件:一系列文件,揭示了美国国防战略、秘密资助机制和机构间行动的隐藏方面。 5、中情局关于俄罗斯逃避制裁策略的报告数据泄露 发布时间:2024.8.28 泄露数量: 售卖/发布人:nexwl 事件描述:2024.8.28某暗网数据交易平台有人宣称正在售卖一份中情局关于俄罗斯逃避制裁策略的报告数据。卖家称此份数据“这是一份直接来自中央情报局的绝密文件,概述了俄罗斯绕过国际制裁的秘密战略。在最高分类级别下,这份报告不是普通的文件;它很敏感,高度受限,不适合外国人看。其中的细节具有爆炸性,可能会改变任何有兴趣理解或对抗俄罗斯全球演习的各方的游戏规则。”此份数据的价格为2,000美元。 6、旅行团数据泄露 发布时间:2024.8.29泄露数量:75,000,000售卖/发布人:B
