全球数据泄露态势(2024年8月)
AI智能总结
数据泄露态势月度报告 (2024年8月) 北京数字世界咨询有限公司&北京零零信安科技有限公司 数据泄露态势月度报告 (2024年8月) 北京数字世界咨询有限公司&北京零零信安科技有限公司 数字安全的三个元素分别为,安全能力、数字资产和数字活动。数字资产是安全能力的保护对象,数字活动是安全能力以及数字资产的服务对象,而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。 数字安全能力模型研究的基础,来自于数世咨询2020年首次提出的“网络安全三元论”。三元分别为,网络攻防、信息技术和业务场景。 随着数据成为第五大生产要素为典型标志的数字时代来临,“网络安全三元论”在2022年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三元素,以数据安全为核心目标,即三元一核”的“数字安全三元论”,以适应我国数字中国建设的进程。 数世咨询作为国内独立的第三方调研咨询机构,为监管机构、地方政府、投资机构.网安企业等合伙伙伴提供网络安全产业现状调研,细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。 报告编委 数世咨询&零零信安 数世智库数字安全能力研究院 版权声明 本报告版权属于北京数字世界咨询有限公司。 任何转载、摘编或利用其他方式使用本报告文字或者观点,应注明来源。违反上述声明者,数世咨询将保留依法追究其相关责任的权利。 目录 第一章数据泄露市场2 1、国家分类2 2、行业分类3 3、泄露数量3 第二章事件抽样分析4 1、印度国防部员工数据泄露4 2、北约TIDE(信息决策与执行优势智库)数据泄露5 3、美国陆军、海军、空军、海岸警卫队数据泄露6 4、委瑞内拉军队数据泄露7 5、巴西国有核能公司数据泄露8 6、************厅数据泄露10 7、台湾*******党员信息数据泄露11 8、中国科学院数据泄露【假】11 9、台湾*****局官员名单数据泄露12 10、国家*********基金委数据泄露13 目 录 第三章勒索软件和黑客组织15 1、活跃商业黑客组织综述15 2、黑客组织活跃度趋势16 3、本月典型事件说明17 (1)美国佛罗里达州卫生部17 (2)美国纽卡斯尔市政府18 (3)美国城市圣罗莎18 4、本月涉及中国企业的勒索事件说明19 5、典型黑客组织简介(BlackSuit)20 第四章匿名社交社群23 在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事件成为常态。 为了掌握数据泄露态势,应对日益复杂的安全风险,数世咨询联合零零信安,基于0.zone安全开源情报系统,共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件,还会对其进行分析和辟谣。 本期报告的统计区间2024年7月。 第一章数据泄露市场 2024年7月共监控到全球DWM(DarkWebMarket)情报: ●深网和暗网有效情报49,832份; ●泄露数据的高价值买卖情报3,730份。 1、国家分类 其中美国是数据泄露第一大国,共泄露数据777份,其他数据泄露较多的国家还包括:印度、中国、俄罗斯、印尼、法国、巴西、英国等。详情如下图所示: 在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事件,例如二要素数据(账号:密码/邮箱:密码)、LOG记录等。 2、行业分类 7月份行业属性数据占泄露数据总量约82%左右,泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、文体娱乐业、批发零售业等。28%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。 详情如下图所示: 3、泄露数量 7月份泄露的数据中包数份十几亿邮箱密码二要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数百亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。 第二章事件抽样分析 1、印度国防部员工数据泄露 发布时间:2024.7.25泄露数量:1,800,000 售卖/发布人:IMPORTANT_LEAK 事件描述:2024.7.25某暗网数据交易平台有人宣称正在售卖一份印度国防部员工数据。该名卖家称在2024年7月11日攻击了www.mod.gov.in得到了国防部员工的数据。数据字段:姓名、电话号码、人员代码、密码等。卖家称此份数据共有1,800,000条,并上传了部分样例,此份数据的售价为3,000美元。 2、北约TIDE(信息决策与执行优势智库)数据泄露 发布时间:2024.7.7泄露数量: 售卖/发布人:natohub 事件描述:2024.7.7某暗网数据交易平台有人宣称正在售卖一份北约TIDE(信息决策与执行优势智库)数据。该名黑客称数据共有643个csv文件,总大小为271MB,数据包含:用户数据、用户组、物理/虚拟服务器、事件等。 3、美国陆军、海军、空军、海岸警卫队数据泄露 发布时间:2024.7.19泄露数量:25,152 售卖/发布人:natohub 事件描述:2024.7.19某暗网数据交易平台有人宣称正在售卖一份美国陆军、海军、空军、海岸警卫队军人个人信息数据。其中空军9450条,海军8681条, 陆军5571条,海岸警卫队1450条。涉及到的数据字段有:ID、姓名、职务、电子邮件、电话、单位。 4、委瑞内拉军队数据泄露 发布时间:2024.7.31泄露数量:1,000,000售卖/发布人:Valerie 事件描述:2024.7.31某暗网数据交易平台有人宣称正在售卖一份委瑞内拉军队数据。该名黑客称“尽管马杜罗曾承诺举行自由公正的选举,但这一进程因涉嫌谋杀而受到损害——反对派人士被捕,他们的主要领导人被禁止参选。委内瑞拉军队网站(ejercito.mil.ve)遭到入侵,这是独裁政权和自称2024年委内瑞拉大选“获胜者”尼古拉斯﹒马杜罗的报复。这是一种反对自由和民主的行为;因此,我们与人民站在一起。”该黑客称此份数据共有100多万条在内的委瑞内拉军方和政府雇员的个人信息数据,包括:全名、电子邮件、地址、凭据、密码等。 5、巴西国有核能公司数据泄露 发布时间:2024.7.18泄露数量: 售卖/发布人:ZeroSevenGroup 事件描述:2024.7.18某暗网数据交易平台有人宣称正在售卖一份巴西国有核能公司NuclebrásEquipamentosPesadosS.A(NUCLEP)数据。NUCLEP是一家巴西国有核公司,专门从事核工程和核、国防、石油和天然气工业的重型设备。该黑客称获取到了超250GB的数据,其中包括国防制造业、核制造和采矿、军用核潜艇、方案Autocad(3D、dwg等)、铀矿开采视频和图片、石油和天然气、员工详细信息(电子邮件、密码、姓名等)等,此份数据的价格 未知。 6、************厅数据泄露 发布时间:2024.7.12泄露数量: 售卖/发布人:WoyouLuma 事件描述:2024.7.12某暗网数据交易平台有人宣称正在售卖一份 ************厅数据。该名黑客称“该数据库包含*********厅近年来的过去和现在的来源和信息,包括线索、社会来源、秘密来源和特殊来源。信息可以包括源类型、代码、名称、标识信息、位置、主要负责人、成本和工作方向。数据库包含许多位于中国、欧洲、北美和其他地方的来源。这些消息来源为********局的报告提供了情报信息。”此份数据的价格为15万美元,同月28日该作者称数据库已全部售出。 7、台湾*******党员信息数据泄露 发布时间:2024.7.16泄露数量:1,053,000售卖/发布人:1902429 事件描述:2024.7.16某暗网数据交易平台有人宣称正在售卖一份台湾 *******党员信息数据。卖家称该数据包含2019年前所有台湾*******党员,总数为105.3万条,数据字段:身份证号,姓名,党员编号,性别,生日,电话,介绍人,所在党部,手机号,邮箱,家庭住址,邮编,公司名称,公司电话,公司类别,公司邮编。 8、中国科学院数据泄露【假】 发布时间:2024.7.13泄露数量: 售卖/发布人:DeathNoteHackers 事件描述:2024.7.16某暗网数据交易平台有人宣称正在售卖一份中国科学院数据。该发布者声称“此次数据泄露是为了回应中国的欺凌,因此发布了中国科学院(https://www.cas.cn)数据,以表明对中国对菲律宾人员和菲律 宾渔民的侵略行为。此举是为了反对在西菲律宾海的持续骚扰和非法索赔。”获取此份数据进行解压后,发现压缩包里除了一些前端配置文件外,其余都是后缀为.nc的文件,整体文件中并没有DeathNoteHackers声称的研究文件、用户文件等。在谷歌对其中随机几个文件进行搜索检索,发现此文件来源为中国科学院的公开资料。从中国科学院的公开资料随机下载了几个文件与黑客组织上传的文件进行对比,发现文件完全相同。至此可以判断此黑客组织DeathNoteHackers宣称的中国科学院数据均为公开来源下载的数据,而并非他们所称的机密数据,该数据为公开可获取的(疑似)气象样例数据。 9、台湾*****局官员名单数据泄露 发布时间:2024.7.21泄露数量:4,000 售卖/发布人:SorryBB 事件描述:2024.7.21某暗网数据交易平台有人宣称正在售卖一份台湾 *****局官员名单数据。卖家称此份数据共有4000余条,数据字段有:姓名、职称、开始时间、电话、电子邮件地址等,数据价格为1500美元。 10、国家*********基金委数据泄露 发布时间:2024.7.23泄露数量:1,000,000 售卖/发布人:IMPORTANT_LEAK 事件描述:2024.7.23某暗网数据交易平台有人宣称正在售卖一份国家*********基金委数据。卖家称“7月14日,部分人员入驻的中国国家 ********基金委员会网站存储的管理用户信息和数据被使用盗取,黑客获取到了100万条的用户信息。”数据字段:姓名,电话,年龄,地址,组织等。 此份数据的价格为1000美元。 第三章勒索软件和黑客组织 1、活跃商业黑客组织综述 2024年7月全球活跃的商业黑客组织(有勒索发布行为)共42个,公开 的勒索事件共445件,TOP10的黑客组织如下所示: TOP10的商业黑客组织公开发布的勒索事件占全部事件的64%,如下所示: 2、黑客组织活跃度趋势 下图为近一年来黑客组织活跃度趋势图,从下图可看出,虽然每个月全球商业黑客组织的活动波动性较强(本月与上月相比有所增加),整体活跃度趋势正在逐步趋于稳定,统计末端(2024年7月)达到一年前统计前端(2023年8月)的68.94%: 随着TI+AI(开源情报+人工智能自动化)的攻击方式逐步成熟,尤其是2023年以来,WormGPT和FraudGPT的发布和发展,黑客组织正在向精英化、小型化、自动化演进,这也促使更多的黑客组织逐渐分裂、诞生和成长,本月活跃的黑客组织的数量如下图所示: 3、本月典型事件说明 由于每月黑客组织行动数量庞大,无法在报告中枚举全部事件,分析员随机抽取展示10个典型样例事件,并对其中部分代表性事件进行细节说明: (1)美国佛罗里达州卫生部 商业黑客组织RansomHub在2024.7.2公布了美国佛罗里达州卫生部被勒索的信息。该组织未按照规定时间内支付赎金,随后RansomHub释放了获取到的所有该组织的数据。 (2)美国纽卡斯尔市政府 商业黑客组织RansomHub在2024.7.13公布了美国纽卡斯尔市政府被勒索的信息。该组织未按照规定
