全球數(shù)據(jù)泄露態(tài)勢

數(shù)據(jù)泄露態(tài)勢月度報告數(shù)據(jù)露場 21、 國家類 22、 行業(yè)類 33、 泄露量 4事件樣析 41、 peopledatalab據(jù)泄露1242、 俄羅機軍文數(shù)泄露 53、 俄羅核件據(jù)露 94、 美國密事劃矛劃據(jù)露 135、 中情關(guān)俄斯避裁略報數(shù)泄露 156、 旅行數(shù)泄露 157、 臺灣役據(jù)露 168、 *******市府導(dǎo)息據(jù)露 179、 臺灣業(yè)情抵狀數(shù)泄露 1710、 38.7個國號據(jù)露老】 18勒索件黑組織 191、 活躍業(yè)客織述 192、 黑客織度勢 213、 本月型件明 23美國警局 23美國肯屋員會 24美國房城發(fā)部 254、 本月及國業(yè)勒事說明 265、 典型客織介（ArcusMedia） 27匿名交群 29（2024年9月發(fā)布）本報告由數(shù)世咨詢&零零信安共同發(fā)布全的巨大挑戰(zhàn)，數(shù)據(jù)泄露事件成為常態(tài)。0.zone10本期報告的統(tǒng)計區(qū)間2024年8月。數(shù)據(jù)泄露市場2024年8月共監(jiān)控到全球DWM（DarkWebMarket）情報：2,365,6434,3021、國家分類1133下圖所示：法國法國,108,3%加拿大,67,%班牙,68,2% 巴西,105,2%印度,280,7%印尼,128,3%英國,126,3%俄羅斯,108,3%德國,95,2%意大利,65,2%中國,360,8%墨西哥,37,1%日本,38,1%以色列,51,1%泰國,56,1%澳大利亞,60,1%越南,62,1%其他,1355,31%美國,1133,26%數(shù)據(jù)泄露國家分類例如二要素數(shù)據(jù)（賬號:密碼/郵箱:密碼）、LOG2、行業(yè)分類890%左右，泄露的行業(yè)數(shù)據(jù)主要包10%左右的泄露數(shù)據(jù)無明顯行業(yè)屬性，包括郵箱密碼二要素數(shù)據(jù)、無明顯泄露源公民個人信息數(shù)據(jù)、批量的企業(yè)工商數(shù)據(jù)等。詳情如下圖所示：黨政軍和社會黨政軍和社會552,13%公民服務(wù),189,4%教育,200,5%批發(fā)零售,354,8%金融,687,16%制造,167,4%文體娛樂188信息和互聯(lián)網(wǎng)967,23%建筑和房地產(chǎn),92,2%食宿服務(wù),126,3%交通和倉儲,132,3%衛(wèi)生醫(yī)療,139,3%能源,40,1%衣食住行,40,1%數(shù)據(jù)泄露行業(yè)分類其他,429,10%3、泄露數(shù)量8月份泄露的數(shù)據(jù)中包數(shù)份十數(shù)億三要素數(shù)據(jù)泄露，因此除上述數(shù)據(jù)外，全球整體數(shù)據(jù)泄露量達到數(shù)十億行以上。排除該類數(shù)據(jù)泄露，具有明確泄露源的非二要素新數(shù)據(jù)泄露量約在數(shù)十億行以上。事件抽樣分析1、peopledatalab數(shù)據(jù)泄露12億條發(fā)布時間：2024.8.18泄露數(shù)量：1,213,654,945售賣/發(fā)布人：AhmerAI事件描述：2024.8.18某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份peopledatalabpeopledatalab412418001211此份數(shù)據(jù)的價格為15,000美元。2、俄羅斯機密軍事文件數(shù)據(jù)泄露發(fā)布時間：2024.8.30泄露數(shù)量：售賣/發(fā)布人：nexwl10,0003、俄羅斯核文件數(shù)據(jù)泄露發(fā)布時間：2024.8.30泄露數(shù)量：售賣/發(fā)布人：everlivingfire22些文件可能會嚴重損害俄羅斯的國家安全。此份數(shù)據(jù)的價格未知。4、美國機密軍事計劃黑矛計劃數(shù)據(jù)泄露發(fā)布時間：2024.8.24泄露數(shù)量：售賣/發(fā)布人：nexwl（DIA）、國家偵察局和國家安全局（NSA）的聯(lián)合指導(dǎo)下開發(fā)的一個高度機密的項目。它側(cè)重于加強5、中情局關(guān)于俄羅斯逃避制裁策略的報告數(shù)據(jù)泄露發(fā)布時間：2024.8.28泄露數(shù)量：售賣/發(fā)布人：nexwl2,0006、旅行團數(shù)據(jù)泄露發(fā)布時間：2024.8.29泄露數(shù)量：75,000,000售賣/發(fā)布人：BlackKing事件描述：2024.8.29某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份旅行團數(shù)據(jù)。賣家稱此份數(shù)據(jù)主要是與****程合作的旅行社客戶數(shù)據(jù)庫。數(shù)據(jù)字段有：姓名、電話、地址、郵箱等，此份數(shù)據(jù)的價格未知。7、臺灣兵役數(shù)據(jù)泄露：2024.8.30泄露數(shù)量：100,000售賣/發(fā)布人：boo108、*******市政府領(lǐng)導(dǎo)信息數(shù)據(jù)泄露發(fā)布時間：2024.8.26泄露數(shù)量：8,700售賣/發(fā)布人：usop事件描述：2024.8.26某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份*******87009、臺灣就業(yè)詳情和抵押狀態(tài)數(shù)據(jù)泄露發(fā)布時間：2024.8.23泄露數(shù)量：23,000售賣/發(fā)布人：2300010、38.7萬個中國賬號數(shù)據(jù)泄露【老密】發(fā)布時間：2024.8.23泄露數(shù)量：387,000售賣/發(fā)布人：DeathNoteHackers事件描述：2024.8.2338.75.12023naz.api勒索軟件和黑客組織1、活躍商業(yè)黑客組織綜述2024年8月全球活躍的商業(yè)黑客組織（有勒索發(fā)布行為）共34個，公開的勒索事件共386件，TOP10的黑客組織如下所示：TOP10的商業(yè)黑客組織公開發(fā)布的勒索事件占全部事件的69%，如下所示：abyssabyss2%rhysidahunter5%shelldown5%blacksuit4%cicada33014%akira2%handalatrinity1%1%ransomhouse2%everest2%1%1%dispossessor1%dAn0n1%qilin6%apt731%1%其他31%darkvault3%spacebears1%mont i 1%play8%alphalocker1%cactus3%ransomexmetaencryptorx0%4%ragroup0%nullbulgblackoute0%lynxblog6%ransomhub21%bianlian6%2、黑客組織活度趨勢（本月與上月相比有所增加（20248（2023973.24%：勒索事件數(shù)量勒索事件數(shù)量2001000289365300435370 400445439426401494447500527600勒索事件數(shù)量黑客組織數(shù)量 線性(黑客組織數(shù)量)34343431333236黑客組織數(shù)量 線性(黑客組織數(shù)量)343434313332363634363742454035302520151050黑客組織數(shù)量3、本月典型事件說明事件國家/組織時間黑客組織事件國家/組織時間黑客組織/美國法警局2024/8/17huntersJ美國杰斐遜縣書記辦公室2024/8/11RansomHub美國住房和城市發(fā)展部2024/8/7Meow美國航空航天公司KinetXAerospace2024/8/7Play/美國艾肯房屋委員會2024/8/6BlackSuitnieul-sur-mer.fr法國濱海尼約爾鎮(zhèn)2024/8/30lockbit3保利可醫(yī)療有限公司2024/8/28RansomHubhttp://www.alabamaplate.com阿拉巴馬板材切割公司2024/8/26RansomHub/美國基斯通工程2024/8/2SpaceBearshttp://www.prismconstruction.co.uk棱鏡建筑2024/8/29Montihunter2024.8.17織未按照規(guī)定時間內(nèi)支付贖金，hunter2024.8.29織的數(shù)據(jù)。BlackSuit2024.8.6Suit2024.8.23獲取到的所有該組織的數(shù)據(jù)。Meow2024.8.7息。該組織未按照規(guī)定時間內(nèi)支付贖金，Meow1000-3000元的價格進行出售。4、本月涉及中國企業(yè)的勒索事件說明都存在著潛在的安全隱患。以下為本月涉及中國企業(yè)的勒索事件說明：組織所屬行業(yè)時間黑客組織*****勤科技集團科技2024/8/22Helldown*****圖書股份有限公司教育2024/8/28RansomHub堅決支持對勒索軟件和黑客組織說“NO！”CISO堅決支持對勒索軟件和黑客組織說“NO！”CISOhttps://0.zone/DwmTab5、典型黑客組織簡介（ArcusMedia）員對勒索軟件和黑客組織的認知度。HuntersInternationalBianLianAkiraCactusAbyss-DataBlack如需了解請翻閱往期報告。ArcusMediaArcusMedia202452024728ArcusMedia11ArcusMediaMimikatz雙重勒索。ArcusMedia以勒索軟件即服務(wù)(RaaS)ArcusMedia出來供他人下載”。在聯(lián)系方式上有TOXXMPP（leaked售賣（sell）和勒索新聞（new）三種分類：匿名社交社群8月份監(jiān)控到匿名社交社群情報總數(shù)量15,066,767條，提供的有效數(shù)據(jù)泄露7