全球數(shù)據(jù)泄露態(tài)勢(shì)

數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告數(shù)據(jù)露場(chǎng) 21、 國(guó)家類(lèi) 22、 行業(yè)類(lèi) 33、 泄露量 4事件樣析 41、 peopledatalab據(jù)泄露1242、 俄羅機(jī)軍文數(shù)泄露 53、 俄羅核件據(jù)露 94、 美國(guó)密事劃矛劃據(jù)露 135、 中情關(guān)俄斯避裁略報(bào)數(shù)泄露 156、 旅行數(shù)泄露 157、 臺(tái)灣役據(jù)露 168、 *******市府導(dǎo)息據(jù)露 179、 臺(tái)灣業(yè)情抵狀數(shù)泄露 1710、 38.7個(gè)國(guó)號(hào)據(jù)露老】 18勒索件黑組織 191、 活躍業(yè)客織述 192、 黑客織度勢(shì) 213、 本月型件明 23美國(guó)警局 23美國(guó)肯屋員會(huì) 24美國(guó)房城發(fā)部 254、 本月及國(guó)業(yè)勒事說(shuō)明 265、 典型客織介（ArcusMedia） 27匿名交群 29（2024年9月發(fā)布）本報(bào)告由數(shù)世咨詢(xún)&零零信安共同發(fā)布全的巨大挑戰(zhàn)，數(shù)據(jù)泄露事件成為常態(tài)。0.zone10本期報(bào)告的統(tǒng)計(jì)區(qū)間2024年8月。數(shù)據(jù)泄露市場(chǎng)2024年8月共監(jiān)控到全球DWM（DarkWebMarket）情報(bào)：2,365,6434,3021、國(guó)家分類(lèi)1133下圖所示：法國(guó)法國(guó),108,3%加拿大,67,%班牙,68,2% 巴西,105,2%印度,280,7%印尼,128,3%英國(guó),126,3%俄羅斯,108,3%德國(guó),95,2%意大利,65,2%中國(guó),360,8%墨西哥,37,1%日本,38,1%以色列,51,1%泰國(guó),56,1%澳大利亞,60,1%越南,62,1%其他,1355,31%美國(guó),1133,26%數(shù)據(jù)泄露國(guó)家分類(lèi)例如二要素?cái)?shù)據(jù)（賬號(hào):密碼/郵箱:密碼）、LOG2、行業(yè)分類(lèi)890%左右，泄露的行業(yè)數(shù)據(jù)主要包10%左右的泄露數(shù)據(jù)無(wú)明顯行業(yè)屬性，包括郵箱密碼二要素?cái)?shù)據(jù)、無(wú)明顯泄露源公民個(gè)人信息數(shù)據(jù)、批量的企業(yè)工商數(shù)據(jù)等。詳情如下圖所示：黨政軍和社會(huì)黨政軍和社會(huì)552,13%公民服務(wù),189,4%教育,200,5%批發(fā)零售,354,8%金融,687,16%制造,167,4%文體娛樂(lè)188信息和互聯(lián)網(wǎng)967,23%建筑和房地產(chǎn),92,2%食宿服務(wù),126,3%交通和倉(cāng)儲(chǔ),132,3%衛(wèi)生醫(yī)療,139,3%能源,40,1%衣食住行,40,1%數(shù)據(jù)泄露行業(yè)分類(lèi)其他,429,10%3、泄露數(shù)量8月份泄露的數(shù)據(jù)中包數(shù)份十?dāng)?shù)億三要素?cái)?shù)據(jù)泄露，因此除上述數(shù)據(jù)外，全球整體數(shù)據(jù)泄露量達(dá)到數(shù)十億行以上。排除該類(lèi)數(shù)據(jù)泄露，具有明確泄露源的非二要素新數(shù)據(jù)泄露量約在數(shù)十億行以上。事件抽樣分析1、peopledatalab數(shù)據(jù)泄露12億條發(fā)布時(shí)間：2024.8.18泄露數(shù)量：1,213,654,945售賣(mài)/發(fā)布人：AhmerAI事件描述：2024.8.18某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱(chēng)正在售賣(mài)一份peopledatalabpeopledatalab412418001211此份數(shù)據(jù)的價(jià)格為15,000美元。2、俄羅斯機(jī)密軍事文件數(shù)據(jù)泄露發(fā)布時(shí)間：2024.8.30泄露數(shù)量：售賣(mài)/發(fā)布人：nexwl10,0003、俄羅斯核文件數(shù)據(jù)泄露發(fā)布時(shí)間：2024.8.30泄露數(shù)量：售賣(mài)/發(fā)布人：everlivingfire22些文件可能會(huì)嚴(yán)重?fù)p害俄羅斯的國(guó)家安全。此份數(shù)據(jù)的價(jià)格未知。4、美國(guó)機(jī)密軍事計(jì)劃黑矛計(jì)劃數(shù)據(jù)泄露發(fā)布時(shí)間：2024.8.24泄露數(shù)量：售賣(mài)/發(fā)布人：nexwl（DIA）、國(guó)家偵察局和國(guó)家安全局（NSA）的聯(lián)合指導(dǎo)下開(kāi)發(fā)的一個(gè)高度機(jī)密的項(xiàng)目。它側(cè)重于加強(qiáng)5、中情局關(guān)于俄羅斯逃避制裁策略的報(bào)告數(shù)據(jù)泄露發(fā)布時(shí)間：2024.8.28泄露數(shù)量：售賣(mài)/發(fā)布人：nexwl2,0006、旅行團(tuán)數(shù)據(jù)泄露發(fā)布時(shí)間：2024.8.29泄露數(shù)量：75,000,000售賣(mài)/發(fā)布人：BlackKing事件描述：2024.8.29某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱(chēng)正在售賣(mài)一份旅行團(tuán)數(shù)據(jù)。賣(mài)家稱(chēng)此份數(shù)據(jù)主要是與****程合作的旅行社客戶(hù)數(shù)據(jù)庫(kù)。數(shù)據(jù)字段有：姓名、電話(huà)、地址、郵箱等，此份數(shù)據(jù)的價(jià)格未知。7、臺(tái)灣兵役數(shù)據(jù)泄露：2024.8.30泄露數(shù)量：100,000售賣(mài)/發(fā)布人：boo108、*******市政府領(lǐng)導(dǎo)信息數(shù)據(jù)泄露發(fā)布時(shí)間：2024.8.26泄露數(shù)量：8,700售賣(mài)/發(fā)布人：usop事件描述：2024.8.26某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱(chēng)正在售賣(mài)一份*******87009、臺(tái)灣就業(yè)詳情和抵押狀態(tài)數(shù)據(jù)泄露發(fā)布時(shí)間：2024.8.23泄露數(shù)量：23,000售賣(mài)/發(fā)布人：2300010、38.7萬(wàn)個(gè)中國(guó)賬號(hào)數(shù)據(jù)泄露【老密】發(fā)布時(shí)間：2024.8.23泄露數(shù)量：387,000售賣(mài)/發(fā)布人：DeathNoteHackers事件描述：2024.8.2338.75.12023naz.api勒索軟件和黑客組織1、活躍商業(yè)黑客組織綜述2024年8月全球活躍的商業(yè)黑客組織（有勒索發(fā)布行為）共34個(gè)，公開(kāi)的勒索事件共386件，TOP10的黑客組織如下所示：TOP10的商業(yè)黑客組織公開(kāi)發(fā)布的勒索事件占全部事件的69%，如下所示：abyssabyss2%rhysidahunter5%shelldown5%blacksuit4%cicada33014%akira2%handalatrinity1%1%ransomhouse2%everest2%1%1%dispossessor1%dAn0n1%qilin6%apt731%1%其他31%darkvault3%spacebears1%mont i 1%play8%alphalocker1%cactus3%ransomexmetaencryptorx0%4%ragroup0%nullbulgblackoute0%lynxblog6%ransomhub21%bianlian6%2、黑客組織活度趨勢(shì)（本月與上月相比有所增加（20248（2023973.24%：勒索事件數(shù)量勒索事件數(shù)量2001000289365300435370 400445439426401494447500527600勒索事件數(shù)量黑客組織數(shù)量 線(xiàn)性(黑客組織數(shù)量)34343431333236黑客組織數(shù)量 線(xiàn)性(黑客組織數(shù)量)343434313332363634363742454035302520151050黑客組織數(shù)量3、本月典型事件說(shuō)明事件國(guó)家/組織時(shí)間黑客組織事件國(guó)家/組織時(shí)間黑客組織/美國(guó)法警局2024/8/17huntersJ美國(guó)杰斐遜縣書(shū)記辦公室2024/8/11RansomHub美國(guó)住房和城市發(fā)展部2024/8/7Meow美國(guó)航空航天公司KinetXAerospace2024/8/7Play/美國(guó)艾肯房屋委員會(huì)2024/8/6BlackSuitnieul-sur-mer.fr法國(guó)濱海尼約爾鎮(zhèn)2024/8/30lockbit3保利可醫(yī)療有限公司2024/8/28RansomHubhttp://www.alabamaplate.com阿拉巴馬板材切割公司2024/8/26RansomHub/美國(guó)基斯通工程2024/8/2SpaceBearshttp://www.prismconstruction.co.uk棱鏡建筑2024/8/29Montihunter2024.8.17織未按照規(guī)定時(shí)間內(nèi)支付贖金，hunter2024.8.29織的數(shù)據(jù)。BlackSuit2024.8.6Suit2024.8.23獲取到的所有該組織的數(shù)據(jù)。Meow2024.8.7息。該組織未按照規(guī)定時(shí)間內(nèi)支付贖金，Meow1000-3000元的價(jià)格進(jìn)行出售。4、本月涉及中國(guó)企業(yè)的勒索事件說(shuō)明都存在著潛在的安全隱患。以下為本月涉及中國(guó)企業(yè)的勒索事件說(shuō)明：組織所屬行業(yè)時(shí)間黑客組織*****勤科技集團(tuán)科技2024/8/22Helldown*****圖書(shū)股份有限公司教育2024/8/28RansomHub堅(jiān)決支持對(duì)勒索軟件和黑客組織說(shuō)“NO！”CISO堅(jiān)決支持對(duì)勒索軟件和黑客組織說(shuō)“NO！”CISOhttps://0.zone/DwmTab5、典型黑客組織簡(jiǎn)介（ArcusMedia）員對(duì)勒索軟件和黑客組織的認(rèn)知度。HuntersInternationalBianLianAkiraCactusAbyss-DataBlack如需了解請(qǐng)翻閱往期報(bào)告。ArcusMediaArcusMedia202452024728ArcusMedia11ArcusMediaMimikatz雙重勒索。ArcusMedia以勒索軟件即服務(wù)(RaaS)ArcusMedia出來(lái)供他人下載”。在聯(lián)系方式上有TOXXMPP（leaked售賣(mài)（sell）和勒索新聞（new）三種分類(lèi)：匿名社交社群8月份監(jiān)控到匿名社交社群情報(bào)總數(shù)量15,066,767條，提供的有效數(shù)據(jù)泄露7