【研报】全球数据泄露态势（2024.6）.docx

Gjef世咨诩数据泄露态势月度报告（2024年6月）北京数字世界咨询有限公司&北京零零信安科技有限公司数据泄露态势月度报告（2024年6月）北京数字世界咨询有限公司&北京零零信安科技有限公司数字活动数字安全的1个元素分别为.安全能力、数字资产和数字活动。数字资产是安全能力的保护对象，数字活动是安全能力以及数字资产的服务对象，而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。数字安全能力模型研究的基础来自于数世咨泡2020年首次提出的“网络安全二元论”.三元分别为，网络攻防、信息技术和业务场景.随着数据成为第五大生产要素为典型标志的数字时代来临，“网络安全三兀论”在2022年进行了更新迭代升级为“以安全钝力、数字资产和数字活动为三元素，以数据安全为核心目标，即三元一核”的“数字安全三元论”，以适应我国数字中国建设的进程。数世咨前作为国内独立的第三方调研咨询机构，为监管机构、地方政府、投资机构.网安企业等合伙伙伴提供网络安全产业现状调研，细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。new数世咨询女零零信安数世智库数字安全能力研究院版权明本报告版权属于北京数字世界咨询有限公司。任何转收、摘编或利用其他方式使用本报告文字或者观点，应注明来源。违反上述声明者，数III：咨询将保留依法追究其相关击任的权利。第一章数据泄露市场21、国家分类22、行业分类33、泄露数量3第二章事件抽样分析41、秘鲁军方文档数据泄露42、泰国DO1.秘密文件数据泄露53、欧洲刑警组织数据泄露64、美国陆军航空和导弹司令部数据泄露75、美国犯罪数据库泄露86、普*道数据泄露97、香港特区居民资料数据泄露98、中国国内和国际学生信息数据泄露109、X国公民保险数据泄露1110.*银行数据泄露11在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事件成为常态。为了掌握数据泄露态势，应对日益复杂的安全风险，数世咨询联合零零信安，基于0.zone安全开源情报系统，共同发布数据泄露态势月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外，报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件，还会对其进行分析和辟谣。本期报香的舞诃区鞫2024弊5月。4、本月涉及中国企业的勒索事件说明在当今数字化时代，网络安全问题日益突出，勒索软件袭击已成为全球范围内的一大威胁，中国也不例外。近年来，我国频繁发生的勒索软件事件已经引起了广泛关注，但我们仍雷进一步重视起来，以防范这一威胁。勒索组织的攻击手段日益多样化，其针对性强、隐蔽性高，一旦遭受攻击，可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户，都存在着潜在的安全隐患。以下为本月涉及中国企业的勒索事件说明：组织所行业时间聂哲组投四川”技股份有取公司制造业2024/5/23BbCksuit杰制肪"廉公两制造业2024/5/8Hunten珠宝中廉公司批发零代业2024/5/4SANDRABUUOCK对证送事件、太文分析员的观点和立珞如下2坚决支持对勒索软件和黑客组织说“N0!”企业CISo仍应加强自身安全建设，防止该类事件带来的损失;(3)m罅何薮御念部羲藻品MIi曲ah佚再物勒索事件代控5、典型黑客组织简介(Akira)由于国内安全行业尚处于从以合规为目标向实战化攻防的转型初期，我们计划在每期报告中对一个典型的商业黑客组织进行科普性介绍，以普遍增加从业人员对勒索软件和黑客组织的认知度。已经介绍过的黑客组织有：1.OCkbit3,Roya1.,P1.ay,Rhysida,A1.phv,8base,HuntersInternationa1.P1.ay,.,kira如需了解请翻阅往期报告。Cactus于2023年3月开始首次行动，截止2024年5月底共发动了186次勒索行动，平均每个月就有超10名受害者。在一项关于勒索软件增长的研究中，SANS研究所将Cactus追踪为当年增长最快的威胁行为者之一。这项研究还发现，2023年所有勒索软件攻击中有17%是由2022年不存在的新团体进行的。Cactus是这群新威胁行为者中排名前五的威胁之一。该组织的名称来自勒索信的文件名“cAcTuS.readme,txt”。加密文件将重命名为扩展名.CTSx,其中X是一个数字，在每次攻击中都会有所不同。Cactus是典型的双重勒索、勒索软件即服务(KaaS)操作。运营商已证明能够快速发起新攻击，尤其是在响应新的CVE时。该组织对网络安全团队构成了不断演变且具有挑战性的威胁。Cactus因2024年1月成功攻击施耐德电气而成为头条新闻。施耐德电气是一家法国跨国公司，在全球拥有数百个办事处，其中包括美国的几个办事处。该公司拥有数千家企业客户，能源和电力市场份额为35.7%0只有可持续发展业务部门在此次事件中受到影响，但该部门的客户包括C1.orox.DH1.,杜邦、希尔顿、百事可乐和沃尔玛。Cactus声称在启动勒索软件之前巳经提取了施耐德1.5TB的数据。以下是Cactus的官网界面：下面是他们的规则介绍:TrZ.nMARKC1在其官网上留有第三方通讯联系方式:21WETHENORTH第四章匿名社交社群5月份监控到匿名社交社群情报总数量12.477.881条,提供的有效数据泄露样例下载4.542份。涉及到我国数据泄露的内容包括：保险信息、机票信息、学生信息、家长信息、车主信息、贷款信息、房主信息、购物信息等众多类型。以下随机选取展示部分样本：*u<TtirJi>m=H1.1.AAAAAAA*A*aa>a>aA*a>sf1.三ii三EiKnmK嚣Mm黑党篇器M:J，WSM”：三J三三:*:7""r"器三xr三iZM一”一Y0ft*<八fth4a,t*M4*1.#/*««A<t*I««!&佑”舄41Iit>>4*Aan*HIJH*J4t1.HIJijIHHH4IJaxa388aaasB88xx>as3anxxsxa338x>B3三三三三三三三三三三三F三三三a«=-1=SSWIWwMaMiMa*RKW*w*wff*ww*WKRKRMRRffKaKffRWtffWnW=骅:心瑞黑器梵窗器器戢公器器器罂黑黑三x三三三三三三三三1.三M""a(M1.e.*1.Mtt<1.w.w*IQ1.M”.1.o1.1.Yet，2更ss己BQJe2aeteteB*a4c*2CMefu已Sur幺6m««Mi0Ant*<ttSfffe.ji*三<fc¾jBiKf1.rtttaftt.m«1.tt4f-f1.rnc“rnva11-f1.xrm<extQ-WBrw三ar>-三B±<-nfTitX中”手”s.V4*ek三t*mV1.tci»a.v41tvHft1.rw.R*Kt*>M10*iMBr>f1.4HT<9AtMQFWM13Srv£tnt>It1.tejMtM01.Mf>>U力，.员Tft!工svx«e-«nz4*n<1H*三B”“，eor*>a.*j*tMr>*aMIr>ABXaeMit>*JS>rt4*f-nt41».含，X*fE<VIItFEiiNbI84rtVfitt2(力；RntSwIK0C三jB1.>*H<rtf*tHUK1.R4,u-方GM,>*tt8"*/mtMRrBfn*f*E»-m*i励*meT'ii三tt*<B<naJ9MMc*M笈K'33(»«.MaK-94R<4H1.VR4*in1.0AHXxmf1.4*K11KKU0f<GMFO¾BMta,<Bf1.4e户s,*4«M»&.<1<«!S*MM*B»«'HUK<：s>i1eo2eb"R"f(KM1.”KyjKM1E考r*ckm-f1.口。Xu*t皮11F为“*yRn*三11j*0*r*c!fOaf»»*B*tniE岸广吗，R*1.Jt>«»'-fjaHKR<<WfJE««-山G)ttfR4Ga>B-<rt*R三5i5i三三三三:=:sss三三菱三三x三,.y-1-:，一;.客，Bi1.I5三nwKs":器m1ik11sm"sj!u:£*11sss*t!1.ss1.s1.usA3at;:三MMMMXkmm三m=mis!2ms11:css片”=三ss"sJr，u.!1.r*JJ，*，r1-1aT<1>1,4GXmrmrmrr-M.M-*-rt-M:：，：,：三三三三二-三w二三Mi:t:Kkfefi=H=*二二二二1»-=MH萋三三三rFS:s:s:雷雷器工客密评.或，,，.£££21«»«E=At<uA=：=>:AJ1.1.IftTt«3TfX:fTTffTTff.，:1一二上:t:?>2*H上2!*a*aS:器“<；:;“；器器M器器；M以上数据仅为在匿名社交社群中，攻击者展示的样例数据，每份样例会提供数十至数百条不等。即：匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右，全数据量估算在1000万条以上。此外，检索到5月份使用匿名社交软件的活跃用户中，以“86（我国区号）”开头的手机号共发信息2,677条。使用匿名社交软件的用户，不会受到实名监管，其目的性值得考虑。以下为5月份使用“86”开头的手机号的TOPK）信息：人861990759861714067986177467861868678615：9742