【數(shù)世咨詢】全球數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告（2025.1）

20251++2020..&數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2025年1月) 3 32.行業(yè)分類 43.泄露數(shù)量 5 6 62.西班牙國(guó)防部數(shù)據(jù)泄露 73.佛羅里達(dá)州警察信息數(shù)據(jù)泄露 8 9 106.加密貨幣平臺(tái)orx數(shù)據(jù)泄露 11. 128.珍網(wǎng)數(shù)據(jù)泄露 139.平銀行數(shù)據(jù)泄露 14 15 17 172.黑客組織活度趨勢(shì) 193.本月典型事件說(shuō)明 21 21 22sl新加坡對(duì)外合作局 22 23 29《全球數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告》(2025年本報(bào)告由數(shù)世咨詢&零零信安共同發(fā)布能創(chuàng)造出無(wú)限的價(jià)值。同時(shí),數(shù)據(jù)安全風(fēng)險(xiǎn)也隨之而來(lái)。數(shù)據(jù)的流動(dòng)性意味著安全的巨大挑戰(zhàn),數(shù)據(jù)泄露事件成為常態(tài)。監(jiān)控范圍包括明網(wǎng)、深網(wǎng)、暗網(wǎng)、匿名社群等約10萬(wàn)個(gè)威脅源。除了月度的數(shù)據(jù)泄露概況以外,報(bào)告還會(huì)針對(duì)一些典型的數(shù)據(jù)泄露事件進(jìn)行抽樣事件分析。如本期報(bào)告的統(tǒng)計(jì)區(qū)間2025年1月。-、數(shù)據(jù)泄露市場(chǎng)2025年1月共監(jiān)控到全球DM(DarkwebMarket)情報(bào):泄露數(shù)據(jù)的高價(jià)值買賣情報(bào)4,749份。1、國(guó)家分類其中美國(guó)是數(shù)據(jù)泄露第一大國(guó),共泄露數(shù)據(jù)838份,其他數(shù)據(jù)泄露較多的國(guó)家還包括:中國(guó)、印度、印尼、馬來(lái)西亞、法國(guó)、俄羅斯、俄羅斯、泰國(guó)等。詳情如下圖所示:數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2025年1月)加拿大,42,1%2、行業(yè)分類1月份行業(yè)屬性數(shù)據(jù)占泄露數(shù)據(jù)總量約62%左右,泄露的行業(yè)數(shù)據(jù)主要包38%左右的泄露數(shù)據(jù)無(wú)明顯行業(yè)屬性,包括郵箱密碼二要素?cái)?shù)據(jù)、無(wú)明顯泄露源公民個(gè)人信息數(shù)據(jù)、批量的企業(yè)工商數(shù)據(jù)等。詳情如下圖所示:數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2025年1月)建筑和房地產(chǎn),衛(wèi)生醫(yī)療,建筑和房地產(chǎn),衛(wèi)生醫(yī)療,3泄露數(shù)量1月份泄露的數(shù)據(jù)中包數(shù)十份數(shù)十億三要素日志數(shù)據(jù)以及數(shù)份數(shù)十億二要素?cái)?shù)據(jù)泄露,因此除上述數(shù)據(jù)外,全球整體數(shù)據(jù)泄露量達(dá)到數(shù)百億行以上。排除該類數(shù)據(jù)泄露,具有明確泄露源的非二要素新數(shù)據(jù)泄露量約在數(shù)十億行以數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2025年1月)1恐怖組織ISIS數(shù)據(jù)泄露發(fā)布時(shí)間:2025.1.27泄露數(shù)量:事件描述:2025.1.27某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱正在售賣一份恐怖組織ISIS數(shù)據(jù)。賣家稱此份數(shù)據(jù)共23個(gè)文件,價(jià)格為400美元且已經(jīng)成功售出一2、西班牙國(guó)防部數(shù)據(jù)泄露發(fā)布時(shí)間:2025.1.14泄露數(shù)量:售賣/發(fā)布人:natohub部數(shù)據(jù)。賣家稱此份數(shù)據(jù)主要為西班牙國(guó)民警衛(wèi)隊(duì)和西班牙國(guó)防部人員數(shù)據(jù),的價(jià)格未知,幾天后賣家稱此份數(shù)據(jù)成功賣出。3、佛羅里達(dá)州警察信息數(shù)據(jù)泄露發(fā)布時(shí)間:2025.1.24泄露數(shù)量:事件描述:2025.1.24某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱正在售賣一份所有佛羅里達(dá)州警察信息數(shù)據(jù)。賣家稱此份數(shù)據(jù)的數(shù)據(jù)字段包含:用戶名、郵箱、密碼、4菲律賓國(guó)家調(diào)查局NBl數(shù)據(jù)泄露發(fā)布時(shí)間:2025.1.18泄露數(shù)量:調(diào)查局NBI數(shù)據(jù),NB的職能類似于美國(guó)的聯(lián)邦調(diào)查局(FBI)。此次泄露的數(shù)據(jù)字段包括:全名、地址、交易ID、參考編號(hào)、狀態(tài)金額、目的詳情、交易日期、付款渠道、分行代碼、收貨人的姓氏、收貨人的名字、收貨人的中間名、s、以色列議會(huì)數(shù)據(jù)泄露發(fā)布時(shí)間:2025.1.31泄露數(shù)量:數(shù)據(jù),該議會(huì)是該國(guó)最高立法機(jī)構(gòu)。賣家稱此份數(shù)據(jù)大小為16GB,總文件數(shù)6加密貨幣平臺(tái)OKX數(shù)據(jù)泄露發(fā)布時(shí)間:2025.1.11售賣/發(fā)布人:1900275號(hào)、運(yùn)營(yíng)商、金額、注冊(cè)賬號(hào)、網(wǎng)站編碼等,此份數(shù)據(jù)的價(jià)格為150美元。7中華全國(guó)工****出會(huì)數(shù)據(jù)泄露發(fā)布時(shí)間:2025.1.23泄露數(shù)量:15,000售賣/發(fā)布人:W1ndstre4m事件描述:2025.1.23某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱正在售賣一份中華全國(guó)工會(huì)數(shù)據(jù)。賣家稱此份數(shù)據(jù)的泄露日期為2024年7月21日,但一直沒(méi)有人購(gòu)買因此選擇泄露出來(lái)。此份數(shù)據(jù)的大小為118MB,數(shù)據(jù)條數(shù)超15000條,8、珍網(wǎng)數(shù)據(jù)泄露發(fā)布時(shí)間:2025.1.17售賣/發(fā)布人:2*****3事件描述:2025.1.17某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱正在售賣一份珍網(wǎng)數(shù)號(hào)、地址、職業(yè)等,此份數(shù)據(jù)的價(jià)格為260美元。9、平****銀行數(shù)據(jù)泄露發(fā)布時(shí)間:2025.1.22售賣/發(fā)布人:2*****3事件描述:2025.1.22某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱正在售賣一份平銀行數(shù)10、海集團(tuán)數(shù)據(jù)泄露發(fā)布時(shí)間:2025.1.22泄露數(shù)量:180,000售賣/發(fā)布人:2*****3事件描述:2025.1.22某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱正在售賣一份海集團(tuán)數(shù)據(jù)。賣家稱此份數(shù)據(jù)共18萬(wàn)條,數(shù)據(jù)字段包含:工號(hào)、姓名、手機(jī)號(hào)、郵1、活躍商業(yè)黑客組織綜述2025年1月全球活躍的商業(yè)黑客組織(有勒索發(fā)布行為)共45個(gè),公開的勒索事件共6199件,TOP10的黑客組織如下所示:TOP10的商業(yè)黑客組織公開發(fā)布的勒索事件占全部事件的70%,如下所示: 2、黑客組織活度趨勢(shì)），數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2025年1月)05494454353434一數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2025年1月)3、本月典型事件說(shuō)明由于每月黑客組織行動(dòng)數(shù)量龐大,無(wú)法在報(bào)告中枚舉全部事件,分析員隨機(jī)抽取展示10個(gè)典型樣例事件,并對(duì)其中部分代表性事件進(jìn)行細(xì)節(jié)說(shuō)明:?？怂共◤?fù)合材料公司1)國(guó)際艾滋病疫苗行動(dòng)商業(yè)黑客組織INCRansom在2025.1.15公布了國(guó)際艾滋病疫苗行動(dòng)被勒索的信息。國(guó)際艾滋病疫苗行動(dòng)并未按照INCRanso報(bào)告發(fā)出之時(shí),INCRansom尚未發(fā)布更多國(guó)際艾滋病疫苗行動(dòng)數(shù)據(jù)。數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2025年1月)商業(yè)黑客組織INCRansom在2025.1.23公布了美國(guó)斯塔克航空航天公司被勒索的信息。美國(guó)斯塔克航空航天公司并未按照INCRansom的要求支付贖金,隨后INCRansom發(fā)布了他們獲取到的所有美國(guó)斯塔克航空航天公司數(shù)據(jù)。數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2025年1月)4、典型黑客組織簡(jiǎn)介(Babuk-Bjorka)每期報(bào)告中對(duì)一個(gè)典型的商業(yè)黑客組織進(jìn)行科普性介紹,以普遍增加從業(yè)人員對(duì)勒索軟件和黑客組織的認(rèn)知度。已經(jīng)介紹過(guò)的黑客組織有:Lockbit3,Royal,play,Rhysida,Alphv,8base,HuntersInternational、BianLian、Akira、cactus、AbyssmmData、Blacksuit、數(shù)據(jù)泄露態(tài)勢(shì)月度報(bào)告(2025年1月)數(shù)據(jù)的同時(shí),竊取敏感信息以威脅受害者支付贖金。2021年44月,Babuk宣布結(jié)束其活動(dòng),并聲稱將公開其源代碼,以便其他團(tuán)伙使用。2024年22月,Babuk2025年1月,一自稱為Babuk-Bjorka的黑客組織現(xiàn)身。該組織于2025年1月27日至28日期間,上傳了超過(guò)60名受害者的數(shù)據(jù)。然而,大多數(shù)受害者均為此前已被其他黑客組織勒索過(guò)的組織機(jī)構(gòu)。因此,該組織很可能僅是冒充Babuk,鑒于Babuk在暗網(wǎng)的知名度,Babuk-Bjorka可能試圖利用這一點(diǎn)來(lái)增強(qiáng)其可信度。多數(shù)暗網(wǎng)研究機(jī)構(gòu)認(rèn)為該組織為模仿欺詐者。截至本報(bào)告發(fā)布時(shí),Babuk-學(xué)校和微小企業(yè):2025年1月27日,該黑客組織發(fā)布了一篇新帖子,稱可以通過(guò)tox聯(lián)系該黑客組織:復(fù),25名受害者與Funksec重復(fù),4名受害者與Lockbit重復(fù)。與此同時(shí),名為Bjorka的作者在xsssbreachforums等論壇均有注冊(cè)賬號(hào),且發(fā)過(guò)大量帖子:更多信息見:此用戶于2024年1月在breachforums論壇上發(fā)布的Mypertamina數(shù)據(jù)也在因Babuk-Bjorka大量發(fā)布已經(jīng)出現(xiàn)過(guò)的數(shù)據(jù),因此大多數(shù)研究人員認(rèn)為Babuk-信息、票務(wù)信息、投資信息、理財(cái)信息、貸款信息、車主信息等眾多類型。以下隨機(jī)選取展示部分樣本:以上數(shù)據(jù)僅為在匿名社交社群中,攻擊者展示的樣例數(shù)據(jù),