【数世咨询】全球数据泄露态势（2023.12）_市场营销策划_重点报告202301202_doc.docx

《【数世咨询】全球数据泄露态势（2023.12）_市场营销策划_重点报告202301202_doc.docx》由会员分享，可在线阅读，更多相关《【数世咨询】全球数据泄露态势（2023.12）_市场营销策划_重点报告202301202_doc.docx（30页珍藏版）》请在第一文库网上搜索。

1、数据泄露态势月度报告（2023 年 12 月）北京数字世界咨询有限公司&北京零零信安科技有限公司数据泄露态势月度报告（2023 年 12 月）北京数字世界咨询有限公司&北京零零信安科技有限公司数字活动数据安全安全能力保护数字安全的三个元素分别为，安全能力、数字资产和数字活动。数字资产是安全能力的保护 对象，数字活动是安全能力以及数字资产的服务对象，而数据安全则是三元论的核心目标。对于 这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。数字安全能力模型研究的基础，来自于数世咨询2020年首次提出的“网络安全三元论”。 三元分别为，网络攻防、信息技术和业务场景。随着数据成为第五大生产要素

2、为典型标志的数字时代来临，“网络安全三元论”在2022年 进行了更新迭代升级为“以安全能力、数字资产和数字活动为三元素，以数据安全为核心目标， 即三元一核”的“数字安全三元论”，以适应我国数字中国建设的进程。数世咨询作为国内独立的第三方调研咨询机构，为监管机构、地方政府、投资机构，网安企 业等合伙伙伴提供网络安全产业现状调研，细分技术领域调研、投融资对接、技术尽职调查、市 场品牌活动等调研咨询服务。报告编委数世咨询&零零信安数世智库数字安全能力研究院版权声明本报告版权属于北京数字世界咨询有限公司。任何转载、摘编或利用其他方式使用本报告文字或者观点，应注明来源。违反上述声明者，数世咨询将保留依法

3、追究其相关责任的权利。第一章数据泄露市场21、国家分类22、行业分类33、泄露数量3第二章事件抽样分析41、美国国防部高级研究计划局数据泄露42、爱达荷国家实验室数据泄露63、美国政府合同数据泄露74、孟加拉国议会数据泄露75、北卡罗来纳州亨德森维尔市政府雇员数据泄露86、*拼*购物数据泄露87、*云和*宝数据泄露98、*手两亿订单数据泄露109、湖北*工*行数据泄露1010、*信绑定数据泄露11第三章 勒索软件和黑客组织 131、活跃商业黑客组织综述132、黑客组织活跃趋势143、本月典型事件说明15(1)中*工程有限公司16(2)佛罗里达州退伍军人事务部16(3)大英图书馆174、典型黑客

4、组织简介(Rhysida) 17第四章匿名社交社群20在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动 才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味 着安全的巨大挑战，数据泄露事件成为常态。为了掌握数据泄露态势，应对日益复杂的安全风险，数世咨询联合零零信 安，基于0. zone安全开源情报系统，共同发布数据泄露态势月度报告。 该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了 月度的数据泄露概况以外，报告还会针对一些典型的数据泄露事件进行抽样事 件分析。如果发现影响较大的数据伪造事件，还会对其进行分析和辟谣。本期报告的统计区间2023年

5、月。第一章数据泄露市场2023年月共监控到全球DWM (Dark Web Market)情报:深网和暗网有效情报2,229,908份;泄露数据的买卖情报26,952份。1、国家分类其中美国是数据泄露第一大国，共泄露数据4,373份，其他数据泄露较多 的国家还包括：中国、法国、西班牙、德国、英国、巴西等。详情如下图所示：数据泄露国家分类美国中国法国西班牙德国英国巴西意大利俄罗斯加拿大其他其他,19574,72%美国,4373,16%中国,722,3%法国,511,2%西班牙,413,1%德国,335,1%英国,264,1%巴西,218,1%意大利,191,1% 俄罗斯,178,1%加拿大,173

6、,1%在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事 件，例如二要素数据（账号：密码/邮箱：密码）、LOG记录等。2、行业分类11月份行业属性数据占泄露数据总量约8%左右，泄露的行业数据主要包 括金融行业、公民服务行业、制造业、教育业、信息和互联网行业等。92%左 右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源的公 民个人信息数据、批量的企业工商数据等。详情如下图所示:数据泄露行业分类金融,930,3% 一公民服务,219,1%无明显行业属性,24746, 92%其他,116,0%信息和互联网,155,1% 批发零售,130,1% J党政军和社会，128,0

7、%卫生医疗,126,0%制造,202,1%教育,200,1%3、泄露数量11月份泄露的数据中包含一份据称145亿条购物数据，数份超十亿的二 要素个人数据泄露，因此除上述购物数据外，全球整体数据泄露量达到两百亿 行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在 一直亿行以上。第二章事件抽样分析1、美国国防部高级研究计划局数据泄露发布时间:2023. 11.22泄露数量：未知售卖/发布人：IntelBroker事件描述：2023.11.22某暗网数据交易平台有人宣称正在售卖一份大量与 DARPA （美国国防部高级研究计划局）相关的军事信息。本月早些时候，该黑客 试图在黑客论坛上以

8、500美元的价格出售通用电气“开发和软件管道”的访问 权限。在没有出售成功所谓的访问权限后，威胁行为者再次发帖称，他们现在 正在出售网络访问权限和据称被盗的数据。“我之前列出了对通用电气的访问, 但是，没有认真的买家真正回复我或跟进。我现在在这里单独出售整个东西， 包括访问权限（SSH、SVN等），”威胁行为者在黑客论坛上发帖说。“数据 包括大量与DARPA相关的军事信息、文件、SQL文件、文档等。”作为泄露 的证据，威胁行为者分享了他们声称被盗的GE数据的屏幕截图，其中包括GE Aviations的一个数据库，该数据库似乎包含有关军事项目的信息。截止本篇 报告发出时，该黑客成功售出了这个数据

9、。Id: DataServicesConsoleMethodsVersion: 1.0.0-Snapshot-0004+922aa64 (prerelease)Publisher General EIeetriC COmDany Friday, September 15, 2023 1:35:42 PM by DigiCert TirneStamD 2023Health:Signature: Valid 电Source Link: Missing Symbols Deterministic (dll/exe): Non deterministic Compiler Flags: Missing

10、 QNote: Dependencies are not checked by this tooLTitle: Data Services Console MethodsAuthors: GE Aviation Systems LLCTags: Console MethodsPaCkage InformationCopyright: 2023 GE Aviation Systems LLCDescription:Data Services Console Methods UnqualifiedDependencies:.NET CoreAppiVersion=v6.0 No Dependenc

11、iesVDDssvpartnumber Rev-GEAerospaceVersion Description Document for the identifierPrepared by:GE Aviation Systems3290 Patterson Avenue SE, Grand Rapids, ML49512-1934, USA copyrightdate GE Aviation Systems LLC, USAGE Desionated: CONRDENAL - authorized distribution OntV孽受这次泄击电，SiegedSec 32、爱达荷国家实验室数据泄

12、露发布时间：2023. 11.20泄露数量：100,000售卖/发布人:SiegedSec事件描述：2023. . 20某暗网数据交易平台有人宣称正在售卖一份爱达 荷国家实验室（美国核试验研究所inl.gov）数据。目前，INL正致力于下一 代核电站、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机 器人、核废料处理等方面的研究。正如该组织（SiegedSeC）之前针对NATO 和Atlassian的违规行为一样，他们在黑客论坛和该组织运营的Telegram频 道上公开泄露被盗数据，不顾与受害者谈判或索要赎金。在Telegram上， SiegedSec还通过分享INL内部用于文档访问和

13、公告创建的工具的屏幕截图来 发布所谓的违规证据。攻击者还展示了在INL系统上创建了自定义公告，以便 让综合体中的每个人都知道此次违规行为。找的已经月助进入夏达荷B缺实鬟湮（mi.gov） T! 美妹的敷娼我们已经坊同了败十万个用户.员工和公民3B! Xe包含以下内心钓出生日期-电子村地址电话号码社会安金号码我-Uk告，显示我的访问权限！却曝B与INL达成奥必 蛆果他e1研究酶McatOrIa我们格除此帖 9范: httpsr/t3x.moe -b.gzHNL的解皴瞅蹒陷消息4841 48 41 484V便说一句，INLll加入我们的公共器组*me0B以对你说实话，3、美国政府合同数据泄露发布时

14、间：2023. 11.6泄露数量：未知 售卖/发布人：numl事件描述：2023.6某暗网数据交易平台有人宣称正在售卖一份 nextstage, ai网站数据，该网站是一个与政府为政府承包商构建的客户管理 系统。该售卖人声称窃取到的数据包含一个zip文件，其中包含大量http 请求保存的文件，每个文件包含多个日志，包括名字、姓氏、电子邮件等。extstage.ai -美国政府合同泄百忤鼻：51-2023年11月6日星期一FFo633Inextstage.ai -爱融畸合同泄击GOD的内容4、孟加拉国议会数据泄露发布时间:2023. 11.28泄露数量：未知售卖/发布人：ZinPin事件描述：2023.11.28某暗网数据交易平台有人宣称正在售卖一份孟 加拉国议会网站访问权限和数据。该作者上传了两张关于权限的截图，标价 IOOO美元并留下了自己的telegram联系方式。Government of Bangladesh - Parliament WebSerVer by Zmftn-TuwtoyNwmbr 28.2023 al 05:MPM(Private Hacker)GODBreadiFcxumslBangladesh ParliamentWebsrte http/PMiamem goVbd/MMAcceptedlic 1000$ USOServer HDD Idtei 97