【数世咨询】全球数据泄露态势月度报告（2025.1）

20251++2020..&数据泄露态势月度报告(2025年1月) 3 32.行业分类 43.泄露数量 5 6 62.西班牙国防部数据泄露 73.佛罗里达州警察信息数据泄露 8 9 106.加密货币平台orx数据泄露 11. 128.珍网数据泄露 139.平银行数据泄露 14 15 17 172.黑客组织活度趋势 193.本月典型事件说明 21 21 22sl新加坡对外合作局 22 23 29《全球数据泄露态势月度报告》(2025年本报告由数世咨询&零零信安共同发布能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事件成为常态。监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如本期报告的统计区间2025年1月。-、数据泄露市场2025年1月共监控到全球DM(DarkwebMarket)情报:泄露数据的高价值买卖情报4,749份。1、国家分类其中美国是数据泄露第一大国,共泄露数据838份,其他数据泄露较多的国家还包括:中国、印度、印尼、马来西亚、法国、俄罗斯、俄罗斯、泰国等。详情如下图所示:数据泄露态势月度报告(2025年1月)加拿大,42,1%2、行业分类1月份行业属性数据占泄露数据总量约62%左右,泄露的行业数据主要包38%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。详情如下图所示:数据泄露态势月度报告(2025年1月)建筑和房地产,卫生医疗,建筑和房地产,卫生医疗,3泄露数量1月份泄露的数据中包数十份数十亿三要素日志数据以及数份数十亿二要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数百亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以数据泄露态势月度报告(2025年1月)1恐怖组织ISIS数据泄露发布时间:2025.1.27泄露数量:事件描述:2025.1.27某暗网数据交易平台有人宣称正在售卖一份恐怖组织ISIS数据。卖家称此份数据共23个文件,价格为400美元且已经成功售出一2、西班牙国防部数据泄露发布时间:2025.1.14泄露数量:售卖/发布人:natohub部数据。卖家称此份数据主要为西班牙国民警卫队和西班牙国防部人员数据,的价格未知,几天后卖家称此份数据成功卖出。3、佛罗里达州警察信息数据泄露发布时间:2025.1.24泄露数量:事件描述:2025.1.24某暗网数据交易平台有人宣称正在售卖一份所有佛罗里达州警察信息数据。卖家称此份数据的数据字段包含:用户名、邮箱、密码、4菲律宾国家调查局NBl数据泄露发布时间:2025.1.18泄露数量:调查局NBI数据,NB的职能类似于美国的联邦调查局(FBI)。此次泄露的数据字段包括:全名、地址、交易ID、参考编号、状态金额、目的详情、交易日期、付款渠道、分行代码、收货人的姓氏、收货人的名字、收货人的中间名、s、以色列议会数据泄露发布时间:2025.1.31泄露数量:数据,该议会是该国最高立法机构。卖家称此份数据大小为16GB,总文件数6加密货币平台OKX数据泄露发布时间:2025.1.11售卖/发布人:1900275号、运营商、金额、注册账号、网站编码等,此份数据的价格为150美元。7中华全国工****出会数据泄露发布时间:2025.1.23泄露数量:15,000售卖/发布人:W1ndstre4m事件描述:2025.1.23某暗网数据交易平台有人宣称正在售卖一份中华全国工会数据。卖家称此份数据的泄露日期为2024年7月21日,但一直没有人购买因此选择泄露出来。此份数据的大小为118MB,数据条数超15000条,8、珍网数据泄露发布时间:2025.1.17售卖/发布人:2*****3事件描述:2025.1.17某暗网数据交易平台有人宣称正在售卖一份珍网数号、地址、职业等,此份数据的价格为260美元。9、平****银行数据泄露发布时间:2025.1.22售卖/发布人:2*****3事件描述:2025.1.22某暗网数据交易平台有人宣称正在售卖一份平银行数10、海集团数据泄露发布时间:2025.1.22泄露数量:180,000售卖/发布人:2*****3事件描述:2025.1.22某暗网数据交易平台有人宣称正在售卖一份海集团数据。卖家称此份数据共18万条,数据字段包含:工号、姓名、手机号、邮1、活跃商业黑客组织综述2025年1月全球活跃的商业黑客组织(有勒索发布行为)共45个,公开的勒索事件共6199件,TOP10的黑客组织如下所示:TOP10的商业黑客组织公开发布的勒索事件占全部事件的70%,如下所示: 2、黑客组织活度趋势），数据泄露态势月度报告(2025年1月)05494454353434一数据泄露态势月度报告(2025年1月)3、本月典型事件说明由于每月黑客组织行动数量庞大,无法在报告中枚举全部事件,分析员随机抽取展示10个典型样例事件,并对其中部分代表性事件进行细节说明:海克斯波复合材料公司1)国际艾滋病疫苗行动商业黑客组织INCRansom在2025.1.15公布了国际艾滋病疫苗行动被勒索的信息。国际艾滋病疫苗行动并未按照INCRanso报告发出之时,INCRansom尚未发布更多国际艾滋病疫苗行动数据。数据泄露态势月度报告(2025年1月)商业黑客组织INCRansom在2025.1.23公布了美国斯塔克航空航天公司被勒索的信息。美国斯塔克航空航天公司并未按照INCRansom的要求支付赎金,随后INCRansom发布了他们获取到的所有美国斯塔克航空航天公司数据。数据泄露态势月度报告(2025年1月)4、典型黑客组织简介(Babuk-Bjorka)每期报告中对一个典型的商业黑客组织进行科普性介绍,以普遍增加从业人员对勒索软件和黑客组织的认知度。已经介绍过的黑客组织有:Lockbit3,Royal,play,Rhysida,Alphv,8base,HuntersInternational、BianLian、Akira、cactus、AbyssmmData、Blacksuit、数据泄露态势月度报告(2025年1月)数据的同时,窃取敏感信息以威胁受害者支付赎金。2021年44月,Babuk宣布结束其活动,并声称将公开其源代码,以便其他团伙使用。2024年22月,Babuk2025年1月,一自称为Babuk-Bjorka的黑客组织现身。该组织于2025年1月27日至28日期间,上传了超过60名受害者的数据。然而,大多数受害者均为此前已被其他黑客组织勒索过的组织机构。因此,该组织很可能仅是冒充Babuk,鉴于Babuk在暗网的知名度,Babuk-Bjorka可能试图利用这一点来增强其可信度。多数暗网研究机构认为该组织为模仿欺诈者。截至本报告发布时,Babuk-学校和微小企业:2025年1月27日,该黑客组织发布了一篇新帖子,称可以通过tox联系该黑客组织:复,25名受害者与Funksec重复,4名受害者与Lockbit重复。与此同时,名为Bjorka的作者在xsssbreachforums等论坛均有注册账号,且发过大量帖子:更多信息见:此用户于2024年1月在breachforums论坛上发布的Mypertamina数据也在因Babuk-Bjorka大量发布已经出现过的数据,因此大多数研究人员认为Babuk-信息、票务信息、投资信息、理财信息、贷款信息、车主信息等众多类型。以下随机选取展示部分样本:以上数据仅为在匿名社交社群中,攻击者展示的样例数据,