0622全球数据泄露态势月度报告（2026.06）

全球数据泄露态势月度报告全球数据泄露态势月度报告**目 录数据露场 31、 国家类 32、 行业类 43、 泄露量 4事件样析 41、 美国法程信据露 42、 美国吉亚事数泄露 53、 北约高密告据露 64、 孟加国军于Qadirabad事地系泄露 75、 伊朗觐朝组数泄露 76、 中国*****子技限司数泄露 87、 中国R气司据露 98、 中国*****斯息术限公数泄露 109、 中国p*****g论数露 1010、中国*****星技限司数泄露 11勒索件黑组织 121、 活跃业客织述 122、 黑客织度势 143、 本月型件明 15美国德通市 16巴西邦和国 17美国亥州共全部 174、 本月及国业勒事件明 185、 典型客织介（INCRansom） 19匿名交群 23《全球数据泄露态势月度报告》（2026年5月）本报告由数世咨询&零零信安共同发布全的巨大挑战，数据泄露事件成为常态。0.zone10本期报告的统计区间2026年5月。数据泄露市场2026年5月共监控到全球DWM（DarkWebMarket）情报：160,5136,9231、国家分类其中美国是数据泄露第一大国，共泄露数据924份，其他数据泄露较多的国家还包括法国、印度、印尼、墨西哥等。详情如下图所示：其他,1860,45%英国,94,2%其他,1860,45%英国,94,2%巴西,108,3%加拿大,108,德国,109,3%112,3%中国,113,3%135,3%印度,241,法国,338,8%美国,924,22%2、行业分类5月份行业属性数据占泄露数据总量约88%左右，泄露的行业数据主要包12%其他,606,12%其他,606,12%党政军和社会,566,11%金融,1179,23%制造,171,3%建筑和房地产,电商,199,4%公民服务,211,4%批发零售,221,4%卫生医疗,236,4%教育,289,6%信息和互联网,1301,25%3、泄露数量5月份泄露的数据中包含数份数十亿三要素日志数据、数十份数十亿二要素数据、十亿条个人邮箱电话数据泄露，除上述数据外，全球整体数据泄露量达到数百亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。事件抽样分析1、美国执法远程通信数据泄露发布时间：2026.5.31泄露数量：售卖/发布人：Vyntra事件描述：2026.5.31某暗网数据交易平台有人宣称正在售卖一份美国执法机构RemoteCom数据库2026。卖家称此份数据共系统级记录数据集，数据字段包含Account_Number、First_Name、Last_Name、Computer_ID、Computer_Name、Client_Email、PO_Email、CC_Email、BPA_Client、Do_Not_Send_NR_Notices、Days_Since_Last_Timestamp等，此份数据的价格未知。2、美国弗吉尼亚军事部数据泄露发布时间：2026.5.31泄露数量：售卖/发布人：mosad事件描述：2026.5.31SMTP1GB，数据字段包含大量电子邮件及附件文档等，此份数据的价格未知。3、北约最高机密报告数据泄露发布时间：2026.5.31泄露数量：售卖/发布人：mosad事件描述：2026.5.31某暗网数据交易平台有人宣称正在售卖一份北约COSMICTOPSECRET报告数据。卖家称此份数据共多份机密报告，数据字段包含供应链脆弱性影响、联合电子战、联合部队指挥部等北约COSMICTOPSECRET文件，此份数据的价格未知。4、孟加拉国陆军位于Qadirabad军事基地的系统泄露发布时间：2026.5.30泄露数量：售卖/发布人：blacknet00事件描述：2026.5.30某暗网数据交易平台有人宣称正在售卖一份孟加拉国军队Qadirabad军事基地系统数据。卖家称此份数据共超过500台设备及50多个内部网络，数据字段包含内部网络完整映射、所有设备MAC地址及地址、操作系统、开放端口、路由表、敏感接口名称、用户连接等，此份数据的价格未知。5、伊朗朝觐和朝圣组织数据泄露发布时间：2026.5.30168,000,000售卖/发布人：irleak事件描述：2026.5.301.68（1984-2024），数据字段包含姓名、父亲姓名、出生日期、出生地、国家代码、护照信息、航班及保险信息、银行支付信息、朝圣经纪人信息、住宿状态、政府官员详情、神86、中国常*****子科技有限公司数据泄露发布时间：2026.5.18泄露数量：售卖/发布人：元帅*事件描述：2026.5.18某暗网数据交易平台有人宣称正在售卖一份常*****子科技有限公司数据库备份数据。卖家称此份数据共多个数据库备份文件（grasp_crm、KPDB、FULLBAK等），数据字段包含grasp_crm_2025/2026备份、KPDB_2023/2025备份、FULLBAK3gbak等数据库文件，此份数据的价格未知。7、中国R气公司数据泄露发布时间：2026.5.20泄露数量：16,000,000售卖/发布人：VYUN事件描述：2026.5.20R1600ID、CRM8、中国抚*****斯信息技术有限公司数据泄露发布时间：2026.5.26泄露数量：售卖/发布人：SnowSoul事件描述：2026.5.2625g+多个数据库备份文件，数据字段OA_backup_2026bak、btf1、b3、、MSDBData.mdf、、model.mdf、tempdb_mssqlSQLServer9、中国p*****g论坛数据泄露发布时间：2026.5.26泄露数量：65,000售卖/发布人：Illarion事件描述：2026.5.26某暗网数据交易平台有人宣称正在售卖一份中国p*****g论坛用户数据库数据。卖家称此份数据共65,000条记录，数据字段包含UID、用户名、密码等，此份数据的价格为2700美元。10、中国中*****星科技有限公司数据泄露发布时间：2026.5.26泄露数量：4,600,000售卖/发布人：chinabase事件描述：2026.5.26某暗网数据交易平台有人宣称正在售卖一份中*****星科技有限公司客户数据库数据。卖家称此份数据共460万条记录，数据字段包含Name、NickName、MobileNo、Email、IdCardNo、WxCode、InviteUserId、RegTime、Bonus、GradeId、saleMoney、saleDate、saleQty、shopId、tenantCode等，此份数据的价格未知。勒索软件和黑客组织1、活跃商业黑客组织综述2026年5月全球活跃的商业黑客组织（有勒索发布行为）共62个，公开的勒索事件共789件，TOP10的黑客组织如下所示：TOP30的商业黑客组织公开发布的勒索事件占全部事件的86%，如下所示：lynx,8,1%lynx,8,1%其他,108,14%genesis,21,3%nightspire,18,2%cmdorganization,17,2%play,17,2%medusalocker,16,2%krybit,15,2%lamashtu,15,2%everest,15,2%pear,13,2%m3rx,12,2%BrainCipher,12,2%coinbasecartel,10,1%shinyhunters,10,1%lockbit5,10,1%titan,9,1%chaos,9,1%payload,9,1%stormous,9,1%LeakBazaar,9,1%threeam,9,1%spacebears,8,1%qilin,114,14%thegentlemen,90,11%dragonforce,55,7%nova,25,3%safepay,29,4%incransom,31,4%akira,43,5%fulcrumsec,23,3%2、黑客组织活度趋势（本月与上月相比有所减少在逐步趋于稳定，统计末端（2026年5月达到一年前统计前端（2025年6月）157.2%：530530599548502714723789 789804 8028828400勒索事件数量+I202340302010048534030201004853505048485057555556 56627060黑客组织数量3、本月典型事件说明10事件国家/组织时间黑客组织BlogCityofSandstone美国桑德斯通市2026/5/4QilinAyuntaientodeBeniel西班牙贝尼尔市政厅2026/5/17TheGentlemenMajlisPerbandaranAlorGajah马来西亚亚罗牙也市政厅2026/5/18Q|Blog美国哈里森县委员会2026/5/18safepayLePerreuxsurMarne法国勒佩勒叙尔马恩市2026/5/24TheG美国俄亥俄州公共安全部2026/5/13Killsec3republicafederativedobrasil巴西联邦共和国2026/5/13K印度艾哈迈达巴德市2026/5/13Killsec3BadanPanganNasional印尼国家粮食局2026/5/29NovaCommuneDeCamiers法国卡米耶市政府2026/5/30Kairos商业黑客组织Qilin在2026/5/4PineCounty地约2,500Qilin商业黑客组织Killsec3在2026/5/13公布了巴西联邦共和国相关数据的售Killsec3多关于巴西联邦共和国的数据。商业黑客组织Killsec3在2026/5/13公布了俄亥俄州公共安全部的相关数Killsec34、本月涉及中国企业的勒索事件说明户，都存在着潜在的安全隐患。以下为本月涉及中国企业的勒索事件说明：组织所属行业时间黑客组织南*****小学教育业2026/5/26Krybit亚*****际股份有限公司批发零售业2026/5/24AiLock北*****咨询有限公司科技业2026/5/19Krybit价*****换国际股份有限公司卫生医疗业2026/5/12TheGentlemen百*****物服务股份有限公司制造业2026/5/12Worldleaks鸿*****工业股份有限公司制造业2026/5/11NitrogenC*****科技股份有限公司能源业2026/5/10Lynx大*****科技股份有限公司建筑和房地产业2026/5/6TheGentlemen深*****电子股份有限公司制造业2026/5/2Blackwater宁*****普集团股份有限公司制造业2026/5/2Blackwater5、典型黑客组织简介（INCRansom）员对勒索软件和黑客组织的认知度。obit3olaRhysidalphae，HuntersInternationalBianLianAkiraCactusAbyss-DataBlackSuit、ArcusMediaspacebearkillsecfogFunksecBabuk-BjorkaHellcat、Babuk2NightSpireDragonforceHandalaD4RK4RMYWarlockWorldLeakssinobi、InterlockQilin、AnubisTheGentlemen、BeastShinyHunters如需了解请翻阅往期报告。INCRansomINCRansom于2023年7月左右出现的勒索软件即服务（RaaS）运营团体，作为新兴双重勒索团伙的代表。它采用“数据窃取+加密勒索”模式运营，为附属程序提供ransomware工具包和数据泄露站点基础设施，以实现针对企业网络的针对性利用、钓鱼邮件和第三方妥协进行初始访问。20265INCRansom800包括对宾夕法尼亚州总检察长办公室的攻击导致服务中断、Motor菲律宾制造子公司早期受害、McLarenHealthCare2026F（2TB、Arban&Carosi（1TB）GBTB数据外泄