点击上方蓝字关注「魔都安全札记」
数世咨询联合零零信安共同发布了《数据泄露态势》月度报告,报告基于0.zone安全开源情报系统,监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示,2025年3月共监控到全球DWM(Dark Web Market)深网和暗网有效情报356,323份,泄露数据的高价值买卖情报5,880份。
从行业分类来看,3月份行业属性数据占泄露数据总量约81%左右,泄露的行业数据主要包括信息和互联网行业、金融行业、dzj与社会、批发零售业、文体娱乐业等。21%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。
从泄露数量来看,3月份泄露的数据中包数十份数十亿三要素日志数据以及数份数十亿二要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。
其中,与中国相关的泄露数据如下(仅举例):
1、崂*****实验室数据泄露
发布时间:2025.3.26
泄露数量:38个文件
售卖/发布人:s1ic3r
事件描述:2025.3.26某暗网数据交易平台有人宣称正在售卖一份崂*****实验室数据。此份数据共包含38个文件,多数为图片格式。
2、杭州宇*****科技数据泄露
发布时间:2025.3.6
泄露数量:8,387,164
售卖/发布人:303
事件描述:2025.3.6某暗网数据交易平台有人宣称正在售卖一份杭州宇*****科技数据,卖家称此份数据为sql源代码数据,数据总量为8,387,164条。
3、华*****保险数据泄露
发布时间:2025.3.12
泄露数量:5,180,000
售卖/发布人:Tokyo0404
事件描述:2025.3.12某暗网数据交易平台有人宣称正在售卖一份华*****保险数据。卖家称此份数据共518万条,包含的数据字段有保单号、投保人手机号、投保人身份证号、投保公司等。
4、台WXX部数据泄露
发布时间:2025.3.17
泄露数量:1,000
售卖/发布人:human1998
事件描述:2025.3.17某暗网数据交易平台有人宣称正在售卖一份台WXX部数据。卖家称“他们腐败、懦弱、欺骗,甚至被XXXXXXX揭露,他们的曝光情况与我的数据一致。”此份数据的总量超1000条,数据字段包含姓名、部门、身份证号、地址等。
5、唯******数据泄露
发布时间:2025.3.6
泄露数量:20,000
售卖/发布人:human1998
事件描述:2025.3.6某暗网数据交易平台有人宣称正在售卖一份唯******数据。卖家称此份数据共20,000条,包含的数据字段有用户名、手机号、地址等。
以下为本月涉及中国企业的勒索事件说明:
|
组织 |
所属行业 |
时间 |
黑客组织 |
|
传***** |
制造业 |
2025/3/29 |
hellcat |
|
雅*****集团控股有限公司 |
制造业 |
2025/3/22 |
dragonforce |
|
人****部 |
党政军与社会 |
2025/3/20 |
babuk2 |
|
联********局 |
党政军与社会 |
2025/3/19 |
babuk2 |
|
拼***** |
批发零售业 |
2025/3/17 |
babuk2 |
|
京*****集团 |
批发零售业 |
2025/3/16 |
babuk2 |
|
青*****集团 |
建筑与房地产 |
2025/3/12 |
akira |
|
平*****集团 |
金融业 |
2025/3/10 |
babuk2 |
|
模*****成公司 |
制造业 |
2025/3/30 |
crazyhunter |
|
振*****科技 |
制造业 |
2025/3/30 |
crazyhunter |
|
田*****电子股份有限公司 |
制造业 |
2025/3/16 |
nightspire |
|
威*****保险有限公司 |
金融 |
2025/3/16 |
nightspire |
|
彰*****督教医院 |
医疗卫生 |
2025/3/9 |
crazyhunter |
|
亚*****大学 |
教育业 |
2025/3/14 |
babuk2 |
典型黑客组织简介(Babuk2)
黑客组织Babuk2(Babuk Locker 2.0),又名Bjorka或SkyWave,自2025年1月以来一直在其暗网上发布各种公司机构的泄露数据以索要赎金。但是其声称获取的数据中,很大一部分实际上源自其他勒索软件组织(RansomHub、Clop、Lockbit、Funksec和KillSec)之前的泄露数据,同时该组织也在多个暗网论坛以及telegram群组中售卖数据库。由于该组织发布的内容多为此前其他黑客组织已经发布过的内容,大多数研究人员对于此黑客组织的真实性提出了质疑,怀疑此黑客组织借之前泄露过的数据进行二次勒索(已经得到证实)。
以上数据仅为在匿名社交社群中,攻击者展示的样例数据,每份样例会提供数十至数百条不等。即:匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右,全数据量估算在1000万条以上。
此外,检索到3月份使用匿名社交软件的活跃用户中,以“86(我国区号)”开头的手机号共发信息75,971条。
最后安全防护建议:
一、数据安全策略:企业应制定包含数据安全、数据可用性和访问控制的数据保护策略。这包括合法合规采集、数据备份、数据加密存储以及数据销毁等 ;
二、事件响应:建立暗网监测机制和数据泄露事件响应机制,以便在发生安全事件时能够迅速应对,减少损失;
三、数据防泄漏(DLP)解决方案:部署DLP技术,实时监控、识别和保护敏感数据,防止数据通过网络、邮件、外部设备等渠道泄露;
四、限制数据访问:采用访问控制技术,限制只有经过授权的人才能访问敏感数据采用安全的第三方供应商:在与第三方供应商共享数据时,选择安全可靠的供应商,并要求其采取适当的安全措施
报告资料来源于数世咨询全球数据泄露态势月度报告(2025年3月),已提前知会过数世咨询运营小姐姐,转载仅为传播信息之目的,若有侵权请联系我删除。
(本情报仅为暗网数据摘录,仅供参考存在虚假数据、拼凑、老数据新卖等情况,不对真实性负责,详细信息已做隐藏)
免责声明
由于传播、利用本公众号魔都安全札记所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号魔都安全札记及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
-THE END-
完整报告下载:
全球数据泄露态势月度报告(2025年3月)
https://www.dwcon.cn/uploads/file/2025/0415%E3%80%90%E6%95%B0%E4%B8%96%E5%92%A8%E8%AF%A2%E3%80%91%E5%85%A8%E7%90%83%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E6%80%81%E5%8A%BF%E6%9C%88%E5%BA%A6%E6%8A%A5%E5%91%8A%EF%BC%882025.3%EF%BC%89.pdf点击阅读原文下载。
知识星球
星球里有什么?
各类监管通知,法律法规安全标准整理,各类等级保护、安全检查checklist、培训ppt模版、漏洞预警 定期更新:
我会坚持更新公众号和知识星球,希望能跟大家一起不断提升自我,结伴前行。可领优惠券或私我(限时免费)加入
📚 往期文章精选:
🔗:公网信息泄露监测(网盘、暗网、搜索引擎、文档平台)思路分享
原文始发于微信公众号(魔都安全札记):2025年3月涉国内数据泄露事件汇总
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论