2025-01月数据泄露周期报告
1.数据泄露事件趋势
2.本月活跃度最高的10个勒索组织
2025-01-01 到 2025-01-31全球活跃的商业黑客组织(有勒索发布行为)共47个,公开的勒索事件共 677 件,TOP 10的黑客组织如下所示:
| LOGO | 组织名 | 发布事件数量 |
|---|---|---|
 | ransomhub | 77 |
 | Babuk-Bjorka | 75 |
 | Funksec | 62 |
 | BlackLock | 43 |
 | Lynx | 41 |
 | AKIRA | 39 |
 | safepay | 36 |
| INC Ransom | 29 |
 | Killsec3 | 25 |
 | 8base | 25 |
3.数据泄露事件国家分布
4.数据泄露最多的10个国家
本次监测到数据泄露事件经过算法自动归类或人工审核的方式判定涉及到的行业TOP10如下表所示:
| 国家 | 涉及事件数量 |
|---|---|
| 美国 | 462 |
| 中国 | 346 |
| 印度 | 299 |
| 马来西亚 | 97 |
| 印尼 | 85 |
| 俄罗斯 | 79 |
| 法国 | 78 |
| 泰国 | 67 |
| 巴西 | 61 |
| 英国 | 60 |
| 其他 | 682 |
5.被勒索最多的10个行业
本次监测到数据泄露事件经过算法自动归类或人工审核的方式判定涉及到的行业TOP10如下表所示:
6.典型勒索事件
6.1美国航空燃油系统供应商Avstar Fuel Systems数据泄露超1.2TB
Avstar Fuel Systems是位于美国佛罗里达州朱庇特的通用航空燃油系统的供应商,负责化油器和燃油喷射系统的设计、制造和大修等,提供飞机燃油系统和零件包括化油器、燃油喷射套件、泵入口等。
黑客组织Rhysida攻击并泄露了美国航空燃油系统供应商Avstar Fuel Systems的数据,数据泄露总量超1.2TB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.2加拿大电气公司New River Electrical Corp数据泄露
New River Electrical是东西海岸电气建设、公用事业升级、安装、输电和配电方面值得信赖的电气承包商。提供变电站建设和维护、架空输电、电缆搬迁、电气系统升级、变压器和开关设备安装等服务。
黑客组织Black Lock攻击并泄露了加拿大电气公司New River Electrical Corp的数据,具体泄露内容如下:
1.1.预算数据
1.2.预算数据
2.1发票数据
2.2发票数据
6.3加拿大金属定制加工公司GC Custom Metal Fabrication Ltd 数据泄露
GC Custom Metal Fabrication Ltd是一家总部位于加拿大的知名公司,专门从事定制金属制造服务。服务于航空航天、汽车、电子等各个行业,提供制造设计、弯曲、切削、焊接、粉末涂料、集会、机械加工和CNC服务。
黑客组织Black Lock攻击并泄露了加拿大金属定制加工公司GC Custom Metal Fabrication Ltd的数据,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.4美国贝尔斯税务局Bells Tax Service数据泄露
贝尔斯税务局服务于美国莫德斯托加州,为个人、遗产和信托、伙伴、公司提供美国个人所得税申报表、遗产和信托的美国所得税申报表、美国合伙企业收入申报表、美国公司所得税申报表、政治组织的美国所得税申报表、免征所得税的组织申报表、重型公路车辆使用税申报表、季度联邦消费税申报表、消费税退税申请等服务。
黑客组织Black Lock攻击并泄露了美国贝尔斯税务局Bells Tax Service的数据,具体泄露内容如下:
1.1.客户列表
1.2.客户列表
2.1.发票数据
2.2.发票数据
6.5美国石膏板服务公司Barber Specialties数据泄露超154GB
Barber Specialties 于 1995 年创立,是一家石膏板公司,提供石膏板维修、管道绝缘等服务。服务于商业石膏板、金属框架和吸音天花板应用等行业,项目有:普莱诺市议会厅、卡罗尔顿警察局、伍德克里克教堂等。
黑客组织Hunters攻击并泄露了美国石膏板服务公司Barber Specialties的数据,数据泄露总量超154GB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.6美国佛罗里达州彭萨科拉市City of Pensacola数据泄露
Pensacola是美国佛罗里达州西北部埃斯坎比亚县的所在地,它位于彭萨科拉湾的狭长地带,周围环绕着 50 多英里的海岸线,位于沃尔顿堡滩以西约 35 英里和阿拉巴马州莫比尔东南 60 英里处。
黑客组织Black Lock攻击并泄露了美国佛罗里达州彭萨科拉市City of Pensacola的数据,具体泄露内容如下:
1.1.预算数据
1.2.预算数据
2.1.发票文件
2.2.发票文件
6.7加拿大蒙特利尔市Montreal North数据泄露超728GB
Montreal North位于加拿大魁北克省西南部圣劳伦斯河中的蒙特利尔岛及周边小岛上,是加拿大魁北克省的经济中心和主要港口,蒙特利尔是加拿大最重要的经济中心之一,也是该省面积最大的城市。
黑客组织Rhyside攻击并泄露了加拿大蒙特利尔市Montreal North的数据,泄露数据总量超728GB,具体泄露内容如下:
1.1.政府文件
1.2.政府文件
2.1.预算文件
2.2.预算文件
6.8加拿大环境测试公司D&G Enviro Group 数据泄露
D&G Enviro-Group 一直专注于环境风险管理领域,包括污染场地的评估、研究、表征和修复,以及其他相关的增值专业服务。服务于采矿、机构部门、联邦、省和市政府、运输等行业。
黑客组织Black Lock攻击并泄露了加拿大环境测试公司D&G Enviro Group 的数据,具体泄露内容如下:
1.1.供应商信息
1.2.供应商信息
1.3.发票数据
1.4.发票数据
6.9加拿大采矿公司Hunter Dickinson Inc数据泄露超9.5 TB
Hunter Dickinson Inc是一家成立于1985年的多元化的全球性矿业集团,负责挖掘或收购大量的矿产资源,包括金、铜、钼、银、铂、锌、铅、钨和钻石。Hunter Dickinson Inc是一家私营矿业集团,为多元化的矿业公司和物业组合提供管理、技术、财务和行政服务。
黑客组织Bian Lian攻击并泄露了加拿大采矿公司Hunter Dickinson Inc的数据,泄露数据总量超9.5 TB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.10美国电信工程公司Engineered Tower Solutions数据泄露超269GB
Engineered Tower Solutions 是一家提供全方位服务的工程公司,为商业、公用事业和公共安全市场的铁塔运营商和业主的电信需求提供服务。服务包括结构工程、土木工程、建筑工程、岩土工程、电机工程、建筑材料测试等。
黑客组织Dragon Force攻击并泄露了美国电信工程公司Engineered Tower Solutions的数据,泄露数据总量超269GB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据