2025-02月数据泄露周期报告
1.数据泄露事件趋势
2.本月活跃度最高的10个勒索组织
2025-02-01 到 2025-02-28全球活跃的商业黑客组织(有勒索发布行为)共49个,公开的勒索事件共 1035 件,TOP 10的黑客组织如下所示:
| LOGO | 组织名 | 发布事件数量 |
|---|---|---|
 | Clop | 346 |
 | ransomhub | 101 |
 | Brain Cipher | 56 |
 | AKIRA | 51 |
 | Qilin | 46 |
 | PLAY NEWS | 44 |
 | Cactus | 36 |
 | Medusa | 34 |
 | Lynx | 29 |
 | Funksec | 27 |
3.数据泄露事件国家分布
4.数据泄露最多的10个国家
本次监测到数据泄露事件经过算法自动归类或人工审核的方式判定涉及到的行业TOP10如下表所示:
| 国家 | 涉及事件数量 |
|---|---|
| 美国 | 429 |
| 中国 | 332 |
| 印度 | 262 |
| 印尼 | 138 |
| 马来西亚 | 87 |
| 法国 | 79 |
| 泰国 | 67 |
| 俄罗斯 | 55 |
| 巴西 | 48 |
| 越南 | 48 |
| 其他 | 689 |
5.被勒索最多的10个行业
本次监测到数据泄露事件经过算法自动归类或人工审核的方式判定涉及到的行业TOP10如下表所示:
6.典型勒索事件
6.1美国建筑承包商Alder Construction Company数据泄露超201GB
Alder Construction Company 是一家家族式总承包商,专注于水处理厂、污水处理厂、泵站和管道项目的建设。项目有:中央山谷水回收设施、西班牙福克和梅普尔顿水回收设施、廷帕诺戈斯特别服务区等。
黑客组织RansomHub攻击并泄露了美国建筑承包商Alder Construction Company的数据,泄露数据总量超201GB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.2美国建筑承包商Berg Construction数据泄露超573GB
Berg Construction在宾夕法尼亚州提供全方位的挖掘和现场工作服务,用于商业、住宅和政府合同。客户主要有:大黎巴嫩垃圾管理局、西文森特镇、埃弗拉塔自治市镇、诺里斯敦地区学区、罗伯索尼亚镇、塞克拉、切斯特县固体废物管理局、西布拉德福德镇、宾夕法尼亚州立大学、卡那封镇 – 伯克斯、埃尔弗森自治市、沃里克镇等。
黑客组织RansomHub攻击并泄露了美国建筑承包商Berg Construction的数据,泄露数据总量超573GB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.3美国石油公司Rogers Petroleum数据泄露超92GB
Rogers Petroleum是优质燃料、油罐车加注、在线报告的自动燃料管理和生物产品和服务的领先分销商,为各种行业提供完整和全面的石油解决方案。Rogers Petroleum在田纳西州、弗吉尼亚州、西弗吉尼亚州、肯塔基州、佐治亚州、北卡罗来纳州、南卡罗来纳州和佛罗里达州设有分销设施。
黑客组织RansomHub攻击并泄露了美国石油公司Rogers Petroleum的数据,泄露数据总量超92GB,具体泄露内容如下:
1.1.客户地址名单
1.2.客户地址名单
2.1.财务数据
2.1.财务数据
6.4美国飞机部件制造商BH Aircraft Company 数据泄露超778GB
BH Aircraft Company是高温合金复杂精密焊件和组件的领先部件制造商为航空航天和飞机行业提供领先的技术和产品,BH Aircraft Company的产品为目前全球使用的大多数商用和军用飞机的结构和推进系统的完整性做出了贡献。
黑客组织Rhyside攻击并泄露了美国飞机部件制造商BH Aircraft Company的数据,泄露数据总量超778GB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.5美国建筑承包商Hammond Trucking & Excavation数据泄露超2TB
HAMMOND TRUCKING & EXCAVATION INC.我们为 Cooper Landing 到 Nikiski 以及介于两者之间的任何地方提供服务,提供道路维护/平整、房屋、商店、遗址的挖掘、RV 垫、土地清理、新道路/车道建设、化粪池安装和修理、水线连接等。
黑客组织Rhysida攻击并泄露了美国建筑承包商Hammond Trucking & Excavation的数据,泄露数据总量超2TB,具体泄露内容如下:
1.1.员工数据
1.2.员工数据
2.1.财务数据
2.2.财务数据
6.6加拿大拉杆结构制造商RDC Control 数据泄露超50GB*
RDC Control 是一家北美制造商,生产 NFPA 拉杆结构重型钢和不锈钢气缸和液压缸,服务于汽车工业、化工、石油和天然气行业、采矿和矿物加工、建筑行业、食品和包装、医疗行业等。
黑客组织Cicada3301攻击并泄露了加拿大拉杆结构制造商RDC Control 的数据,泄露数据总量超50GB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.7美国物流公司VSS Transportation Group 数据泄露超522GB
VSS Transportation Group 专门从事加急整车货运。总部位于达拉斯沃斯堡地区,在美国多个地点设有代理。为零售、航空航天、医疗、汽车、电信和政府服务等行业提供服务。
黑客组织Cactus攻击并泄露了美国物流公司VSS Transportation Group 的数据,泄露数据总量超522GB,具体泄露内容如下:
1.1.财务数据
1.2.财务数据
2.1.司机列表
2.2.司机列表
6.8美国便携式称重系统制造商Intercomp Company数据泄露超2GB*
Intercomp Company是世界上最大的便携式称重系统制造商。为运输、航空航天、赛车、农业和一般工业市场提供便携式称重和测量解决方案的全球供应商。提供汽车称、飞机称、军用称等。
黑客组织Akiral攻击并泄露了美国便携式称重系统制造商Intercomp Company的数据,泄露数据总量超2GB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.9美国建筑工程公司TRC Worldwide Engineering数据泄露超14GB
TRC Worldwide Engineering, Inc. 成立于 1989 年,是一家提供全方位服务的工程咨询公司,提供结构、修复和检查、机械、电气、钢结构详图、预制混凝土设计、运输、停车场结构设计和建筑支持、建筑数据解决方案和设计建造施工等服务。
黑客组织Akiral攻击并泄露了美国建筑工程公司TRC Worldwide Engineering的数据,泄露数据总量超14GB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.10美国土木工程公司Waggoner Engineering数据泄露
Waggoner Engineering 总部位于密西西比州杰克逊市,是一家土木工程公司,为水、废水、雨水和交通项目提供服务,项目有:BREC Scotlandville Parkway 大桥、河滨大道、霍利斯普林斯路、留尼汪立交桥等。
黑客组织Clock攻击并泄露了美国土木工程公司Waggoner Engineering的数据,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据