2025-03月数据泄露周期报告
1.数据泄露事件趋势
2.本月活跃度最高的10个勒索组织
2025-03-01 到 2025-03-31全球活跃的商业黑客组织(有勒索发布行为)共65个,公开的勒索事件共 1267 件,TOP 10的黑客组织如下所示:
| LOGO | 组织名 | 发布事件数量 |
|---|---|---|
 | Clop | 212 |
 | Killsec3 | 135 |
 | ransomhub | 107 |
 | Babuk-Bjorka | 106 |
 | Nightspire | 63 |
 | AKIRA | 62 |
 | Qilin | 49 |
 | safepay | 43 |
 | Lynx | 31 |
| INC Ransom | 30 |
3.数据泄露事件国家分布
4.数据泄露最多的10个国家
本次监测到数据泄露事件经过算法自动归类或人工审核的方式判定涉及到的行业TOP10如下表所示:
| 国家 | 涉及事件数量 |
|---|---|
| 美国 | 754 |
| 中国 | 581 |
| 印度 | 441 |
| 印尼 | 130 |
| 法国 | 125 |
| 泰国 | 103 |
| 英国 | 88 |
| 越南 | 86 |
| 巴西 | 73 |
| 加拿大 | 69 |
| 其他 | 1132 |
5.被勒索最多的10个行业
本次监测到数据泄露事件经过算法自动归类或人工审核的方式判定涉及到的行业TOP10如下表所示:
6.典型勒索事件
6.1美国麦金尼市City of McKinney数据泄露
麦金尼市是位于德克萨斯州东北部的一座城市,靠近三一河的东叉。它是北德克萨斯州发展最快的社区之一,新增人口超过 350000 人。这座城市以德克萨斯州独立宣言的签署者之一科林·麦金尼(Collin McKinney)的名字命名。
黑客组织Inc Ransom攻击并泄露了美国麦金尼市City of McKinney的数据,具体泄露内容如下:
1.1.财务数据
1.2.财务数据
2.1.雇员列表
2.2.雇员列表
6.2美国航空航天国防承包商Stark Aerospace数据泄露4TB
Stark Aerospace 是一家总部位于美国密西西比州哥伦布市的航空航天和国防公司,也是无人机制造商,Stark Aerospace是设计和制造技术先进的防御系统的全球领导者,提供弹药系统、电子制造与设计、游荡弹药等服务。
黑客组织Inc Ransom攻击并泄露了美国航空航天国防承包商Stark Aerospace的数据,泄露数据总量超4TB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.3美国混凝土建筑服务公司Break Away Concrete Cutting数据泄露156GB
Break Away Concrete Cutting位于加利福尼亚州郊狼,成立于2001年,提供板锯、取芯钻孔、墙锯和拆除、混凝土切割、调度、估算和项目管理等服务,项目有:新洛斯加托斯警察局、纽瓦克市人行道更换、蒙特利海滩度假村等。
黑客组织Inc Ransom攻击并泄露了美国混凝土建筑服务公司Break Away Concrete Cutting的数据,泄露数据总量超156GB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.4美国空气控制产品和系统供应商Airtelligence数据泄露115GB
Airtelligence 是西南地区首屈一指的交钥匙空气控制产品和系统供应商,提供种类繁多的通风、湿度控制、空气过滤、增压系统等。Airtelligence 的产品和系统安装在西南部的大多数主要大学、医院、实验室、军事基地和高科技/清洁制造设施中。
黑客组织Inc Ransom攻击并泄露了美国空气控制产品和系统供应商Airtelligence的数据,泄露数据总量超115GB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.5加拿大石油和天然气公司Alpha Oil数据泄露91GB
Alpha Oil 是行业领先的移动燃料供应商,从所有主要炼油厂采购,并为提供完整的燃料供应、交付、分销和分配解决方案,为整个地区的商业、住宅、建筑工地、高层建筑、医院和应急设施等提供柴油、汽油、炉油、炉燃料和多种润滑油。
黑客组织Inc Ransom攻击并泄露了加拿大石油和天然气公司Alpha Oil的数据,泄露数据总量超91GB,具体泄露内容如下:
1.1.财务数据
1.2.财务数据
2.1.发票数据
2.2.发票数据
6.6美国岩土工程和结构仪器制造商GEOKON数据泄露2TB
GEOKON是一家总部位于美国新罕布什尔州的全球性跨国企业,是岩土工程和结构仪器制造领域公认的世界领导者,GEOKON主要服务于公共部门,包括市政当局和国家机构,以及公用事业公司和采矿等行业。
黑客组织Lynx攻击并泄露了美国岩土工程和结构仪器制造商GEOKON的数据,泄露数据总量超2TB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.7美国国防塑料注射成型产品制造商Tech NH数据泄露
Tech NH专注于为国防级应用提供定制注塑成型解决方案。包括生产专业组件到定制组件,拥有广泛的成型能力,包括嵌件成型、包覆成型和双射成型等,Tech NH是美国军队、特种作战和急救人员的供应商。
黑客组织Lynx攻击并泄露了美国国防塑料注射成型产品制造商Tech NH的数据,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.8美国起重产品制造商FULCRUM LIFTING数据泄露8GB
Fulcrum Lifting 是高品质钢丝绳和起重产品的领先制造商和供应商,服务于建筑、汽车、骨料、化石燃料、船舶、钢铁、混凝土、重型设备等行业。项目有:Tapan Zee 大桥项目、米尔顿麦迪逊大桥 、俄亥俄河桥梁项目等。
黑客组织Lynx攻击并泄露了美国起重产品制造商FULCRUM LIFTING的数据,泄露数据总量超8GB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.9澳大利亚土地测绘公司Sawley Lock O'Callaghan数据泄露22GB
Sawley Lock O'Callaghan 是一家经验丰富的南澳大利亚公司,总部位于南澳大利亚州的阿德莱德,在全州范围内提供测量和相关服务。提供土地分割、道路建设、财产调查、项目管理、商业和基础设施发展调查等服务。
黑客组织Dragon Force攻击并泄露了澳大利亚土地测绘公司Sawley Lock O'Callaghan的数据,泄露数据总量超22GB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据
6.10美国建筑工程公司O&S Associates数据泄露388GB
O&S Associates,Inc.(O&S)成立于1996年,总部位于新泽西州哈肯萨克,是一家提供全方位服务的多学科建筑和工程咨询和设计公司。从事设计和修复,特别是结构/土木工程和 MEP 服务。
黑客组织Dragon Force攻击并泄露了美国建筑工程公司O&S Associates的数据,泄露数据总量超388GB,具体泄露内容如下:
1.1.项目数据
1.2.项目数据
1.3.项目数据
1.4.项目数据