黑客组织暗网泄露百万用户数据多国与企业遭遇新一轮勒索软件攻击

招聘中心

发布日期：2025-04-10 07:50:42 点击次数：139

黑客组织暗网泄露百万用户数据多国与企业遭遇新一轮勒索软件攻击

以下是近期全球范围内涉及暗网数据泄露及勒索软件攻击的重大事件汇总与分析，涵盖多国与企业遭受的网络安全威胁：

一、近期重大数据泄露事件

1. 中国金融机构遭Babuk Locker 2.0勒索攻击（2025年3月）

国内某金融机构被黑客组织Babuk Locker 2.0攻击，900GB敏感数据遭窃，包括用户身份证号、保险承保信息及财务金额等。攻击者威胁若不支付赎金将公开数据，并在暗网提供部分样本下载链接。

2. 印度8.15亿公民数据暗网售卖（2023年11月）

黑客“pwn0001”在暗网出售包含印度公民护照、身份证号、地址等信息的8.15亿条记录，售价8万美元。数据泄露可能导致大规模身份盗窃和金融诈骗。

3. 以色列零售巨头3.5亿用户数据泄露（2024年10月）

Hot Topic集团旗下三家零售企业被窃，涉及姓名、信用卡信息、交易记录等，暗网标价2万美元出售。泄露源于第三方供应商员工凭证泄露，暴露权限管理漏洞。

4. 美国Change Healthcare泄露1亿用户数据（2024年2月）

BlackCat勒索软件团伙攻击医疗保健服务商Change Healthcare，窃取6TB敏感数据，迫使联合健康集团支付2200万美元赎金。事件暴露医疗行业数据安全风险。

1. Clop团伙利用MOVEit漏洞全球肆虐

2025年2月，Clop勒索软件攻击量同比激增126%，主要利用MOVEit文件传输系统漏洞，攻击美国、加拿大等国家企业，单月受害者达962家。其攻击策略转向自动化扫描易受攻击的边缘设备。

2. Hunters International攻击塔塔技术公司（2025年3月）

该团伙公开塔塔技术公司73万份机密文件（1.4TB），包括员工信息、客户合同等。塔塔虽确认攻击但未披露是否支付赎金，凸显制造业供应链安全风险。

3. Dark Power新型勒索软件崛起（2023年3月）

使用Nim语言编写的新型勒索软件Dark Power活跃于暗网，赎金仅需1万美元，但加密算法独特且能绕过传统防御工具。其低门槛特性吸引更多小型犯罪团伙参与。

4. 天价赎金案例：5.4亿元破纪录（2024年8月）

勒索团伙“黑暗天使”成功向某企业勒索5.4亿元，创历史新高。事件反映赎金金额的极端化趋势，以及攻击目标向高价值机构集中。

1. 攻击特点

技术升级：勒索软件采用跨平台编程语言（如Nim）和AI驱动策略，逃避检测。

目标泛化：从金融、医疗扩展至教育、零售、制造业，甚至机构。

双重勒索：窃密后加密数据，威胁公开以施压支付赎金。

2. 行业风险

医疗与教育：患者数据、学生信息泄露频发，直接威胁个人隐私与生命安全。

关键基础设施：能源、交通系统成为国家级黑客组织重点目标，如朝鲜黑客攻击韩国国防情报系统。

1. 技术层面：

修补边缘设备漏洞（如MOVEit、Cleo），部署零信任架构。

强化数据加密与备份，设置诱饵文件检测异常加密行为。

2. 管理层面：

建立安全运营中心，整合多维度威胁情报与响应机制。

加强第三方供应商审计，避免因供应链漏洞导致数据泄露。

3. 应急响应：

制定勒索攻击“黄金30分钟”应急计划，快速隔离受感染系统。

避免支付赎金，防止助长犯罪产业链。

2023年至2025年初，全球数据泄露与勒索攻击呈现规模化、技术化、跨国化趋势。攻击者利用漏洞的速度远超防御更新，而暗网黑产则加速了数据的二次犯罪滥用。与企业需构建纵深防御体系，强化跨境协作，以应对“一失万无”的网络安全挑战。

热点资讯