超十億規(guī)模!2024年上半年全球重大數(shù)據(jù)泄露事件盤點
責(zé)編:gltian |2024-07-04 14:38:532024年剛剛過半,卻已經(jīng)發(fā)生了近年來規(guī)模最大、破壞性最強的數(shù)據(jù)泄露事件。其中有些黑客攻擊似乎已經(jīng)達到了極限,但事態(tài)卻還在進一步惡化。
從大量客戶個人信息被抓取、盜竊并在線發(fā)布,到覆蓋大部分美國人的醫(yī)療數(shù)據(jù)被盜,截至目前,2024年最嚴(yán)重的數(shù)據(jù)泄露事件已經(jīng)竊取、暴露了至少十億條記錄,而且這一數(shù)字還在不斷上升。這些泄露事件不僅嚴(yán)重影響了數(shù)據(jù)被暴露的個人,還助長了從惡意網(wǎng)絡(luò)攻擊中獲利的犯罪分子。
讓我們一起回顧一下,看看2024年一些最嚴(yán)重的安全事件是如何發(fā)生的,它們造成了哪些影響,以及某些事件如何可能被阻止。
AT&T遭遇離奇數(shù)據(jù)泄漏事件,7300萬個客戶賬號被暴露
三年前,一名黑客發(fā)布了據(jù)稱從AT&T盜取的客戶數(shù)據(jù)樣本。今年3月,一名數(shù)據(jù)泄露經(jīng)紀(jì)人在一個網(wǎng)絡(luò)犯罪論壇上公布了所有7300萬客戶記錄,任何人都可以看到。公布的數(shù)據(jù)包括客戶的姓名、電話號碼和郵寄地址等個人信息,一些客戶確認了這些數(shù)據(jù)屬實。
然而,AT&T這家電信巨頭一直未采取行動,直到一名安全研究人員發(fā)現(xiàn)暴露的數(shù)據(jù)中包含用于訪問客戶AT&T賬號的加密密碼。當(dāng)時,這名研究人員告訴外媒TechCrunch,這些加密密碼可以輕易被破解,導(dǎo)致約760萬個現(xiàn)有AT&T客戶賬號面臨被劫持的風(fēng)險。在TechCrunch將這一發(fā)現(xiàn)告知公司后,AT&T強制重置了客戶的賬號密碼。
一個大謎團依然存在:AT&T仍然不知道這些數(shù)據(jù)是如何泄露的,或者它們來自哪里。
Change Healthcare被盜走“大部分美國人”的醫(yī)療數(shù)據(jù)
2022年,美國司法部起訴健康保險巨頭聯(lián)合健康集團,試圖阻止其收購健康技術(shù)巨頭Change Healthcare,擔(dān)心這筆交易每年會使這家健康保險集團獲得大約“半數(shù)美國人的健康保險索賠”信息。這一阻止收購的努力最終失敗。
兩年后,更糟糕的事情發(fā)生了:Change Healthcare被一家活躍的勒索軟件團伙攻擊。由于公司部分關(guān)鍵系統(tǒng)沒有啟用多因素認證,大量敏感健康數(shù)據(jù)被盜。
這次網(wǎng)絡(luò)攻擊導(dǎo)致長時間停機,持續(xù)數(shù)周。美國各地的醫(yī)院、藥房和醫(yī)療機構(gòu)因此普遍暫停運營。但數(shù)據(jù)泄露的后果尚未完全顯現(xiàn),受害者可能面臨不可逆的影響。聯(lián)合健康公司表示,他們向黑客支付贖金獲得了一份被盜數(shù)據(jù)副本,其中包括“相當(dāng)大比例”美國人的個人、醫(yī)療和賬單信息。
聯(lián)合健康集團尚不確定有多少人受到了數(shù)據(jù)泄露的影響。這家健康巨頭的首席執(zhí)行官Andrew Witty告訴國會議員,數(shù)據(jù)泄露可能影響了約三分之一的美國人,甚至可能更多。現(xiàn)在的問題是美國究竟有多少億人受到影響。
Synnovis勒索軟件攻擊引發(fā)倫敦各家醫(yī)院廣泛停運
今年6月,英國病理實驗室Synnovis遭受網(wǎng)絡(luò)攻擊,導(dǎo)致數(shù)周內(nèi)患者服務(wù)廣泛中斷。Synnovis實驗室負責(zé)向英國首都的醫(yī)院和醫(yī)療服務(wù)機構(gòu)提供血液和組織檢測。黑客攻擊后,依賴該實驗室的地方國民健康服務(wù)信托基金推遲了數(shù)千次手術(shù)和醫(yī)療程序,促使英國衛(wèi)生部門宣布重大事件。
一家俄羅斯勒索軟件團伙被指責(zé)為此次網(wǎng)絡(luò)攻擊的幕后黑手。這次攻擊盜取了3億條與患者互動相關(guān)的數(shù)據(jù),這些數(shù)據(jù)可以追溯到“相當(dāng)久遠”的年份。與Change Healthcare的數(shù)據(jù)泄露事件類似,受害者可能終生受到重大影響。
為了向?qū)嶒炇依账髭H金,部分?jǐn)?shù)據(jù)已經(jīng)在線發(fā)布。報道稱Synnovis拒絕支付黑客提出的5000萬美元的贖金,以防黑客團伙通過攻擊獲利。但是,英國政府不得不倉促制定計劃,應(yīng)對黑客將數(shù)百萬健康記錄發(fā)布在線的情況。
據(jù)報道,受攻擊影響的國民醫(yī)療服務(wù)體系(NHS)信托基金管理著倫敦的五家醫(yī)院。該基金在6月Synnovis網(wǎng)絡(luò)攻擊發(fā)生之前的幾年,都未能達到英國健康服務(wù)要求的數(shù)據(jù)安全標(biāo)準(zhǔn)。
Snowflake黑客事件導(dǎo)致Ticketmaster 5.6億條記錄被盜
云數(shù)據(jù)巨頭Snowflake遭遇一系列數(shù)據(jù)盜竊事件。由于企業(yè)客戶的大量數(shù)據(jù)被盜,該事件迅速發(fā)展成了今年最大的泄露事件之一。
網(wǎng)絡(luò)犯罪分子使用竊取的數(shù)據(jù)工程師憑證訪問其雇主的Snowflake環(huán)境,盜走了全球一些大公司數(shù)億條客戶數(shù)據(jù)。被盜數(shù)據(jù)包括從票務(wù)巨頭Ticketmaster盜走的5.6億條記錄,從汽車零件商Advance Auto Parts盜走的7900萬條記錄,以及從票務(wù)巨頭TEG盜走的3000萬條記錄。Snowflake并不要求(或強制)其客戶啟用安全功能,這使得攻擊者有機可乘,利用竊取或重復(fù)使用的密碼發(fā)動入侵。
應(yīng)急響應(yīng)廠商Mandiant表示,大約有165個Snowflake客戶的數(shù)據(jù)從其賬戶中被盜。在某些案例中,被盜的客戶數(shù)據(jù)數(shù)量“相當(dāng)多”。目前,165家公司中只有少數(shù)幾家確認其環(huán)境被入侵,包括尼曼集團和桑坦德銀行的數(shù)萬名員工記錄,以及洛杉磯聯(lián)合學(xué)區(qū)的數(shù)百萬學(xué)生記錄。預(yù)計更多的Snowflake客戶會陸續(xù)承認數(shù)據(jù)被盜。
參考資料:https://techcrunch.com/2024/06/29/2024-in-data-breaches-1-billion-stolen-records-and-rising/
來源:安全內(nèi)參
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧