超十億規(guī)模!2024年上半年全球重大數(shù)據(jù)泄露事件盤點(diǎn)
責(zé)編:gltian |2024-07-04 14:38:532024年剛剛過半,卻已經(jīng)發(fā)生了近年來(lái)規(guī)模最大、破壞性最強(qiáng)的數(shù)據(jù)泄露事件。其中有些黑客攻擊似乎已經(jīng)達(dá)到了極限,但事態(tài)卻還在進(jìn)一步惡化。
從大量客戶個(gè)人信息被抓取、盜竊并在線發(fā)布,到覆蓋大部分美國(guó)人的醫(yī)療數(shù)據(jù)被盜,截至目前,2024年最嚴(yán)重的數(shù)據(jù)泄露事件已經(jīng)竊取、暴露了至少十億條記錄,而且這一數(shù)字還在不斷上升。這些泄露事件不僅嚴(yán)重影響了數(shù)據(jù)被暴露的個(gè)人,還助長(zhǎng)了從惡意網(wǎng)絡(luò)攻擊中獲利的犯罪分子。
讓我們一起回顧一下,看看2024年一些最嚴(yán)重的安全事件是如何發(fā)生的,它們?cè)斐闪四男┯绊懀约澳承┦录绾慰赡鼙蛔柚埂?/p>
AT&T遭遇離奇數(shù)據(jù)泄漏事件,7300萬(wàn)個(gè)客戶賬號(hào)被暴露
三年前,一名黑客發(fā)布了據(jù)稱從AT&T盜取的客戶數(shù)據(jù)樣本。今年3月,一名數(shù)據(jù)泄露經(jīng)紀(jì)人在一個(gè)網(wǎng)絡(luò)犯罪論壇上公布了所有7300萬(wàn)客戶記錄,任何人都可以看到。公布的數(shù)據(jù)包括客戶的姓名、電話號(hào)碼和郵寄地址等個(gè)人信息,一些客戶確認(rèn)了這些數(shù)據(jù)屬實(shí)。
然而,AT&T這家電信巨頭一直未采取行動(dòng),直到一名安全研究人員發(fā)現(xiàn)暴露的數(shù)據(jù)中包含用于訪問客戶AT&T賬號(hào)的加密密碼。當(dāng)時(shí),這名研究人員告訴外媒TechCrunch,這些加密密碼可以輕易被破解,導(dǎo)致約760萬(wàn)個(gè)現(xiàn)有AT&T客戶賬號(hào)面臨被劫持的風(fēng)險(xiǎn)。在TechCrunch將這一發(fā)現(xiàn)告知公司后,AT&T強(qiáng)制重置了客戶的賬號(hào)密碼。
一個(gè)大謎團(tuán)依然存在:AT&T仍然不知道這些數(shù)據(jù)是如何泄露的,或者它們來(lái)自哪里。
Change Healthcare被盜走“大部分美國(guó)人”的醫(yī)療數(shù)據(jù)
2022年,美國(guó)司法部起訴健康保險(xiǎn)巨頭聯(lián)合健康集團(tuán),試圖阻止其收購(gòu)健康技術(shù)巨頭Change Healthcare,擔(dān)心這筆交易每年會(huì)使這家健康保險(xiǎn)集團(tuán)獲得大約“半數(shù)美國(guó)人的健康保險(xiǎn)索賠”信息。這一阻止收購(gòu)的努力最終失敗。
兩年后,更糟糕的事情發(fā)生了:Change Healthcare被一家活躍的勒索軟件團(tuán)伙攻擊。由于公司部分關(guān)鍵系統(tǒng)沒有啟用多因素認(rèn)證,大量敏感健康數(shù)據(jù)被盜。
這次網(wǎng)絡(luò)攻擊導(dǎo)致長(zhǎng)時(shí)間停機(jī),持續(xù)數(shù)周。美國(guó)各地的醫(yī)院、藥房和醫(yī)療機(jī)構(gòu)因此普遍暫停運(yùn)營(yíng)。但數(shù)據(jù)泄露的后果尚未完全顯現(xiàn),受害者可能面臨不可逆的影響。聯(lián)合健康公司表示,他們向黑客支付贖金獲得了一份被盜數(shù)據(jù)副本,其中包括“相當(dāng)大比例”美國(guó)人的個(gè)人、醫(yī)療和賬單信息。
聯(lián)合健康集團(tuán)尚不確定有多少人受到了數(shù)據(jù)泄露的影響。這家健康巨頭的首席執(zhí)行官Andrew Witty告訴國(guó)會(huì)議員,數(shù)據(jù)泄露可能影響了約三分之一的美國(guó)人,甚至可能更多。現(xiàn)在的問題是美國(guó)究竟有多少億人受到影響。
Synnovis勒索軟件攻擊引發(fā)倫敦各家醫(yī)院廣泛停運(yùn)
今年6月,英國(guó)病理實(shí)驗(yàn)室Synnovis遭受網(wǎng)絡(luò)攻擊,導(dǎo)致數(shù)周內(nèi)患者服務(wù)廣泛中斷。Synnovis實(shí)驗(yàn)室負(fù)責(zé)向英國(guó)首都的醫(yī)院和醫(yī)療服務(wù)機(jī)構(gòu)提供血液和組織檢測(cè)。黑客攻擊后,依賴該實(shí)驗(yàn)室的地方國(guó)民健康服務(wù)信托基金推遲了數(shù)千次手術(shù)和醫(yī)療程序,促使英國(guó)衛(wèi)生部門宣布重大事件。
一家俄羅斯勒索軟件團(tuán)伙被指責(zé)為此次網(wǎng)絡(luò)攻擊的幕后黑手。這次攻擊盜取了3億條與患者互動(dòng)相關(guān)的數(shù)據(jù),這些數(shù)據(jù)可以追溯到“相當(dāng)久遠(yuǎn)”的年份。與Change Healthcare的數(shù)據(jù)泄露事件類似,受害者可能終生受到重大影響。
為了向?qū)嶒?yàn)室勒索贖金,部分?jǐn)?shù)據(jù)已經(jīng)在線發(fā)布。報(bào)道稱Synnovis拒絕支付黑客提出的5000萬(wàn)美元的贖金,以防黑客團(tuán)伙通過攻擊獲利。但是,英國(guó)政府不得不倉(cāng)促制定計(jì)劃,應(yīng)對(duì)黑客將數(shù)百萬(wàn)健康記錄發(fā)布在線的情況。
據(jù)報(bào)道,受攻擊影響的國(guó)民醫(yī)療服務(wù)體系(NHS)信托基金管理著倫敦的五家醫(yī)院。該基金在6月Synnovis網(wǎng)絡(luò)攻擊發(fā)生之前的幾年,都未能達(dá)到英國(guó)健康服務(wù)要求的數(shù)據(jù)安全標(biāo)準(zhǔn)。
Snowflake黑客事件導(dǎo)致Ticketmaster 5.6億條記錄被盜
云數(shù)據(jù)巨頭Snowflake遭遇一系列數(shù)據(jù)盜竊事件。由于企業(yè)客戶的大量數(shù)據(jù)被盜,該事件迅速發(fā)展成了今年最大的泄露事件之一。
網(wǎng)絡(luò)犯罪分子使用竊取的數(shù)據(jù)工程師憑證訪問其雇主的Snowflake環(huán)境,盜走了全球一些大公司數(shù)億條客戶數(shù)據(jù)。被盜數(shù)據(jù)包括從票務(wù)巨頭Ticketmaster盜走的5.6億條記錄,從汽車零件商Advance Auto Parts盜走的7900萬(wàn)條記錄,以及從票務(wù)巨頭TEG盜走的3000萬(wàn)條記錄。Snowflake并不要求(或強(qiáng)制)其客戶啟用安全功能,這使得攻擊者有機(jī)可乘,利用竊取或重復(fù)使用的密碼發(fā)動(dòng)入侵。
應(yīng)急響應(yīng)廠商Mandiant表示,大約有165個(gè)Snowflake客戶的數(shù)據(jù)從其賬戶中被盜。在某些案例中,被盜的客戶數(shù)據(jù)數(shù)量“相當(dāng)多”。目前,165家公司中只有少數(shù)幾家確認(rèn)其環(huán)境被入侵,包括尼曼集團(tuán)和桑坦德銀行的數(shù)萬(wàn)名員工記錄,以及洛杉磯聯(lián)合學(xué)區(qū)的數(shù)百萬(wàn)學(xué)生記錄。預(yù)計(jì)更多的Snowflake客戶會(huì)陸續(xù)承認(rèn)數(shù)據(jù)被盜。
參考資料:https://techcrunch.com/2024/06/29/2024-in-data-breaches-1-billion-stolen-records-and-rising/
來(lái)源:安全內(nèi)參
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧