|
|
|
|
|
|
来源:www.aryasec.cn 发布日期:2025.07.22 点击量:
信息安全|关注安言
2024年,数据安全领域遭遇了一系列严峻挑战,从国际到国内均发生了多起重大数据泄露事件。墨西哥ERP软件商ClickBalance、美国电信巨头AT&T、迪士尼、票务巨头Ticketmaster等知名企业和机构均未能幸免,数据泄露规模之大、影响之广前所未有,涉及敏感信息如用户全名、地址、电话、银行账号乃至通话和短信记录等。甚至在今年,网络安全研究人员还发现了“数据泄露之母”,其被视为迄今为止最大的泄露数据库,即12TB、260亿条数据记录已被泄漏。
此外,在国内,香港中文大学数据泄露、个人信息保护民事公益诉讼案以及某办公软件漏洞等事件也频发,进一步凸显了数据安全的紧迫性。这些事件无一不在警示我们,数据安全绝非仅仅关乎企业的声誉和利益得失,它犹如一张无形的大网,紧密地将个人隐私和公共安全交织在一起,一旦出现漏洞,将会引发连锁反应,造成难以估量的严重后果。
通过对诸多实际案例的剖析可知,数据泄露在各类数据安全事件中占据了主导地位,其发生的数量远超其他类型的数据安全事件。据Verizon发布的《2024年数据泄露调查报告》显示,在2024年所分析的30,458起安全事件中,有10,626起确认为数据泄露事件,这一数量与前一年相比(16,312起安全事件和5,199起数据泄露事件)翻了一番,再创历史新高。
本次报告分析显示,漏洞成为年度数据泄露的主要突破口,与前一年相比,漏洞利用增加近180%。这一激增的原因与众所周知且影响深远的MOVEit和其他零日漏洞息息相关。报告提到,漏洞攻击常由勒索软件组织以及其他不法分子发起,其中,Web应用程序、电子邮件、VPN、桌面共享漏洞最常被利用,Web应用程序则是主要切入点。
勒索软件攻击在Verizon数据泄露调查报告中常年霸榜主要威胁,今年也不例外。比如Verizon发布的《2022年数据泄露调查报告》显示,勒索病毒同比增加了近13%,增幅相当于过去五年的总和;而《2023年数据泄露调查报告》中,勒索软件攻击事件占所有数据泄露事件的24%,勒索软件攻击广泛发生在不同规模、不同类型的组织中。
一直到此次最新发布的《2024年数据泄露调查报告》,其显示,涉及勒索软件或其他勒索攻击依然保持增长态势,占所有数据泄露事件的32%,同比去年增幅近8%。同时,每个勒索软件攻击导致的损失成本中位数已从前两年的26000美元增至46000美元。值得注意的是,勒索软件组织新技术的使用导致勒索软件的数量略降至23%,但勒索软件攻击及其他勒索行为,依然成为92%行业共同面临的最大威胁,不容小觑。
报告指出,“外部入侵”始终是数据泄露事件背后最热门的手段之一。有 65%的数据泄露事件来源于外部攻击者,但内部数据泄露事件(占比35%)仍然值得各行业、各单位重点关注(这一数字比去年的19%大幅增加);报告同样指出,73%的内部泄露行为事实上可以采用相关的措施进行防范管控,组织不应袖手旁观。受地缘政治影响,国家支持的间谍攻击活动相比去年略有上升,从5%增长到7%。但有组织的犯罪团伙的数量要远远大于其它可能导致数据泄漏的国家或个人。
从攻击方式来看,报告指出,其主要涵盖了窃取凭证、漏洞利用、恶意软件、杂项错误、社会工程学攻击、特权滥用等多种类型。其中,窃取凭证虽然依旧是引发数据泄露最为常用的攻击途径,然而其在整体中所占的比例已逐渐降低至 24%;其次,勒索软件攻击在数据泄露事件中的占比约达 23%;再者,过去这一年时间里,有高达 59%的安全事件均出现了 DoS 攻击的情况;同时在社会工程学领域,源自假托(pretexting)手段的攻击,例如商业电子邮件欺诈,已然取代网络钓鱼,成为主要的攻击形式。
从攻击目标来看,《2024年数据泄露调查报告》显示,在数据泄露事件中,有近三分之一的事件源于数据机密性受到损害,而个人信息是泄露最为严重的种类;此外,报告注意到,无加密勒索攻击在持续增长。
至于目标大多聚焦在哪些行业?据报告显示,医疗健康行业(1220起)仍在众多行业数据泄露事件统计排名中前三,教育(1537起)、专业科学技术服务业(1314起)因高价值数据以及相对滞后的安全保护措施,异军突起,跃升为数据泄露最严重的行业,金融保险业(1115起)、公共管理(1085起)则紧随其后。
安言按照数据安全法给出的事件类型,盘点了2024年国内外数据安全事件,以下是具体内容。
网络安全研究人员发现了一个巨型数据库,其中包含了至少 260亿条泄露的数据记录,被视为迄今为止最大的泄露数据库,堪称“数据泄露之母”。
专门从事自行搬迁租赁车辆和设备的美国公司 U-Haul 报告称,攻击者已 使用窃取的凭据渗透了其信息系统,来自美国和加拿大的约 6.7 万名客户的记录遭到泄露。
8、宝马出现数据泄露
据外媒 TechCrunch 报道,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。
9、雅虎 LINE 泄露 5.7 万名员工信息
雅虎 LINE 公司今日宣布,韩国外包公司遭到非法访问,约 5.7 万名 LINE 员工信息可能被泄露,目前尚未确认是否有用户或业务合作伙伴的信息泄露。
Miracle Software Systems 翻车,暴露了数千名企业用户之间的数百万条消息,其中一些讨论了公司机密。
塞尔维亚著名黑客 InterBroker(隶属于黑客组织 CyberNiggers)声称成功入侵了天眼(Space-Eyes)公司,并成功窃取大量美国国家安全机密数据。
15、澳大利亚快递公司BHF被报 1920 万条数据记录泄露
一名暗网用户声称澳大利亚快递服务公司 BHF Couriers 遭受了严重违规。据称,BHF Couriers 数据泄露事件是由一个名为 Okhotnik 的威胁行为者所为,据称导致该公司系统中的大量数据被泄露。
4月8日,印度电子产品制造商 boAt 遭遇重大数据泄露,估计有超过 750 万用户的个人信息遭到泄露,涉及用户的敏感个人身份信息 ( PII ) ,例如姓名、地址、电话号码、电子邮件地址、用户ID 等。
17、美国环保署遭黑客攻击,近千万用户数据泄露
美国环境保护署(EPA)近日发生大规模数据泄露事件,超过850万用户数据遭泄露。化名“USDoD”的黑客上周日宣布对该事件负责,并声称泄露了EPA的客户和承包商的个人敏感信息。
桑坦德银行(Banco Santander SA)宣布,遭遇一起数据泄露事件,客户受到影响。事件起因是一名未经授权的人员访问了该银行某个第三方服务提供商托管的数据库。
威胁攻击者成功窃取并泄露了伦敦证券交易所集团(LSEG)旗下的 World-Check 数据库。据悉,该数据库中存储着超过500万条关于政治公众人物(PEP)、罪犯、风险组织以及其他机构的数据记录信息。
25、美国大陆航空航天技术公司 475GB 数据泄露
据知道创宇暗网雷达监测,美国大陆航空航天技术公司475GB数据遭泄露。据了解,本次泄露的数据包括:个人机密数据、客户文件、大量技术文档、客户数据库、预算、工资单、税收、身份证、财务信息等。
近日,名为BlackSuit的黑客组织在暗网发布了一则声明,声称对Niconico的网络攻击负责。BlackSuit声称成功侵入了角川集团的网络,并窃取了1.5TB的敏感数据。
美国国家客运铁路公司(Amtrak)披露了一起数据泄露事件,旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。
韩国个人信息监管机构周四对阿里巴巴旗下电商平台全球速卖通(AliExpress)处以近19.8亿韩元罚款,原因是该平台在未通知韩国用户的情况下向约18万海外卖家泄露了他们的个人信息。
34、迪士尼遭黑客入侵超1TB资料外泄
黑客组织NullBulge宣布入侵了迪士尼的内部Slack基础设施,泄露了1.2TB(1.1TiB)的敏感数据,包括近1万个频道的内部消息与文档信息。
有黑客发布了与 Trello 账户相关的 1500 万个电子邮件地址。当时有一个名为 “emo ”的威胁行为者在一个流行的黑客论坛上出售 15 万个 Trello 会员的资料。
菲律宾国家医保系统遭遇勒索软件攻击,导致系统中断数周,且超4200万用户数据泄露。
据FalconFeeds、Ransomlook等多家威胁情报平台报道,某A股上市建筑公司某集团疑似发生大规模数据泄漏,勒索软件组织The Ransom House Group在数据泄漏论坛发帖称窃取了该公司2.3TB数据。
安全研究员杰Jeremiah Fowler发现了一个基于云的现场服务管理平台 ServiceBridge 暴露了大规模数据,其中包含合同、工单、发票、建议书、协议、部分信用卡号,甚至还有可追溯到 2012 年的 HIPAA 同意书。
据BleepingComputer消息,一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据,丰田官方随后表示这一情况属实。
智利最大的社会保障基金机构Caja Los Andes因一次数据泄露,导致1000万用户的数据遭到暴露,发生大规模泄露的原因是该组织的 Apache Cassandra 数据库缺乏身份验证。
niconico 动画昨日宣布,niconico 动画恢复服务。母公司 KADOKAWA(角川)官方公布了此前遭网络攻击的信息泄露情况,确认共有 25 万 4241 人的个人信息泄露。
43、黑客声称对戴尔公司进行了数据泄露,曝光超过10,000名员工信息
一位使用别名“grep”的黑客声称,科技巨头戴尔经历了“轻微”数据泄露,导致超过一万 (10,863) 条员工记录被盗。
44、MC2 Data发生了大规模数据泄露事件
网络安全研究机构Cybernews发现,美国背景调查和公共记录服务公司MC2 Data发生了大规模数据泄露事件,暴露了该公司2.2TB的敏感数据。
45、Fortinet 通过第三方确认客户数据泄露
Fortinet 已确认属于其“少数”客户的数据遭到泄露,此前一名使用“Fortibitch”为绰号的黑客表示,自己泄露了其 440GB 的信息。
网络安全软件和硬件开发商 / 制造商日前发布博客透露其托管在第三方云共享驱动器 (也就是网盘) 上的数据遭到不明用户的访问,泄露大约 440GB 与客户相关的数据。
47、俄罗斯版“微信”遭黑客入侵,泄露3.9亿条用户数据
据报道,俄罗斯最大的社交媒体和网络服务 VK(VKontakte)遭遇大规模数据泄露,影响了大量的用户。2024 年 9 月,VK出现大规模数据泄露事件,其数据在论坛上几乎可以免费下载,代价仅仅只需几个积分而已。
48、马来西亚国家基建遭勒索攻击疑泄露超300GB数据
马来西亚公共交通运营商国家基建公司(Prasarana Malaysia Bhd)确认,社交媒体上关于其内部系统部分被未经授权访问的网络安全事件的报道属实。
49、郑州两公司因数据泄漏被罚
郑州市网信办工作中发现,两家公司未履行网络安全保护义务,导致大量敏感数据被窃取。于是对两家公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。
50、上海某医疗科技企业因数据泄漏被行政处罚
近日,上海市网信办接到线索,反映属地某医疗科技公司所属系统存在网络安全漏洞,致使系统大量个人信息数据发生泄漏被境外IP访问窃取。
51、法国第二大互联网服务商遭遇数据泄露,波及1900万用户
据BleepingComputer消息,法国主要互联网服务提供商 (ISP) Free 在上周末证实,稍早前有黑客入侵了其系统并窃取了用户的个人信息。被称为“drussellx”的黑客声称,该泄露影响了1920 万用户(约占法国近三分之一的人口),包含超过 511 万个 IBAN(国际银行账户)号码 。
52、2024零售行业最大泄露事件,3.5亿数据被挂暗网
以色列网络安全公司Hudson Rock发现,一个据称包含3.5亿条Hot Topic顾客个人和支付数据的庞大数据库,在暗网上被公开出售。
53、美国超大型数据泄露事件曝光:超1亿人数据被盗
联合健康(UnitedHealth)首次证实,在 Change Healthcare 勒索软件攻击中,有超过 1 亿人的个人信息和医疗保健数据被盗,这是近年来最大的医疗保健数据泄露事件。
54、联合国再次发生重大数据泄漏事件,“全球组织”曝光
安全研究员Jeremiah Fowler发现,联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。
55、思科泄漏上千家企业数据
一位著名的数据贩卖者表示,他从Cisc(思科)窃取了大量数据,包括该公司的业务客户数据。据称,包括亚马逊、三星、迪士尼、苹果、IBM 和美国军方在内的数百个组织都受到了影响。
56、互联网档案馆遭遇黑客攻击,3100 万用户数据被泄露
科技媒体arstechnica(10月10日)发文,报道称互联网档案馆网站 Archive.org遭遇黑客攻击,导致大约3100万用户数据被泄露。
57、美国惊曝超大规模信息泄露事件!超1亿人受到影响
近日,安全研究人员发现了一起大规模数据泄露事件,超1亿美国公民的个人信息遭到泄露。Cybernews 发现了这一漏洞,并称泄露事件的起因源于背景调查公司 MC2 Data 的一个配置错误的数据库,据称该数据库中有2.2TB的敏感数据遭遇非法访问。
58、美国知名律所奥睿因泄露用户个人信息赔偿超5700万元
因泄露用户个人信息,美国知名律所奥睿赔偿超5700万元,其中人均最高赔偿现金7.2万元及额外三年的信用监控服务,该律所还承诺部署持续漏洞扫描、EDR、MDR等数据安全整改措施。
59、美国零售商泄露5700万用户数据
据BleepingComputer消息,美国数据泄露查询网站Have I Been Pwned (HIBP)通告了一起涉及5700万Hot Topic 用户的数据泄露事件。
60、亚马逊确认员工数据因第三方供应商网络安全事故泄露
11 月 12 日消息,亚马逊当地时间本周一向 404 Media、CRN 等外媒发布声明,确认出现了一起第三方供应商导致的亚马逊员工数据泄露事件。这次网络安全事件据信由文件传输软件 MOVEit 在 2023 年爆出的 CVE-2023–34362 零日漏洞导致。
61、B2B数据聚合公司DemandScience泄露超1亿人数据
一个名为“KryptonZambie”的黑客者在 BreachForums论坛 上出售 1.328亿条个人信息记录,目前已证实,这些数据来自一家聚合数据的 B2B 需求生成公司 DemandScience。
62、诺基亚被黑客攻击,泄露大量内部敏感数据
据BleepingComputer消息,跨国电信巨头诺基亚正在调查一起数据泄露事件,有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。、
1、南昌某集团公司大量数据疑遭境外窃取,被罚10万元
接上级网信部门通报,南昌某集团有限公司所属IP疑似被黑客远程控制,频繁与境外通联,向境外传输大量数据。经调查,南昌市网信办依据数据安全法对南昌某集团有限公司处以警告、罚款10万元,对直接负责的主管人员处以罚款2万元的行政处罚。
2、LockBit宣称成功入侵美联储,窃取了33TB数据
据该组织的受害者信息,他们从美联储窃取了多达33TB的银行内部数据,其中包括众多机密细节,如果得到证实,这将是历史上最严重的金融数据泄露事件之一。
3、卡西欧泄露大量公司内部敏感数据
日本知名消费和商业电子设备制造商卡西欧遭到勒索软件攻击,卡西欧披露了此次攻击并警告员工、求职者以及客户的部分机密数据被窃取。
4、Geico网站漏洞致用户信息长期被爬被罚超8100万元
美国纽约州当局对汽车保险巨头Geico处以975万美元(约合人民币7068万元)罚款,原因是该公司未能妥善保护客户驾驶证号等信息。
5、施耐德电气遭数据勒索
施耐德电气内部位于隔离环境的JIRA服务器遭入侵,攻击者声称通过暴露凭证访问,并窃取了大量敏感数据和员工与客户个人信息。
1、黑客宣暗网披露 9305 名诺基亚及微软员工个人隐私信息
安全网站 HackRead 披露一名代号为“888”的黑客在暗网中公布了“数千名(9305 名)诺基亚和微软员工的个人信息”,该黑客声称这些数据“都来自这两家公司的第三方合作伙伴”。
2、黑客公开法国9500万条公民数据
据Cybernews消息,法国公民经历了一次大规模数据暴露事件,超过9500万条公民数据记录被直接公开在互联网上,涉及数据类型包括姓名、电话号码、电子邮件地址和部分支付信息等。
3、美国一 AI 公司因非法收集面部数据被罚超 3000 万欧元
荷兰数据保护局 (Dutch DPA) 已向美国人工智能公司Clearview AI 开出 3050 万欧元(3370 万美元)巨额罚款,并对其服务下达了使用禁令。
4、南昌市某学校暴露超4000条学生个人信息被行政处罚
南昌市某学校网站上发布的公示信息附件中含有大量学生姓名、身份证号等明文信息,其行为违反了《中华人民共和国网络安全法》,南昌市网信办依法对该学校作出警告的行政处罚。
5、因非法使用用户数据, LinkedIn 被罚23.8亿元
由于违反了多项 GDPR 原则,爱尔兰数据保护委员会(DPC)决议对 LinkedIn 处以 3.1 亿欧元(约23.8亿人民币)的罚款。
6、通灵占卜平台因违反数据保护法被处罚
法国国家数据保护委员会(CNIL)公布了对 COSMOSPACE 和 TELEMAQUE两家在线通灵占卜公司进行罚款的新闻,主要原因是这些在线通灵占卜平台存在过度存储个人数据、未经有效同意收集敏感数据以及未遵守商业推销规则。
7、印度对Meta处以2500万美元罚款
印度竞争委员会对社交媒体巨头 Meta 处以超过 2500 万美元的罚款,原因系该公司强迫 WhatsApp 用户同意与其他 Meta 平台全面共享数据。
8、黑客声称近5亿Instagram用户的数据被抓取
据Cyber News消息,11 月 10 日,一名黑客在某黑客论坛上列出了一个待售数据集,声称它包含 4.89 亿 Instagram 用户数据。
相关新闻:
