2022年6月即将来临,意味着2022年即将过去一半。上半年,全球都在新冠疫情之下苦苦挣扎,而"数据泄露"却像网络世界的新冠病毒一样在全世界肆虐,考验着全球的网络安全。数据安全已成为时下政府事业单位、科研单位、知名企业、社会各类机构、名人至关重要的流行话题。总结了2022年初至今发生的世界知名企业十大数据泄露事件,希望能够引起社会各界对数据安全的高度重视。
美国营销巨头RRD承认在Conti勒索软件攻击中数据被盗
美国营销巨头RR Donnelly(RRD)公司1月透露,该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实,这是一次Contile索软件攻击。
RRD是一家头部的综合服务公司,为企业客户提供通信、商业印刷和营销服务。公司在全球200多个地点拥有超33,000名员工,其2021年的收入为49.3亿美元。
RRD公司表示,最初他们不知道在攻击期间有客户端数据被盗。直到2022年1月15日,Contile索软件团伙开始泄露从RRD公司窃取的用户数据,总计为2.5GB。随后,RRD公司就泄露的数据与Conti团队展开谈判,我们有理由相信,在交付赎金后,泄露数据已经得到删除了。
对于本次攻击事件,RRD公司相关人士表示:"公司将持续向客户通报事件的最新进展,并计划采取一切适当措施保护客户数据。"
国际机场公司Swissport遭受BlackCatle索攻击,TB级用户数据泄露
Swissport是一家收入30亿欧元、且在50个国家的310个机场开展业务的公司,它为机场提供货物装卸、维护、清洁和休息室接待服务。
2022年2月,BleepingComputer发现BlackCat组织泄露了在最近勒索软件攻击中获得的TB级数据。
BlackCat (ALPHV)勒索软件组织发布了该组织从Swissport里获得的一小部分示例文件。威胁参与者宣布他们愿意将整个1.6TB的"数据转储"出售给潜在买家,这些被泄露的数据包含护照图像、内部业务备忘录以及求职者的详细信息,例如:姓名、护照号码、国籍、宗教、电子邮件、电话号码、职位等隐私信息。
虽然在遭受网络攻击后,Swissport已经恢复了相关的数据,但对于威胁参与者掌握了哪些数据,Swissport表示还是比较担忧的。
1TB机密文件遭窃,7万员工信息泄露!英伟达遭黑客威胁:不开源显卡就捣蛋
根据南美黑客组织LAPSU$2022年2月表示,他们在对正式攻击英伟达之前已经在内部系统潜伏了一周之久,也已经获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图、驱动、固件、各类机密文档、SDK开发包,并对所有数据进行了备份。
全球最大轮胎制造商之一普利司通遭数据泄露,并被喊话支付赎金
2022年2月,LockBit 勒索软件团伙声称已经破坏了最大的轮胎制造商之一普利司通美洲公司的网络,并窃取了该公司的数据。普利司通美洲企业家族在美洲拥有 50 多个生产设施和 55,000 名员工。如果公司不支付赎金,Lockbit 计划在2022年3月15日23:59之前释放被盗数据。
普利司通对该事件展开了调查,并聘请了一家著名的顾问公司来了解该事件所影响到的全部范围和性质。
随后,普利司通的完整声明:"普利司通美洲公司目前正在调查一起潜在的信息安全事件。自2月27日凌晨得知可能发生的事件以来,我们已展开全面调查,以迅速收集事实,同时努力确保我们的 IT 系统的安全性。出于谨慎考虑,我们将拉丁美洲和北美的许多制造和翻新设施与我们的网络断开连接,以遏制和防止任何潜在影响。在我们从这次调查中了解更多信息之前,我们无法确定任何潜在事件的范围或性质,但我们将继续努力解决任何可能影响我们的运营、我们的数据、我们的团队成员和我们的客户的潜在问题。"
三星被公开了源代码和190GB机密数据
2022年3月,继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后,Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周,令业界大为震动。Lapsus$勒索组织发布了一份报告,其中包含了三星电子大量的机密数据,以及三星软件中C/C++指令快照的内容。
据悉,Lapsus$ 勒索组织将泄露的数据拆分为三个压缩文件,总计已经达到190GB,并且以非常受欢迎的torrent形式提供。目前已经有400多人共享了这三个文件,Lapsus$ 勒索组织还表示接下来将上传至更多的服务,不断提高数据下载速度。
因数据泄露或隐私安全问题,Meta近一年已累计被罚10亿美元
最近一年以来,知名社交平台Facebook母公司Meta可谓罚单不断,其中因为数据处理和隐私安全等问题所遭受到的来自各国的罚款就已超过10亿美元。
2022年2月,美国加州地方法院何塞分庭宣布了结了一起Meta与4名Facebook用户长达十年数据隐私诉讼,这4名用户指控Facebook在他们退出社交媒体网站后,仍会追踪他们的网络活动,对用户隐私权构成侵犯。根据庭外和解协议,Meta最终同意支付9000万美元的赔偿金,并同意删除在用户不知情的情况下搜集到的所有数据。
2022年3月,爱尔兰数据保护委员会再度对Meta开刀,认为Meta在多次大规模个人数据泄露事件中,未能证明其采取了适当的安全应对措施,保障欧盟用户的数据安全,因而违背欧盟《通用数据保护条例》(GDPR),被处以1700万欧元(约1840万美元)罚款。
世界最大管道公司俄罗斯管道巨头Transneft遭攻击79GB数据泄露
2022年3月,俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。
随后,泄密托管网站 Distributed Deny of Secrets 发布了一个 79GB 的电子邮件链接,这些电子邮件来自 Transneft 的研发部门 Omega 公司。
Transneft的总部设在莫斯科,是世界上最大的管道公司。作为一家俄罗斯国有企业,根据对俄罗斯的制裁条款,它现在被阻止接受来自美国市场的投资。
它的内部研发单位 Omega 公司生产一系列用于石油管道的高科技声学和温度监测系统,具有讽刺意味的是,这些系统主要用于泄漏检测。
泄露的电子邮件似乎包含了公司员工的多个电子邮件账户的内容,不仅包括电子邮件信息,还包括包含发票和产品发货细节的文件附件,以及显示服务器机架和其他设备配置的图像文件。
不寻常的是,根据分布式拒绝秘密组织随同电子邮件上传的一份说明,消息来源将泄漏的数据献给希拉里·克林顿。在2月份接受 MSNBC 采访时,克林顿采取了非常规的措施,鼓励 Anonymous 对俄罗斯发动网络攻击。克林顿说:"热爱自由的人,了解我们的生活方式取决于支持那些也相信自由的人,可以参与对俄罗斯街头的人进行网络支持"。
世界电子邮件营销巨头MailChimp遭黑客攻击,102个客户账户“受众数据”被导出
2022年4月,世界知名电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击,102个客户帐户中 “受众数据”被导出。
当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包pin。
随后,Trezor表示,MailChimp已经被针对加密货币行业的威胁行为者攻破,他们借此进行了网络钓鱼攻击。
MailChimp已经证实,黑客发动这次攻击不仅仅是为了访问Trezor的帐户,其部分员工受到了社会工程攻击,导致凭证被盗。这些凭证被黑客用于访问319个MailChimp帐户,并从102个客户帐户中导出“受众数据”。
美国支付巨头BLOCK披露其Cash App数据泄露恐将影响820万美国用户
2022年4月,美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件,并将此事件告知了其820万美国用户。
Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中,一名Block的前员工被卷入其中。有证据显示,他下载了一些关于Cash App Investing应用程序的报告。
Block特别声明,这些报告不包含用户名或密码、社会安全号码、出生日期、支付卡信息、地址和银行账户详细信息等个人身份信息。
目前尙不清楚有多少用户受到了影响,而Block方面已经通知执法部门并向其大约820万用户告知此事。另外,公司方面宣布将继续审查和加强行政和技术保障,以保护其用户的信息。
宜家(IKEA)加拿大公司9.5万名客户个人信息数据泄露
据央视新闻客户端报道,当地时间5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。
宜家(IKEA)加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。
总结
以云计算、大数据、移动互联网、物联网为代表的信息网络日益普及,在中国乃至全世界,智慧城市建设也日益普及,数据安全风险随之增加,数据安全问题不断涌现。