到目前为止,关于数据泄露的好消息是:与去年相比,每次网络攻击的受害人数似乎都有所下降。
但坏消息是,根据Identify Theft Research Center中心的数据显示,与2021年同期相比,2022年第一季度实际报告的数据泄露事件数量增加了14%,达到404起。
勒索软件攻击的平均支付额比去年增加了71%,现在平均支付额接近100万美元。
所以结果就是,在防止数据泄露和可能发生的财务后果方面,我们向前迈进了一步,又后退了两步,有得也有失。
根据Identify Theft Research Center的数据显示,医疗机构、金融服务公司、制造企业和公用事业企业仍然是黑客的首要攻击目标。
该中心还报告说,根据第一季度的统计数据显示,数据泄露事件大多数是由网络钓鱼和勒索软件攻击引发的,其他还包括恶意软件、凭证填充和不安全的云工具。
但该中心还表示,第一季度提交的404份事件报告中,有154份没有具体说明数据泄露的原因,缺乏透明度的问题越来越突出。
下面就让我们来看卡2022年到目前为止最大规模的10个数据泄露事件:
- Baptist Medical Center
- 美国星旗银行
- 美国得克萨斯州保险部
- 希尔兹医疗集团
- Horizon Actuarial Services
- Lakeview Loan Servicing
- Elephant Insurance Services
- FlexBooker
- Beetle Eye
- Cash App Investing
10. Baptist Medical Center(美国德克萨斯州圣安东尼奥)
受影响的人数:124万
在这个案例中,医疗机构成为了黑客攻击的目标。根据公开的报道,6月下旬,位于美国得克萨斯州圣安东尼奥的Baptist Medical Center医疗中心,和德克萨斯州新布朗费尔斯的Resolute Health Hospital附属医院发生了重大的数据泄露事件,显然是恶意软件攻击造成。
该事件是美国卫生与公众服务部最近追踪到的、规模最大的数据泄露事件之一,该部门对美国全国医疗领域的数据泄露事件进行了汇总报告。这次事件是在4月发现的,其中涉及到未经授权访问高度敏感的患者数据。
9. 美国旗星银行
受影响的人数:154万人
此事件涉及黑客最喜欢的另一个目标:金融机构。根据TechCrunch的报道,今年6月,位于密歇根州特洛伊的美国星旗银行称,银行在去年底发生了一次重大数据泄露事件,受影响人数达到154万人。
“经过广泛的取证调查和人工文件审查,我们于2022年6月2日发现,某些包含您个人信息的受影响文件已经通过我们的网络被读取或者被获取,”该银行在给客户的一封信中这样写道。
这是星旗银行最近发生的第二起数据泄露事件。根据TechCrunch的报道,2021年1月星旗银行就曾通知客户称,该银行成为受Accellion黑客攻击影响的众多企业之一。
8. 美国得克萨斯州保险部
受影响的人数:180万
另一个目标是黑客越来越喜欢的:州和地方政府机构。但这次,美国得克萨斯州保险部事件的肇事者可能是就是政府机构本身。该部门今年3月报告称,“管理工人薪酬信息的TDI Web应用出现了安全问题”。
保险部表示,这次数据泄露事件是由于编程代码允许互联网访问应用受保护区域所引起的,可能已经泄露的敏感数据包括社保号码、出生日期和其他个人信息。
7. 希尔兹医疗集团
受影响的人数:200万
又是一个医疗机构。今年6月,总部位于美国马萨诸塞州昆西的希尔兹医疗集团(Shields Health Care Group)报告称,集团正在调查一个数据安全漏洞,该漏洞可能影响数十个地区医疗机构约200万人。
希尔兹医疗集团表示,今年3月收到了有关“数据泄露的可疑活动”警告,并表示此次调查“确定了一个未知的参与者在2022年3月7日至2022年3月21日期间篡夺了集团某些系统的访问权限。此外,调查显示,这一位置行为者在此期间获取了某些数据。”
希尔兹医疗集团表示,没有证据表明这些数据——包括姓名、社保号码和保险信息——被用于进行身份欺诈或者盗窃。”
6. Horizon Actuarial Services
受影响的人数:229万
Horizon Actuarial是一家为美国很多工会福利计划提供技术和精算咨询服务的公司,今年早些时候报告称,去年年底有攻击者未经授权访问了公司内部的两台计算机服务器,使该公司成为勒索软件攻击的受害者。
Horizon Actuarial报告称:“该黑客组织提供了一份号称他们窃取的信息清单,”并指出这些信息可能包括姓名、出生日期、社保号码和健康计划信息。“在调查过程中,Horizon Actuarial与该集团展开谈判并支付了费用,以换取他们签署协议承诺删除、不分发或者以其他方式滥用被盗取的信息。”
受影响的福利计划包括美国职业棒球大联盟球员福利计划、全国冰球联盟球员协会健康和福利基金、以及纽约时报福利协会。
5. Lakeview Loan Servicing
受影响的人数:257万
该事件涉及到金融服务实体的数据泄露:位于美国佛罗里达州Coral Gables的Lakeview Loan Servicing现在正面临多起诉讼,涉及到数百万人的数据可能被泄露。
据报道,该事件2021年10月27日至12月7日,导致高度敏感的客户信息被盗取,并于今年3月被公开。根据National Mortgage Professional的一份报告称,一些被盗数据已在“暗网”上挂牌出售。
4. Elephant Insurance Services
受影响的人数:276万人
今年5月,总部位于美国弗吉尼亚州Henrico的Elephant Insurance Services报告称,公司在3月底遭遇的一起网络安全事件可能涉及到与数百万保单客户相关的信息。
Elephant Insurance Services在检测到“网络上存在异常活动”之后立即展开调查,并确定入侵者可能获取了包括姓名、驾照号码和出生日期在内的信息。
3. FlexBooker
受影响的人数:375万
今年1月,企业网站嵌入在线预约工具提供商FlexBooker透露,公司发现了一个数据漏洞,可能最终会影响超过300万人。
根据ZDNet的报道,这家总部位于美国俄亥俄州哥伦布市的公司于2021年年底发现AWS服务遭到入侵,之后部分客户数据库遭到破坏,其中“系统数据存储也被访问和下载”。根据报道,获得的信息包括部分信用卡数据。
2. Beetle Eye
受影响的人数:700万
根据 Data Breach Today的一份报告称,Beetle Eye是一家提供在线工具帮助营销人员开展电子邮件营销活动的公司,该公司遭遇了一次重大的数据泄露,此次事件是由于AWS S3存储桶未进行任何加密且配置错误造成的。
Website Planet研究人员率先发现了Beetle Eye的漏洞,该漏洞导致Amazon S3存储桶处于打开状态,泄露了大约700万人的敏感数据。
1. Cash App Investing
受影响的人数:820万
企业经常敦促员工采取预防措施,以避免网络攻击和其他网络事故。但是,如果前雇员是发起黑客攻击的人,会怎样?今年早些时候,Cash App Investing遭遇了网络崩溃——事实证明,这是2022年迄今为止最大的数据泄露事件。
正如美国有线电视新闻网在今年4月份所报道的:“据母公司Block透露,一名前员工在未经许可的情况下,下载了公司内部的报告,导致超过800万Cash App Investing客户的个人数据可能遭到泄露。……这名前雇员访问的报告中,包含客户全名和经纪帐号等信息,其中经纪帐号是客户在该平台上各种股票活动相关的个人识别号码。”