2022年数据泄露事件盘点
大数据、互联网、5G、企业数字化转型的迅速发展,为人类带来无限发展机遇的同时也导致攻击面扩大,近年来数据泄露事件的频率、规模和成本都在快速增长。根据Ponemon发布的《2022年数据泄露成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元。
数字化时代,数据泄露也是推动网络犯罪规模化、产业化的最大动力,根据Cybersecurity Ventures最新发布的“2022年网络犯罪报告”,未来三年全球网络犯罪损害成本将以每年15%的速度增长,预计2023年网络犯罪将给全世界造成8万亿美元的损失。如果以国家经济体量比较,2023年网络犯罪将成为仅次于美国和中国的世界第三大经济体。
GoUpSec深入统计分析了2022年全球各地数据泄露事件,其中政府部门、国际组织、门户网站、国防机构、航空公司、银行、汽车制造商、学校、酒店、医疗等行业已成为数据泄露重灾区,数亿人的隐私和安全受到威胁,包括“数据泄露后遗症”(近50%的数据泄露成本是在泄露发生一年多后产生)在内的已知和潜在损失高达数万亿美元。
以下GoUpSec根据受影响的企业主体、泄露原因、泄露数据数量、影响用户数量等方面对2022年世界各地发生的重大数据泄露事件进行了收集整理。大多数数据泄露都是不断重复的(简单)安全错误,回顾这些重大数据泄露事件能帮助企业安全防御者们以史为鉴,更好地迎接“全球第三大经济体”的挑战。
1月
TransCredit 数据库泄露 82万条
HackRead网站披露,Website Planet网络安全人员发现了一个配置错误的数据库,分析后发现该数据库暴露了约82万条记录,其中约60万条是客户信用记录。
红十字国际委员会 遭遇高级网络攻击 50万人
红十字国际委员会(ICRC)遭遇高级网络攻击,泄露了超过50万人的个人和机密数据,这些数据来自全球至少60个红十字会和红新月会组织。
印尼央行 遭勒索软件袭击 13GB
印尼央行遭Conti勒索软件袭击,内部网络十余个系统感染勒索病毒,勒索团伙称,已窃取超过13GB的内部文件。
StripChat 数据库泄漏 数百万人
据Security Affairs消息,成人视频网站StripChat出现了安全漏洞,导致数百万注册用户和成人模特的个人数据泄露。
FlexBooker 数据漏洞 375万人
1月,企业网站嵌入在线预约工具提供商FlexBooker透露,公司发现了一个数据漏洞,可能最终会影响超过300万人。公司于2021年年底发现AWS服务遭到入侵,之后部分客户数据库遭到破坏,其中“系统数据存储也被访问和下载”,获得的信息包括部分信用卡数据。
2月
PayBito加密货币交易所 遭网络攻击 10万人
Security Affairs网站披露,LockBit勒索软件团伙声称从PayBito加密货币交易所盗取了大量客户数据。此次网络攻击中,该勒索软件团伙成功窃取一个数据库,其中包含来自全球约10万多名客户的个人数据信息。
美国国防承包商 敏感信息失窃 数百份
美国情报部门近日披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年,定期窃取数百份文档、电子邮件和其他数据。被入侵的实体包括支持美国陆军、美国空军、美国海军、美国太空部队以及国防部和情报计划的国防承包商。
Conti 数据泄露 数万条
一名乌克兰安全研究人员公开泄露Conti团伙内部超6万条聊天消息,随后又公开泄露了Conti团伙的超10万条聊天消息、泄露账号密码数据库、Conti源代码等。
Beetle Eye 漏洞泄密 700万人
Beetle Eye是一家提供在线工具帮助营销人员开展电子邮件营销活动的公司,由于AWS S3存储桶未进行任何加密且配置错误,研究人员发现了漏洞,该漏洞导致Amazon S3存储桶处于打开状态,泄露了大约700万人的敏感数据。
3月
三星电子 遭黑客攻击 190GB
2022年3月8日消息,据外媒报道,三星电子遭黑客组织攻击,导致大量机密数据外泄。报道称,该批资料近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。
日本电装德国分部 遭黑客窃取数据 1.4TB
丰田汽车旗下零部件制造商日本电装于3月13日宣布,其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。遭窃取数据1.4TB,文件超过15万7千份,内容为设计图、订购书扫描件、邮件和打印机的印刷数据等。
Rosneft Deutschland GmbH 黑客入侵 20TB
一个匿名的黑客团伙声称已经入侵了俄罗斯能源巨头——俄罗斯石油公司位于德国的分公司Rosneft Deutschland GmbH,并从中窃取了20TB的数据。
微软 黑客泄露 37GB
Lapsus$黑客组织声称泄露了从微软内部Azure DevOps服务器窃取的Bing、Cortana和250多个项目源代码大约37GB。
雀巢 黑客泄露 10GB
3月22日,匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库,约有10GB敏感数据泄露,包括公司电子邮件、密码,以及与商业客户相关的数据。
Shutterfly 遭勒索软件攻击 7.02GB
在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。Conti勒索软件操作发布了7.02GB的数据,这些数据来源于攻击期间,数据类型包括财务、法律、客户服务和工资数据命名的档案。
Horizon Actuarial Services 黑客泄露 229万
Horizon Actuarial是一家为美国很多工会福利计划提供技术和精算咨询服务的公司,黑客攻陷了这家公司内部的2台服务器,用户的姓名、出生日期、社保号码和健康计划信息遭泄漏。
Lakeview Loan Servicing 黑客泄露 257万人
Lakeview Loan Servicing涉及到数百万人的数据可能被泄露。据报道,该事件2021年10月27日至12月7日,导致高度敏感的客户信息被盗取,并于今年3月被公开,一些被盗数据已在“暗网”上挂牌出售。
Elephant Insurance Services 勒索软件攻击 276万人
Elephant Insurance Services报告称,公司在3月底遭遇的一起网络安全事件可能涉及到与数百万保单客户相关的信息,入侵者可能获取了包括姓名、驾照号码和出生日期在内的信息。
美国得克萨斯州保险部 安全漏洞泄露 180万人
得克萨斯州保险部的一次大规模安全漏洞泄露了近三年来近200万得州人的个人信息,这180万人的个人信息包括社会安全号码、地址、出生日期、电话号码和工伤信息。
4月
俄罗斯文化部 黑客泄露 446GB
黑客组织Anonymous入侵了俄罗斯文化部,并通过DDoSecrets平台泄露了来源于文化部的446GB数据,之后DDoSecrets平台公布了整个俄罗斯政府泄露的超过700GB的数据,其中就有超过50万封的电子邮件。
可口可乐 黑客泄露 161GB
俄罗斯关联的黑客组织Stormous声称已成功入侵可口可乐公司,并公开售卖大量数据。Stormous表示窃取了161GB的财务数据、密码和账户,然后以644万美元或1600万个比特币的价格出售这些数据。
Baptist Medical Center 黑客泄露 124万人
德克萨斯州的Baptist Medical Center医疗中心发生了重大的数据泄露事故,这其中涉及124万份个人健康安全的敏感数据,其中包括不少未经授权访问的患者数据。
Cash App Investing 员工泄露 820万人
Cash App Investing遭遇了网络崩溃,一名前员工在未经许可的情况下,下载了公司内部的报告,导致超过800万Cash App Investing客户的个人数据可能遭到泄露。
5月
加拿大空军关键供应商 遭勒索攻击 44GB
加拿大、德国军方的独家战机培训供应商Top Aces透露,已遭到LockBit勒索软件攻击。LockBit团伙的官方网站已经放出要求,如不支付赎金将公布窃取的44GB内部数据。
赞比亚央行 遭勒索攻击 未披露
赞比亚央行遭Hive勒索软件团伙攻击,银行的部分信息技术应用中断服务,包括外汇管理局监控系统和网站,部分测试数据可能被泄露,赞比亚银行表示,不会向Hive勒索软件团伙支付赎金。
芝加哥公立学校 遭勒索攻击 56万人
美国芝加哥公立学校发生了一起大规模的数据泄露事件,近50万名学生和6万名员工的数据遭泄露,这一切源于其供应商Battelle for Kids遭受了勒索软件攻击。
南非公民 征信数据泄露 5400万人
美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民。巴西黑客团伙N4aughtysecTU声称对此次攻击负责,表示已经成功访问到5400万消费者的个人信息,总数据量约达4TB。
6月
Shields 黑客泄露 200万人
美国医疗设备公司Shields Health Care Group(Shields)遭遇黑客攻击,泄露了大约200万美国人的医疗数据。
土耳其飞马航空 存储桶泄露 6.5TB
土耳其航空公司飞马航空(Pegasus Airlines)发生了性质极为严重的数据泄露,原因是其AWS云存储桶未受保护。在该存储桶中发现了近2300万个文件,总计约6.5TB的数据,其中超过320万个文件包含敏感的飞行数据。
Travis CI 账户泄露 7.7亿条
安全研究人员发现流行的持续集成开发工具Travis CI发生大规模账户泄露,超过7.7亿条Travis CI免费版用户日志数据以明文方式泄露,其中包含大量敏感机密信息(开发令牌、云服务凭证等),包括Github、Docker的数以万计的开源项目开发账户受到影响。
Shoprite Holdings 客户信息泄露 600GB
非洲最大连锁超市Shoprite披露了一起安全事件,部分地区客户受影响,姓名、身份证号等信息失窃。勒索软件团伙RansomHouse声称对此负责,称已窃取600GB数据,要求支付赎金。
美国星旗银行 黑客泄露 154万人
今年6月,位于密歇根州特洛伊的美国星旗银行称,银行在去年底发生了一次重大数据泄露事件,受影响人数达到154万人。
希尔兹医疗集团 数据安全漏洞 200万人
今年6月,总部位于美国马萨诸塞州昆西的希尔兹医疗集团(Shields Health Care Group)报告称,集团正在调查一个数据安全漏洞,该漏洞可能影响数十个地区医疗机构约200万人。
7月
伊朗钢铁制造企业 黑客泄露 20G
6月27日攻击三家伊朗钢铁制造企业的黑客组织Predatory Sparrow当地时间7月7日发布了所谓的近20GB绝密数据,其中包含公司文件,这些文件揭示了这些设施与伊朗强大的伊斯兰革命卫队的隶属关系。
万豪国际酒店 遭网络攻击 20GB
连锁酒店万豪国际对外了确认它遭受了新的数据泄露事件,旗下的马里兰州BWI机场万豪酒店(BWIA)网络遭到不明人士攻击,造成约20GB的文件数据被窃取。
意大利税务局 遭勒索软件攻击 100GB
意大利当局正在调查税务机构l’Agenzia delle Entrate遭遇的数据被盗事件。勒索软件团伙LockBit 3.0在其网站上发布通告,称已经从意大利税务局窃取到“100GB数据,包括企业文件、扫描副本、财务报告及合同”。
8月
Semikron 遭勒索软件攻击 2TB
德国电力电子制造商赛米控(Semikron)近日披露遭到勒索软件攻击,部分公司网络被加密。根据流出的勒索软件声明,这是一次大规模数据勒索软件攻击,攻击者声称窃取了多达2TB的文件。
Twilio 遭钓鱼攻击 未披露
云通讯巨头Twilio表示,有攻击者利用短信网络钓鱼攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据。
思科 遭勒索软件入侵 2.75GB
思科官方披露,内网遭到阎罗王勒索软件团伙入侵。恶意黑客声称窃取到2.75GB数据,约3100个文件,其中不少文件为保密协议、数据转储和工程图纸。
Accelya 遭勒索软件攻击 未披露
服务美英等国主要航空公司的技术供应商Accelya透露,近期遭遇勒索软件攻击,部分系统已经受到影响。AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的数据,包含电子邮件、员工合同等内容。
北美国家政务机构 遭量子勒索软件攻击 1TB
北美洲多米尼加共和国农业部下属机构IAD遭量子(Quantum)勒索软件攻击,所有服务器被加密,内部信息全部泄露。Quantum团伙窃取了超过1TB数据,威胁索要65万美元,否则将公布窃取数据。
法国综合防御公司MBDA 黑客泄露 80GB
欧洲导弹系统公司——法国综合防御公司MBDA Missile Systems遭到勒索攻击,MBDA拒绝支付赎金,数据被泄露到网上出售。网络犯罪分子声称已经将80GB数据出售给了至少一位买家。
9月
EMGFA 遭受网络攻击 未披露
据葡萄牙媒体Diario de Noticias曝光,葡萄牙武装部队总参谋部(EMGFA)遭受网络攻击,据称北约机密文件失窃,并发现有黑客在暗网上兜售这些文件。
美国航空公司 黑客泄露 未披露
美国航空公司9月16日发出客户通知信确认遭遇黑客攻击,声称攻击者获取了数量不明的客户和员工电子邮件账户和敏感个人信息。
信阳师范学院 学信网信息泄露 未披露
9月19日,河南省信阳师范学院被曝“学信网信息泄露”,导致不少学生三个月内不能享受购买苹果电脑、耳机等产品的优惠政策。
10月
Optus 用户信息泄露 1000万人
澳大利亚第二大电信运营商Optus被曝发生严重的数据泄露事件,近1000万用户的个人信息被泄露。此次数据泄露事件波及人数达到该国40%的左右的人口,并成为澳大利亚史上最大的网络安全事件之一。
英特尔 源代码泄露 6GB
芯片制造商英特尔已证实其Alder Lake CPU相关的专有源代码已被泄露,攻击者在4chan和GitHub上发布了该源代码,泄露文件大小约6GB。具体泄露内容包含英特尔2021年11月推出的第12代处理器Alder Lake的统一可扩展固件接口(UEFI)代码。
丰田汽车 车主数据遭泄露 30万人
丰田发现,T-Connect网站源代码的一部分被错误地发布在GitHub上,其中包含存储客户电子邮件地址和管理号码的数据服务器的访问密钥。这使未经授权的第三方可以在2017年12月至2022年9月15日期间访问296,019名客户的详细信息。
Zoetop 客户数据泄露 数百万人
快时尚品牌Shein和Romwe数据泄露影响了数百万客户。该公司未能保护客户的数据,没有适当地通知客户数据泄露,并试图对泄露的程度保持沉默。该数据泄露事件影响了3900万Shein和700万Romwe账户,包括属于纽约人的80多万个账户。
See Tickets 客户数据泄露 未披露
See Tickets因数据泄露事件曝光登上媒体头条。根据See Tickets发给客户的个人和财务数据暴露通知,该数据泄露事件已经持续了两年半多,攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。
11月
乌克兰武装部队 遭黑客入侵 未披露
黑客组织“Joker DPR”宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序,包括可接入北约ISR系统的美国Delta数字地图战场指挥系统,该系统目前是乌克兰部队主要使用的战场指挥系统。
中国台湾省 民众个人资料泄露 2300万
联黑客在国外论坛“BreachForums”上出售20万条中国台湾省民众的个人资料,并声称拥有台湾省2300万民众的详细信息。在售的20万条信息所有者主要集中在宜兰地区,且信息全部吻合,县长林志妙、民进党立委陈欧珀的个人信息也在其中。
Continental 遭勒索软件攻击 未披露
知名勒索软件组织LockBit对德国跨国汽车集团大陆集团(Continental)发动了网络攻击。LockBit尚未透露赎金的具体金额,以及窃取数据的具体时间及其他任何细节。大陆集团尚未与勒索软件进行谈判,已经决定拒绝支付赎金。
Medibank 遭勒索攻击 数百万人
澳大利亚医疗保险巨头Medibank警告客户勒索软件组织已经开始泄露从该公司窃取的数百万用户数据。包括Medibank客户的个人信息和健康数据。
俄罗斯中央银行 黑客泄露 2.6GB
乌克兰黑客分子成功入侵俄罗斯中央银行,并窃取到数千份内部文件。“被盗”文件总计2.6GB,包含27000个文件。这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。
一桩桩一件件数据泄露事件的恶劣影响,为我们敲响警钟,我们必须深刻认识到网络安全、数据安全的重要性。习近平总书记强调:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。”数据安全与网络安全是密切相关的,是国家主权、国家安全的重要组成部分。数据安全不仅关乎国家安全,也与我们每一个人的权益息息相关,企业与个人都应重视和警醒,从这些数据泄露事件中总结教训与经验,警钟长鸣。
