超十億規模!2024年上半年全球重大數據泄露事件盤點
責編:gltian |2024-07-04 14:38:532024年剛剛過半,卻已經發生了近年來規模最大、破壞性最強的數據泄露事件。其中有些黑客攻擊似乎已經達到了極限,但事態卻還在進一步惡化。
從大量客戶個人信息被抓取、盜竊并在線發布,到覆蓋大部分美國人的醫療數據被盜,截至目前,2024年最嚴重的數據泄露事件已經竊取、暴露了至少十億條記錄,而且這一數字還在不斷上升。這些泄露事件不僅嚴重影響了數據被暴露的個人,還助長了從惡意網絡攻擊中獲利的犯罪分子。
讓我們一起回顧一下,看看2024年一些最嚴重的安全事件是如何發生的,它們造成了哪些影響,以及某些事件如何可能被阻止。
AT&T遭遇離奇數據泄漏事件,7300萬個客戶賬號被暴露
三年前,一名黑客發布了據稱從AT&T盜取的客戶數據樣本。今年3月,一名數據泄露經紀人在一個網絡犯罪論壇上公布了所有7300萬客戶記錄,任何人都可以看到。公布的數據包括客戶的姓名、電話號碼和郵寄地址等個人信息,一些客戶確認了這些數據屬實。
然而,AT&T這家電信巨頭一直未采取行動,直到一名安全研究人員發現暴露的數據中包含用于訪問客戶AT&T賬號的加密密碼。當時,這名研究人員告訴外媒TechCrunch,這些加密密碼可以輕易被破解,導致約760萬個現有AT&T客戶賬號面臨被劫持的風險。在TechCrunch將這一發現告知公司后,AT&T強制重置了客戶的賬號密碼。
一個大謎團依然存在:AT&T仍然不知道這些數據是如何泄露的,或者它們來自哪里。
Change Healthcare被盜走“大部分美國人”的醫療數據
2022年,美國司法部起訴健康保險巨頭聯合健康集團,試圖阻止其收購健康技術巨頭Change Healthcare,擔心這筆交易每年會使這家健康保險集團獲得大約“半數美國人的健康保險索賠”信息。這一阻止收購的努力最終失敗。
兩年后,更糟糕的事情發生了:Change Healthcare被一家活躍的勒索軟件團伙攻擊。由于公司部分關鍵系統沒有啟用多因素認證,大量敏感健康數據被盜。
這次網絡攻擊導致長時間停機,持續數周。美國各地的醫院、藥房和醫療機構因此普遍暫停運營。但數據泄露的后果尚未完全顯現,受害者可能面臨不可逆的影響。聯合健康公司表示,他們向黑客支付贖金獲得了一份被盜數據副本,其中包括“相當大比例”美國人的個人、醫療和賬單信息。
聯合健康集團尚不確定有多少人受到了數據泄露的影響。這家健康巨頭的首席執行官Andrew Witty告訴國會議員,數據泄露可能影響了約三分之一的美國人,甚至可能更多。現在的問題是美國究竟有多少億人受到影響。
Synnovis勒索軟件攻擊引發倫敦各家醫院廣泛停運
今年6月,英國病理實驗室Synnovis遭受網絡攻擊,導致數周內患者服務廣泛中斷。Synnovis實驗室負責向英國首都的醫院和醫療服務機構提供血液和組織檢測。黑客攻擊后,依賴該實驗室的地方國民健康服務信托基金推遲了數千次手術和醫療程序,促使英國衛生部門宣布重大事件。
一家俄羅斯勒索軟件團伙被指責為此次網絡攻擊的幕后黑手。這次攻擊盜取了3億條與患者互動相關的數據,這些數據可以追溯到“相當久遠”的年份。與Change Healthcare的數據泄露事件類似,受害者可能終生受到重大影響。
為了向實驗室勒索贖金,部分數據已經在線發布。報道稱Synnovis拒絕支付黑客提出的5000萬美元的贖金,以防黑客團伙通過攻擊獲利。但是,英國政府不得不倉促制定計劃,應對黑客將數百萬健康記錄發布在線的情況。
據報道,受攻擊影響的國民醫療服務體系(NHS)信托基金管理著倫敦的五家醫院。該基金在6月Synnovis網絡攻擊發生之前的幾年,都未能達到英國健康服務要求的數據安全標準。
Snowflake黑客事件導致Ticketmaster 5.6億條記錄被盜
云數據巨頭Snowflake遭遇一系列數據盜竊事件。由于企業客戶的大量數據被盜,該事件迅速發展成了今年最大的泄露事件之一。
網絡犯罪分子使用竊取的數據工程師憑證訪問其雇主的Snowflake環境,盜走了全球一些大公司數億條客戶數據。被盜數據包括從票務巨頭Ticketmaster盜走的5.6億條記錄,從汽車零件商Advance Auto Parts盜走的7900萬條記錄,以及從票務巨頭TEG盜走的3000萬條記錄。Snowflake并不要求(或強制)其客戶啟用安全功能,這使得攻擊者有機可乘,利用竊取或重復使用的密碼發動入侵。
應急響應廠商Mandiant表示,大約有165個Snowflake客戶的數據從其賬戶中被盜。在某些案例中,被盜的客戶數據數量“相當多”。目前,165家公司中只有少數幾家確認其環境被入侵,包括尼曼集團和桑坦德銀行的數萬名員工記錄,以及洛杉磯聯合學區的數百萬學生記錄。預計更多的Snowflake客戶會陸續承認數據被盜。
參考資料:https://techcrunch.com/2024/06/29/2024-in-data-breaches-1-billion-stolen-records-and-rising/
來源:安全內參