美国医疗中心BrowardHealth披露数据泄露事件1月4日,美国公共卫生部BrowardHealth披露一起大规模数据泄露事件。医疗系统于2021年10月15日披露了一起网络攻击事件,入侵者未经授权访问了医院的网络和患者数据。BrowardHealth证实黑客已经泄露了数据,但指出没有证据表明他们滥用了这些数据。红十字国际委员会(ICRC)于1月20日表示,对该组织使用的承包商的网络攻击暴露了超过515,000名“高风险”个人的身份。数据。红十字会表示,其“最大的担忧”是数据可能遭到泄露,而且没有迹象表明这种情况已经发生。红十字会女发言人伊丽莎白肖在一封电子邮件中告诉美国有线电视新闻网:“他们将与最相关的红十字会代表团以及当地红十字会和红新月会合作,想方设法通知那些数据可能已被泄露的人。个人和家庭,有什么措施是被用来保护他们的数据和他们可能面临的风险。”同时,肖还表示,这起事件与勒索软件无关,红十字会正在与“高度专业化”的网络安全公司合作,应对黑客攻击。克罗地亚电信运营商披露数据泄露事件2月15日,克罗地亚电话运营商A1Hrvatska披露了一起数据泄露事件,影响了其10%的客户,大约200,000人。威胁行为者可以访问客户的敏感个人信息,包括姓名、个人身份证号码、地址和电话号码。威胁行为者没有访问在线账户,财务信息未暴露。目前,该电话运营商尚未披露有关安全漏洞的细节。官方回应称:“A1克罗地亚坚持最高安全标准和数据保护,我们将继续加大投入改善治安环境。“BotenaGo僵尸网络源代码泄露”2月20日,T&TAlienLabs透露,该恶意软件的源代码已上传至GitHub,这可能导致该安全事件再次发生的可能性不大,并且不会也不会影响对客户的服务交付。更多的恶意软件变种。预计一些攻击者会使用这些开源代码来改进、混淆自己的恶意软件。在此之前,2021年11月,AT&TAlienLabs首次公开了使用Golang编写的恶意软件BotenaGo。BotenaGo泄露的源代码允许任何攻击者使用代码来构建或增强他们自己的恶意软件。恶意软件变种将继续增加,数以百万计的路由器和物联网设备面临巨大风险。英伟达内部敏感数据被盗后被勒索,主动反击失败。3月2日,国际芯片制造巨头英伟达证实,2月23日遭遇网络攻击,入侵者成功获取专有信息和员工登录数据。2月25日,一个名为Lapsus$的数据勒索团伙声称对Nvidia的内部网络进行了攻击,并在网上公开了攻击细节。Lapsus$还泄露了一个大文件存档(近20GB),据称这是从Nvidia窃取的1TB数据缓存的一部分。俄乌冲突引发了网络武器库的泄露。3月3日,俄乌冲突引发了民间网络安全专业人士的分裂。Conti勒索软件选择站在俄罗斯一边,这激起了一名乌克兰安全研究人员的愤怒,开始疯狂地公开泄露Conti。内部数据。这些泄露的数据可谓是一把双刃剑。安全研究人员可以了解Conti的战略、代码开发、变现方式、潜在会员等信息,采取更可靠的防御手段;恶意软件开发者也可以利用这批数据来指导开发。更多恶意软件。南美黑客组织公开泄露英伟达、三星、高通机密商业数据3月5日,据新智元报道,英国《每日电讯报》率先发布了英伟达被黑的消息。网络攻击将扰乱Nvidia的部分运营至少两天。由于恶意网络入侵后的反制和遏制措施,在此期间无法使用Nvidia的内部电子邮件系统和开发工具。Lapsus$声称它已成功突破Nvidia的网络防火墙并窃取了近1TB的数据。在等待Nvidia的回应时,Lapsus$袭击了韩国的三星电子。3月4日,Lapsus$首次公开了一张以“Samsung”为关键词的截图,其中包含各种C/C++指令集。高通的代码也受到牵连,未能幸免。Lapsus$将泄漏的数据拆分为三个压缩文件,加起来将近190GB。俄参战军人个人信息疑遭泄露3月21日,就在俄乌战争如火如荼之际,乌克兰媒体《乌克兰真理报》在其网站上公布了12万名在乌克兰作战的俄军士兵个人信息。3月1日称,该信息是乌克兰国防战略中心从可靠来源获得的。这12万份个人资料详细记录了12万俄军士兵的姓名、登记号、服役地点、职位等信息,长达6616页。有专家认为,如果消息属实,这将是人类首次将人肉搜索作为武器用于战争。南非公民信用数据几乎全部泄露3月21日,美国信贷巨头TransUnion的南非公司遭到巴西黑客攻击,5400万消费者的信用数据被泄露,其中大部分是南非公民。TransUnion表示,它将为受影响的消费者提供免费的年度身份保护订阅服务,估计费用超过114亿。风险信息中心首席执行官NischalMewalall表示,该中心已与TransUnionSouthAfrica合作,协调整个银行业的努力,以保护银行客户数据免遭利用。Mewalall补充说,个人信息泄露并不一定意味着攻击者可以访问客户的银行详细信息或账户,但犯罪分子可以使用这些信息冒充客户或诱骗受害者交出他们的机密银行信息。微软云计算源代码疑遭大规模泄露3月22日,微软表示,他们正在调查有关Lapsus$数据勒索黑客组织侵入其内部AzureDevOps源代码库并窃取数据的“传闻”。Lapsus$团伙在Telegram上发布了微软内部源代码存储库的屏幕截图,以确认他们成功攻破了微软的AzureDevOps服务器。微软此前曾表示,源代码泄露不会增加风险。微软所说的“源代码泄露无风险”的说法可能并不准确。源代码存储库通常还包含访问令牌、凭证、API密钥,甚至代码签名证书。其他攻击者可以使用这些证书为其恶意代码提供合法签名,从而构成更大的威胁。Anonymous泄露了10GB的雀巢敏感数据3月24日,Anonymous黑客组织在其Twitter账户上发布了瑞士饮料和食品巨头雀巢的数据库。大约10GB的敏感数据被泄露,包括公司电子邮件、密码和与商业客户相关的数据。同时,Anonymous黑客组织也呼吁全面抵制雀巢产品,因为它仍在俄罗斯开展业务。美国支付应用800万用户数据被前员工窃取4月4日,美国数字支付和金融服务公司Block(前身为Square)披露数据泄露事件,证实一名前员工在离职后下载了其子公司公司的某些CashAppInvesting客户报告中包含有关其美国客户的信息。目前,布洛克尚未完成对该事件的调查,但根据初步评估和目前已知的信息,布洛克认为该事件不会对其业务、运营或财务业绩产生重大影响。2021年全球数据库曝光报告:中国54764个!Group-IB4月29日数据显示,2022年第一季度新发现公共数据库多达9万个,较2021年增速较快;超过30%(约90)的暴露数据库位于美国,中国在暴露数量上排名第二,共计54700个;数据库暴露是一大隐患,Group-IB表示,此类数据库很可能被用于网络攻击,导致数据泄露、利用信息攻击客户/员工等可怕后果。服务器配置错误暴露了用户网站记录5月13日,两台配置错误的ElasticSearch服务器暴露了借助SnowPlowAnalytics开发的数据分析软件收集的总共约359(359019902)条记录。经过进一步分析,该团队指出,这一记录在案的暴露可能影响了至少1500万人。值得注意的是,攻击者能够利用暴露的用户配置文件服务器日志来定位人员并通过IP地址过滤用户。这意味着泄露的信息允许攻击者获取有关用户数字轨迹的信息,例如网页浏览偏好和其他活动。2022年数据泄露调查报告:勒索软件激增13%,超过过去五年总和5月23日,Verizon发布了VerizonBusiness2022数据泄露调查报告(DBIR),显示勒索软件将同比增长13%。2022年,超过过去五年的增速总和。该报告记录了勒索软件的趋势,Verizon的研究表明,随着犯罪分子寻求利用日益复杂的恶意软件形式,勒索软件继续证明在利用对私人信息的非法访问并从中获利方面特别成功。经济利益仍然是攻击的主要动机,其次是间谍活动。万余台MySQL服务器暴露于公网6月2日,网络安全研究机构ShadowserverFoundation分析师在扫描过程中发现,万余台MySQL服务器暴露于公网,并响应查询。服务器可能成为黑客和勒索者的目标。未能保护MySQL数据库服务器可能导致灾难性的数据泄露、破坏性攻击、勒索赎金、远程访问木马(RAT)感染,甚至CobaltStrike攻击。这些情况中的每一种都可能对受影响的组织造成严重后果。医疗器械公司希尔兹泄露200万美国患者数据6月8日,美国医疗器械公司希尔兹医疗保健集团(Shields)遭到黑客攻击,约200万美国人的医疗数据被泄露。这些数据可用于社会工程、网络钓鱼、诈骗甚至敲诈勒索,通常被认为是极其敏感的信息。希尔兹声称,没有证据表明任何被盗信息被滥用或通过非法渠道传播。不过,这些数据公开可用可能只是时间问题。由于Shields的业务与医院和医疗中心密切合作,安全事件的影响是深远的,影响了56家医疗机构及其患者。一些知名医疗机构受此事件波及。
