2022年6月临近,意味着2022年的下半年即将结束。上半年,全球都在新冠疫情下挣扎,但“数据泄露”却像网络世界的新冠病毒一样在全球肆虐,考验着全球网络安全。数据安全已成为政府机构、科研单位、知名企业、各类社会机构、社会名流关注的热门话题。本文总结了2022年以来全球知名企业发生的十大数据泄露事件,希望引起社会各界对数据安全的关注。美国营销巨头RRD承认数据在Conti勒索软件攻击中被盗后来经BleepingComputer证实,这是一次Contile勒索软件攻击。RRD是一家领先的全方位服务公司,为企业客户提供通信、商业印刷和营销服务。该公司在全球200多个地点拥有33,000多名员工,2021年收入为49.3亿美元。RRD表示,最初并不知道客户数据在攻击期间被盗。直到2022年1月15日,Contile勒索软件团伙开始泄露从RRD公司窃取的用户数据,总计2.5GB。随后,RRD公司就泄露数据与Conti团队进行了交涉,我们有理由相信泄露数据在支付赎金后已被删除。对于此次攻击事件,当纳利相关负责人表示:“公司将继续向客户通报事件的最新进展,并计划采取一切适当措施保护客户数据。”国际机场公司Swissport遭到BlackCatle攻击,TB级用户数据泄露Swissport是一家价值30亿欧元的公司,在50个国家的310个机场运营,为机场提供货物处理、维护、清洁和休息室接待服务。2022年2月,BleepingComputer发现BlackCat组织泄露了在最近的勒索软件攻击中获得的数TB数据。BlackCat(ALPHV)勒索软件组织发布了该组织从Swissport获得的一小部分文件样本。威胁者宣布他们愿意将整个1.6TB的“数据转储”出售给潜在买家。泄露的数据包含护照图像、内部业务备忘录和求职者详细信息,如:姓名、护照号码、国籍、隐私信息,如宗教信仰、电子邮件、电话号码、职位等。尽管Swissport在网络攻击后恢复了相关数据,但它担心威胁行为者拥有哪些数据。1TB机密文件被盗,7万员工信息泄露!英伟达被黑客威胁:显卡不开源就惹是生非据南美黑客组织LAPSU$2022年2月称,他们在正式攻击Nvidia之前已经在内部系统潜伏了一周,并获得了1TB的机密数据,包括未发布的设计蓝图、驱动程序、固件、各种机密文件,40系列显卡的SDK开发包,并备份了所有数据。普利司通是全球最大的轮胎制造商之一,遭遇数据泄露并被要求支付赎金该公司的数据被盗。美洲的普利司通家族企业在美洲拥有50多个制造工厂和55,000名员工。如果该公司不支付赎金,Lockbit计划在2022年3月15日23:59之前公布被盗数据。普利司通对该事件展开调查,并聘请了一家著名的咨询公司来了解事件的全部范围和性质。然后,普利司通的完整声明:“普利司通美洲目前正在调查一起潜在的信息安全事件。自从2月27日凌晨得知可能发生的事件后,我们展开了全面调查,以迅速收集事实,同时努力确保我们的安全IT系统。出于谨慎考虑,我们已将我们在拉丁美洲和北美的许多制造和翻新设施与我们的网络断开连接,以遏制和防止任何潜在影响。我们无法确定任何潜在事件的范围或性质,直到我们从这次调查中了解更多,但我们将继续努力解决任何可能影响我们的运营、我们的数据、我们的团队成员和我们的客户的潜在问题。”三星的源代码和190GB的机密数据被泄露。2022年3月,继NVIDIA核心源代码75GB机密数据和核心源代码泄露后,Lapsus$勒索集团于2022年3月4日再次披露韩国消费电子巨头三星电子150GB机密数据和核心源代码代码。两次数据泄露之间的时间不到一周,震惊了整个行业。Lapsus$勒索软件组织发布了一份报告,其中包含三星电子的大量机密数据,以及三星软件中C/C++指令快照的内容。据悉,Lapsus$勒索软件组织将泄露的数据拆分为三个压缩文件,共计190GB,并以非常流行的torrent形式提供。目前,已有超过400人分享了这三个文件。Lapsus$勒索组织也表示,未来会上传到更多服务,不断提高数据下载速度。由于数据泄露或隐私安全问题,Meta在过去一年共被罚款10亿美元。过去一年,知名社交平台Facebook的母公司Meta连续被罚款。罚款已超过10亿美元。2022年2月,美国加利福尼亚州地方法院何塞分院宣布,它已经解决了Meta与四名Facebook用户之间长达十年的数据隐私诉讼,这些用户指责Facebook即使在他们退出社交媒体网站后仍在跟踪他们。网络活动构成对用户隐私的侵犯。根据庭外和解,Meta最终同意支付9000万美元的赔偿金,并同意删除所有在用户不知情的情况下收集的数据。2022年3月,爱尔兰数据保护委员会再次向Meta开刀,认为Meta在多起大规模个人数据泄露事件中未能证明其采取了适当的安全措施保护欧盟用户的数据安全,从而违反了欧盟《通用数据保护条例》(GDPR),被罚款1700万欧元(约合1840万美元)。俄罗斯管道巨头Transneft是全球最大的管道公司,遭到79GB数据泄露攻击2022年3月,随着俄乌冲突进入第三周,一些非常规行为者继续以俄罗斯国家支持的公司为目标,进行一系列黑客攻击和数据泄露。俄罗斯国家控制的输油管道巨头Transneft无疑成为了攻击的重点。随后,泄密托管网站DistributedDenyofSecrets发布了一个链接,指向来自Transneft研发部门OmegaCorporation的79GB电子邮件。Transneft总部位于莫斯科,是世界上最大的管道公司。作为一家俄罗斯国有企业,根据对俄罗斯的制裁条款,它现在被禁止接受来自美国市场的投资。其内部研发部门Omega生产一系列用于石油管道的高科技声学和温度监测系统,具有讽刺意味的是,这些系统主要用于泄漏检测。泄露的电子邮件似乎包含公司员工多个电子邮件帐户的内容,不仅包括电子邮件信息,还包括包含发票和产品运输详细信息的文件附件,以及显示服务器机架和其他设备配置的图像文件。不寻常的是,根据DistributedDenialSecrets在电子邮件中上传的一份说明,消息来源将泄露的数据献给了希拉里克林顿。在2月份接受MSNBC采访时,克林顿采取了非常规的步骤,鼓励Anonymous对俄罗斯发动网络攻击。克林顿说:“了解我们的生活方式取决于支持那些同样相信自由的人的自由爱好者可以参与在线支持俄罗斯街头的人们。”全球电子邮件营销巨头MailChimp被黑,102个客户账户的“受众数据”被导出。2022年4月,全球知名电子邮件营销公司MailChimp披露被黑。黑客利用内部客户支持和账户管理工具窃取用户数据,并进行了从102个客户账户导出“受众数据”的网络钓鱼攻击。许多Trezor硬件加密货币钱包所有者在同一天发推文称,他们收到了有关该公司数据泄露的网络钓鱼通知。这些电子邮件提示Trezor客户下载加密货币窃取恶意软件以重置其硬件钱包密码。随后,Trezor表示,MailChimp已被针对加密货币行业的威胁行为者所破坏,他们利用它进行网络钓鱼攻击。MailChimp已经证实,黑客发起攻击不仅是为了获得对Trezor账户的访问权限,而且其一些员工受到了社会工程改造,他们的凭证被盗。黑客使用这些凭据访问319个MailChimp帐户并从102个客户帐户导出“受众数据”。美国支付巨头BLOCK透露,其CashApp数据泄露可能影响820万美国用户。CashApp是一款允许用户自由转移、消费、保存和购买加密货币的应用程序。一名前Block员工参与了数据泄露事件。有证据表明他在CashAppInvesting应用程序上下载了一些报告。TheBlock特别指出,报告不包含个人身份信息,例如用户名或密码、社会安全号码、出生日期、支付卡信息、地址和银行帐户详细信息。目前尚不清楚有多少用户受到影响,但Block已通知执法部门并通知其大约820万用户。此外,该公司宣布将继续审查和加强行政和技术保障措施,以保护其用户的信息。宜家(IKEA)加拿大公司9.5万名顾客个人信息数据泄露据央视新闻客户端报道,当地时间5月6日,宜家(IKEA)加拿大公司表示,已披露公司约9.5万名顾客的个人信息数据泄露。通知加拿大隐私监管机构。宜家加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。总结以云计算、大数据、移动互联网、物联网为代表的信息网络越来越普及。在中国乃至全球,智慧城市的建设也越来越火热。数据安全风险随之增加,数据安全问题不断凸显。
