大型和小型公司的网络安全漏洞发生率都达到了惊人的水平。随着针对医疗保健、金融、零售、政府、制造业和能源的重大攻击,很明显,近年来威胁形势发生了重大变化。
据预测,到 2025 年,网络犯罪将给全球经济造成 10.5 万亿美元的损失,年增长率为 15%。企业从未像现在这样脆弱;即使是拥有强大网络安全防御能力的大型企业也可能成为受害者。从这些攻击中吸取的教训可以帮助小型企业为任何可能发生的情况制定安全策略。
本文讨论了 2023 年和 2024 年一些最值得注意的公司数据泄露事件、其原因、影响以及您应该采取哪些措施来保护自己。
近期备受关注的公司数据泄露事件
雪花:2024 年 5 月
云存储公司 Snowflake 遭遇黑客攻击,引发了一系列泄密事件,可能成为“有史以来最大的数据泄露事件之一”。此次攻击中,未公开数量的客户数据库遭到入侵,导致包括 Ticketmaster 和 Santander 在内的多家公司也遭遇进一步入侵。
Snowflake 声称黑客利用通过恶意软件窃取的凭证,将目标锁定在依赖单因素身份验证的用户身上。该公司不强制实施 MFA,而是选择允许用户自行管理安全。在最初的披露中,该公司表示:“Snowflake 是一款云产品,任何人都可以随时注册账户。如果威胁行为者获得客户凭证,他们可能能够访问该账户。
Ticketmaster:2024 年 5 月
在与 Snowflake 攻击相关的最受关注的泄露事件之一中,超过 5 亿Ticketmaster 客户的信息在暗网上被泄露。包括全名、地址、电话号码、电子邮件地址和订单历史记录在内的数据在黑客论坛上被出售。
“ShinyHunters” 组织已宣布对此次泄密事件负责,据报道,该组织在将数据发布出售之前曾试图索要赎金。Ticketmaster 的母公司 Live Nation 在提交给美国证券交易委员会的文件中证实了此次泄密事件,并表示:“我们正在努力降低用户和公司面临的风险,并已通知执法部门并正在配合执法部门的工作。
AT&T:2024 年 4 月
4 月份,估计有 7300 万 AT&T 现有和前客户被告知,他们的个人信息已被泄露并发布到暗网上。泄露的数据包括社保号和客户密码,姓名、地址和出生日期也可能被泄露。
在宣布这一消息时,AT&T 表示他们不知道此次入侵“源自 AT&T 还是其供应商之一”,但调查正在进行中。据信黑客攻击本身实际上发生在 2019 年,但直到 2021 年才曝光。然而,直到 2024 年 3 月他们的数据出现在暗网上,客户才被告知。由于此次入侵,此后已有多起针对 At&T 的集体诉讼。
美国运通:2024 年 3 月
2024 年 3 月初,未公开数量的美国运通客户被告知他们的数据可能遭到泄露。美国运通在一份声明中宣布,该事件源于对第三方商户处理器的未经授权访问,而不是他们自己的内部系统。
客户被告知,他们的姓名、帐号和信用卡信息可能在此次入侵中被泄露,并被敦促在接下来的 12 到 24 个月内监控他们的账户是否存在欺诈活动。美国运通用户还被鼓励启用实时通知功能,以提醒他们注意异常的购买或交易。
改变医疗保健:2024 年 3 月
2024 年 2 月,Change Healthcare 遭受了大规模勒索软件攻击,导致网络持续中断,药房无法处理患者处方。
Change Healthcare 的母公司 UnitedHealth Group宣布, “疑似与国家有关的网络安全威胁行为者已获得 Change Healthcare 部分信息技术系统的访问权限。”BlackCat 此后宣称对此次攻击负责,并表示他们访问了 6 TB 的数据,“这些数据与所有 Change Health 客户有关,这些客户的敏感数据均由该公司处理。
早期报道称,该组织已收到 2200 万美元赎金,但联合健康集团尚未证实这一消息。此次攻击的深远影响已引起联邦政府的关注,美国民权办公室已对此次攻击展开调查。
富士通:2024 年 3 月
2024 年 3 月,富士通确认其公司网络上存 澳大利亚华侨华人数据 在恶意软件,这可能使客户信息容易受到黑客攻击。在最初的声明中,该公司拒绝透露受影响用户的数量或可能被泄露的数据性质。
在发现恶意软件后,富士通表示“立即断开了受影响的商业计算机的连接……此外,我们目前正在继续调查恶意软件入侵的情况以及信息是否泄露。
国际货币基金组织:2024 年 3 月
国际货币基金组织 (IMF) 证实,2024 年 2 月发 可以用来 现了一起网络事件,其中 11 个电子邮件帐户遭到入侵。该组织在一份简短声明中表示,他们与网络安全专家合作调查了此次入侵事件并重新保护了受影响的帐户。它得出结论。
国际货币基金组织非常 公司数据泄露 重视预防和防御网络事件,与所有组织一样,它也假设网络事件不幸发生。国际货币基金组织制定了强大的网络安全计划,以快速有效地应对此类事件。
Roku:2024 年 3 月
Roku 是一家拥有 8000 万用户的电视流媒体平台,今年年初遭受了一次网络攻击,影响了 15,000 名账户持有者。该公司声称,黑客“可能从第三方渠道获得了消费者的某些用户名和密码……似乎相同的用户名/密码组合已被用作此类第三方服务以及某些个人 Roku 账户的登录信息。
此次攻击凸显了在多个平台上重复使 买入铅 用密码的危险,因为 Roku 用户被锁定在自己的账户之外,而攻击者试图以欺诈手段购买流媒体订阅。Roku 向客户保证,他们的社会安全号码、完整账户号码和个人信息在此次攻击中没有被泄露,但敦促用户重置账户和密码。
U-Haul:2024 年 2 月
U-Haul 于 2024 年 2 月开始向 67,000 名客户通 公司数据泄露 报数据泄露事件,尽管据信相关数据在 2023 年 12 月就已遭到泄露。未经授权访问预订跟踪系统使攻击者能够查看美国和加拿大客户的姓名、出生日期和驾照号码。但是,没有访问任何财务信息。
U-Haul 表示,攻击者使用合法凭证访问了他们的系统,但他们没有透露攻击者如何获取登录信息。该公司已经更改了客户的密码,并向受影响的用户提供免费的身份保护服务。
2024 年 1 月:所有违规行为之母
在数据安全领域,我们遇到的 公司数据泄露 不仅仅是一次入侵,还有一次重大数据泄露,被称为“入侵之母”(MOAB),泄露了 12 TB 的巨量信息和 260 亿条记录。网络安全研究员兼 Security Discovery所有者Bob Dyachenko 和 Cybernews 团队发现,这份海量汇编包含来自之前入侵和泄露的数据,可能包含新的、未公开的信息。
泄露的数据包括用户名、密码和敏感信息,这些信息来自腾讯、微博等政府网站等各种来源。尽管一些数据可能已经过时,但专家强调,凭证填充攻击、网络钓鱼计划和未经授权的帐户访问存在巨大风险。
采取预防措施至关重要:个人应更改密码、启用双因素身份验证,并警惕网络钓鱼攻击。虽然某些数据可能来自过去的入侵,但定期的安全维护可以最大限度地减少大量密码更新的需要。提供了受影响网站的可搜索列表以供 参考。
责任方仍不清楚,这凸显了加强数据保护措施和制定更严格的法规以保护个人信息的必要性。面对此类威胁,使用安全工具和确保 IT 管理至关重要 — 请考虑立即 试用我们的免费 IT 管理平台。
