超十亿规模!2024年上半年全球重大数据泄露事件盘点

时间:2024-07-05 作者:奇安信集团

分享到:

    安全内参7月3日消息,2024年刚刚过半,却已经发生了近年来规模最大、破坏性最强的数据泄露事件。其中有些黑客攻击似乎已经达到了极限,但事态却还在进一步恶化。

    从大量客户个人信息被抓取、盗窃并在线发布,到覆盖大部分美国人的医疗数据被盗,截至目前,2024年最严重的数据泄露事件已经窃取、暴露了至少十亿条记录,而且这一数字还在不断上升。这些泄露事件不仅严重影响了数据被暴露的个人,还助长了从恶意网络攻击中获利的犯罪分子。

    让我们一起回顾一下,看看2024年一些最严重的安全事件是如何发生的,它们造成了哪些影响,以及某些事件如何可能被阻止。

    AT&T遭遇离奇数据泄漏事件, 7300万个客户账号被暴露

    三年前,一名黑客发布了据称从AT&T盗取的客户数据样本。今年3月,一名数据泄露经纪人在一个网络犯罪论坛上公布了所有7300万客户记录,任何人都可以看到。公布的数据包括客户的姓名、电话号码和邮寄地址等个人信息,一些客户确认了这些数据属实。

    然而,AT&T这家电信巨头一直未采取行动,直到一名安全研究人员发现暴露的数据中包含用于访问客户AT&T账号的加密密码。当时,这名研究人员告诉外媒TechCrunch,这些加密密码可以轻易被破解,导致约760万个现有AT&T客户账号面临被劫持的风险。在TechCrunch将这一发现告知公司后,AT&T强制重置了客户的账号密码。 

    一个大谜团依然存在:AT&T仍然不知道这些数据是如何泄露的,或者它们来自哪里。

    Change Healthcare被盗走   “大部分美国人”的医疗数据

    2022年,美国司法部起诉健康保险巨头联合健康集团,试图阻止其收购健康技术巨头Change Healthcare,担心这笔交易每年会使这家健康保险集团获得大约“半数美国人的健康保险索赔”信息。这一阻止收购的努力最终失败。

    两年后,更糟糕的事情发生了:Change Healthcare被一家活跃的勒索软件团伙攻击。由于公司部分关键系统没有启用多因素认证,大量敏感健康数据被盗。

    这次网络攻击导致长时间停机,持续数周。美国各地的医院、药房和医疗机构因此普遍暂停运营。但数据泄露的后果尚未完全显现,受害者可能面临不可逆的影响。联合健康公司表示,他们向黑客支付赎金获得了一份被盗数据副本,其中包括“相当大比例”美国人的个人、医疗和账单信息。

    联合健康集团尚不确定有多少人受到了数据泄露的影响。这家健康巨头的首席执行官Andrew Witty告诉国会议员,数据泄露可能影响了约三分之一的美国人,甚至可能更多。现在的问题是美国究竟有多少亿人受到影响。

    Synnovis勒索软件攻击   引发伦敦各家医院广泛停运

    今年6月,英国病理实验室Synnovis遭受网络攻击,导致数周内患者服务广泛中断。Synnovis实验室负责向英国首都的医院和医疗服务机构提供血液和组织检测。黑客攻击后,依赖该实验室的地方国民健康服务信托基金推迟了数千次手术和医疗程序,促使英国卫生部门宣布重大事件。

    一家俄罗斯勒索软件团伙被指责为此次网络攻击的幕后黑手。这次攻击盗取了3亿条与患者互动相关的数据,这些数据可以追溯到“相当久远”的年份。与Change Healthcare的数据泄露事件类似,受害者可能终生受到重大影响。

    为了向实验室勒索赎金,部分数据已经在线发布。报道称Synnovis拒绝支付黑客提出的5000万美元的赎金,以防黑客团伙通过攻击获利。但是,英国政府不得不仓促制定计划,应对黑客将数百万健康记录发布在线的情况。

    据报道,受攻击影响的国民医疗服务体系(NHS)信托基金管理着伦敦的五家医院。该基金在6月Synnovis网络攻击发生之前的几年,都未能达到英国健康服务要求的数据安全标准。

    Snowflake黑客事件导致   Ticketmaster 5.6亿条记录被盗

    云数据巨头Snowflake遭遇一系列数据盗窃事件。由于企业客户的大量数据被盗,该事件迅速发展成了今年最大的泄露事件之一。

    网络犯罪分子使用窃取的数据工程师凭证访问其雇主的Snowflake环境,盗走了全球一些大公司数亿条客户数据。被盗数据包括从票务巨头Ticketmaster盗走的5.6亿条记录,从汽车零件商Advance Auto Parts盗走的7900万条记录,以及从票务巨头TEG盗走的3000万条记录。Snowflake并不要求(或强制)其客户启用安全功能,这使得攻击者有机可乘,利用窃取或重复使用的密码发动入侵。

    应急响应厂商Mandiant表示,大约有165个Snowflake客户的数据从其账户中被盗。在某些案例中,被盗的客户数据数量“相当多”。目前,165家公司中只有少数几家确认其环境被入侵,包括尼曼集团和桑坦德银行的数万名员工记录,以及洛杉矶联合学区的数百万学生记录。预计更多的Snowflake客户会陆续承认数据被盗。


奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们