2022年已经过去一半。这半年各行各业都不太平,互联网公司不但饱受疫情影响,“数据泄露”更像病毒一样在全世界肆虐。
时下,数据安全已成为时下至关重要的流行话题。而仅今年上半年,就发生了十大世界知名企业数据泄露事件。其中不乏英伟达,三星,Meta(前身Facebook),宜家等。
1.三星被公开源代码和机密数据
三星公司不久前被公开了源代码和190GB机密数据。
2022年3月,继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后,Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。
两次数据泄露事件之间的时间间隔还不足一周,令业界大为震动。Lapsus$勒索组织发布了一份报告,其中包含了三星电子大量的机密数据,以及三星软件中C/C++指令快照的内容。
据悉,Lapsus$ 勒索组织将泄露的数据拆分为三个压缩文件,总计已经达到190GB,并且以非常受欢迎的torrent形式提供。
目前已经有400多人共享了这三个文件,Lapsus$ 勒索组织还表示接下来将上传至更多的服务,不断提高数据下载速度。
2.MeTa(原Facebook)罚单不断
最近一年以来,知名社交平台Facebook母公司Meta可谓罚单不断,其中因为数据处理和隐私安全等问题所遭受到的来自各国的罚款就已超过10亿美元。
2022年2月,美国加州地方法院何塞分庭宣布了结了一起Meta与4名Facebook用户长达十年数据隐私诉讼,这4名用户指控Facebook在他们退出社交媒体网站后,仍会追踪他们的网络活动,对用户隐私权构成侵犯。
根据庭外和解协议,Meta最终同意支付9000万美元的赔偿金,并同意删除在用户不知情的情况下搜集到的所有数据。
2022年3月,爱尔兰数据保护委员会再度对Meta开刀,认为Meta在多次大规模个人数据泄露事件中,未能证明其采取了适当的安全应对措施。
3.宜家加拿大公司泄露客户信息
据央视新闻客户端报道,当地时间5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。
宜家(IKEA)加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。
4.美国营销巨头RRD被窃取数据
美国营销巨头RR Donnelly(RRD)公司曾在12月的网络攻击中被窃取了数据。
RRD是头部综合服务公司,在全球200多个地点拥有超33,000名员工,仅2021年的收入就将近49.3亿美元。
RRD公司表示,最初他们对有客户端数据被盗不知情。直到2022年1月15日,Contile索软件团伙开始泄露从RRD公司窃取的2.5GB用户数据。
随后,RRD公司与Conti团队据此展开谈判,在交付赎金后,可以推断泄露数据已经得到删除了。
对于本次攻击事件,RRD公司相关人士表示:”公司将持续向客户通报事件的最新进展,并计划采取一切适当措施保护客户数据。”
5.国际机场公司Swissport泄露数据
国际机场公司Swissport遭受BlackCatle索攻击,TB级用户数据泄露。
Swissport是一家收入30亿欧元、且在50个国家的310个机场开展业务的公司,它为机场提供货物装卸、维护、清洁和休息室接待服务。
2022年2月,BleepingComputer发现BlackCat组织泄露了在最近勒索软件攻击中获得的TB级数据。
BlackCat (ALPHV)勒索软件组织发布了该组织从Swissport里获得的一小部分示例文件。
威胁参与者宣布他们愿意将整个1.6TB的”数据转储”出售给潜在买家,这些被泄露的数据包含护照图像、内部业务备忘录以及求职者的详细信息。
虽然在遭受网络攻击后,Swissport已经恢复了相关的数据,但对于威胁参与者掌握了哪些数据,Swissport表示还是比较担忧的。
6.英伟达造黑客威胁
英伟达1TB机密文件遭遇遭窃,7万员工信息泄露!
根据南美黑客组织LAPSU$2022年2月表示,他们在对正式攻击英伟达之前已经在内部系统潜伏了一周之久,也已经获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图、驱动、固件、各类机密文档、SDK开发包,并对所有数据进行了备份。
7.最大轮胎制造商之一遭遇威胁
2022年2月,LockBit 勒索软件团伙声称已经破坏了最大的轮胎制造商之一普利司通美洲公司的网络,并窃取了该公司的数据。
普利司通美洲企业家族在美洲拥有 50 多个生产设施和 55,000 名员工。
如果公司不支付赎金,Lockbit 计划在2022年3月15日23:59之前释放被盗数据。
普利司通对该事件展开了调查,并聘请了一家著名的顾问公司来了解该事件所影响到的全部范围和性质。
随后,普利司通发布了完整声明:
8.俄罗斯管道巨头遭黑客攻击
2022年3月,俄乌冲突进入第 3 周,一些非常规行为者针对俄罗斯国家支持的企业进行一连串的黑客攻击和数据泄露。
石油管道巨头 Transneft 成为了重点攻击对象。
随后,泄密托管网站 Distributed Deny of Secrets 发布了一个电子邮件链接,来自 Transneft 的研发部门 Omega 公司。
Transneft作为一家俄罗斯管道国有企业,根据对俄罗斯的制裁条款,美国市场阻止他们接受投资。
具有讽刺意味的是,它的内部研发单位 Omega 公司研发的系统主要用于泄漏检测。
泄露的电子邮件包含了公司员工的多个电子邮件账户的内容,包括电子邮件信息、发票和产品发货细节的文件附件,以及显示服务器机架和其他设备配置的图像文件。
不寻常的是,根据分布式拒绝秘密组织随同电子邮件上传的一份说明,消息来源将泄漏的数据献给希拉里·克林顿。
在2月份接受 MSNBC 采访时,克林顿采取了非常规的措施,鼓励 Anonymous 对俄罗斯发动网络攻击。
克林顿说:”热爱自由的人,了解我们的生活方式取决于支持那些也相信自由的人,可以参与对俄罗斯街头的人进行网络支持”。
9.电子邮件巨头受众数据被盗
2022年4月,世界知名电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击,102个客户帐户中 “受众数据”被导出。
当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包pin。
随后,Trezor表示,MailChimp已经被针对加密货币行业的威胁行为者攻破,他们借此进行了网络钓鱼攻击。
MailChimp已经证实,黑客发动这次攻击不仅仅是为了访问Trezor的帐户,其部分员工受到了社会工程攻击,导致凭证被盗。
这些凭证被黑客用于访问319个MailChimp帐户,并从102个客户帐户中导出“受众数据”。
10.支付巨头BLOCK数据泄露
2022年4月,美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件,并将此事件告知了其820万美国用户。
Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中,一名Block的前员工被卷入其中。
有证据显示,他下载了一些关于Cash App Investing应用程序的报告。
Block特别声明,这些报告不包含用户名或密码、社会安全号码、出生日期、支付卡信息、地址和银行账户详细信息等个人身份信息。
目前尙不清楚有多少用户受到了影响,而Block方面已经通知执法部门并向其大约820万用户告知此事。
另外,公司方面宣布将继续审查和加强行政和技术保障,以保护其用户的信息。
可见,当今时代,数据安全尤为重要。
数据作为除了土地、劳动力、资本、技术以外的第五大生产要素,有其独特的经济学特征:虚拟,可重复使用;高昂的固定成本,低廉的复制成本;非竞争性、非排他性;外部依赖性;生成性等。(这里的非竞争性是指数据不像土地一样具有排他性,两个企业可以共享统一数据创造价值。)
11.这些企业该学学信息安全课了!
劝这些企业都来学学信息安全课!
北亚利桑那大学(简称:NAU)计算机信息技术硕士(MCIT)进阶课程,专门针对信息安全问题学习有效管理。
其进阶课程包括:
1.CIT 620 信息安全保障基础2.CIT 621 网络安全政策3.CIT 622 网络安全和风险管理4.CIT 623 数字取证与犯罪调查基础5.CIT 624 信息安全设计:基础设施和管理6.CIT 692 信息安全与应用项目保障。
在这个数据为王的时代,谁能掌握数据,谁就拥有了盘活存量的底气。
点击测评自己能否申请北亚利桑那大学计算机信息技术硕士:
NAU的计算机信息技术硕士研究方向中,面向信息安全从业者,高保密级别公司开发工程师等职业,开设了信息安全硕士。
无需脱产,在线可读,全中文授课,学费仅需4万人民币起。
作为全美在线硕士项目排名第一的项目,NAU的计算机信息技术硕士学历,一定会帮你在职场中多一个机会,多一丝希望,多一份选择。
文章标题《2022年十大知名企业数据泄露事件》,转载请注明出处。如有错误或侵权,请联系zuoyan.li@beaconedu.com调整或删除。
