2024年对于网络安全来说是一个动荡的年份,多起重大数据泄露事件影响了全球数百万人,虽然这些泄露事件带来了巨大的损害,但也为我们提供了学习和加强防御的机会。
以下是对2024年十大数据泄露事件的详细分析,包括其原因、影响以及涉及组织的回应。
1. 国家公共数据泄露
2024年8月,专门从事员工背景调查的国家公共数据公司(NPD)遭遇了大规模数据泄露事件。黑客获取了包括社会保障号码在内的敏感个人信息,几乎影响了所有美国人。
- 行业: 数据代理
- 泄露规模: 2.9亿条记录
- 影响与回应: 该事件引发了数十起诉讼,指责公司存在过失和违反信托责任。NPD承认了泄露事件并配合执法部门,受影响的个人被建议监控其财务账户并向信用报告机构发出欺诈警报。到2024年10月,NPD面临超过十二起诉讼,并已申请破产保护。
2. Snowflake Inc.数据泄露
2024年中期,云数据仓库公司Snowflake Inc.遭遇重大数据泄露。黑客通过利用存储在员工电脑和项目管理工具JIRA中的未加密用户名和密码的漏洞,进入了多个Snowflake客户账户,包括Ticketmaster和桑坦德银行。
- 行业: 云数据仓库
- 泄露规模: 165+个客户账户受影响(包括AT&T, Ticketmaster, 桑坦德银行等)
- 影响与回应: 此次泄露被认为是史上规模最大的之一,数百个Snowflake账户的密码被公布在线。调查发现,黑客利用缺乏多重身份验证 (MFA) 的帐户使用恶意软件来窃取用户登录凭据,此次事件后,Snowflake已默认启用多因素认证(MFA)来增强安全性。
许多 Snowflake 客户也受到了此次泄露的影响,包括:
- AT&T 泄露:500 亿条记录,几乎全部为移动客户,数据包括电话号码和通话记录
- Ticketmaster 泄露:超过 5 亿用户的个人和支付信息
- Advance Auto Parts 泄露:超过 230 万用户的个人信息,包括姓名、社会保障号码和驾照号码
3. Change Healthcare数据泄露
Change Healthcare公司在2024年遭到BlackCat/ALPHV团伙的勒索软件攻击,影响极其严重。
此次事件导致美国历史上最大的医疗数据泄露之一,约影响1亿美国公民。
- 行业: 医疗科技/服务
- 泄露规模: 约一亿条记录
- 财务影响: 24.57亿美元,包含15.21亿美元的直接成本
- 影响与回应: 泄露的数据包括全面的个人、财务和医疗记录,事件发生后,引发了整个医疗行业重新评估安全协议的风潮。
4. MediSecure数据泄露
2024年5月,澳大利亚处方公司MediSecure遭遇数据泄露,泄露了1290万名患者的病历和个人身份信息。
- 行业: 医疗数据管理
- 泄露规模: 1290万个患者记录
- 影响与回应: 该事件被认为是澳大利亚历史上最大的网络攻击之一,MediSecure对受影响的用户进行了紧急通知和应对。
5. 互联网档案馆数据泄露
2024年10月,互联网档案馆发生数据泄露,泄露了用户账号信息和电子邮件地址。
- 行业: 数字图书馆和网页存档
- 泄露规模: 3100万条唯一记录,包括电子邮件地址和bcrypt加密的密码
- 影响与回应: 该组织及时通知用户并敦促其更改密码,还启用了双因素认证,并进行了彻底的安全审计。
6. 哈里伯顿公司网络攻击
油田服务公司哈里伯顿遭受网络攻击,导致运营中断,并导致公司数据被未授权访问。
- 行业: 石油和天然气服务
- 泄露规模: 未公开
- 财务影响: 3500万美元损失
- 影响与回应: 攻击导致运营延误及潜在专有信息泄露,为保护系统,公司采取了离线措施并实施了高级威胁检测措施。
7. 戴尔科技公司数据泄露
戴尔科技公司在2024年经历了多次数据泄露事件,暴露了员工记录和公司内部信息,这些事件暴露了公司安全基础设施方面的重大漏洞。
- 行业: 技术与计算
- 泄露规模: 首次泄露影响了10863名员工的记录,第二次泄露可能影响近4900万用户
- 影响与回应: 事件发生后,戴尔展开了调查并开始通知受影响的员工,并全面评估其安全措施。
8. Ivanti零日漏洞事件
Ivanti披露了其Connect Secure和Policy Secure VPN设备中的多个零日漏洞,导致了全球多组织被未授权访问。
- 行业: 网络安全
- 泄露规模: 145 个国家/地区的 2.8万多个实例被暴露,其中超过600例确诊的漏洞案例
- 影响与回应: 这次泄露尤其严重,因为它影响了关键基础设施和政府机构,包括 CISA(网络安全和基础设施安全局),该攻击链涉及多个可同时利用的漏洞(CVE-2023-46805、CVE-2024-21887 和 CVE-2024-21893)。威胁行为者能够破坏大约 25 个组织的电子邮件帐户,其中包括政府实体, CISA 被迫让系统离线,Ivanti 全年发布了多个安全补丁,该事件导致受影响的组织采取了大规模的补救措施,其中一些组织完全更换了其 VPN 设备。
9. LoanDepot事件
美国最大的非银行零售抵押贷款机构LoanDepot遭受了一次重大勒索软件攻击,严重干扰运营并影响数百万客户。
- 行业: 金融服务/抵押贷款
- 泄露规模: 1660万人
- 财务影响: 2700万美元直接成本
- 影响与回应: 攻击导致系统瘫痪,客户无法访问账户并进行抵押贷款支付,公司实施了手动解决方案以继续运营。
10. Evolve Bank & Trust数据泄露
Evolve Bank & Trust披露了一起重大数据泄露事件,影响了760万人。
- 行业: 金融服务
- 泄露规模: 760万条记录
- 影响与回应: 泄露的数据包括客户和员工的姓名、社会保障号码和银行账户详细信息,该银行启动了调查,并为美国受影响客户提供两年的信用监控和身份保护服务,以及为国际客户提供暗网监控。
总结
2024年发生的这些重大数据泄露事件提醒我们,强大且具有弹性的网络安全措施的重要性。
面对这些挑战,只有不断学习和改进才能确保更安全的未来。这些事件不仅对相关公司和个人产生了深远影响,也为整个社会敲响了警钟。
当然通过这些教训,我们才能更加重视网络安全,不断提升自身的防御能力。
原文参考:https://www.intigriti.com/blog/business-insights/the-top-10-data-breaches-of-2024