盘点2022年十大云安全事件
导语:随着众多组织日益将工作负载转移到云端,云安全变得比以往任何时候都更加重要。
最近的一份报告显示,在过去的12个月里,80%以上的组织都遭遇过与云相关的安全事件。以下是2022年十起最大的云安全事件。
1. FlexBooker数据泄露
美国数字化调度平台FlexBooker遭遇数据泄露,威胁分子闯入其AWS(亚马逊网络服务)服务器后,370万用户的敏感信息外泄。泄露的数据包括姓名、电子邮件地址和电话号码,一些情况下还包括密码散列和部分信用卡信息。被盗数据随后被发布在各个黑客论坛上出售。
这起泄露事件于2022年1月曝光,该公司声称已解决了这个问题。然而大约在同一时间段,安全研究人员报告了涉及FlexBooker云服务器的另一起泄露事件,多达1900万用户的个人数据外泄。调查发现,该公司使用AWS S3存储桶来存储数据,但并未实施任何安全措施。
2. 2.4TB的BlueBleed数据泄露
由于错误配置的Azure Blob Storage存储桶,属于100多个国家的65000多家公司的2.4TB微软客户数据被泄露。这起数据泄露事件被称为“BlueBleed”,包括执行证明(PoE)及工作声明(SoW)文档、用户信息、产品订单/报价、项目详细信息、客户电子邮件、客户内部文档、合作伙伴生态系统详细信息、客户内部评论及其他信息。
微软证实了这一事件,但表示问题严重性被严重夸大了,牵涉的许多数据是重复信息。
3. 迄今为止中国历史上最重大的数据泄露
黑客从上海警方数据库窃取了超过10亿中国公民的数据,并企图向上海市公安局勒索约20万美元,这似乎是中国迄今为止规模最大的数据泄露事件之一。被盗信息包括姓名、电话号码、政府身份证号码和警方报告。
攻击者从中国电子商务巨头阿里巴巴的子公司阿里云托管的一个数据库中窃取了数据。调查显示,数据库本身是安全的,但管理仪表板可以从开放的互联网随意访问。
4. 微软遭到Lapsus$数据勒索组织的攻击
臭名昭著的Lapsus$黑客组织入侵了微软的Azure DevOps服务器,窃取了37GB的数据,这些数据主要是微软各个内部项目的源代码,包括必应、必应地图和Cortana。黑客随后在其Telegram频道上泄露了被盗数据。
正如微软后来解释,攻击者闯入了他们一名员工的帐户,并获得了对源代码存储库的有限访问权。该公司补充道,客户代码或数据在这起攻击中没有受到影响。
5. Medibank数据泄露
澳大利亚最大的健康保险公司之一Medibank遭遇大规模数据泄露,影响了900多万客户。黑客入侵了该公司基于云计算的数据网络,窃取了大量的客户信息。在该公司拒绝支付赎金后,入侵者在暗网上公布了部分被盗数据。泄露的信息包括姓名、地址、出生日期、电话号码、电子邮件地址、医疗保险号码、护照号码和一些健康索赔数据。
6. 飞马航空公司泄露2300万份文件
由于配置错误的AWS S3存储桶,土耳其低成本航空公司飞马航空公司(Pegasus Airlines)泄露了约6.5 TB的数据,包括敏感的航班数据、源代码和机组人员的个人信息。
该存储桶含有约2300万份文件,包括飞行图表、导航材料和机组人员的个人身份信息(PII),包括照片和签名,以及电子飞行包(EFB)软件的源代码,包括明文密码和密钥。
飞马航空公司于2022年3月被告知这一事件,但该公司花了整整近一个月的时间才解决了问题。
7. Mangatoon数据泄露
属于在线漫画书提供商Mangatoon的2300万用户的数据被威胁分子从安全不到位的Elasticsearch数据库中窃取后泄露。这次攻击事件泄露了广大用户的姓名、电子邮件地址、性别、社交媒体账户身份、社交登录的认证令牌以及加入随机字符串的MD5密码散列。
8. 彪马在Kronos勒索软件攻击中被攻陷
2021年12月,云人力资源管理公司Kronos遭到勒索软件攻击,跨国运动服装制造商彪马(Puma)是受害者之一。据Kronos声称,攻击者访问了Kronos私有云(KPC)云环境,并在部署勒索软件之前窃取了信息,包括6000多名彪马员工的数据。Kronos勒索软件攻击中被盗的文件还包括社会安全号码。
彪马表示,其网络中没有任何系统被入侵,这起事件仅限于Kronos的私有云。
9. 错误配置的亚马逊服务器泄露了Prime视频观看数据
美国科技巨头亚马逊任由一个未加保护的Prime视频数据库“Sauron”泄露了大约2.15亿条Prime视频观看习惯记录。
该数据库存储在亚马逊的一台内部服务器上,含有数百万条匿名观看信息记录,比如流播放的节目/影片、使用的设备、网络质量、订阅详细信息和Prime客户状态。亚马逊解释道,问题的根本原因是Prime视频分析服务器出现了部署错误,任何帐户信息(包括凭据和支付资料)并没有受到影响。
10. Civicom遭到大规模数据泄露
Civicom是一家提供音频、互联网会议和市场研究服务的公司,该公司通过一个错误配置的Amazon S3存储桶泄露了大量敏感的客户数据,该存储桶在没有密码保护和安全验证的情况下一直处于敞开的状态。Civicom泄露了8GB的记录,涉及超过10万份文件,包括数万小时的秘密对话音频和视频记录、公司客户的书面记录,以及员工的完整姓名和照片等个人身份信息(PII)。
发表评论