盤點2022年十大云安全事件
最近的一份報告顯示,在過去的12個月里,80%以上的組織都遭遇過與云相關的安全事件。以下是2022年十起最大的云安全事件。
1. FlexBooker數據泄露
美國數字化調度平臺FlexBooker遭遇數據泄露,威脅分子闖入其AWS(亞馬遜網絡服務)服務器后,370萬用戶的敏感信息外泄。泄露的數據包括姓名、電子郵件地址和電話號碼,一些情況下還包括密碼散列和部分信用卡信息。被盜數據隨后被發布在各個黑客論壇上出售。
這起泄露事件于2022年1月曝光,該公司聲稱已解決了這個問題。然而大約在同一時間段,安全研究人員報告了涉及FlexBooker云服務器的另一起泄露事件,多達1900萬用戶的個人數據外泄。調查發現,該公司使用AWS S3存儲桶來存儲數據,但并未實施任何安全措施。
2. 2.4TB的BlueBleed數據泄露
由于錯誤配置的Azure Blob Storage存儲桶,屬于100多個國家的65000多家公司的2.4TB微軟客戶數據被泄露。這起數據泄露事件被稱為“BlueBleed”,包括執行證明(PoE)及工作聲明(SoW)文檔、用戶信息、產品訂單/報價、項目詳細信息、客戶電子郵件、客戶內部文檔、合作伙伴生態系統詳細信息、客戶內部評論及其他信息。
微軟證實了這一事件,但表示問題嚴重性被嚴重夸大了,牽涉的許多數據是重復信息。
3. 迄今為止中國歷史上最重大的數據泄露
黑客從上海警方數據庫竊取了超過10億中國公民的數據,并企圖向上海市公安局勒索約20萬美元,這似乎是中國迄今為止規模最大的數據泄露事件之一。被盜信息包括姓名、電話號碼、政府身份證號碼和警方報告。
攻擊者從中國電子商務巨頭阿里巴巴的子公司阿里云托管的一個數據庫中竊取了數據。調查顯示,數據庫本身是安全的,但管理儀表板可以從開放的互聯網隨意訪問。
4. 微軟遭到Lapsus$數據勒索組織的攻擊
臭名昭著的Lapsus$黑客組織入侵了微軟的Azure DevOps服務器,竊取了37GB的數據,這些數據主要是微軟各個內部項目的源代碼,包括必應、必應地圖和Cortana。黑客隨后在其Telegram頻道上泄露了被盜數據。
正如微軟后來解釋,攻擊者闖入了他們一名員工的帳戶,并獲得了對源代碼存儲庫的有限訪問權。該公司補充道,客戶代碼或數據在這起攻擊中沒有受到影響。
5. Medibank數據泄露
澳大利亞最大的健康保險公司之一Medibank遭遇大規模數據泄露,影響了900多萬客戶。黑客入侵了該公司基于云計算的數據網絡,竊取了大量的客戶信息。在該公司拒絕支付贖金后,入侵者在暗網上公布了部分被盜數據。泄露的信息包括姓名、地址、出生日期、電話號碼、電子郵件地址、醫療保險號碼、護照號碼和一些健康索賠數據。
6. 飛馬航空公司泄露2300萬份文件
由于配置錯誤的AWS S3存儲桶,土耳其低成本航空公司飛馬航空公司(Pegasus Airlines)泄露了約6.5 TB的數據,包括敏感的航班數據、源代碼和機組人員的個人信息。
該存儲桶含有約2300萬份文件,包括飛行圖表、導航材料和機組人員的個人身份信息(PII),包括照片和簽名,以及電子飛行包(EFB)軟件的源代碼,包括明文密碼和密鑰。
飛馬航空公司于2022年3月被告知這一事件,但該公司花了整整近一個月的時間才解決了問題。
7. Mangatoon數據泄露
屬于在線漫畫書提供商Mangatoon的2300萬用戶的數據被威脅分子從安全不到位的Elasticsearch數據庫中竊取后泄露。這次攻擊事件泄露了廣大用戶的姓名、電子郵件地址、性別、社交媒體賬戶身份、社交登錄的認證令牌以及加入隨機字符串的MD5密碼散列。
8. 彪馬在Kronos勒索軟件攻擊中被攻陷
2021年12月,云人力資源管理公司Kronos遭到勒索軟件攻擊,跨國運動服裝制造商彪馬(Puma)是受害者之一。據Kronos聲稱,攻擊者訪問了Kronos私有云(KPC)云環境,并在部署勒索軟件之前竊取了信息,包括6000多名彪馬員工的數據。Kronos勒索軟件攻擊中被盜的文件還包括社會安全號碼。
彪馬表示,其網絡中沒有任何系統被入侵,這起事件僅限于Kronos的私有云。
9. 錯誤配置的亞馬遜服務器泄露了Prime視頻觀看數據
美國科技巨頭亞馬遜任由一個未加保護的Prime視頻數據庫“Sauron”泄露了大約2.15億條Prime視頻觀看習慣記錄。
該數據庫存儲在亞馬遜的一臺內部服務器上,含有數百萬條匿名觀看信息記錄,比如流播放的節目/影片、使用的設備、網絡質量、訂閱詳細信息和Prime客戶狀態。亞馬遜解釋道,問題的根本原因是Prime視頻分析服務器出現了部署錯誤,任何帳戶信息(包括憑據和支付資料)并沒有受到影響。
10. Civicom遭到大規模數據泄露
Civicom是一家提供音頻、互聯網會議和市場研究服務的公司,該公司通過一個錯誤配置的Amazon S3存儲桶泄露了大量敏感的客戶數據,該存儲桶在沒有密碼保護和安全驗證的情況下一直處于敞開的狀態。Civicom泄露了8GB的記錄,涉及超過10萬份文件,包括數萬小時的秘密對話音頻和視頻記錄、公司客戶的書面記錄,以及員工的完整姓名和照片等個人身份信息(PII)。
