2021全球多行業重大數據泄露事件盤點
隨著網絡安全事件的頻發,當前各行業的安全態勢愈發嚴峻。數據泄露事件不斷地登上頭條新聞,從醫療信息、賬戶憑證、個人信息、企業電子郵件到企業內部敏感數據等等,不一而足。雜志社根據公開資料,整理了醫療、金融、制造業、互聯網、政務系統等行業的重大數據泄露事件,篩選出近一年比較有代表性的重大事件,以饗讀者,防患于未然。
全球制造業重大數據泄露事件
松下集團發生嚴重數據泄漏
11月,日本跨國企業集團松下披露遭遇網絡攻擊并發生數據泄漏,原因是未知的威脅行為者訪問了其服務器。松下表示:“公司已確認網絡于 2021 年 11 月 11 日被第三方非法訪問,作為內部調查的結果,確定攻擊者在入侵期間已經訪問并獲取了文件服務器上的一些重要數據。”
宏碁電腦今年第二次被黑,印度經銷數據全泄漏
10月14日,中國臺灣計算機巨頭宏碁(Acer)已經證實,其位于印度的售后服務系統在最近一起所謂“孤立攻擊”中遭到入侵。據稱,被盜的數據涉及宏碁印度零售商與各分銷商的客戶、公司與財務數據以及登錄信息。作為證據,攻擊者還發布了一段視頻,展示出被盜文件與數據庫、1萬名客戶的記錄以及3000家印度宏碁分銷商與零售商的被盜憑證等。
日本電子元件巨頭村田發生數據泄露
8月,據ITmedia報道,日本電子元件制造商村田(Murata)的一名官員就6月份泄露的數千份文件公開道歉,其中包含該公司員工和業務合作伙伴的銀行賬戶信息。據悉,泄漏信息中包括超過3萬份業務合作伙伴信息,例如公司名稱、地址、關聯名稱、電話號碼、電子郵件地址和銀行賬號。這些公司位于日本、中國、菲律賓、馬來西亞、新加坡、美國和歐盟,但“受客戶信息泄漏影響的企業只有中國和菲律賓”。此外,超過4100份員工文件也被泄露,同樣包含姓名、地址和銀行賬號。這些員工都在村田位于日本、中國、菲律賓、新加坡、美國和歐盟的辦事處工作。
近千名奔馳用戶個人信息遭到泄露
6月11日,一家供應商通知奔馳發生數據泄露事件。奔馳隨即展開調查并發布初步結果,稱在評估了160萬份數據后,發現共計不到1000人的個人信息處于公開可訪問狀態,受影響的是2014年至2017年期間,在奔馳公司和經銷商網站輸入敏感信息的客戶和潛在購車者。這些信息包括個人申報的信用得分,小部分人的駕駛證號碼、社會保險號碼、信用卡信息和出生日期。
超300萬奧迪、大眾車主個人信息在地下論壇售賣
6月14日,某知名數據賣家開始將數據泄露影響到的奧迪與大眾客戶數據擺在一高人氣黑客論壇上出售。根據論壇帖子顯示,在售數據包含超過500萬條記錄,其中386萬2231條為導購記錄、179萬2278條來自銷售數據庫。大眾美國公司在事件通報中表示,“泄露的數據包括用戶的部分或全部聯系信息:姓名、個人或企業郵寄地址、電子郵件地址以及電話號碼。”“在某些情況下,泄露的數據還涵蓋關于購買、租賃或查詢的車輛信息,例如車輛識別號(VIN)、品牌、型號、年份、顏色與內飾選配包等。”
中國臺灣內存和固態硬盤制造商數據泄露嚴重
6月9日,全球第二大存儲器和存儲制造商威剛(ADATA)表示,曾在5月23日遭到勒索軟件攻擊,此次攻擊迫使其關閉受影響系統。勒索團伙Ragnar Locker聲稱是此次攻擊的始作俑者。Ragnar Locker表示,在部署勒索軟件有效載荷之前,已經從威剛的網絡中竊取了1.5TB的敏感數據。根據Ragnar Locker在暗網泄漏網站上發布的截圖,攻擊者收集了專有商業信息、機密文件、原理圖、財務數據、Gitlab和SVN源代碼、法律文件、員工信息、NDAs和工作文件夾。
弱口令惹禍!日產公司近20GB源代碼遭到泄露
1月,日產北美公司一臺配置錯誤(使用了默認的管理員用戶名密碼組合:admin/admin)的Bitbucket Git服務器的信息在Telegram頻道和黑客論壇上開始傳播,直到周三該服務器才脫機。據悉,該服務器是存有日產北美公司開發和正在使用的移動應用程序和內部工具的源代碼,目前已在線泄漏。一位瑞士軟件工程師Tillie Kottmann本周接受媒體采訪時透露,他從匿名來源獲悉泄漏,并于周一分析了日產數據,發現泄露的Git存儲庫包含日產NA Mobile應用程序、部分日產ASIST診斷工具等源代碼。
全球金融保險行業重大數據泄露事件
近4萬條股民信息被倒賣
夫妻唱雙簧倒賣股民信息近4萬條,致眾多公民個人信息被泄露,社會公共利益受到損害,買賣房三人再被公益訴訟追償。11月23日,青島市人民檢察院提起的青島首起侵犯公民個人信息民事公益訴訟案開庭,法院庭審后將擇日宣判。
知名券商Robinhood泄露700萬用戶資料
美國知名互聯網股票交易平臺Robinhood已經證實,11月初,遭到黑客攻擊,有超過500萬個客戶電子郵件地址、200萬個客戶姓名以及一小批更為具體的客戶身份數據被惡意人士掌握。
該公司在官方博客中披露,某惡意黑客于11月3日通過電話對一名客服代表展開社會工程攻擊,成功訪問到客戶支持系統,并獲得了上述客戶姓名、電子郵件地址以及310位客戶的具體身份數據(包括全名、出生日期及郵政編碼)。
保險巨頭安盛遭勒索軟件襲擊,3TB數據泄露
據外媒BleepingComputer報道,保險巨頭安盛集團在泰國、馬來西亞、中國香港和菲律賓的分公司遭到了勒索軟件網絡攻擊。據該家媒體昨日報道,Avaddon勒索軟件集團在其泄密網站上稱,他們從安盛亞洲業務中竊取了3TB的敏感數據。根據該組織的說法,Avaddon獲得的數據包括客戶的醫療報告(暴露他們的性健康診斷)、身份證復印件、銀行賬戶報表、索賠表格、付款記錄、合同等等。
全球互聯網行業重大數據泄露事件
GoDaddy數據泄露影響120萬WordPress站長
世界上最大的域名注冊商之一,網絡注冊商和托管公司GoDaddy周一向美國證券交易委員會 (SEC) 提交了一份文件,顯示該公司多達120萬個托管WordPress客戶的數據已被未經授權的第三方訪問。
在發布的數據泄露通知中,GoDaddy表示,在黑客獲得該公司托管 WordPress托管環境的訪問權限后,多達120萬客戶的數據被暴露。該事件于11月17日被GoDaddy發現,但至少自2021年9月6日起(兩個多月),攻擊者一直可以訪問其網絡以及被入侵系統中包含的數據。
知名科技公司員工倒賣10萬條客戶信息
表面上是科技公司數據分析師,背地里卻非法販賣平臺客戶信息。近日,上海市普陀區檢察院辦理了一起侵犯公民個人信息案,被告人陳某犯侵犯公民個人信息罪被法院判處有期徒刑三年七個月,并處罰金30萬元。
超過260萬Instagram和TikTok用戶數據遭泄露
信息安全公司(Infosecurity)透露,安全研究人員發現,在一家分析公司無意中將200多萬社交媒體用戶資料暴露在網上后,他們從互聯網上竊取了這些資料。根據報告,在研究小組發現并聯系IGBlade之前,暴露的信息在網上公開了一個多月。這些資料包括全名和用戶名、個人資料圖片、“關于”的詳細信息、電子郵件地址、電話號碼和位置數據。包括Alicia Keys、Ariana Grande、Kim Kardashian、Kylie Jenner和Loren Gray在內的名人都卷入了隱私問題。
巴西電子商務服務商泄露近18億條個人記錄
據研究人員稱,一家巴西電子商務公司在錯誤配置Elasticsearch服務器后無意中暴露了近18億條記錄,共610GB的數據,包含包括客戶的全名、家庭和送貨地址、電話號碼和帳單明細。還暴露了賣家的全名、電子郵件和公司/家庭地址、電話號碼和公司/稅號 (CNPJ/CPF)。
亞馬遜旗下直播平臺Twitch遭入侵
據報道,整個Twitch的源代碼、用戶評論歷史和詳細的財務記錄已被一名匿名黑客發布到網上。Twitch是亞馬遜旗下的視頻和游戲服務。現在,其服務的全部源代碼,其移動、桌面和客戶端應用程序,以及一個未發布的Steam商店競爭項目都被泄露了。泄露的數據至少包括所有Twitch的源代碼、"可以追溯到其早期的開始"的評論歷史、財務細節,包括2019年以來創作者的報酬、包括Apple TV在內的Twitch應用程序的源代碼、一個尚未發布的Steam競爭者項目、內部安全工具、專有的SDK,內部的亞馬遜網絡服務工具等。
38億條Clubhouse、Facebook用戶數據正在暗網出售
7月24日爆出的Clubhouse漏洞和Facebook用戶資料的數據被用來編制成一個38億條的巨量數據庫,暗網售價10萬美元,不僅如此,如果買家資金緊張,賣家還愿意分割它。CyberNews研究團隊發現了一個9月4日的黑客論壇帖子,該帖子提供了這些數據。發帖人稱,這些記錄包括姓名、電話號碼、Clubhouse排名和Facebook個人資料鏈接。
微軟云平臺暴露3800萬條客戶數據
微軟低代碼開發平臺Power Apps默認配置不安全,導致上千款應用的3800萬條記錄在線暴露,記錄中包括大量個人敏感信息,美國航空、福特、多個州政府機構等眾多組織受影響;該事件再次表明,流行技術平臺中的一項錯誤設置,很可能引發深遠的影響。
LinkedIn 6億用戶資料被兜售
短短4個月以來,社交巨頭LinkedIn已經經歷了三輪大規模用戶個人資料惡意抓取泄露,規模均為數億級別:5億、7億、6億;LinkedIn拒絕將惡意抓取視為安全問題,但這顯然會令犯罪分子更加肆無忌憚,以不受任何懲罰的方式收集更多受害者的數據。從帖子作者發布的樣本來看,歸檔文件似乎包含收集自LinkedIn個人資料的各類公開職業信息,包括:LinkedIn ID、全名、電子郵件地址、電話號碼、LinkedIn個人資料URL、指向其他社交媒體資料的鏈接、性別、出生日期、所在地、職稱及其他工作相關數據。
網絡安全公司Cognyte泄漏了50億條“已泄露數據”
5月,網絡安全公司Cognyte泄漏了50億條數據。網絡安全公司遭遇網絡攻擊,泄漏安全工具源代碼,甚至成為黑客發動供應鏈攻擊的跳板已經不是新鮮事,但頗具諷刺意味的是,Cognyte所泄漏的數據恰恰是用來提醒客戶注意第三方數據泄漏的,而且數據規模驚人。
超5億LinkedIn用戶信息遭販賣,疑為爬蟲抓取泄露
3月,某地下黑客論壇上正在出售泄露數據集,據稱其中包含多達5億LinkedIn用戶的個人資料。作為證明,發貼者還公布了其中200萬條記錄。首批公布的這4個文件包含LinkedIn用戶的大量信息,據稱黑客方已經爬取到大量用戶數據,包括全名、郵箱、電話號碼以及工作場所等信息。
全球政務系統重大數據泄露事件
黑客竊取美國警方監控錄像,400萬份檔案永久丟失
11月,黑客組織分享了美國警方 1.9TB 的數據,其中包括警用直升機在德克薩斯州達拉斯和佐治亞州亞特蘭大及其周邊地區拍攝的 600 小時空中監控錄像。目前,德克薩斯州和佐治亞州的執法機構被竊取的視頻已被 DDoSecret 泄露到網上。
阿根廷政府公民數據庫疑全部泄露
9月,有黑客入侵了阿根廷政府IT網絡,并成功竊取到該國所有人口的身份證詳細信息。目前,這部分數據正在小范圍出售。阿根廷總統、梅西等身份信息在推特泄露。遭到曝光的包括阿根廷總統阿爾貝托·費爾南德斯、多名政治人物和記者的詳細信息,甚至還有足球巨星萊昂內爾·梅西和塞爾希奧·阿圭羅的數據。
SolarWinds黑客竊取了美國政府的絕密數據
據相關人士透露,俄羅斯背景的黑客曾利用SolarWinds和Microsoft軟件中存在的漏洞,對美國聯邦政府部門發起攻擊并獲取大量信息。最新調查顯示,竊取的信息包括反情報(反間諜)調查情況、針對俄羅斯個人的制裁政策以及美國官方對新冠肺炎疫情的反應等內容。
黑客組織攻陷伊朗地方監獄,公布大量虐囚視頻
8月,一個名為Adalat Ali(即阿里的正義)的黑客組織入侵了位于伊朗德黑蘭的埃文監獄內部閉路電視系統,并公開了大量虐待囚犯的視頻。該監獄關押了伊朗大部分政治犯。這些視頻的時間戳顯示為2020年與2021年,在其中可以看到埃文獄警毆打囚犯、囚犯企圖自殺、昏迷的囚犯被拖過走廊等情形。過去幾個月以來,伊朗國內組織已經多次成為破壞性網絡攻擊的目標。
美國紐約州政府IT部門的內部代碼庫意外泄露
據外媒報道,紐約州政府IT部門使用的一個代碼庫被暴露在互聯網上,允許任何人訪問里面的項目,其中一些項目包含與州政府系統相關的秘密密鑰和密碼。暴露的GitLab服務器于周六被總部位于迪拜的SpiderSilk發現,這家網絡安全公司因發現三星、Clearview AI和MoviePass的數據泄漏而受到贊譽。
供應商被黑,日本政府大量敏感數據泄露
5月,日本國土交通省及國家網絡安全中心(NISC)宣布,攻擊者已經成功通過這款富士通信息共享工具提取到客戶內部數據。富士通公司表示,攻擊者已經成功對ProjectWEB展開未授權訪問,并借此竊取到部分客戶數據。經由ProjectWEB實現對政府系統的未授權訪問之后,攻擊者已經成功接觸到至少76000個郵箱地址與大量專有信息,比如郵箱系統設定等。國土、基礎設施、交通與旅游部已經確認了事件的真實性。
加州車管局用戶數據或泄露
加州車輛管理局(DMV)日前警告說,在一個承包商遭遇勒索軟件攻擊后,可能出現數據泄露。DMV在通過電子郵件發送的一份聲明中表示,此次攻擊可能已經泄露了“過去20個月的加州車輛登記記錄,其中包含姓名、地址、車牌號和車輛識別號”。但DMV表示,AFTS無法獲取客戶的社會安全號碼、出生日期、選民登記、移民身份或駕照信息,并沒有被泄露。
重大侵犯公民隱私案:30人販賣6億條個人信息獲利800余萬
1月,鎮江丹陽警方成功偵破一起公安部督辦的侵犯公民個人信息案,涉及10多個省市,抓獲犯罪嫌疑人30名。該團伙采用境外聊天工具和區塊鏈虛擬貨幣收付款,共販賣個人信息6億余條,違法所得800余萬元。犯罪嫌疑人已被移送檢察機關。
全球醫療系統重大數據泄露事件
加拿大近14年患者隱私泄露
10月30日,加拿大紐芬蘭和拉布拉多省(簡稱紐省)的衛生網絡遭到網絡攻擊癱瘓,導致全省數千人的醫療預約(包括化療)被取消,多個地方衛生系統被迫重新使用紙張。黑客竊取了近14年以來眾多東部衛生系統患者與員工的個人信息,以及拉布拉多Grenfell Health近9年以來的敏感內容。其中患者信息包括姓名、地址、醫保編號、就診原因、主治醫師與出生日期等,員工信息則可能包括姓名、地址、聯系信息與社會保險號碼(與美國的社保號碼類似)。
伊朗黑客組織泄露數十萬患者和LGBTQ網站成員信息
11月初,一個伊朗黑客組織在一次所謂的贖金攻擊中,發布了數十萬個關于以色列醫療患者和LGBTQ網站成員的高度敏感的個人信息。以色列Machon Mor研究所公布了290,000名患者的醫療記錄,包括血液檢測、治療、CT掃描、超聲波、結腸鏡檢查和疫苗接種的信息。該組織還發布了來自LGBTQ約會服務機構Atraf的完整數據庫,包括成員的姓名、地點,在某些情況下,還包括他們的HIV狀態。
8.8億條“虛假”醫療記錄遭泄露
10月,研究人員發現了一個不安全的數據庫,超過8.86億條的病患記錄被暴露在網上,盡管目前證實它們是虛假數據。被暴露的數據包括日期、文檔類型、醫生診斷、病患ID、UUID、病患類型、服務日期、詳細診斷記錄等。這些診斷記錄和醫生信息以明文形式存儲,病患ID雖然加密但其加密強度尚不知曉。
美國奎斯特診斷公司承認35萬名患者醫療資料被泄露
8月,奎斯特診斷公司向美國證券交易委員會(SEC)通報稱,公司旗下生育診所ReproSource在八月份遭到了勒索軟件攻擊,約 350,000 名患者的大量健康信息和財務信息遭到泄漏,部分患者的社會安全號碼(ssn)和信用卡號碼也遭到泄漏。
加州醫院因數據泄露被起訴:近50萬患者信息受影響
加州大學圣地亞哥分校健康中心在7月通過公告披露了一起安全事件。該通知表明,在2020年12月2日至2021年4月8日期間,有人未經授權訪問了“某些員工電子郵件帳戶”。衛生系統表示,攻擊中可能被訪問和泄露的數據可能包括全名、地址、出生日期、電子郵件地址、傳真號碼、索賠信息(包括接受護理的日期和費用)、實驗室結果、醫療診斷和條件、醫療記錄號、處方信息、治療信息、社會安全號、政府識別號、財務帳號、學生識別號、用戶名和“我們的患者、學生和員工社區的子集”的密碼。
美國保險巨頭Humana客戶醫療數據被泄露
在一個出名的黑客論壇上有攻擊者泄露了美國超過 6000 名患者高度敏感的健康保險數據的數據庫。攻擊者聲稱這些數據是從美國保險巨頭 Humana 處竊取的,包括該公司健康計劃內客戶可追溯到 2019 年的詳細醫療記錄。被泄露的信息包括患者姓名、ID、電子郵件地址、密碼哈希、醫療數據等信息。
含患者信息的未脫敏醫學影像數據去年出境近40萬次
7月21日,國家互聯網應急中心(CNCERT/CC)在其官網發布《2020年中國互聯網網絡安全報告》。報告指出,個人信息非法售賣情況仍較為嚴重,政務公開等平臺展示未脫敏公民個人信息事件超百起,涉及未脫敏個人信息近10萬條。微信小程序數據泄露風險較為突出,平均一個被檢測的小程序存在八項安全風險,超過90%的小程序在程序源代碼暴露關鍵信息和輸入敏感信息時未采取防護措施。
印度800萬核酸檢測結果泄露:網站漏洞太低級
2月,安全研究人員Sourajeet Majumder 稱他發現另外一個印度政府網站泄露了數百萬核酸檢測結果。研究人員發現網站在實現上存在問題,會導致在特定州進行核酸檢測的人員的測試結果泄露。報告中含有姓名、年齡、婚姻狀況、檢測時間、居住地址等敏感個人信息。這里的特定州指的就是印度西孟加拉邦。根據政府每日公布的公告數據,研究人員推斷泄露的核酸檢測報告數大約在800萬。Majumder 指出,泄露可以看到發送給測試者的消息的內容。
全球通信系統重大數據泄露事件
數據經紀人正在出售骨干網數據訪問權
消息人士稱,威脅情報公司Team Cymru與ISP合作訪問Netflow數據。參議員Ron Wyden 辦公室的通訊主管Keith Chu一直在對敏感數據的銷售進行獨立調查,他透露,Cymru團隊告訴辦公室“它從第三方獲取Netflow數據以換取威脅情報。”敏感數據的持續銷售可能會帶來其自身的隱私和安全問題,并且ISP可能在未經其用戶知情同意的情況下向第三方大規模提供這些數據。用戶幾乎不知道他們的數據被提供給了Team Cymru,也不知道后者正在出售對這些數據的訪問權。
黑客宣稱拍賣7000萬用戶數據,AT&T否認有數據泄露
在一個知名黑客聲稱要出售一個包含7000萬用戶個人信息的數據庫后,AT&T表示并沒有遭遇數據泄露事件。這個被稱為ShinyHunters的黑客昨天開始在一個黑客論壇上拍賣這個數據庫,起價20萬美元,遞增報價3萬美元。該數據庫包含客戶姓名、地址、電話號碼、社會安全號碼和出生日期。
T-Mobile承認被黑,四年內第六次數據泄露
8月,T-Mobile官方確認服務器被黑客入侵,正在調查數據泄露。最終已經證實,最近入侵其服務器的攻擊者竊取了包含數千萬個人個人信息的文件。本次入侵大規模影響了大約780萬T-Mobile后付費用戶、850000名T-Mobile預付費用戶以及大約4000萬以前或潛在用戶。根據T-Mobile官方統計,加起來,攻擊者竊取4860萬人的記錄,包括當前、以前或潛在的T-Mobile客戶。
運營商內鬼偷取公民信息賺近九千萬
據媒體報道,今年2月,廣州警方接到市民反映,某通訊營運公司“客服人員”來電以手機積分即將過期為由,要求客戶盡快用積分兌換禮品。隨后“客服人員”會用短信將鏈接發到用戶手機里。而所謂的優惠換購,其實是不法之徒在偷偷收集公民個人信息。
據了解,該犯罪團伙共有9名成員,其中5人是某通信運營商公司的內部員工。自2020年10月至2021年1月,該團伙竊取公民信息,偷開、倒賣微信號250萬個,涉案972宗,非法獲利8700萬元。目前該團伙人員已全部落網。
Swarmshop卡商店被黑:62萬張銀行卡記錄在暗網曝光
Group-IB的研究人員在4月8日發表博客,Swarmshop信用卡商店的用戶數據(個人信息和支付記錄)于3月17日在網上泄露,并被發布在了另一個地下暗網論壇上,其中包含12344條信用卡商店管理員、賣家和買家的記錄。
此次泄露的數據還包括目標用戶的昵稱、哈希密碼、聯系方式、活動歷史和當前余額等等。該數據庫還公開了網站上交易的所有泄露數據:其中包括美國、加拿大、英國、中國、新加坡、法國、巴西、沙特阿拉伯和墨西哥的銀行發行的623036張銀行卡記錄。除此之外,還有498份網上銀行憑證和69592份美國社會保障號碼和加拿大社會保險號碼。
上億用戶支付數據泄露,印度面臨嚴峻網絡安全挑戰
3月,有黑客在暗網網站放話,稱掌握著來自印度移動支付巨頭MobiKwik的8.2 TB用戶數據。作為印度最大的移動支付公司之一,MobiKwik擁有超過1.2億用戶,此次泄露了約1億用戶的個人信息,包括電話號碼、郵箱、簽名、交易日志、部分付款卡號、密碼哈希以及個人身份證明文件,全部存放在一套可供搜索的數據庫內。犯罪分子對這批數據開出了1.5個比特幣的贖金,約88000美元。
新加坡電信巨頭近13萬客戶信息遭泄露,涉身份證號等
2月,新加坡知名電信公司新電信(Singtel)表示,已完成針對第三方文件共享系統漏洞的初步調查--約有129000名客戶的個人信息遭到泄露,含身份證號等信息。南都記者注意到,去年2月,新電信曾因旗下應用發生信息泄露而被罰款9000新幣。
網絡設備商Ubiquiti披露:客戶數據遭到未授權訪問
據外媒報道,Ubiquiti是最大的網絡設備銷售商之一,其銷售產品包括路由器、網絡攝像頭和網狀網絡。1月,這家公司提醒客戶注意數據泄露問題。這家科技公司在周一發給客戶的一封簡短電子郵件中表示,它意識到第三方云供應商托管的系統遭到了未經授權的訪問。郵件中寫道:“這些數據可能包括您的姓名、電子郵件地址和單向加密密碼。如果您向我們提供了您的地址和電話號碼,這些數據也可能包括您的地址和電話號碼。”
全球軍工能源系統重大數據泄露事件
伊朗針對西方的秘密網絡戰計劃被曝光
天空新聞(Sky News)當地時間7月26日晚間公布了五份機密文件,據稱這些文件顯示伊朗計劃侵入包括歐洲在內的西方國家的基礎設施。媒體機構獲得伊斯蘭革命衛隊(Islamic Revolutionary Guard Corps)網絡部隊第13部隊(Unit 13)的實際內部策劃文件是非常罕見的。越來越多的國家,包括英國,擁有網絡武器,并正在努力發展新的進攻能力。這項工作通常是最高機密。因此,看到一個國家進行網絡攻擊研究的書面證據是非常罕見的。
北約機密云平臺疑遭黑客入侵
2021年5月,有黑客入侵一家名為Everis的西班牙企業及其位于南美洲的子公司,成功竊取多套數據集,包括與北約云計算平臺相關的源代碼及文檔。除了拿到數據副本之外,黑客團伙還宣稱已經刪除了公司內的原始數據,并有能力修改代碼內容甚至在項目中植入后門。攻擊方還打算勒索Everis公司,甚至開玩笑稱要把數據發送給俄羅斯情報部門。
美國士兵使用抽認卡APP竟意外泄露核信息
外媒報道,開源情報調查組織Bellingcat的一份報告顯示,駐扎在歐洲的美國士兵有可能在使用抽認卡APP以幫助其記憶信息細節時,不小心暴露了有關美國核武器庫存的信息。Bellingcat的研究人員Foeke Postma寫道,士兵們使用諸如Chegg、Cram、Quizlet等學習類的應用程序創建了抽認卡,并在這些卡片中存儲了美國核武器在歐洲基地中的可能所在、秘密代號、密碼,以及其他安全相關的詳細信息。
石油巨頭沙特阿美發生數據泄露:1TB數據在暗網兜售
攻擊者從沙特阿美石油公司盜竊1TB專有數據,并在暗網上出售。沙特阿拉伯石油公司,又稱沙特阿美,是世界上規模最大的石油與天然氣上市企業之一。這家石油巨頭擁有66000多名員工,年收入近2300億美元。名為ZeroZ的惡意團伙為這批數據開價500萬美元,并表示還可以協商。沙特阿美已經將此次數據泄露歸因于第三方承包商,并在采訪中強調,事件本身并未對公司的日常運營造成影響。
美國一家管道公司遭勒索攻擊,70GB內部數據被泄露
一個自稱為Xing Team的組織5月在其暗網上發布了從LineStar Integrity Services公司竊取的文件集,該公司位于休斯頓,向管道客戶銷售審計、合規、維護和技術服務。這些數據首先由維基解密式的透明組織 "分布式拒絕秘密"(DDoSecrets)在網上發現,其中包括73500封電子郵件、會計文件、合同和其他商業文件,約19GB的軟件代碼和數據,以及10GB的人力資源文件,包括員工的駕駛執照和社會保障卡的掃描件。
