最近的一份報告顯示,在過去的 12 個月裡,80% 以上的組織都遭遇過與雲相關的安全事件。以下是 2022 年十起最大的雲安全事件。
1. FlexBooker 數據洩露
美國數字化調度平台 FlexBooker 遭遇數據洩露,威脅分子闖入其 AWS(亞馬遜網絡服務)服務器後,370 萬用戶的敏感信息外洩。洩露的數據包括姓名、電子郵件地址和電話号碼,一些情況下還包括密碼散列和部分信用卡信息。被盜數據随後被發布在各個黑客論壇上出售。
這起洩露事件于 2022 年 1 月曝光,該公司聲稱已解決了這個問題。然而大約在同一時間段,安全研究人員報告了涉及 FlexBooker 雲服務器的另一起洩露事件,多達 1900 萬用戶的個人數據外洩。調查發現,該公司使用 AWS S3 存儲桶來存儲數據,但并未實施任何安全措施。
2. 2.4TB 的 BlueBleed 數據洩露
由于錯誤配置的 Azure Blob Storage 存儲桶,屬于 100 多個國家的 65000 多家公司的 2.4TB 微軟客戶數據被洩露。這起數據洩露事件被稱為 "BlueBleed",包括執行證明(PoE)及工作聲明(SoW)文檔、用戶信息、産品訂單 / 報價、項目詳細信息、客戶電子郵件、客戶内部文檔、合作夥伴生态系統詳細信息、客戶内部評論及其他信息。
微軟證實了這一事件,但表示問題嚴重性被嚴重誇大了,牽涉的許多數據是重複信息。
3. 迄今為止中國曆史上最重大的數據洩露
黑客從上海警方數據庫竊取了超過 10 億中國公民的數據,并企圖向上海市公安局勒索約 20 萬美元,這似乎是中國迄今為止規模最大的數據洩露事件之一。被盜信息包括姓名、電話号碼、政府身份證号碼和警方報告。
攻擊者從中國電子商務巨頭阿裡巴巴的子公司阿裡雲托管的一個數據庫中竊取了數據。調查顯示,數據庫本身是安全的,但管理儀表闆可以從開放的互聯網随意訪問。
4. 微軟遭到 Lapsus$ 數據勒索組織的攻擊
臭名昭著的 Lapsus$ 黑客組織入侵了微軟的 Azure DevOps 服務器,竊取了 37GB 的數據,這些數據主要是微軟各個内部項目的源代碼,包括必應、必應地圖和 Cortana。黑客随後在其 Telegram 頻道上洩露了被盜數據。
正如微軟後來解釋,攻擊者闖入了他們一名員工的帳戶,并獲得了對源代碼存儲庫的有限訪問權。該公司補充道,客戶代碼或數據在這起攻擊中沒有受到影響。
5. Medibank 數據洩露
澳大利亞最大的健康保險公司之一 Medibank 遭遇大規模數據洩露,影響了 900 多萬客戶。黑客入侵了該公司基于雲計算的數據網絡,竊取了大量的客戶信息。在該公司拒絕支付贖金後,入侵者在暗網上公布了部分被盜數據。洩露的信息包括姓名、地址、出生日期、電話号碼、電子郵件地址、醫療保險号碼、護照号碼和一些健康索賠數據。
6. 飛馬航空公司洩露 2300 萬份文件
由于配置錯誤的 AWS S3 存儲桶,土耳其低成本航空公司飛馬航空公司(Pegasus Airlines)洩露了約 6.5 TB 的數據,包括敏感的航班數據、源代碼和機組人員的個人信息。
該存儲桶含有約 2300 萬份文件,包括飛行圖表、導航材料和機組人員的個人身份信息(PII),包括照片和簽名,以及電子飛行包(EFB)軟件的源代碼,包括明文密碼和密鑰。
飛馬航空公司于 2022 年 3 月被告知這一事件,但該公司花了整整近一個月的時間才解決了問題。
7. Mangatoon 數據洩露
屬于在線漫畫書提供商 Mangatoon 的 2300 萬用戶的數據被威脅分子從安全不到位的 Elasticsearch 數據庫中竊取後洩露。這次攻擊事件洩露了廣大用戶的姓名、電子郵件地址、性别、社交媒體賬戶身份、社交登錄的認證令牌以及加入随機字符串的 MD5 密碼散列。
8. 彪馬在 Kronos 勒索軟件攻擊中被攻陷
2021 年 12 月,雲人力資源管理公司 Kronos 遭到勒索軟件攻擊,跨國運動服裝制造商彪馬(Puma)是受害者之一。據 Kronos 聲稱,攻擊者訪問了 Kronos 私有雲(KPC)雲環境,并在部署勒索軟件之前竊取了信息,包括 6000 多名彪馬員工的數據。Kronos 勒索軟件攻擊中被盜的文件還包括社會安全号碼。
彪馬表示,其網絡中沒有任何系統被入侵,這起事件僅限于 Kronos 的私有雲。
9. 錯誤配置的亞馬遜服務器洩露了 Prime 視頻觀看數據
美國科技巨頭亞馬遜任由一個未加保護的 Prime 視頻數據庫 "Sauron" 洩露了大約 2.15 億條 Prime 視頻觀看習慣記錄。
該數據庫存儲在亞馬遜的一台内部服務器上,含有數百萬條匿名觀看信息記錄,比如流播放的節目 / 影片、使用的設備、網絡質量、訂閱詳細信息和 Prime 客戶狀态。亞馬遜解釋道,問題的根本原因是 Prime 視頻分析服務器出現了部署錯誤,任何帳戶信息(包括憑據和支付資料)并沒有受到影響。
10. Civicom 遭到大規模數據洩露
Civicom 是一家提供音頻、互聯網會議和市場研究服務的公司,該公司通過一個錯誤配置的 Amazon S3 存儲桶洩露了大量敏感的客戶數據,該存儲桶在沒有密碼保護和安全驗證的情況下一直處于敞開的狀态。Civicom 洩露了 8GB 的記錄,涉及超過 10 萬份文件,包括數萬小時的秘密對話音頻和視頻記錄、公司客戶的書面記錄,以及員工的完整姓名和照片等個人身份信息(PII)。
