随着2024年的时钟悄然过半,全球数据安全领域正经历着一场前所未有的风暴。今年,我们目睹了历史上规模最大、破坏力最强的数据泄露事件接踵而至,每一次曝光都让人瞠目结舌,仿佛预示着黑客技术的无孔不入与犯罪手法的日益狡猾。
从个人信息的海量失窃到医疗数据的全面泄露,这场数据危机已经席卷全球,尤其是美国,几乎每一位公民的个人隐私都岌岌可危。截至目前,2024年的数据泄露事件已累计造成超过10亿条记录被盗,这一触目惊心的数字仍在不断攀升,预示着数据保护战线的全面告急。
让我们一同回顾一下2024年发生的一些重大安全事件,了解它们的经过、影响,以及在某些情况下,如何可能阻止这些事件的发生。
AT&T惊曝7300万客户账户数据泄露事件
时隔三年,一起围绕AT&T客户数据的神秘泄露事件再度浮出水面。今年3月,一名数据泄露中介将一个庞大的数据库——内含7300万客户记录——公然曝光于一个臭名昭著的网络犯罪论坛上,供全球网民随意浏览。这些数据详尽地记录了客户的个人信息,包括但不限于姓名、电话号码及邮政地址,且已有部分客户证实其信息的真实性,令人震惊不已。
然而,事态的严重性远不止于此。直至一位敏锐的安全研究人员深入挖掘,才揭露了隐藏在数据深处的一个更为骇人的秘密:泄露信息中竟包含了客户AT&T账户的加密密码。这位研究人员迅速向TechCrunch透露,这些密码虽经加密处理,但破解难度并不高,意味着约760万AT&T客户的账户正面临被不法分子轻易劫持的严重威胁。
面对这一严峻挑战,AT&T在TechCrunch的提醒下,迅速采取了果断措施,强制所有受影响的客户重置其账户密码,以遏制潜在的安全风险进一步扩散。
Change Healthcare遭黑客重创,大量美国民众医疗数据失窃
回溯至2022年,美国司法部为防医疗数据垄断,毅然起诉医疗保险业巨头UnitedHealth Group,意图阻止其并购医疗科技先锋Change Healthcare。彼时担忧之声四起,担忧并购一旦成功,UnitedHealth将手握约半数美国人的年度医疗保险索赔数据。然而,司法部的努力未能如愿,并购案终成定局。
两年后,事态急转直下,Change Healthcare不幸遭遇专业勒索软件团伙的猛烈攻击。由于关键系统安全防护缺失,尤其是多因素身份验证的空白,导致公司庞大的医疗数据宝库被轻易攻破,海量敏感信息惨遭盗取。此次网络袭击不仅让Change Healthcare系统瘫痪数周之久,更波及全美各地的医院、药店及医疗机构,服务中断,影响深远。
尽管数据泄露的即时冲击已逐渐平息,但其后续影响仍如暗流涌动,难以估量,对受害者而言,其后果或成永久之痛。UnitedHealth已证实,为夺回部分数据控制权,公司不得不向黑客支付赎金,但即便如此,仍无法挽回的是,大量美国民众的个人资料、医疗记录及财务账单信息已落入不法之手。
至于此次数据泄露的具体受害者规模,UnitedHealth至今仍未能给出确切数字。公司CEO安德鲁·威蒂(Andrew Witty)在公开场合向立法者透露,受影响的美国民众数量或已触及三分之一的人口红线,且实际数字或更为惊人。如今,全美上下正焦急等待,试图揭开这场数据灾难背后,究竟有多少亿民众的生活轨迹已被悄然改写。
Synnovis勒索软件袭击引发伦敦多家医院服务大规模瘫痪
今年六月,英国核心医疗支持机构Synnovis病理实验室,作为遍及全英医院与卫生服务机构的血液与组织检测中心,不幸遭受网络攻击,导致患者服务在数周内遭受全面波及,运行受阻。随后,依赖该实验室服务的国家医疗服务体系(NHS)多家信托机构被迫推迟数千项手术与诊疗流程,英国医疗界因此宣布进入紧急状态。
此次攻击被指向一个俄罗斯背景的勒索软件组织,该组织窃取了可追溯至“多年前”的约3亿次患者交互数据,其影响深远,与Change Healthcare数据泄露事件相似,对受害者而言,后果或将严重且长远。
为迫使Synnovis支付赎金,黑客已将部分数据泄露至网络。然而,Synnovis坚决拒绝支付高达5000万美元的勒索要求,虽有效遏制了黑客的经济企图,却让英国政府紧急行动起来,制定应对策略,以防黑客进一步公开数百万份敏感健康记录。 值得注意的是,此次服务中断波及到的伦敦五家医院之一所属的NHS信托机构,在近年来的运营中被曝未能完全符合英国卫生服务部门的数据安全标准,这无疑为事件增添了另一层复杂性。
Snowflake黑客事件导致Ticketmaster 5.6亿条记录被盗
在Snowflake黑客攻击中,Ticketmaster震惊曝出5.6亿条记录被盗的严重事件,此次数据泄露迅速攀升为年度重大安全危机之一。
网络犯罪分子狡猾地利用了数据工程师的被盗凭证,这些凭证原本可访问雇主的Snowflake系统,从而成功从全球多家顶尖企业盗取了海量客户数据,其中Ticketmaster的损失尤为惨重,高达5.6亿条记录不翼而飞,Advance Auto Parts与TEG也分别遭受了7900万和约3000万条记录的损失。遗憾的是,Snowflake并未强制其客户启用能够有效抵御密码盗用与复用入侵的安全措施。
据事件应急响应专家Mandiant透露,约有165家Snowflake客户的数据账户惨遭黑手,部分案例中“客户数据损失量极为庞大”。尽管目前仅少数几家受害公司公开确认了入侵事件,但已披露的受害者名单中不乏内曼·马库斯、桑坦德银行等知名企业,以及洛杉矶联合学区数百万条学生记录的泄露。随着调查的深入,预计将有更多Snowflake客户站出来揭露真相,呼吁加强数据安全防护。
文章来源:https://techcrunch.com/2024/06/29/2024-in-data-breaches-1-billion-stolen-records-and-rising/ ,由网安加社区编译。