2022年6月即將來(lái)臨，意味著2022年即將過(guò)去一半。上半年，全球都在新冠疫情之下苦苦掙扎，而"數(shù)據(jù)泄露"卻像網(wǎng)絡(luò)世界的新冠病毒一樣在全世界肆虐，考驗(yàn)著全球的網(wǎng)絡(luò)安全。數(shù)據(jù)安全已成為時(shí)下政府事業(yè)單位、科研單位、知名企業(yè)、社會(huì)各類機(jī)構(gòu)、名人至關(guān)重要的流行話題。總結(jié)了2022年初至今發(fā)生的世界知名企業(yè)十大數(shù)據(jù)泄露事件，希望能夠引起社會(huì)各界對(duì)數(shù)據(jù)安全的高度重視。

美國(guó)營(yíng)銷巨頭RRD承認(rèn)在Conti勒索軟件攻擊中數(shù)據(jù)被盜

美國(guó)營(yíng)銷巨頭RR Donnelly（RRD）公司1月透露，該公司在一次12月的網(wǎng)絡(luò)攻擊中被竊取了數(shù)據(jù)。事后經(jīng)BleepingComputer證實(shí)，這是一次Contile索軟件攻擊。

RRD是一家頭部的綜合服務(wù)公司，為企業(yè)客戶提供通信、商業(yè)印刷和營(yíng)銷服務(wù)。公司在全球200多個(gè)地點(diǎn)擁有超33,000名員工，其2021年的收入為49.3億美元。

RRD公司表示，最初他們不知道在攻擊期間有客戶端數(shù)據(jù)被盜。直到2022年1月15日，Contile索軟件團(tuán)伙開始泄露從RRD公司竊取的用戶數(shù)據(jù)，總計(jì)為2.5GB。隨后，RRD公司就泄露的數(shù)據(jù)與Conti團(tuán)隊(duì)展開談判，我們有理由相信，在交付贖金后，泄露數(shù)據(jù)已經(jīng)得到刪除了。

對(duì)于本次攻擊事件，RRD公司相關(guān)人士表示："公司將持續(xù)向客戶通報(bào)事件的最新進(jìn)展，并計(jì)劃采取一切適當(dāng)措施保護(hù)客戶數(shù)據(jù)。"

國(guó)際機(jī)場(chǎng)公司Swissport遭受BlackCatle索攻擊，TB級(jí)用戶數(shù)據(jù)泄露

Swissport是一家收入30億歐元、且在50個(gè)國(guó)家的310個(gè)機(jī)場(chǎng)開展業(yè)務(wù)的公司，它為機(jī)場(chǎng)提供貨物裝卸、維護(hù)、清潔和休息室接待服務(wù)。

2022年2月，BleepingComputer發(fā)現(xiàn)BlackCat組織泄露了在最近勒索軟件攻擊中獲得的TB級(jí)數(shù)據(jù)。

BlackCat （ALPHV）勒索軟件組織發(fā)布了該組織從Swissport里獲得的一小部分示例文件。威脅參與者宣布他們?cè)敢鈱⒄麄€(gè)1.6TB的"數(shù)據(jù)轉(zhuǎn)儲(chǔ)"出售給潛在買家，這些被泄露的數(shù)據(jù)包含護(hù)照?qǐng)D像、內(nèi)部業(yè)務(wù)備忘錄以及求職者的詳細(xì)信息，例如：姓名、護(hù)照號(hào)碼、國(guó)籍、宗教、電子郵件、電話號(hào)碼、職位等隱私信息。

雖然在遭受網(wǎng)絡(luò)攻擊后，Swissport已經(jīng)恢復(fù)了相關(guān)的數(shù)據(jù)，但對(duì)于威脅參與者掌握了哪些數(shù)據(jù)，Swissport表示還是比較擔(dān)憂的。

1TB機(jī)密文件遭竊，7萬(wàn)員工信息泄露！英偉達(dá)遭黑客威脅：不開源顯卡就搗蛋

根據(jù)南美黑客組織LAPSU$2022年2月表示，他們?cè)趯?duì)正式攻擊英偉達(dá)之前已經(jīng)在內(nèi)部系統(tǒng)潛伏了一周之久，也已經(jīng)獲取了1TB的機(jī)密數(shù)據(jù)，包括未發(fā)布的40系列顯卡的設(shè)計(jì)藍(lán)圖、驅(qū)動(dòng)、固件、各類機(jī)密文檔、SDK開發(fā)包，并對(duì)所有數(shù)據(jù)進(jìn)行了備份。

全球最大輪胎制造商之一普利司通遭數(shù)據(jù)泄露，并被喊話支付贖金

2022年2月，LockBit 勒索軟件團(tuán)伙聲稱已經(jīng)破壞了最大的輪胎制造商之一普利司通美洲公司的網(wǎng)絡(luò)，并竊取了該公司的數(shù)據(jù)。普利司通美洲企業(yè)家族在美洲擁有 50 多個(gè)生產(chǎn)設(shè)施和 55,000 名員工。如果公司不支付贖金，Lockbit 計(jì)劃在2022年3月15日23：59之前釋放被盜數(shù)據(jù)。

普利司通對(duì)該事件展開了調(diào)查，并聘請(qǐng)了一家著名的顧問(wèn)公司來(lái)了解該事件所影響到的全部范圍和性質(zhì)。

隨后，普利司通的完整聲明："普利司通美洲公司目前正在調(diào)查一起潛在的信息安全事件。自2月27日凌晨得知可能發(fā)生的事件以來(lái)，我們已展開全面調(diào)查，以迅速收集事實(shí)，同時(shí)努力確保我們的 IT 系統(tǒng)的安全性。出于謹(jǐn)慎考慮，我們將拉丁美洲和北美的許多制造和翻新設(shè)施與我們的網(wǎng)絡(luò)斷開連接，以遏制和防止任何潛在影響。在我們從這次調(diào)查中了解更多信息之前，我們無(wú)法確定任何潛在事件的范圍或性質(zhì)，但我們將繼續(xù)努力解決任何可能影響我們的運(yùn)營(yíng)、我們的數(shù)據(jù)、我們的團(tuán)隊(duì)成員和我們的客戶的潛在問(wèn)題。"

三星被公開了源代碼和190GB機(jī)密數(shù)據(jù)

2022年3月，繼NVIDIA核心源代碼75GB的機(jī)密數(shù)據(jù)和核心源代碼被泄露后，Lapsus$勒索組織在2022年3月4日再次公開了韓國(guó)消費(fèi)電子巨頭三星電子150GB的機(jī)密數(shù)據(jù)和核心源代碼。兩次數(shù)據(jù)泄露事件之間的時(shí)間間隔還不足一周，令業(yè)界大為震動(dòng)。Lapsus$勒索組織發(fā)布了一份報(bào)告，其中包含了三星電子大量的機(jī)密數(shù)據(jù)，以及三星軟件中C/C++指令快照的內(nèi)容。

據(jù)悉，Lapsus$ 勒索組織將泄露的數(shù)據(jù)拆分為三個(gè)壓縮文件，總計(jì)已經(jīng)達(dá)到190GB，并且以非常受歡迎的torrent形式提供。目前已經(jīng)有400多人共享了這三個(gè)文件，Lapsus$ 勒索組織還表示接下來(lái)將上傳至更多的服務(wù)，不斷提高數(shù)據(jù)下載速度。

因數(shù)據(jù)泄露或隱私安全問(wèn)題，Meta近一年已累計(jì)被罰10億美元

最近一年以來(lái)，知名社交平臺(tái)Facebook母公司Meta可謂罰單不斷，其中因?yàn)閿?shù)據(jù)處理和隱私安全等問(wèn)題所遭受到的來(lái)自各國(guó)的罰款就已超過(guò)10億美元。

2022年2月，美國(guó)加州地方法院何塞分庭宣布了結(jié)了一起Meta與4名Facebook用戶長(zhǎng)達(dá)十年數(shù)據(jù)隱私訴訟，這4名用戶指控Facebook在他們退出社交媒體網(wǎng)站后，仍會(huì)追蹤他們的網(wǎng)絡(luò)活動(dòng)，對(duì)用戶隱私權(quán)構(gòu)成侵犯。根據(jù)庭外和解協(xié)議，Meta最終同意支付9000萬(wàn)美元的賠償金，并同意刪除在用戶不知情的情況下搜集到的所有數(shù)據(jù)。

2022年3月，愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)再度對(duì)Meta開刀，認(rèn)為Meta在多次大規(guī)模個(gè)人數(shù)據(jù)泄露事件中，未能證明其采取了適當(dāng)?shù)陌踩珣?yīng)對(duì)措施，保障歐盟用戶的數(shù)據(jù)安全，因而違背歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR），被處以1700萬(wàn)歐元（約1840萬(wàn)美元）罰款。

世界最大管道公司俄羅斯管道巨頭Transneft遭攻擊79GB數(shù)據(jù)泄露

2022年3月，俄烏沖突進(jìn)入第 3 周，一些非常規(guī)行為者繼續(xù)針對(duì)俄羅斯國(guó)家支持的企業(yè)發(fā)起攻擊，進(jìn)行一連串的黑客攻擊和數(shù)據(jù)泄露。而由俄羅斯國(guó)家控制的石油管道巨頭 Transneft 無(wú)疑成為了重點(diǎn)攻擊對(duì)象。

隨后，泄密托管網(wǎng)站 Distributed Deny of Secrets 發(fā)布了一個(gè) 79GB 的電子郵件鏈接，這些電子郵件來(lái)自 Transneft 的研發(fā)部門 Omega 公司。

Transneft的總部設(shè)在莫斯科，是世界上最大的管道公司。作為一家俄羅斯國(guó)有企業(yè)，根據(jù)對(duì)俄羅斯的制裁條款，它現(xiàn)在被阻止接受來(lái)自美國(guó)市場(chǎng)的投資。

它的內(nèi)部研發(fā)單位 Omega 公司生產(chǎn)一系列用于石油管道的高科技聲學(xué)和溫度監(jiān)測(cè)系統(tǒng)，具有諷刺意味的是，這些系統(tǒng)主要用于泄漏檢測(cè)。

泄露的電子郵件似乎包含了公司員工的多個(gè)電子郵件賬戶的內(nèi)容，不僅包括電子郵件信息，還包括包含發(fā)票和產(chǎn)品發(fā)貨細(xì)節(jié)的文件附件，以及顯示服務(wù)器機(jī)架和其他設(shè)備配置的圖像文件。

不尋常的是，根據(jù)分布式拒絕秘密組織隨同電子郵件上傳的一份說(shuō)明，消息來(lái)源將泄漏的數(shù)據(jù)獻(xiàn)給希拉里·克林頓。在2月份接受 MSNBC 采訪時(shí)，克林頓采取了非常規(guī)的措施，鼓勵(lì) Anonymous 對(duì)俄羅斯發(fā)動(dòng)網(wǎng)絡(luò)攻擊?？肆诸D說(shuō)："熱愛(ài)自由的人，了解我們的生活方式取決于支持那些也相信自由的人，可以參與對(duì)俄羅斯街頭的人進(jìn)行網(wǎng)絡(luò)支持"。

世界電子郵件營(yíng)銷巨頭MailChimp遭黑客攻擊，102個(gè)客戶賬戶“受眾數(shù)據(jù)”被導(dǎo)出

2022年4月，世界知名電子郵件營(yíng)銷公司MailChimp披露其遭到黑客攻擊，黑客利用內(nèi)部客戶支持和賬戶管理工具竊取用戶數(shù)據(jù)，并進(jìn)行網(wǎng)絡(luò)釣魚攻擊，102個(gè)客戶帳戶中 “受眾數(shù)據(jù)”被導(dǎo)出。

當(dāng)日，許多Trezor硬件加密貨幣錢包所有者發(fā)推特稱，收到了關(guān)于該公司遭到數(shù)據(jù)泄露的網(wǎng)絡(luò)釣魚通知。這些郵件促使Trezor客戶下載可以竊取加密貨幣的惡意軟件來(lái)重置他們的硬件錢包pin。

隨后，Trezor表示，MailChimp已經(jīng)被針對(duì)加密貨幣行業(yè)的威脅行為者攻破，他們借此進(jìn)行了網(wǎng)絡(luò)釣魚攻擊。

MailChimp已經(jīng)證實(shí)，黑客發(fā)動(dòng)這次攻擊不僅僅是為了訪問(wèn)Trezor的帳戶，其部分員工受到了社會(huì)工程攻擊，導(dǎo)致憑證被盜。這些憑證被黑客用于訪問(wèn)319個(gè)MailChimp帳戶，并從102個(gè)客戶帳戶中導(dǎo)出“受眾數(shù)據(jù)”。

美國(guó)支付巨頭BLOCK披露其Cash App數(shù)據(jù)泄露恐將影響820萬(wàn)美國(guó)用戶

2022年4月，美國(guó)支付巨頭Block披露了一項(xiàng)與投資應(yīng)用Cash App有關(guān)的數(shù)據(jù)泄露事件，并將此事件告知了其820萬(wàn)美國(guó)用戶。

Cash App是一款允許用戶自由轉(zhuǎn)賬、花錢、存錢和購(gòu)買加密貨幣的應(yīng)用程序。此次數(shù)據(jù)泄露事件中，一名Block的前員工被卷入其中。有證據(jù)顯示，他下載了一些關(guān)于Cash App Investing應(yīng)用程序的報(bào)告。

Block特別聲明，這些報(bào)告不包含用戶名或密碼、社會(huì)安全號(hào)碼、出生日期、支付卡信息、地址和銀行賬戶詳細(xì)信息等個(gè)人身份信息。

目前尙不清楚有多少用戶受到了影響，而Block方面已經(jīng)通知執(zhí)法部門并向其大約820萬(wàn)用戶告知此事。另外，公司方面宣布將繼續(xù)審查和加強(qiáng)行政和技術(shù)保障，以保護(hù)其用戶的信息。

宜家（IKEA）加拿大公司9.5萬(wàn)名客戶個(gè)人信息數(shù)據(jù)泄露

據(jù)央視新聞客戶端報(bào)道，當(dāng)?shù)貢r(shí)間5月6日，宜家（IKEA）加拿大公司表示已經(jīng)將該公司大約9.5萬(wàn)名客戶的個(gè)人信息數(shù)據(jù)泄露事件通報(bào)給加拿大的隱私監(jiān)管機(jī)構(gòu)。

宜家（IKEA）加拿大公司在致受影響客戶的一封信中表示，可能已被泄露的數(shù)據(jù)包括客戶姓名、電子郵件地址、電話號(hào)碼和郵政編碼。

總結(jié)

以云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的信息網(wǎng)絡(luò)日益普及，在中國(guó)乃至全世界，智慧城市建設(shè)也日益普及，數(shù)據(jù)安全風(fēng)險(xiǎn)隨之增加，數(shù)據(jù)安全問(wèn)題不斷涌現(xiàn)。