到目前為止，關(guān)于數(shù)據(jù)泄露的好消息是：與去年相比，每次網(wǎng)絡(luò)攻擊的受害人數(shù)似乎都有所下降。

但壞消息是，根據(jù)Identify Theft Research Center中心的數(shù)據(jù)顯示，與2021年同期相比，2022年第一季度實(shí)際報(bào)告的數(shù)據(jù)泄露事件數(shù)量增加了14%，達(dá)到404起。

勒索軟件攻擊的平均支付額比去年增加了71%，現(xiàn)在平均支付額接近100萬(wàn)美元。

所以結(jié)果就是，在防止數(shù)據(jù)泄露和可能發(fā)生的財(cái)務(wù)后果方面，我們向前邁進(jìn)了一步，又后退了兩步，有得也有失。

根據(jù)Identify Theft Research Center的數(shù)據(jù)顯示，醫(yī)療機(jī)構(gòu)、金融服務(wù)公司、制造企業(yè)和公用事業(yè)企業(yè)仍然是黑客的首要攻擊目標(biāo)。

該中心還報(bào)告說(shuō)，根據(jù)第一季度的統(tǒng)計(jì)數(shù)據(jù)顯示，數(shù)據(jù)泄露事件大多數(shù)是由網(wǎng)絡(luò)釣魚和勒索軟件攻擊引發(fā)的，其他還包括惡意軟件、憑證填充和不安全的云工具。

但該中心還表示，第一季度提交的404份事件報(bào)告中，有154份沒(méi)有具體說(shuō)明數(shù)據(jù)泄露的原因，缺乏透明度的問(wèn)題越來(lái)越突出。

下面就讓我們來(lái)看卡2022年到目前為止最大規(guī)模的10個(gè)數(shù)據(jù)泄露事件：

• Baptist Medical Center
• 美國(guó)星旗銀行
• 美國(guó)得克薩斯州保險(xiǎn)部
• 希爾茲醫(yī)療集團(tuán)
• Horizon Actuarial Services
• Lakeview Loan Servicing
• Elephant Insurance Services
• FlexBooker
• Beetle Eye
• Cash App Investing

10. Baptist Medical Center（美國(guó)德克薩斯州圣安東尼奧）

受影響的人數(shù)：124萬(wàn)

在這個(gè)案例中，醫(yī)療機(jī)構(gòu)成為了黑客攻擊的目標(biāo)。根據(jù)公開(kāi)的報(bào)道，6月下旬，位于美國(guó)得克薩斯州圣安東尼奧的Baptist Medical Center醫(yī)療中心，和德克薩斯州新布朗費(fèi)爾斯的Resolute Health Hospital附屬醫(yī)院發(fā)生了重大的數(shù)據(jù)泄露事件，顯然是惡意軟件攻擊造成。

該事件是美國(guó)衛(wèi)生與公眾服務(wù)部最近追蹤到的、規(guī)模最大的數(shù)據(jù)泄露事件之一，該部門對(duì)美國(guó)全國(guó)醫(yī)療領(lǐng)域的數(shù)據(jù)泄露事件進(jìn)行了匯總報(bào)告。這次事件是在4月發(fā)現(xiàn)的，其中涉及到未經(jīng)授權(quán)訪問(wèn)高度敏感的患者數(shù)據(jù)。

9. 美國(guó)旗星銀行

受影響的人數(shù)：154萬(wàn)人

此事件涉及黑客最喜歡的另一個(gè)目標(biāo)：金融機(jī)構(gòu)。根據(jù)TechCrunch的報(bào)道，今年6月，位于密歇根州特洛伊的美國(guó)星旗銀行稱，銀行在去年底發(fā)生了一次重大數(shù)據(jù)泄露事件，受影響人數(shù)達(dá)到154萬(wàn)人。

“經(jīng)過(guò)廣泛的取證調(diào)查和人工文件審查，我們于2022年6月2日發(fā)現(xiàn)，某些包含您個(gè)人信息的受影響文件已經(jīng)通過(guò)我們的網(wǎng)絡(luò)被讀取或者被獲取，”該銀行在給客戶的一封信中這樣寫道。

這是星旗銀行最近發(fā)生的第二起數(shù)據(jù)泄露事件。根據(jù)TechCrunch的報(bào)道，2021年1月星旗銀行就曾通知客戶稱，該銀行成為受Accellion黑客攻擊影響的眾多企業(yè)之一。

8. 美國(guó)得克薩斯州保險(xiǎn)部

受影響的人數(shù)：180萬(wàn)

另一個(gè)目標(biāo)是黑客越來(lái)越喜歡的：州和地方政府機(jī)構(gòu)。但這次，美國(guó)得克薩斯州保險(xiǎn)部事件的肇事者可能是就是政府機(jī)構(gòu)本身。該部門今年3月報(bào)告稱，“管理工人薪酬信息的TDI Web應(yīng)用出現(xiàn)了安全問(wèn)題”。

保險(xiǎn)部表示，這次數(shù)據(jù)泄露事件是由于編程代碼允許互聯(lián)網(wǎng)訪問(wèn)應(yīng)用受保護(hù)區(qū)域所引起的，可能已經(jīng)泄露的敏感數(shù)據(jù)包括社保號(hào)碼、出生日期和其他個(gè)人信息。

7. 希爾茲醫(yī)療集團(tuán)

受影響的人數(shù)：200萬(wàn)

又是一個(gè)醫(yī)療機(jī)構(gòu)。今年6月，總部位于美國(guó)馬薩諸塞州昆西的希爾茲醫(yī)療集團(tuán)（Shields Health Care Group）報(bào)告稱，集團(tuán)正在調(diào)查一個(gè)數(shù)據(jù)安全漏洞，該漏洞可能影響數(shù)十個(gè)地區(qū)醫(yī)療機(jī)構(gòu)約200萬(wàn)人。

希爾茲醫(yī)療集團(tuán)表示，今年3月收到了有關(guān)“數(shù)據(jù)泄露的可疑活動(dòng)”警告，并表示此次調(diào)查“確定了一個(gè)未知的參與者在2022年3月7日至2022年3月21日期間篡奪了集團(tuán)某些系統(tǒng)的訪問(wèn)權(quán)限。此外，調(diào)查顯示，這一位置行為者在此期間獲取了某些數(shù)據(jù)?！?/p>

希爾茲醫(yī)療集團(tuán)表示，沒(méi)有證據(jù)表明這些數(shù)據(jù)——包括姓名、社保號(hào)碼和保險(xiǎn)信息——被用于進(jìn)行身份欺詐或者盜竊。”

6. Horizon Actuarial Services

受影響的人數(shù)：229萬(wàn)

Horizon Actuarial是一家為美國(guó)很多工會(huì)福利計(jì)劃提供技術(shù)和精算咨詢服務(wù)的公司，今年早些時(shí)候報(bào)告稱，去年年底有攻擊者未經(jīng)授權(quán)訪問(wèn)了公司內(nèi)部的兩臺(tái)計(jì)算機(jī)服務(wù)器，使該公司成為勒索軟件攻擊的受害者。

Horizon Actuarial報(bào)告稱：“該黑客組織提供了一份號(hào)稱他們竊取的信息清單，”并指出這些信息可能包括姓名、出生日期、社保號(hào)碼和健康計(jì)劃信息。“在調(diào)查過(guò)程中，Horizon Actuarial與該集團(tuán)展開(kāi)談判并支付了費(fèi)用，以換取他們簽署協(xié)議承諾刪除、不分發(fā)或者以其他方式濫用被盜取的信息?！?/p>

受影響的福利計(jì)劃包括美國(guó)職業(yè)棒球大聯(lián)盟球員福利計(jì)劃、全國(guó)冰球聯(lián)盟球員協(xié)會(huì)健康和福利基金、以及紐約時(shí)報(bào)福利協(xié)會(huì)。

5. Lakeview Loan Servicing

受影響的人數(shù)：257萬(wàn)

該事件涉及到金融服務(wù)實(shí)體的數(shù)據(jù)泄露：位于美國(guó)佛羅里達(dá)州Coral Gables的Lakeview Loan Servicing現(xiàn)在正面臨多起訴訟，涉及到數(shù)百萬(wàn)人的數(shù)據(jù)可能被泄露。

據(jù)報(bào)道，該事件2021年10月27日至12月7日，導(dǎo)致高度敏感的客戶信息被盜取，并于今年3月被公開(kāi)。根據(jù)National Mortgage Professional的一份報(bào)告稱，一些被盜數(shù)據(jù)已在“暗網(wǎng)”上掛牌出售。

4. Elephant Insurance Services

受影響的人數(shù)：276萬(wàn)人

今年5月，總部位于美國(guó)弗吉尼亞州Henrico的Elephant Insurance Services報(bào)告稱，公司在3月底遭遇的一起網(wǎng)絡(luò)安全事件可能涉及到與數(shù)百萬(wàn)保單客戶相關(guān)的信息。

Elephant Insurance Services在檢測(cè)到“網(wǎng)絡(luò)上存在異?；顒?dòng)”之后立即展開(kāi)調(diào)查，并確定入侵者可能獲取了包括姓名、駕照號(hào)碼和出生日期在內(nèi)的信息。

3. FlexBooker

受影響的人數(shù)：375萬(wàn)

今年1月，企業(yè)網(wǎng)站嵌入在線預(yù)約工具提供商FlexBooker透露，公司發(fā)現(xiàn)了一個(gè)數(shù)據(jù)漏洞，可能最終會(huì)影響超過(guò)300萬(wàn)人。

根據(jù)ZDNet的報(bào)道，這家總部位于美國(guó)俄亥俄州哥倫布市的公司于2021年年底發(fā)現(xiàn)AWS服務(wù)遭到入侵，之后部分客戶數(shù)據(jù)庫(kù)遭到破壞，其中“系統(tǒng)數(shù)據(jù)存儲(chǔ)也被訪問(wèn)和下載”。根據(jù)報(bào)道，獲得的信息包括部分信用卡數(shù)據(jù)。

2. Beetle Eye

受影響的人數(shù)：700萬(wàn)

根據(jù) Data Breach Today的一份報(bào)告稱，Beetle Eye是一家提供在線工具幫助營(yíng)銷人員開(kāi)展電子郵件營(yíng)銷活動(dòng)的公司，該公司遭遇了一次重大的數(shù)據(jù)泄露，此次事件是由于AWS S3存儲(chǔ)桶未進(jìn)行任何加密且配置錯(cuò)誤造成的。

Website Planet研究人員率先發(fā)現(xiàn)了Beetle Eye的漏洞，該漏洞導(dǎo)致Amazon S3存儲(chǔ)桶處于打開(kāi)狀態(tài)，泄露了大約700萬(wàn)人的敏感數(shù)據(jù)。

1. Cash App Investing

受影響的人數(shù)：820萬(wàn)

企業(yè)經(jīng)常敦促員工采取預(yù)防措施，以避免網(wǎng)絡(luò)攻擊和其他網(wǎng)絡(luò)事故。但是，如果前雇員是發(fā)起黑客攻擊的人，會(huì)怎樣？今年早些時(shí)候，Cash App Investing遭遇了網(wǎng)絡(luò)崩潰——事實(shí)證明，這是2022年迄今為止最大的數(shù)據(jù)泄露事件。

正如美國(guó)有線電視新聞網(wǎng)在今年4月份所報(bào)道的：“據(jù)母公司Block透露，一名前員工在未經(jīng)許可的情況下，下載了公司內(nèi)部的報(bào)告，導(dǎo)致超過(guò)800萬(wàn)Cash App Investing客戶的個(gè)人數(shù)據(jù)可能遭到泄露。……這名前雇員訪問(wèn)的報(bào)告中，包含客戶全名和經(jīng)紀(jì)帳號(hào)等信息，其中經(jīng)紀(jì)帳號(hào)是客戶在該平臺(tái)上各種股票活動(dòng)相關(guān)的個(gè)人識(shí)別號(hào)碼。”