最近一份报告显示,在过去12個月里,80%以上组织都遭遇过与云相关保障大事,由笔者精心整理,以下是2022年十起最大云保障大事,
1. FlexBooker数据泄露
美国数字化调度平台FlexBooker遭遇数据泄露,威胁分子闯入其AWS〔亚马逊网络服务〕服务器后,370万运用者敏感信息外泄,泄露数据涵盖姓名、电子邮件地址、电话号码,一些情况下还涵盖密码散列、一部分信用卡信息,被盗数据随后被发布在各個黑客论坛上出售,
这起泄露大事于2022年1月曝光,该公司声称已搞定这個难题,反而大约在同一时间段,保障研究人员报告涉及FlexBooker云服务器另一起泄露大事,多达1900万运用者個人数据外泄,调查发现,该公司运用AWS S3存储桶来存储数据,但并未实施任何保障措施,
2. 2.4TBBlueBleed数据泄露
由于错误配置Azure Blob Storage存储桶,属于100多個国家65000多家公司2.4TB微软客户数据被泄露,这起数据泄露大事被称为“BlueBleed”,涵盖执行证明〔PoE〕及就业声明〔SoW〕文档、运用者信息、产品订单/报价、项目祥明信息、客户电子邮件、客户内部文档、协作伙伴生态系统祥明信息、客户内部评论及其他信息,
微软证实这一大事,但表达难题严重性被严重夸大,牵涉很多数据是重复信息,
3. 迄今为止中国历史上最重大数据泄露
黑客从上海警方数据库窃取超过10亿中国公民数据,并企图向上海市公安局勒索约20万美元,这似乎是中国迄今为止规模最大数据泄露大事之一,被盗信息涵盖姓名、电话号码、政府身份证号码、警方报告,
攻击者从中国电子商务巨头阿里盼望子公司阿里云托管一個数据库中窃取数据,调查显示,数据库自身是保障,但管理仪表板可以从开放互联网随意访问,
4. 微软遭到Lapsus$数据勒索组织攻击
臭名昭著Lapsus$黑客组织入侵微软Azure DevOps服务器,窃取37GB数据,这些数据最先选是微软各個内部项目源代码,涵盖必应、必应地图、Cortana,黑客随后在其Telegram频道上泄露被盗数据,
正如微软后来解释,攻击者闯入他们一名员工帐户,并获得对源代码存储库有限访问权,该公司补充道,客户代码或数据在这起攻击中没有受到影响,
5. Medibank数据泄露
澳大利亚最大健康确保公司之一Medibank遭遇大规模数据泄露,影响900多万客户,黑客入侵该公司根据云计算数据网络,窃取大量客户信息,在该公司拒绝支付赎金后,入侵者在暗网上公布一部分被盗数据,泄露信息涵盖姓名、地址、出生日期、电话号码、电子邮件地址、医疗确保号码、护照号码、一些健康索赔数据,
6. 飞马航空公司泄露2300万份文件
由于配置错误AWS S3存储桶,土耳其低本钱航空公司飞马航空公司〔Pegasus Airlines〕泄露约6.5 TB数据,涵盖敏感航班数据、源代码、机组人员個人信息,
该存储桶含有约2300万份文件,涵盖飞行图表、领航材料、机组人员個人身份信息〔PII〕,涵盖照片、签名,以及电子飞行包〔EFB〕软件源代码,涵盖明文密码、密钥,
飞马航空公司于2022年3月被告知这一大事,但该公司花整整近一個月时间才搞定难题,
7. Mangatoon数据泄露
属于在线漫画书供应商Mangatoon2300万运用者数据被威胁分子从保障不到位Elasticsearch数据库中窃取后泄露,这次攻击大事泄露广大运用者姓名、电子邮件地址、性别、社交媒体账户身份、社交登录认证令牌以及加入随机字符串MD5密码散列,
8. 彪马在Kronos勒索软件攻击中被攻陷
2021年12月,云人力资源管理公司Kronos遭到勒索软件攻击,跨国运动服装制造商彪马〔Puma〕是受害者之一,据Kronos声称,攻击者访问Kronos私有云〔KPC〕云环境,并在部署勒索软件之前窃取信息,涵盖6000多名彪马员工数据,Kronos勒索软件攻击中被盗文件还涵盖社会保障号码,
彪马表达,其网络中没有任何系统被入侵,这起大事仅限于Kronos私有云,
9. 错误配置亚马逊服务器泄露Prime影像观看数据
美国科技巨头亚马逊任由一個未加呵护Prime影像数据库“Sauron”泄露大约2.15亿条Prime影像观看习惯记录,
该数据库存储在亚马逊一台内部服务器上,含有千万级级条匿名观看信息记录,比方说流播放节目/影片、运用设备、网络质量、订阅祥明信息、Prime客户状态,亚马逊解释道,难题根本原因是Prime影像分析服务器发生部署错误,任何帐户信息〔涵盖凭据、支付资料〕并未受到影响,
10. Civicom遭到大规模数据泄露
Civicom是一家供应音频、互联网会议、市场研究服务公司,该公司经由一個错误配置Amazon S3存储桶泄露大量敏感客户数据,该存储桶在没有密码呵护、保障验证情况下一直处于敞开状态,Civicom泄露8GB记录,涉及超过10万份文件,涵盖数万小时秘密对话音频、影像记录、公司客户书面记录,以及员工完整姓名、照片等個人身份信息〔PII〕。
参考及来源:https://www.immuniweb.com/blog/top-10-cloud-security-incidents-in-2022.html