2023年大数据泄露事件
2023年大数据泄露事件
对于网络防御或者事件响应领域中任何一个希望度过缓慢夏天的人来说,情况看起来都不是太好。其中一个迹象就是,MOVEit网络攻击活动的受害者数量与日俱增。据了解,一些已经确认的攻击事件对用户的个人数据带来了重大影响:据非营利性组织Identity Theft Resource Center的数据,按照受影响人数来看,与MOVEit攻击相关的三起数据泄露事件跻身2023年上半年十大数据泄露事件之列。
Emsisoft公司威胁分析师Brett Callow表示,这可能只是冰山一角,因为到目前为止,148个受影响的组织中,只有11个组织实际披露了受影响的人数。换句话说,可能还会有更多的后果。
根据Identity Theft Resource Center提供的数据显示,2023年上半年发生的10起最大数据泄露事件总共影响了1.04亿人。值得注意的是,一些影响广泛的、备受瞩目的漏洞并未进入前十,其中包括今年早些时候Fortra GoAnywhere文件传输平台受到攻击的事件。例如,GoAnywhere活动方面最大的事件——医疗保健福利和技术公司NationsBenefits遭到黑客攻击——尽管有300万会员受到了影响,但并未跻身今年上半年十大数据泄露事件之列。
安全研究人员表示,Clop一直是GoAnywhere和MOVEit活动的幕后黑手。这两种工具都用于托管文件传输并非巧合。BlackCloak公司首席执行官、前美国国土安全部数据隐私和数据完整性组训委员会成员Chris Pierson表示,这些技术能够摄取大量数据,然后将这些数据从一个点转移到另一个点,因此这也成为对数据窃贼很有吸引力的一个目标。
MOVEit活动没有像传统勒索软件攻击那样包括数据加密,这是另一个关键进展。正如CrowdStrike情报主管Adam Meyers今年早些时候曾表示的,许多网络犯罪分子发现数据勒索攻击比勒索软件更容易、更有利可图。在MOVEit攻击活动中,受害者被迫向黑客付款,以避免数据在网上泄露,而不是解密他们的数据。虽然人们发现“仅勒索”攻击不太可能影响小型企业,但大型组织应该注意传统勒索软件攻击的转变,因为这意味着在应对像Clop这样的网络犯罪集团时,仅仅拥有数据备份可能已经不够了。
Identity Theft Resource Center提供了有关截至6月26日的2023年十大数据泄露事件的相关信息(按受影响人数计算)。我们也对这些调查结果进行了信息上的补充。