2021 年最严重的数据泄露(第一季度和第二季度)

640

每六个月,信息安全团队都会编制一份在此期间发生的最严重数据泄露事件的列表,以便从中吸取教训。今年到目前为止,造成最严重数据泄露的原因已经从我们在去年年底看到的人为错误和基于凭据的攻击转变为勒索软件、第三方漏洞和未被发现的安全漏洞。

这表明威胁媒介可能正在发生变化,组织应该明智地加强其网络安全工作,以应对网络犯罪分子现在获取数据的新方式。

下面,我们分解了 2021 年迄今为止最严重的 10 起数据泄露事件,以及组织可以从这些泄露事件中学到什么。

1. 超过 30,000 个组织暴露在 Microsoft 漏洞中

2021 年 3 月 2 日,微软报告称,它是中国黑客组织 Hafnium 发起的由国家资助的网络攻击的受害者。微软在通知中解释说,该组织“主要针对美国的实体,目的是从多个行业部门窃取信息。”

此次攻击影响了全美 30,000 多个组织,包括地方政府、政府机构和企业。这是微软在过去 12 个月内报告的第八起针对民间组织和企业的民族国家网络攻击事件。

违规是如何发生的

微软的漏洞是通过复杂的零日黑客活动实施的,该活动针对运行 Microsoft Exchange 软件的数十万台本地服务器。Hafnium 通过窃取密码和以前未发现的漏洞的组合获得了对内部部署服务器的访问权限。然后,Hafnium 在这些服务器周围创建了一个 web shell,为他们提供远程窃取电子邮件数据所需的访问权限。

暴露了什么数据

微软的 Exchange Server 软件处理电子邮件通信,攻击暴露了每个组织的电子邮件。

给企业的教训

始终使本地第三方软件保持最新。

Hafnium 之所以能够进行这种攻击,是因为微软软件中存在未被发现的漏洞。尽管微软发布了旨在纠正这些漏洞的补丁,但他们的客户仍然面临风险,除非他们用这些补丁更新他们的软件:

image.png

来源:推特

2. 超过 2.2 亿巴西人暴露在重大数据泄露中

2021 年 1 月 19 日,安全研究人员在网上发现了超过 2.2 亿巴西人的高度敏感的个人数据,这一数字比巴西目前的人口还要多。数据还包括超过 104 辆汽车和 4000 万家公司的详细信息。

违规是如何发生的

目前尚不清楚这次数据泄露究竟是如何发生的。数据的性质表明它可能来自信用局 Experian 的巴西子公司 Serasa。然而,经过调查,Serasa 和 Experian没有发现任何证据表明他们的系统受到了损害。

巴西消费者权益基金会 Procon 继续调查。“没有排除任何假设,目前我们认为泄漏更有可能来自公司内部而不是黑客,”Procon 的执行董事 Fernando Capez解释说。

暴露了什么数据

这次泄露的数据几乎影响了所有巴西人,包括个人税务识别号、生日、全名、地址、头像、信用评分、个人财务信息、社会福利信息等。

给企业的教训

熟悉巴西的新隐私法,并确保您的组织在处理巴西境内任何人的数据时遵守。

此次数据泄露的原因不明,因此很难得出具体的教训。然而,值得注意的是,无论是什么导致了违规行为,由于巴西新的隐私法已经生效,责任组织的后果非常明显。

与欧盟的 GDPR 一样,巴西的隐私法对巴西以外的企业也有影响,违规者将面临高达 900 万美元的罚款。如果您的企业收集或处理居住在或访问过巴西的任何人的数据,则有必要熟悉相关法律以确保您遵守相关规定。

3. 超过 5.33 亿 Facebook 用户的个人信息泄露

2021 年 4 月 3 日,黑客在黑客论坛上免费在线发布了一个包含超过 5.33 亿 Facebook 用户个人信息的数据库。这些数据包括可用于识别来自 106 个不同国家/地区的个人的信息,其中美国、英国和印度的暴露记录数量最多。

违规是如何发生的

Facebook报告称,网络犯罪分子使用联系人导入程序中的错误配置从其服务器中抓取了数据。

暴露了什么数据

泄露的数据库包含个人信息,例如电话号码、Facebook ID、姓名、生日,甚至一些电子邮件地址,这些信息将来可用于对个人进行大规模的社会工程攻击。

给企业的教训

在网络犯罪分子之前发现并修复错误配置。

Verizon 的 2020 年数据泄露报告发现,自 2015 年以来,类似于导致今年 Facebook 泄露的错误配置错误有所增加:

image.png

Verizon 的报告还承认,大多数这些错误配置是由安全研究人员而不是网络犯罪分子发现的。然而,Facebook 泄露事件提醒每个组织,审计和测试其系统的漏洞是一项值得的投资。

4. 17 个受 Accllion 数据泄露影响的组织(迄今为止)

2020 年 12 月,文件传输和协作软件提供商 Accellion 在他们的文件传输设备 (FTA) 中发现了一个零日漏洞,他们承认这是一项文件共享服务,并发布了补丁来修复它。1 月份,他们发布了另外四个补丁,以解决不良行为者用来通过其 FTA 服务攻击客户的其他漏洞。

然而,在他们的 17 个客户可以安装补丁之前,勒索软件组织 Clop 和金融犯罪组织 FIN11 利用这些漏洞访问了他们的数据。这些组织包括美国卫生与公众服务部、加州大学和HealthNet。

Accellion 现在因违规行为在美国多个州面临诉讼。

违规是如何发生的

不良行为者使用结构化查询语言 (SQL) 注入在使用 Accellion 的 FTA 系统的服务器上部署 Web shell。这提供了远程访问,他们可以用来窃取信息并从系统日志中删除他们的访问痕迹。

暴露了什么数据

Accellion 的 FTA 系统专为发送高度敏感的文件而设计。尽管通过其软件传递的信息的性质取决于其客户业务的性质,但很可能任何不良行为者获得的访问权都是有价值的。

给企业的教训

当补丁可用时,尽快更新第三方软件。

Accellion 漏洞提醒人们,如果内部部署的第三方软件不及时更新,则会为组织带来漏洞。发布补丁时,请确保您的软件立即更新。

5. 数以百万计的人受到自动资金转移系统 (AFTS) 攻击的影响

2021 年 2 月 3 日至 4 日期间,第三方支付处理商 AFTS 经历了勒索软件攻击,导致数百万个人数据泄露。

AFTS 为北美各地的地方政府处理付款,据估计,仅在加利福尼亚州,该违规行为就影响了多达 3800 万车主。多个地方政府和他们的机构也纷纷发布公告解释违约会如何影响他们的居民。可以在此处找到受影响的城市和机构的完整列表。

此次攻击是由Cuba Ransomware 实施的,该网络团伙在过去几年中对北美和欧洲的金融、物流和技术组织发起了多次攻击。

违规是如何发生的

目前,尚不清楚勒索软件是如何进入 AFTS 系统的。但是,勒索软件最常通过访问受感染的网站或通过网络钓鱼电子邮件安装。

暴露了什么数据

根据 Cuba Ransomware 关于数据泄露的网站页面,泄露的文件包括“财务文件、与银行员工的通信、账户变动、资产负债表和税务文件”。

image.png

给企业的教训

勒索软件保护和第三方风险管理应该是重中之重。

根据Ponenon Institute 和 Cyber​​GRX 的一项研究,至少有 53% 的组织发生过一次或多次数据泄露是由与他们合作的第三方造成的。因此,与此列表中的许多其他违规行为一样,AFTS 违规行为加强了管理第三方风险和保护您的组织免受勒索软件侵害的需求。

6. MeetMindful Breach 暴露了 228 万用户的数据

2021 年 1 月 20 日,一个 1.2GB 的文件包含来自使用 MeetMindful 在线约会服务的 228 万人的个人数据,被发布在一个知名黑客网站上。MeetMindful 的调查得出结论,该漏洞仅影响在 2020 年 3 月之前创建或更新其帐户的用户。

违规是如何发生的

MeetMindful 发现网络犯罪分子能够通过他们已解决的系统中的漏洞访问数据。

暴露了什么数据

MeetMindful 的通知指出,名字、电子邮件地址、城市和州位置信息以及通知首选项都包含在发布的文件中。违规行为没有泄露任何付款或用户生成的内容(消息、照片等)。

给企业的教训

考虑聘请道德黑客,在网络犯罪分子之前发现漏洞。

网络犯罪分子一直在寻找可以用来访问您的系统和数据的未被发现的安全漏洞。许多公司发现雇用道德黑客有助于他们在真正的网络犯罪分子之前找到这些差距。

如果泄露,即使是基本信息也会构成威胁

此列表中的一些违规行为仅限于许多人认为本质上不敏感的信息。虽然公司采取措施保护他们最敏感的数据是件好事,但同样重要的是要记住,基本信息的泄露仍然可能对依赖于您的组织的人造成损害。

例如,电子邮件地址和姓名可能看起来不像敏感数据。但有时,只需这些简单的信息即可创建一封足以令人信服的网络钓鱼电子邮件,让某人交出更敏感的信息。

确保所有客户和员工的数据免受未经授权的访问符合每个组织的最大利益,无论这些数据看起来多么基本。一个组织的违规可能导致另一个组织的违规。

原文:auth0.com/blog/the-wo…