2023年上半年,全球重大网络安全事件更是层出不穷,数量庞大的个人信息遭到泄露,为大家整理了近期发生的重大的数据泄密事件,希望大家引以为戒、提高警惕。
美国医疗设备巨头遭到网络攻击,100万人敏感信息被泄露
医疗设备制造商ZOLL表示,1月份的一次网络攻击暴露了超过100万人的敏感信息。在提供给缅因州总检察长的文件中表明:事件始于1月28日,当时他们在其内部网络上“检测到异常活动”。
“可能已披露的信息包括您的姓名、地址、出生日期和社会安全号码。也可能会推断您使用或被考虑使用ZOLL产品。”该公司告诉受害者,“我们咨询了第三方网络安全专家,以协助我们对事件做出响应和补救,并根据法律要求通知了执法部门以及联邦和州监管机构。”
世界水果巨头因勒索攻击直接损失超7400万元
都乐食品公司是一家爱尔兰农业跨国公司,是世界上最大的水果和蔬菜生产商之一,拥有 38,500 名全职和季节性员工,在 75 个国家/地区供应约 300 种产品。
该公司2月份宣布它遭受了影响其运营的勒索软件攻击,网络攻击严重扰乱了都乐的运营,导致生产工厂暂时关闭,并影响了美国杂货店的食品供应,直接损失超7400万元。事件发生后,都乐迅速采取行动遏制威胁,并聘请了领先的第三方网络安全专家以解决问题并保护系统。
印度火车票务平台遭遇大规模数据泄露,涉及超3100万人
印度流行的火车票预订平台RailYatri遭遇大规模数据泄露,暴露了超过 3100 万 (31,062,673) 名用户/旅客的个人信息。据信,黑客攻击发生在 2022 年 12 月,但被盗数据直到今年2月才在一个著名的黑客论坛上泄露。
泄露的数据包括电子邮件地址、全名、性别、电话号码和位置,这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。目前可以确认该数据库已在 Breachforums 上泄露,Breachforums 是一个黑客和网络犯罪论坛。
制药巨头Sun Pharma勒索软件攻击
3月26日,在遭遇IT安全漏洞袭击的三个星期后,印度制药公司太阳制药(Sun Pharma)报告称,其业务运营受到了影响,并已隔离了受影响的IT资产。
臭名昭著的ALPHV勒索软件组织随后宣布对此次攻击负责。他们还在泄露网站上发布了太阳制药的数据样本,声称他们拥有这家制药巨头超过17TB的数据。
虽然太阳制药没有分享此次网络攻击可能从哪个地区发起,以及被破坏的精确数据等信息,但该公司透露,此次攻击导致某些系统文件被破坏,一些公司和个人的数据被窃。虽然该公司最初否认勒索软件攻击对其业务或核心业务造成任何重大影响,但向证券交易所提交的一份文件显示,攻击确实对公司的业务运营和收入产生了影响。
皇家邮政(Royal Mail)勒索软件攻击
这次勒索软件攻击在媒体上引起了巨大的轰动,这是有充分理由的。它影响了一些普通人的日常生活,也影响了中小型企业。
英国皇家邮政于2023年1月遭遇勒索软件攻击,致使包裹和信件的国际运输陷入停顿。LockBit勒索软件攻击者对用于国际运输的设备进行了加密,并通过处理海关业务的打印机发送了巨额赎金通知。像往常一样,该勒索组织威胁称,如果拒付赎金将在其暗网泄露站点上发布涉嫌被盗的数据。
最终,该组织拒付赎金,并聘请了第三方网络专家协助调查和恢复业务。据悉,这次攻击确实削弱了这家拥有500年历史的机构的运作。
美国能源部三大实验室遭网络攻击
2月,在针对美国能源部掌管的三个国家实验室的一系列网络攻击之后,美国众议院立法者要求获得有关黑客事件的相关文件,以调查其范围和该机构当前的网络安全态势。
以上都是一些比较典型的泄密案例,希望大家能从中吸取教训,筑牢保密防线。
