盘点 2022 年十大云安全事件

　　最近的一份报告显示，在过去的 12 个月里，80% 以上的组织都遭遇过与云相关的安全事件。以下是 2022 年十起最大的云安全事件。

　　1. FlexBooker 数据泄露

　　美国数字化调度平台 FlexBooker 遭遇数据泄露，威胁分子闯入其 AWS(亚马逊网络服务)服务器后，370 万用户的敏感信息外泄。泄露的数据包括姓名、电子邮件地址和电话号码，一些情况下还包括密码散列和部分信用卡信息。被盗数据随后被发布在各个黑客论坛上出售。

　　这起泄露事件于 2022 年 1 月曝光，该公司声称已解决了这个问题。然而大约在同一时间段，安全研究人员报告了涉及 FlexBooker 云服务器的另一起泄露事件，多达 1900 万用户的个人数据外泄。调查发现，该公司使用 AWS S3 存储桶来存储数据，但并未实施任何安全措施。

　　2. 2.4TB 的 BlueBleed 数据泄露

　　由于错误配置的 Azure Blob Storage 存储桶，属于 100 多个国家的 65000 多家公司的 2.4TB 微软客户数据被泄露。这起数据泄露事件被称为 "BlueBleed"，包括执行证明(PoE)及工作声明(SoW)文档、用户信息、产品订单 / 报价、项目详细信息、客户电子邮件、客户内部文档、合作伙伴生态系统详细信息、客户内部评论及其他信息。

　　微软证实了这一事件，但表示问题严重性被严重夸大了，牵涉的许多数据是重复信息。

　　3. 迄今为止中国历史上最重大的数据泄露

　　黑客从上海警方数据库窃取了超过 10 亿中国公民的数据，并企图向上海市公安局勒索约 20 万美元，这似乎是中国迄今为止规模最大的数据泄露事件之一。被盗信息包括姓名、电话号码、政府身份证号码和警方报告。

　　攻击者从中国电子商务巨头阿里巴巴的子公司阿里云托管的一个数据库中窃取了数据。调查显示，数据库本身是安全的，但管理仪表板可以从开放的互联网随意访问。

　　4. 微软遭到 Lapsus$ 数据勒索组织的攻击

　　臭名昭著的 Lapsus$ 黑客组织入侵了微软的 Azure DevOps 服务器，窃取了 37GB 的数据，这些数据主要是微软各个内部项目的源代码，包括必应、必应地图和 Cortana。黑客随后在其 Telegram 频道上泄露了被盗数据。

　　正如微软后来解释，攻击者闯入了他们一名员工的帐户，并获得了对源代码存储库的有限访问权。该公司补充道，客户代码或数据在这起攻击中没有受到影响。

　　5. Medibank 数据泄露

　　澳大利亚最大的健康保险公司之一 Medibank 遭遇大规模数据泄露，影响了 900 多万客户。黑客入侵了该公司基于云计算的数据网络，窃取了大量的客户信息。在该公司拒绝支付赎金后，入侵者在暗网上公布了部分被盗数据。泄露的信息包括姓名、地址、出生日期、电话号码、电子邮件地址、医疗保险号码、护照号码和一些健康索赔数据。

　　6. 飞马航空公司泄露 2300 万份文件

　　由于配置错误的 AWS S3 存储桶，土耳其低成本航空公司飞马航空公司(Pegasus Airlines)泄露了约 6.5 TB 的数据，包括敏感的航班数据、源代码和机组人员的个人信息。

　　该存储桶含有约 2300 万份文件，包括飞行图表、导航材料和机组人员的个人身份信息(PII)，包括照片和签名，以及电子飞行包(EFB)软件的源代码，包括明文密码和密钥。

　　飞马航空公司于 2022 年 3 月被告知这一事件，但该公司花了整整近一个月的时间才解决了问题。

　　7. Mangatoon 数据泄露

　　属于在线漫画书提供商 Mangatoon 的 2300 万用户的数据被威胁分子从安全不到位的 Elasticsearch 数据库中窃取后泄露。这次攻击事件泄露了广大用户的姓名、电子邮件地址、性别、社交媒体账户身份、社交登录的认证令牌以及加入随机字符串的 MD5 密码散列。

　　8. 彪马在 Kronos 勒索软件攻击中被攻陷

　　2021 年 12 月，云人力资源管理公司 Kronos 遭到勒索软件攻击，跨国运动服装制造商彪马(Puma)是受害者之一。据 Kronos 声称，攻击者访问了 Kronos 私有云(KPC)云环境，并在部署勒索软件之前窃取了信息，包括 6000 多名彪马员工的数据。Kronos 勒索软件攻击中被盗的文件还包括社会安全号码。

　　彪马表示，其网络中没有任何系统被入侵，这起事件仅限于 Kronos 的私有云。

　　9. 错误配置的亚马逊服务器泄露了 Prime 视频观看数据

　　美国科技巨头亚马逊任由一个未加保护的 Prime 视频数据库 "Sauron" 泄露了大约 2.15 亿条 Prime 视频观看习惯记录。

　　该数据库存储在亚马逊的一台内部服务器上，含有数百万条匿名观看信息记录，比如流播放的节目 / 影片、使用的设备、网络质量、订阅详细信息和 Prime 客户状态。亚马逊解释道，问题的根本原因是 Prime 视频分析服务器出现了部署错误，任何帐户信息(包括凭据和支付资料)并没有受到影响。

　　10. Civicom 遭到大规模数据泄露

　　Civicom 是一家提供音频、互联网会议和市场研究服务的公司，该公司通过一个错误配置的 Amazon S3 存储桶泄露了大量敏感的客户数据，该存储桶在没有密码保护和安全验证的情况下一直处于敞开的状态。Civicom 泄露了 8GB 的记录，涉及超过 10 万份文件，包括数万小时的秘密对话音频和视频记录、公司客户的书面记录，以及员工的完整姓名和照片等个人身份信息(PII)。

免责声明：本网转载或编译文章原文均来自网络，不代表本网观点或证实其内容的真实性。若有来源标注错误或涉及文章版权问题，请与本网联系，本网将及时更正、删除，谢谢。如需转载时请以链接形式注明文章出处：http://www.jywlcm.com/389.html