回顾:2023 年下半年重大数据泄露和网络攻击列表
2023-12-28 18:28:09
浏览量:0
欢迎来到我们的 2023 年数据泄露和网络攻击页面,你可以在其中找到今年安全事件的概述。
2023 年 10 月,我们改变了记录和分析每月事件的方式,从而可以更深入地了解世界各地的安全趋势。
然而,值得注意的是,由于我们的方法在一年中发生变化,这可能会导致我们的年度数据出现一些细微的差异。
在本指南中——2023 年主要数据泄露统计数据
2023 年 11 月的事件数量:470
2023 年 11 月泄露记录数量:519,111,354
2023 年事故数量:1,404 起
2023 年泄露记录数量:5,951,612,884
2023 年迄今为止最大规模的数据泄露:DarkBeam(38 亿条泄露记录)
英国最大的数据泄露:DarkBeam(38 亿条泄露记录)
如何学习信息合规安全知识?学习IAPP课程我是否满足考试资格?戳戳下方立即评估!
2023 年 11 月最严重的
数据泄露和网络攻击
我们的研究发现,2023 年 11 月发生了 470 起公开披露的安全事件,涉及 519,111,354 条受损记录,使全年总数接近 60 亿条。
你可以在此处找到有关当月事件以及我们新的数据泄露仪表板的更多信息:2023 年 11 月的数据泄露和网络攻击 – 519,111,354 条记录泄露。
11 月份最大的三起违规事件
儿童安全:超过3亿条记录被泄露
1
流行的家长控制应用程序 Kid Security 允许家长监视和控制孩子的在线安全,该应用程序通过错误配置的 Elasticsearch 和 Logstash 实例将用户活动日志暴露到互联网上一个多月。
SecurityDiscovery 的安全研究员 Bob Diachenko 在 9 月中旬首次发现了泄露的信息。
据CyberNews 报道,超过 3 亿条数据记录被泄露,其中包括 21,000 个电话号码和 31,000 个电子邮件地址。一些支付卡数据也被泄露。
数据似乎也被访问了:自述机器人“部分破坏”了打开的实例,注入了带有比特币钱包地址的赎金票据,以发送付款以换取文件。
数据泄露:超过 3 亿条记录
SAP SE 保加利亚:
95,592,696 件文物被暴露
2
Aqua Nautilus 的研究人员发现了 Kubernetes Secrets——包含少量敏感数据的对象,例如密码、令牌或密钥——与公共 GitHub 存储库中暴露于互联网的数百个组织相关。
SAP SE 就是其中之一。研究人员发现了可访问 95,592,696 件文物以及下载权限和一些部署操作的凭据。他们通知了 SAP SE,后者“以最专业、最高效的方式”做出了回应,修复了该问题,启动了调查并与 Aqua Nautilus 保持沟通。
泄露数据:95,592,696 条记录
TmaxSoft:超过5600万条
敏感记录泄露
3
TmaxSoft 是一家韩国 IT 公司,两年多来通过 Kibana 仪表板向互联网公开了 2 TB 的数据。
该数据包含超过 5600 万条记录,其中一些是重复的。
大多数泄露的数据是公司信息和电子邮件,但包括员??工姓名、电话号码、雇佣合同号码和电子邮件,以及电子邮件附件、元数据和其他可能在供应链攻击中利用的敏感信息。
泄露数据:超过 5600 万条敏感记录。
2023 年 10 月最严重的
数据泄露和网络攻击
根据我们的研究,2023 年 10 月共发生 114 起公开披露的安全事件,涉及 867,072,315 条记录泄露,使全年总数超过 50 亿条。
你可以在此处找到有关当月事件以及我们新的数据泄露仪表板的更多信息:2023 年 10 月的数据泄露和网络攻击 – 867,072,315 条记录泄露。
10 月份最大的三起违规事件是:
ICMR 印度医学
研究委员会:815,000,000 条记录被泄露
1
违规日期: 2023 年 10 月 9 日
违规组织: ICMR(印度医学研究委员会)
事件细节:8.15 亿印度居民的个人数据显然是从 ICMR 的新冠病毒检测数据库中窃取的,本月早些时候在暗网上出售。
据发现该列表的安全公司 Resecurity 称,这些数据包括受害者的姓名、年龄、性别、地址、护照号码和 Aadhaar 号码(12 位政府身份证号码)
打破记录: 815,000,000
23andMe:20,000,000 条泄露记录
2
泄露日期:2023 年 10 月 2 日
泄露组织:23andMe,一家总部位于美国加利福尼亚州的消费者遗传学和研究公司
事件细节:撞库攻击最初导致 100 万个德系犹太人的数据包在黑客论坛上泄露,现在又添加了 410 万个英国和德国居民的基因数据档案
由于威胁行为者声称拥有2000 万条 23andMe 数据记录,因此可能会出现进一步的数据泄露
打破记录:20,000,000
Redcliffe Labs:
12,347,297 条泄露记录 (7TB)
3
泄露日期: 发现于 2023 年 10 月 25 日或之前,但不清楚数据库未受保护的时间有多长
被入侵组织:位于印度的医疗诊断公司 Redcliffe Labs
事件细节: 一名安全研究人员发现了一个不受密码保护的数据库,并通知了该公司,该公司当天就限制了公众访问。我们不知道数据是否已被犯罪分子窃取
泄露记录: 12,347,297 份医疗记录 (7 TB)
2023 年 9 月最严重的
数据泄露和网络攻击
9 月份发生了今年迄今为止最严重的数据泄露事件,数字风险保护公司 DarkBeam 由于 Elasticsearch 和 Kibana 界面配置错误而泄露了惊人的 38 亿条记录。
在其他地方,MOVEit Transfer 违规事件的影响仍然存在。
1.暗光
信息安全的三要素是机密性、完整性和可用性。换句话说,数据必须可靠、最新,并且只有需要的人才能访问。
数据暴露在互联网上的实例(通常是由于配置错误)显然违反了保密原则,但通常被认为在某种程度上不如通过复杂的网络攻击或网络钓鱼活动进入犯罪分子手中的信息严重,例如如果人为错误比犯罪黑客行为更不成问题。
如何学习信息安全合规知识?学习CIPT课程,学习安全软件产品、流程和服务的开发、保护数据免受任何损害所需的技能等专业知识
当然,这是一个错误的立场。像Shodan这样的搜索引擎——至少从理论上来说——可以让任何人找到任何连接到互联网的东西,而不仅仅是谷歌索引的网站。显然,这包括机会主义犯罪分子以及具有公民意识的安全研究人员,他们识别暴露的服务并警告其运营商。
这将我们带到了 DarkBeam。
据 Cybernews 报道,SecurityDiscovery 首席执行官 Bob Diachenko 于 9 月 18 日发现,数字风险保护公司 DarkBeam“未对 Elasticsearch 和 Kibana 界面进行保护,暴露了先前报告和未报告的数据泄露中的用户电子邮件和密码记录” 。
Diachenko 通知了 DarkBeam,DarkBeam 立即关闭了该漏洞。
尽管 38 亿条暴露的数据记录中的大部分来自之前的数据泄露事件,但具有讽刺意味的是,这些数据记录是由 DarkBeam 收集的,目的是提醒客户注意影响其个人信息的安全事件、DarkBeam 所持有信息的范围及其方式。
是有组织的,意味着任何设法访问它的人都有机会创建非常可信的网络钓鱼活动。
目前尚不清楚是否有人访问过它,但正如本杰明·富兰克林所说,不信任和谨慎是安全之母。因此,值得通过haveibeenpwned.com检查你的凭据并采取常见的预防措施,例如更改重复使用的密码、尽可能实施多因素身份验证以及不要单击任何链接,除非你完全确定其来源。
2. 移动它
MOVEit 泄露事件继续造成受害者死亡,其中最重要的受害者(至少就个人受害者数量而言)是Better Outcomes Register & Network,该组织发现“大约340 万人——其中大部分是寻求怀孕护理的人和 2010 年 1 月至 2023 年 5 月期间在安大略省出生的新生儿”受到了损害。
最近发现的其他 MOVEit 受害者包括:
微软旗下医疗技术公司 Nuance代表 13 家医疗机构发布了违规通知;
国家学生信息交换所代表900 所学校发布了数据泄露通知;
CareSource——一家医疗补助和医疗保险计划提供商——报告称,与 212,193 人相关的信息被泄露
MOVEit 漏洞的规模仍无法量化,但据估计,受影响的组织数量超过 2,000 个,个人受害者人数超过 6,000 万。
在未来几周和几个月内,我们可能会继续看到与 MOVEit Transfer 相关的违规披露。
3. 未公开的餐厅数据库
220 万巴基斯坦公民的个人信息,包括他们的联系电话和信用卡详细信息,已在暗网上以 2 比特币的价格出售。当犯罪黑客访问 250 多家餐厅使用的数据库时,数据显然遭到泄露。
Indolj——一款流行的订餐应用程序——已采取措施否认有任何参与,在Pro巴基斯坦报道的一份新闻稿中表示:“我们对样本数据进行了详细审核,并确定数据记录与当前的交易记录不符。Indolj 平台上的客户记录。此外,Indolj 不存储任何信用卡或支付相关信息,因此任何客户支付数据都不可能从我们的平台泄露。”
据 Geo News 报道,犯罪分子在其在线列表中提供了被盗数据的样本,同时列出了“数十家食品店”的名称。
然而,安全公司CTM360在分析了现有数据后证实了 Indolj 的分析。在 Pakstani Pro 发表的评论中,该公司声称这些数据实际上来自 2022 年的一次泄露,并表示将继续监控该帖子,“如果发布任何可信数据,将紧急通知受影响的组织”。
2023 年 8 月最严重的
数据泄露和网络攻击
2023 年 7 月最严重的
数据泄露和网络攻击
虽然 6 月份最大的数据泄露事件主要是由 MOVEit 漏洞的连锁反应造成的,但我们在 7 月份的前三名事件中只发现了一起此类事件。
然而,考虑到本月我们列出的几乎三分之一的内容来自现在臭名昭着的安全漏洞,这更多地与亚洲发生的几起重大违规事件有关。
1.蒂戈
7 月份有报道称,视频聊天平台 Tigo 在网上泄露了超过 70 万人的个人数据。
这些信息包含人员姓名、用户名、性别、电子邮件地址和 IP 地址。它还包括用户上传到用户帐户的照片以及私人消息。
如何学习充分了解个人隐私合规安全?学习CIPP/E课程,其重点关注隐私法律法规的实际应用,了解欧洲数据保护导论、欧洲监管机构等知识及考核
据 Have I Been Pwned 称,总共有超过 1 亿条记录被泄露。该网站的运营者特洛伊·亨特 (Troy Hunt) 表示,由于 Tigo 多次就此次违规事件联系该公司,但没有得到回应,他被迫披露了这一事件。
尽管人们对其数据隐私做法存在担忧,但 Tigo 仍是中国最受欢迎的在线消息平台之一。
例如,那些尝试在 Google Play 上下载该应用程序的用户会被告知 Tigo 不会通过安全连接对信息进行加密。这意味着未经授权的行为者可能会劫持传输中的消息来监视人们的对话。
2. 印度尼西亚移民总局
黑客未经授权进入印尼法律和人权部移民总局后,超过 3400 万印尼人的护照数据遭到泄露。
Ethical Hacker Indonesia 的创始人、网络安全研究员塔古·阿普里安托 (Taguh Aprianto)在他的 Twitter 帐户上披露了这一事件,并将此次攻击归咎于一位名叫比约卡 (Bjorka) 的黑客活动分子。
目前尚不清楚这到底如何被视为黑客行动主义,即未经授权访问系统以促进政治议程或社会变革的做法。它通常旨在破坏组织的系统,同时最大限度地减少对用户的损害。
在这种情况下,所谓的黑客行动主义者窃取了大量个人数据,他们在暗网上以 10,000 美元的价格出售这些数据。
它包括印度尼西亚居民的全名、性别、护照号码、签发日期、到期日期、出生日期。
执法部门正在继续调查这一事件,该事件看起来更像是传统的网络攻击,而不是出于政治动机的攻击。
印度尼西亚合规可以用哪一种隐私合规?学习CIPP课程,其重点关注隐私法律法规的实际应用,了解数据保护导论、欧洲监管机构等知识及考核
3. 美国教师保险和年金协会
7 月份,TIAA(美国教师保险和年金协会)成为众多组织中最新一个确认受到 MOVEit 漏洞影响的组织。
有关其参与的谣言始于几周前,当时两所学校表示,这个为学术领域的个人提供金融服务的非营利组织已受到损害。
然而,直到 TIAA 于 7 月 14 日向缅因州总检察长通报了此次违规事件,事件的规模才为人所知。
该组织表示,其供应商养老金福利信息遭到攻击后,其系统已遭到破坏。总共有 2,630,717 名客户消费者的数据遭到泄露。
报告中尚不清楚的是,这是否是 TIAA 客户消费者的总数,还是受影响者的一部分——其中一些人已经报告了违规行为。
2023 年 6 月最严重的
数据泄露和网络攻击
就网络攻击而言,6 月是头重脚轻的一个月,三起最大的安全事件造成了超过 1300 万条违规记录,几乎占了本月总数的全部。
俄勒冈州和路易斯安那州机动车辆部门
1
美国俄勒冈州和路易斯安那州表示,他们的机动车辆部门因 MOVEit 软件漏洞而受到损害,该漏洞在最近几周造成了严重破坏。
路易斯安那州 OMV(机动车辆办公室)表示,至少 600 万条记录被盗,其中包括驾驶执照信息。
该州很快指出,骗子并没有破坏其内部系统,而是破坏了 MOVEit 的系统,MOVEit 是 OMV 用于共享文件的第三方软件提供商。
这使得我们很难评估这起事件造成的全部损害程度,但 OMV 认为,所有拥有州政府颁发的驾照、身份证或汽车登记证的路易斯安那人可能都已经暴露了个人数据。
与此同时,俄勒冈州DMV(机动车辆管理局)表示,估计有350 万张驾驶执照和身份证详细信息已被泄露。该组织在一份 披露通知中表示:
“我们无法确定是否有任何特定个人的数据遭到泄露。拥有有效俄勒冈州身份证或驾驶执照的个人应假定与该身份证相关的信息是此次泄露的一部分。"
“我们建议个人采取预防措施,保护自己免遭滥用这些信息,例如访问和监控个人信用报告。”
在这两种情况下,受损的数据可能包括居民在获得驾驶执照时提供的一系列个人详细信息。
姓名、地址和出生日期,以及社会安全号码、车辆登记号码和残疾人标牌信息很可能都已被暴露。
Genworth金融
2
Genworth Financial 是另一个陷入 MOVEit 泄露事件的组织,至少 250 万条记录在此次攻击中暴露。
这家提供人寿保险服务的美国组织表示,它于 6 月 16 日收到有关泄露的通知,随后证实客户的个人数据被盗。
暴露的信息包括姓名、出生日期、社会安全号码、实际地址和保单号码。
与许多其他 MOVEit 攻击一样,Genworth Financial 澄清其自己的系统并未受到损害。相反,攻击源于它与文件共享服务共享的信息。
Genworth Financial 从 PBI Research Services 获悉了此次违规事件,PBI Research Services 是一家提供死亡审计和定位服务的人口管理公司。该公司的三个客户卷入了此次事件,其中最大的客户是 Genworth Financial。
第二个受到攻击的组织是 CalPERS(加州公共雇员退休系统),该系统有 769,000 名成员受到影响。
与此同时,卷入该事件的第三个组织是 Wilton Reassurance,我们将在下面讨论。
威尔顿安心
3
为了给有关受 MOVEit 漏洞影响的组织的故事画上圆满句号,Wilton Reassurance 在 6 月份获悉其客户也与该软件漏洞有关。
这家总部位于纽约的保险公司获悉,其 1,482,490 名会员受到影响。
与影响 PBI 研究服务的其他事件一样,有关此次泄露的具体细节很少出现。然而,在与 Bleeping Computer 分享的一份声明中,该组织表示:
“PBI Research Services 与许多客户一起使用 Progress Software 的 MOVEit 文件传输应用程序。5 月底,Progress Software 发现 MOVEit 软件中存在一个零日漏洞,该漏洞正被网络犯罪分子积极利用。
“PBI 立即修补了 MOVEit 实例,组建了一个网络安全和隐私专家团队,通知联邦执法部门并联系了可能受影响的客户。
“网络犯罪分子无法访问 PBI 的其他系统 - 只能访问受漏洞影响的 MOVEit 管理门户。” 该组织补充说,它正在与客户直接合作,以确定受影响的消费者并制定通知计划。
文章整理于itgovernance.co.uk,由隐私合规交流圈 隐小私翻译整理,转发请备注出处
*整理编辑:A隐小私(yinxiaosi00)
