到目前為止，關(guān)于數(shù)據(jù)泄露的好消息是：與去年相比，每次網(wǎng)絡(luò)攻擊的受害人數(shù)似乎都有所下降。

但壞消息是，根據(jù)Identify Theft Research Center中心的數(shù)據(jù)顯示，與2021年同期相比，2022年第一季度實際報告的數(shù)據(jù)泄露事件數(shù)量增加了14%，達到404起。

勒索軟件攻擊的平均支付額比去年增加了71%，現(xiàn)在平均支付額接近100萬美元。

所以結(jié)果就是，在防止數(shù)據(jù)泄露和可能發(fā)生的財務(wù)后果方面，我們向前邁進了一步，又后退了兩步，有得也有失。

根據(jù)Identify Theft Research Center的數(shù)據(jù)顯示，醫(yī)療機構(gòu)、金融服務(wù)公司、制造企業(yè)和公用事業(yè)企業(yè)仍然是黑客的首要攻擊目標(biāo)。

該中心還報告說，根據(jù)第一季度的統(tǒng)計數(shù)據(jù)顯示，數(shù)據(jù)泄露事件大多數(shù)是由網(wǎng)絡(luò)釣魚和勒索軟件攻擊引發(fā)的，其他還包括惡意軟件、憑證填充和不安全的云工具。

但該中心還表示，第一季度提交的404份事件報告中，有154份沒有具體說明數(shù)據(jù)泄露的原因，缺乏透明度的問題越來越突出。

下面就讓我們來看卡2022年到目前為止最大規(guī)模的10個數(shù)據(jù)泄露事件：

• Baptist Medical Center
• 美國星旗銀行
• 美國得克薩斯州保險部
• 希爾茲醫(yī)療集團
• Horizon Actuarial Services
• Lakeview Loan Servicing
• Elephant Insurance Services
• FlexBooker
• Beetle Eye
• Cash App Investing

10. Baptist Medical Center（美國德克薩斯州圣安東尼奧）

受影響的人數(shù)：124萬

在這個案例中，醫(yī)療機構(gòu)成為了黑客攻擊的目標(biāo)。根據(jù)公開的報道，6月下旬，位于美國得克薩斯州圣安東尼奧的Baptist Medical Center醫(yī)療中心，和德克薩斯州新布朗費爾斯的Resolute Health Hospital附屬醫(yī)院發(fā)生了重大的數(shù)據(jù)泄露事件，顯然是惡意軟件攻擊造成。

該事件是美國衛(wèi)生與公眾服務(wù)部最近追蹤到的、規(guī)模最大的數(shù)據(jù)泄露事件之一，該部門對美國全國醫(yī)療領(lǐng)域的數(shù)據(jù)泄露事件進行了匯總報告。這次事件是在4月發(fā)現(xiàn)的，其中涉及到未經(jīng)授權(quán)訪問高度敏感的患者數(shù)據(jù)。

9. 美國旗星銀行

受影響的人數(shù)：154萬人

此事件涉及黑客最喜歡的另一個目標(biāo)：金融機構(gòu)。根據(jù)TechCrunch的報道，今年6月，位于密歇根州特洛伊的美國星旗銀行稱，銀行在去年底發(fā)生了一次重大數(shù)據(jù)泄露事件，受影響人數(shù)達到154萬人。

“經(jīng)過廣泛的取證調(diào)查和人工文件審查，我們于2022年6月2日發(fā)現(xiàn)，某些包含您個人信息的受影響文件已經(jīng)通過我們的網(wǎng)絡(luò)被讀取或者被獲取，”該銀行在給客戶的一封信中這樣寫道。

這是星旗銀行最近發(fā)生的第二起數(shù)據(jù)泄露事件。根據(jù)TechCrunch的報道，2021年1月星旗銀行就曾通知客戶稱，該銀行成為受Accellion黑客攻擊影響的眾多企業(yè)之一。

8. 美國得克薩斯州保險部

受影響的人數(shù)：180萬

另一個目標(biāo)是黑客越來越喜歡的：州和地方政府機構(gòu)。但這次，美國得克薩斯州保險部事件的肇事者可能是就是政府機構(gòu)本身。該部門今年3月報告稱，“管理工人薪酬信息的TDI Web應(yīng)用出現(xiàn)了安全問題”。

保險部表示，這次數(shù)據(jù)泄露事件是由于編程代碼允許互聯(lián)網(wǎng)訪問應(yīng)用受保護區(qū)域所引起的，可能已經(jīng)泄露的敏感數(shù)據(jù)包括社保號碼、出生日期和其他個人信息。

7. 希爾茲醫(yī)療集團

受影響的人數(shù)：200萬

又是一個醫(yī)療機構(gòu)。今年6月，總部位于美國馬薩諸塞州昆西的希爾茲醫(yī)療集團（Shields Health Care Group）報告稱，集團正在調(diào)查一個數(shù)據(jù)安全漏洞，該漏洞可能影響數(shù)十個地區(qū)醫(yī)療機構(gòu)約200萬人。

希爾茲醫(yī)療集團表示，今年3月收到了有關(guān)“數(shù)據(jù)泄露的可疑活動”警告，并表示此次調(diào)查“確定了一個未知的參與者在2022年3月7日至2022年3月21日期間篡奪了集團某些系統(tǒng)的訪問權(quán)限。此外，調(diào)查顯示，這一位置行為者在此期間獲取了某些數(shù)據(jù)?！?/p>

希爾茲醫(yī)療集團表示，沒有證據(jù)表明這些數(shù)據(jù)——包括姓名、社保號碼和保險信息——被用于進行身份欺詐或者盜竊?！?/p>

6. Horizon Actuarial Services

受影響的人數(shù)：229萬

Horizon Actuarial是一家為美國很多工會福利計劃提供技術(shù)和精算咨詢服務(wù)的公司，今年早些時候報告稱，去年年底有攻擊者未經(jīng)授權(quán)訪問了公司內(nèi)部的兩臺計算機服務(wù)器，使該公司成為勒索軟件攻擊的受害者。

Horizon Actuarial報告稱：“該黑客組織提供了一份號稱他們竊取的信息清單，”并指出這些信息可能包括姓名、出生日期、社保號碼和健康計劃信息。“在調(diào)查過程中，Horizon Actuarial與該集團展開談判并支付了費用，以換取他們簽署協(xié)議承諾刪除、不分發(fā)或者以其他方式濫用被盜取的信息?！?/p>

受影響的福利計劃包括美國職業(yè)棒球大聯(lián)盟球員福利計劃、全國冰球聯(lián)盟球員協(xié)會健康和福利基金、以及紐約時報福利協(xié)會。

5. Lakeview Loan Servicing

受影響的人數(shù)：257萬

該事件涉及到金融服務(wù)實體的數(shù)據(jù)泄露：位于美國佛羅里達州Coral Gables的Lakeview Loan Servicing現(xiàn)在正面臨多起訴訟，涉及到數(shù)百萬人的數(shù)據(jù)可能被泄露。

據(jù)報道，該事件2021年10月27日至12月7日，導(dǎo)致高度敏感的客戶信息被盜取，并于今年3月被公開。根據(jù)National Mortgage Professional的一份報告稱，一些被盜數(shù)據(jù)已在“暗網(wǎng)”上掛牌出售。

4. Elephant Insurance Services

受影響的人數(shù)：276萬人

今年5月，總部位于美國弗吉尼亞州Henrico的Elephant Insurance Services報告稱，公司在3月底遭遇的一起網(wǎng)絡(luò)安全事件可能涉及到與數(shù)百萬保單客戶相關(guān)的信息。

Elephant Insurance Services在檢測到“網(wǎng)絡(luò)上存在異常活動”之后立即展開調(diào)查，并確定入侵者可能獲取了包括姓名、駕照號碼和出生日期在內(nèi)的信息。

3. FlexBooker

受影響的人數(shù)：375萬

今年1月，企業(yè)網(wǎng)站嵌入在線預(yù)約工具提供商FlexBooker透露，公司發(fā)現(xiàn)了一個數(shù)據(jù)漏洞，可能最終會影響超過300萬人。

根據(jù)ZDNet的報道，這家總部位于美國俄亥俄州哥倫布市的公司于2021年年底發(fā)現(xiàn)AWS服務(wù)遭到入侵，之后部分客戶數(shù)據(jù)庫遭到破壞，其中“系統(tǒng)數(shù)據(jù)存儲也被訪問和下載”。根據(jù)報道，獲得的信息包括部分信用卡數(shù)據(jù)。

2. Beetle Eye

受影響的人數(shù)：700萬

根據(jù) Data Breach Today的一份報告稱，Beetle Eye是一家提供在線工具幫助營銷人員開展電子郵件營銷活動的公司，該公司遭遇了一次重大的數(shù)據(jù)泄露，此次事件是由于AWS S3存儲桶未進行任何加密且配置錯誤造成的。

Website Planet研究人員率先發(fā)現(xiàn)了Beetle Eye的漏洞，該漏洞導(dǎo)致Amazon S3存儲桶處于打開狀態(tài)，泄露了大約700萬人的敏感數(shù)據(jù)。

1. Cash App Investing

受影響的人數(shù)：820萬

企業(yè)經(jīng)常敦促員工采取預(yù)防措施，以避免網(wǎng)絡(luò)攻擊和其他網(wǎng)絡(luò)事故。但是，如果前雇員是發(fā)起黑客攻擊的人，會怎樣？今年早些時候，Cash App Investing遭遇了網(wǎng)絡(luò)崩潰——事實證明，這是2022年迄今為止最大的數(shù)據(jù)泄露事件。

正如美國有線電視新聞網(wǎng)在今年4月份所報道的：“據(jù)母公司Block透露，一名前員工在未經(jīng)許可的情況下，下載了公司內(nèi)部的報告，導(dǎo)致超過800萬Cash App Investing客戶的個人數(shù)據(jù)可能遭到泄露?！@名前雇員訪問的報告中，包含客戶全名和經(jīng)紀(jì)帳號等信息，其中經(jīng)紀(jì)帳號是客戶在該平臺上各種股票活動相關(guān)的個人識別號碼。”