概要
In 2024, even major corporations and government agencies fell victim to sophisticated cyberattacks. Strengthening cybersecurity at every level of an organization is critical to mitigate risk.
資料洩露不僅經常發生,而且會引起關注,這些都是我們網路中潛伏漏洞的提醒。對企業和個人而言,最近的資料外洩事件突顯出一個令人難以置信的現實:敏感資訊的風險比以往更高。
醫療保健和健康相關資訊受到的打擊尤其嚴重。只需查看過去 24 個月內向美國衛生及公共服務部報告的所有違規行為清單。請特別注意“受影響個人”欄。這些數字相當高。
值得注意的是,這些事件與小公司或特定產業並不孤立;即使是大型公司和政府也陷入了複雜的網路攻擊。了解這些入侵的發生方式和原因,對於防禦未來的威脅至關重要。透過分析最近資料外洩事件的經驗教訓,我們可以開始建立更具彈性的方法,以保護有價值的資料。
請繼續閱讀,探索 2024 年一些最具影響力資料外洩事件的關鍵深度資訊,並揭露協助組織強化網路安全防禦的必要策略,避免成為名單上「資料外洩」的其他公司。
2024 年十大資料外洩事件
2024 年,許多重大資料外洩事件影響了全球企業組織,暴露敏感資訊,並強調網路安全的持續挑戰。
雖然未來可能還有更多,但這些是 2024 年目前最知名的網路安全漏洞。
1. 主要雲端儲存平台
六月初,一家大型雲端儲存供應商遭到駭客入侵,迅速演變為有史以來最大的資料外洩事件之一。該事件暴露了供應商一些最受矚目客戶儲存的敏感商業資料。儘管這家公司的安全標準很高,但據報導攻擊者以單因素驗證為目標。雲端儲存供應商並未要求客戶設定多重要素驗證 (MFA)。因此,駭客似乎能夠從中獲取大量資料。
2. 科技巨頭
今年 9 月,一家跨國科技公司揭露了一起資料外洩事件,造成超過 10,000 名員工的資料外洩,這都要歸功於針對性網路釣魚活動,進而破壞內部網路。攻擊者未經授權存取電子郵件和敏感文件,影響了許多客戶和合作夥伴。該公司的調查顯示,這項入侵涉及導致憑證遭到破解的社交工程手段,突顯出即使是成熟的安全措施,對高度針對性的網路釣魚攻擊,仍具有弱點。
3. 電信業
四月份,電信業停滯不前,發現未經授權存取儲存在第三方雲端平台上的客戶資料。一項調查涉及頂尖的網路安全專家,結果判定幾乎所有公司的行動客戶、電信網路中網路的 MVNO 使用者,以及與行動電話號碼互動的固定電話客戶,皆遭入侵。受影響的記錄包括:
- 2022 年 5 月 1-October 10 月 31 日與 互動的電話號碼,有些則是 2023 年 1 月 2 日
- 紀錄子集的儲存格位置識別碼
該資料外洩事件並未包含電話/簡訊、社會安全號碼、出生日期或其他敏感個人資料的內容。然而,公開可用的工具可能會將電話號碼與客戶名稱連結起來。執法機關已逮捕至少一名嫌疑犯,公司也保護了網路橋接器。
4. 病理學實驗室
2024 年最令人擔憂的資料外洩事件之一是病理學和診斷服務供應商,他們發現了大量病患資料暴露,包括醫療記錄、個人資訊和實驗室結果。駭客利用過時的 API 端點來存取敏感的病患資料。這樣的入侵事件讓實驗室受到嚴密的審查,因為醫療供應商面臨越來越大的壓力,在網路威脅不斷增加的情況下保護患者資訊。
5. 科技 Titan
一月份,一個名為 “Midnight Blizzard” 的俄羅斯連結組織,負責 2020 年一場毀滅性的供應鏈攻擊,入侵了該技術巨頭的電子郵件帳戶,目標為執行團隊。該組織利用這項入侵竊取資料,以存取公司網路的其他部分,包括原始碼儲存庫。
午夜的 Blizzard 最近也舉辦了大規模的魚叉式網路釣魚活動,目標對象為全球 100 多個組織的科技公司使用者。攻擊者使用合法位址來傳送包含已簽署遠端桌面協定 (RDP) 組態檔案的電子郵件,以獲得目標裝置的初始存取權限。科技業的人物表示,這項活動代表了午夜暴風雪的“一種新穎的進入途徑”。
6. 醫療科技公司
2 月份,該醫療產業的營收和支付週期管理供應商遭受勒索軟體攻擊,嚴重中斷了美國的醫療保健業務,最終影響了 1 億人。攻擊者存取了敏感的病患資料,影響了三分之一的美國人,並停止了數週的索賠處理。母公司支付了 2,200 萬美元的贖金來復原資料,其中包括醫療記錄和保險詳細資料。
7. 製藥巨頭
2 月份首次公開,這家大型製藥服務供應商的入侵事件涉及了敏感病患資料的竊取,以及與大型製藥公司合作管理的受影響病患支援計畫。
遭破解的資料包括姓名、地址、出生日期、健康診斷、藥物,以及最初通知超過 540,000 人的處方,雖然受影響總人數可能較高。沒有證據顯示被竊取的資訊已被公開披露或用於欺詐,但對潛在濫用仍存有疑慮。
8. 生產力軟體公司
該專案管理工具開發人員在 1 月份遭受了重大資料外洩,揭露了超過 1,500 萬筆使用者記錄,包括姓名、電子郵件和使用者名稱。駭客利用公用 API 將使用者資料與洩漏的電子郵件清單關聯起來,而此清單後來在駭客論壇上出售,對目標式網路釣魚造成重大風險。
9. 法國政府機構
法國國家就業機構在 3 月份遭到入侵,洩漏了 4,300 萬名使用者的個人資料。外洩資訊包括社會安全號碼和聯絡詳情,為數百萬受影響的個人和法國政府帶來隱私問題。
10. 遠端連線軟體公司
7 月,攻擊者利用遭入侵的帳戶來存取員工聯絡資訊,並入侵這家科技公司。雖然財務資料並未揭露,但這項資料外洩事件卻讓員工暴露在網路釣魚的企圖之下。
這些資料外洩事件突顯出各行各業對資料安全性的持續威脅。對於公司而言,這些事件意味著緩解、聲譽受損的成本增加,並需要採取更嚴格的安全措施。受到這些資料外洩影響的客戶面臨身份盜竊、財務欺詐和其他隱私入侵的風險。
從這些和其他重大資料外洩事件中學習的經驗
2024 年重大資料外洩的浪潮,為致力於強化網路安全的組織提供了幾項關鍵教訓。
以下是關鍵要點和最佳做法,實際範例強調每個單元:
1. 強化廠商與供應鏈的安全性
第三方風險只會增加,並強調對第三方供應商的強大安全性協定的需求,包括定期評估和嚴格的存取控制。為供應商建立網路安全標準,可以降低供應鏈漏洞直接影響組織的風險。
2. 優先處理弱點管理和及時修補
過時或未修補的系統是駭客經常利用的弱點。最近,科技巨頭的資料外洩事件突顯了定期修補管理與資安更新的重要性,尤其是傳統系統。企業應盡可能將修補作業自動化,並定期掃瞄漏洞,隨時防範潛在漏洞攻擊。
3. 針對 DDoS 和 AI 驅動的威脅實施多層防禦
分散式阻斷服務 (DDoS) 攻擊的頻率和規模不斷演進,正如駭客驅動的 DDoS 事件在知名事件期間針對政府網站所證明。AI 驅動的攻擊也不斷出現,促使組織採用多層式防禦。運用進階威脅情報有助於安全團隊預測此類事件,確保服務在受到攻擊時保持彈性。
4. 加強員工訓練,降低社交工程風險
社交工程仍是入侵事件的主要原因,正如九月份對科技巨擘的攻擊所示。這強化了持續對員工進行網路安全訓練的重要性,專注於偵測網路釣魚企圖,並強化使用強而有力、獨特的密碼與多重要素驗證。
5. 實施強大的存取控制並限制特權等級
存取管理不當是 2024 年影響中小企業和大型企業的關鍵因素。基於必要性限制存取、強制執行角色型存取控制,以及定期稽核權限,對於減輕內部威脅和降低遭入侵帳戶的影響至關重要。
企業組織只要專注於這些做法,就能更妥善地防範未來的入侵,最終在不斷成長的數位威脅環境中建立彈性的網路安全狀態。
結論
近期的資料外洩事件強調強化企業組織各層級網路安全的重要性。關鍵課程包括必須保護第三方存取安全、讓軟體和系統保持最新狀態、採用多層式防禦,並持續訓練員工辨識社交工程攻擊。這些做法加上強化存取控制,可大幅減少攻擊的弱點。
近期入侵事件的規模和影響提醒網路威脅不斷演變,而主動措施對於保護敏感資訊和維持客戶信任至關重要。透過從這些事件中學習,企業不僅可以避免類似的入侵,還可以建立更強大、更具彈性的網路安全框架。
為了保持領先地位,請考慮實施此處討論的策略,以降低風險並防範未來的威脅。了解 Pure Storage 如何協助您建立網路彈性的企業。
Fortify Your Data
Learn about cyber resilience solutions from Pure Storage.
