美醫(yī)療中心 Broward Health 披露數(shù)據(jù)泄露

1月4日美國Broward Health公共衛(wèi)生系披露了一起大規(guī)模數(shù)據(jù)泄露事件，該醫(yī)療系統(tǒng)在2021年10月15日披露了一起網(wǎng)絡(luò)攻擊事件，當時一名入侵者未經(jīng)授權(quán)訪問了醫(yī)院的網(wǎng)絡(luò)和病人數(shù)據(jù)。

Broward Health確認黑客已經(jīng)泄露了數(shù)據(jù)，但其指出，沒有證據(jù)表明他們?yōu)E用了這些數(shù)據(jù)。

紅十字國際委員會遭網(wǎng)絡(luò)攻擊

1月20日，據(jù)CNN報道，紅十字國際委員會(ICRC)表示，該組織使用的一個承包商遭到的網(wǎng)絡(luò)攻擊已經(jīng)泄露了超過51.5萬名“高危人群”的個人數(shù)據(jù)。紅十字會表示，它 “最擔心的問題”是這些數(shù)據(jù)可能會被泄露目前還沒有跡象表明這種情況已經(jīng)發(fā)生。

紅十字會發(fā)言人Elizabeth Shaw在一封電子郵件中告訴CNN：“他們將與最相關(guān)的紅十字會代表團以及當?shù)氐募t十字會和紅新月會合作，尋找方法通知那些數(shù)據(jù)可能已被泄露的個人和家庭，正在采取哪些措施來保護他們的數(shù)據(jù)以及他們可能面臨的風險。”同時Shaw還稱，這一事件與勒索軟件無關(guān)，紅十字會正在與“高度專業(yè)化”的網(wǎng)絡(luò)安全公司合作，以應(yīng)對黑客攻擊。

克羅地亞電信運營商披露數(shù)據(jù)泄露

2月15日，克羅地亞電話運營商 A1 Hrvatska 披露了一起數(shù)據(jù)泄露事件，該事件影響了 10% 的客戶，大約 20 萬人。威脅者可以訪問客戶的敏感個人信息，包括姓名、個人身份證號、地址和電話號碼。威脅者沒有訪問在線賬戶，財務(wù)信息也沒有暴露。目前，電話運營商沒有透露有關(guān)安全漏洞的詳細信息。

官方回應(yīng)稱：“A1 克羅地亞遵守最高的安全標準和數(shù)據(jù)保護，我們將繼續(xù)加大投資以改善安全環(huán)境。此次安全事件的再次發(fā)生是不可能的，也沒有也不會影響對客戶的服務(wù)提供。”

BotenaGo僵尸網(wǎng)絡(luò)源碼泄露

2月20日，T&T Alien Labs披露惡意軟件的源代碼被上傳到 GitHub 上，這可能會催生更多的惡意軟件變種，預(yù)計也會有攻擊者利用這些開源代碼改進、混淆自己的惡意軟件。而在之前，2021年11月，AT&T Alien Labs首次披露Golang編寫的惡意軟件BotenaGo。

BotenaGo 的源碼泄露使得任何攻擊者都可以使用這些代碼構(gòu)建或者增強自己的惡意軟件，惡意軟件的變種仍然會持續(xù)增加，數(shù)百萬的路由器和物聯(lián)網(wǎng)設(shè)備都面臨巨大的風險。

英偉達內(nèi)部敏感數(shù)據(jù)失竊后遭勒索，主動反擊未果

3月2日國際芯片制造巨頭英偉達證實，在2月23日遭遇了一次網(wǎng)絡(luò)攻擊，入侵者成功訪問到專有信息與員工登錄數(shù)據(jù)。在2月25日，一個名為Lapsus$的數(shù)據(jù)勒索團伙宣稱襲擊了英偉達內(nèi)部網(wǎng)絡(luò)，并在網(wǎng)上公開關(guān)于攻擊事件的具體情況。Lapsus$還泄露了一份大型文件歸檔（近20GB），表示這是從英偉達盜取的1TB緩存數(shù)據(jù)中的一部分。

俄烏沖突引發(fā)網(wǎng)絡(luò)武器庫泄露

3月3日，此前由俄烏沖突引發(fā)民間網(wǎng)絡(luò)安全能力者的分裂，Conti勒索軟件選擇站隊俄羅斯，引發(fā)一名烏克蘭安全研究人員的憤怒，開始瘋狂地公開泄露Conti內(nèi)部數(shù)據(jù)。

這些泄露數(shù)據(jù)可謂雙刃劍，安全研究人員可以了解Conti的策略、代碼開發(fā)、貨幣化方式、潛在成員身份等信息，采取更可靠的防御手段；惡意軟件開發(fā)者也可以利用這批數(shù)據(jù)，指導(dǎo)開發(fā)更多的惡意軟件。

南美黑客組織公開泄露英偉達、三星、高通商業(yè)機密數(shù)據(jù)

3月5日，據(jù)新智元報道，英國《每日電訊報》發(fā)布了英偉達被黑的第一條消息。這次網(wǎng)絡(luò)攻擊將讓英偉達的部分業(yè)務(wù)至少中斷兩天。因為被網(wǎng)絡(luò)惡意入侵后的應(yīng)對與遏制措施，英偉達內(nèi)部的電郵系統(tǒng)與開發(fā)工具在此期間不能使用。Lapsus$聲稱，已經(jīng)成功突破英偉達的網(wǎng)絡(luò)防火墻，竊取到了近1TB數(shù)據(jù)。

在等待英偉達回應(yīng)的時候，Lapsus$襲擊了韓國的三星電子。3月4日，Lapsus$先是預(yù)告性地發(fā)布了一張以「三星」作為關(guān)鍵詞的截圖，其中包含了各種C/C++指令集。而高通的代碼也受到牽連，未能幸免。Lapsus$將泄露的數(shù)據(jù)分成三個壓縮文件，加起來差不多有190GB。

俄羅斯參戰(zhàn)軍人個人信息疑泄露

3月21日，在俄烏戰(zhàn)事正酣之際，烏克蘭媒體《烏克蘭真理報》3月1日在其網(wǎng)站發(fā)布了在烏克蘭作戰(zhàn)的12萬俄羅斯軍人的個人信息，稱這些信息由烏克蘭國防戰(zhàn)略中心獲取，來源可靠。這12萬條個人資料詳細記錄了12萬俄軍的名字、注冊編號、服役地點、職務(wù)等信息，頁數(shù)多達6616頁。有專家認為，如果信息屬實，這將是以人肉搜索作為武器在戰(zhàn)爭中的首次使用。

南非幾乎所有公民征信數(shù)據(jù)泄露

3月21日，美國征信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊，5400萬消費者征信數(shù)據(jù)泄露，絕大多數(shù)為南非公民。TransUnion公司稱，將為受影響的消費者免費提供身份保護年度訂閱服務(wù)，預(yù)計成本將超過114億元。

風險信息中心首席執(zhí)行官Nischal Mewalall表示，該中心已經(jīng)與TransUnion南非合作，希望協(xié)調(diào)銀行業(yè)內(nèi)的多方面努力、保障銀行客戶資料免受利用。Mewalall還補充道，個人信息泄露不代表攻擊者一定可以訪問到客戶的銀行資料或賬戶，但犯罪分子可以利用這些信息冒充成客戶、或者詐騙受害者交出自己的銀行機密信息。

微軟云計算源代碼疑遭大規(guī)模泄露

3月22日，微軟表示他們正在調(diào)查有關(guān)Lapsus$數(shù)據(jù)勒索黑客組織入侵其內(nèi)部Azure DevOps源代碼存儲庫并竊取數(shù)據(jù)的“傳聞”。Lapsus$團伙在Telegram發(fā)布了微軟內(nèi)部源代碼存儲庫的屏幕截圖，以此來證實自己成功入侵了微軟的Azure DevOps服務(wù)器。微軟此前曾表示，源代碼泄露不會增加風險。微軟“源碼泄露無風險”的說法也許并不準確。源代碼存儲庫通常還包含訪問令牌、憑據(jù)、API密鑰，甚至代碼簽名證書。其他攻擊者可使用這些證書給他們的惡意軟件代碼賦予合法簽名，造成更大的威脅。

匿名者泄露雀巢10GB敏感數(shù)據(jù)

3月24日，匿名者黑客組織在推特賬戶上發(fā)布了瑞士飲品和食品巨頭雀巢公司的一份數(shù)據(jù)庫，約有10GB敏感數(shù)據(jù)泄露，包括公司電子郵件、密碼，以及與商業(yè)客戶相關(guān)的數(shù)據(jù)。同時，匿名者黑客組織還呼吁全面抵制雀巢產(chǎn)品，因其仍留在俄羅斯經(jīng)營業(yè)務(wù)。

美國支付應(yīng)用八百萬用戶數(shù)據(jù)遭前員工竊取

4月4日，美國數(shù)字支付與金融服務(wù)公司Block（前稱Square）公開了其一起數(shù)據(jù)泄露事件，確認一名前員工在離職后下載了其子公司Cash App Investing的某些客戶報告，這些報告上有其美國客戶的信息。目前Block尚未完成對事件的調(diào)查，但根據(jù)初步評估和目前已知的信息，Block不認為該事件會對其業(yè)務(wù)、運營或財務(wù)業(yè)績產(chǎn)生重大影響。

2021年全球數(shù)據(jù)庫暴露報告：中國54764個！

4月29日Group-IB數(shù)據(jù)顯示，2022年一季度新發(fā)現(xiàn)的公開數(shù)據(jù)庫多達9萬個，較2021年增速迅猛；

超過30%（約93600個）的暴露數(shù)據(jù)庫位于美國，中國的暴露量位列第二，共54700個；

數(shù)據(jù)庫暴露屬于重大隱患，Group-IB表示，此類數(shù)據(jù)庫很可能在網(wǎng)絡(luò)攻擊事件中遭到利用，進而引發(fā)數(shù)據(jù)泄露、利用信息攻擊客戶/員工等令人恐懼的后果。

服務(wù)器配置錯誤導(dǎo)致用戶網(wǎng)站記錄暴露

5月13日，兩臺配置錯誤的 ElasticSearch 服務(wù)器共暴露了約 3.59（35 9019902）億條記錄，這些記錄在 SnowPlow Analytics 開發(fā)的數(shù)據(jù)分析軟件幫助下收集而來。經(jīng)過進一步分析，研究小組指出此次記錄暴露可能會影響至少 1500 萬人。

值得注意的是，攻擊者能夠利用暴露的用戶配置文件服務(wù)器日志定位人員，并通過用戶的 IP 地址過濾用戶。這意味著所披露的信息允許攻擊者獲得有關(guān)用戶的數(shù)字軌跡信息，例如網(wǎng)頁瀏覽偏好和其他活動。

2022數(shù)據(jù)泄露調(diào)查報告：勒索軟件激增13% 超過去5年總和

5月23日，Verizon發(fā)布Verizon Business 2022 數(shù)據(jù)泄露調(diào)查報告（DBIR）顯示，勒索軟件在 2022 年同比增長 13%，增幅超過過去五年的總和。該報告記錄了勒索軟件的趨勢， Verizon 的研究表明，隨著犯罪分子希望利用越來越復(fù)雜的惡意軟件形式，勒索軟件繼續(xù)證明在利用非法訪問私人信息并將其貨幣化方面特別成功。經(jīng)濟利益仍然是攻擊的主要動機，其次是間諜活動。

超360萬臺MySQL服務(wù)器在公網(wǎng)暴露

6月2日，網(wǎng)絡(luò)安全研究組織Shadowserver Foundation的分析師在進行掃描的過程中發(fā)現(xiàn)，超過360萬臺MySQL服務(wù)器暴露于互聯(lián)網(wǎng)并響應(yīng)查詢，這些服務(wù)器或成為黑客和勒索者的目標。

如果沒有保護好MySQL數(shù)據(jù)庫服務(wù)器，可能會導(dǎo)致災(zāi)難性的數(shù)據(jù)泄露事件、破壞性攻擊、贖金要求、遠程訪問木馬（RAT）感染，甚至是CobaltStrike攻擊。這些情況都會給受影響的組織帶來嚴重后果。

醫(yī)療設(shè)備公司Shields泄露200萬美國患者數(shù)據(jù)

6月8日，美國醫(yī)療設(shè)備公司Shields Health Care Group (Shields)遭遇黑客攻擊，泄露了大約200萬美國人的醫(yī)療數(shù)據(jù)。這些數(shù)據(jù)可用于社會工程、網(wǎng)絡(luò)釣魚、詐騙，甚至敲詐勒索，通常被認為是極其敏感的信息。

Shields聲稱沒有證據(jù)表明任何被盜信息被濫用或通過非法渠道傳播。不過，這些數(shù)據(jù)公開傳播可能只是時間問題。

由于Shields的業(yè)務(wù)與醫(yī)院和醫(yī)療中心合作緊密，該安全事件的后果是深遠的，影響到56家醫(yī)療設(shè)施及其患者。一些著名的醫(yī)療機構(gòu)都受到該事件影響。