近日,云存储巨头Snowflake遭黑客攻击,全球超过165家知名企业因此数据泄露。
威胁情报公司Mandiant发布报告称,多达165家知名组织成为云存储公司Snowflake黑客攻击事件的受害者,而且发生数据泄露的Snowflake客户的数量还在不断增长。
该事件成云计算历史上最严重的数据泄漏事件之一!
Snowflake黑客攻击事件已经波及了包括票务巨头Ticketmaster、桑坦德集团(Santander Group)、汽车零配件巨头Advance Auto Parts等在内的一大批知名企业,数以亿计的个人受到影响,同时影响数量还在不断增长。
泄露的部分数据已在黑客论坛上公开售卖,桑坦德集团的3000万客户数据;票务巨头Ticketmaster 云数据库信息5.6亿用户数据;黑客以75万美元出售Cylance的被盗数据,称包括3400万封客户和员工电子邮件以及Cylance客户、合作伙伴和员工的个人身份信息。
泄露的凭证多年后仍然有效,且没有被更换或更新。
事实上,数据泄露后会造成长期影响。对该事件调查中发现,黑客就是利用之前通过信息窃取恶意软件窃取的凭证入侵 Snowflake 的,并最终窃取了有价值的数据。
一般来说,造成数据泄露有三大主要诱因:
1、利用软件和系统漏洞
软件和系统中的漏洞是黑客获取敏感数据的常见途径。黑客可以利用未修复的漏洞,通过注入恶意代码或执行远程攻击,获得对系统的未授权访问。据统计,60%以上的数据泄露是由网络攻击导致的。
2、欺诈性手段引发的数据泄露
除了软件和系统漏洞问题,第二种就是通过欺骗和操纵人类心理来获取敏感信息的攻击方式。常见的手法有钓鱼、欺骗性电话和欺骗性网站,黑客会伪装成员工,通过欺骗员工获取了对内部系统的访问权限,以此来获取不当数据。
3、内部威胁
当前各行业都推进数字化转型,大量员工、开源人员、合作伙伴都可以接触到数据,过程中的管理不当就可能造成数据泄露。
云环境中的数据安全和隐私问题已被广泛关注。
随着云计算技术的不断发展,越来越多的公司和组织将自己的数据存储在云端。一旦数据泄露,将会带来巨大的损失,不仅损失财产,还可能波及到企业的声誉、顾客的信任和合法权益,甚至对国家安全也可能带来无法估量的影响。
6275
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
