近日,知名建筑设计公司 CannonDesign 承认在2023年初的数据泄露事件,并向其 13000 多名客户发送了数据泄露通知,告知他们黑客在2023年初的一次攻击中侵入并窃取了公司的网络数据,包括客户的姓名、地址、社会安全号码(SSN)和驾驶执照号码等个人信息。

后的调查工作耗时一年多。

早在2023 年 2 月 2 日,Avos Locker 勒索软件团伙就宣布对 CannonDesign 进行了攻击,声称掌握了 5.7 TB 的被盗数据,包括公司和客户文件。尽管公司于2023年1月25日发现了入侵行为,但调查工作直到2024年5月3日才完成,整个过程持续了一年三个月之久。

调查结果显示,攻击者可能获取了包括姓名、地址、社会安全号码(SSN)和驾驶执照号码在内的个人信息。为了降低个人数据泄露的风险,为受影响的个人提供为期 24 个月的信用监控服务,但该措施明显滞后。

未支付赎金,被黑客“撕票”!

在勒索未果后,在黑客论坛上免费分享部分数据。该组织于 2023 年 9 月 26 日发布了被盗的 2TB 数据,内容包括数据库转储、项目示意图、招聘文件、客户详细信息、营销材料、IT 和基础设施细节以及质量保证报告。

企业普遍存在滞后的监测能力和防护措施。

风险监测能力的不足导致数据泄露事件的发现往往是滞后的,企业需要提升对风险的识别及应对能力,包括风险真实性验证、及时溯源和处置

数据泄露的后遗症影响深远,近50%的数据泄露成本是在事件发生一年多之后产生的。2024年上半年,数据泄露风险态势依然严峻,有效事件数和黑产交易团伙数量持续上涨,银行、电商、消费金融等行业成为数据泄露的重灾区,其中银行行业数据泄露事件数量高达2876起,位列第一。

数据泄露的原因是多样的,包括运营商通道泄露、内鬼泄露、黑客攻击等。同时,数据泄露可以发生在数据生命周期的任何阶段,其中存储阶段的数据泄露占比最高,超过50%,其次是使用阶段,占比超过20%。

企业采取有效的保护措施,才能避免网络攻击、数据泄露等风险。

企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。

打开网易新闻 查看精彩图片