最近的一份報(bào)告顯示，在過(guò)去的 12 個(gè)月里，80% 以上的組織都遭遇過(guò)與云相關(guān)的安全事件。以下是 2022 年十起最大的云安全事件。

　　1. FlexBooker 數(shù)據(jù)泄露

　　美國(guó)數(shù)字化調(diào)度平臺(tái) FlexBooker 遭遇數(shù)據(jù)泄露，威脅分子闖入其 AWS(亞馬遜網(wǎng)絡(luò)服務(wù))服務(wù)器后，370 萬(wàn)用戶(hù)的敏感信息外泄。泄露的數(shù)據(jù)包括姓名、電子郵件地址和電話(huà)號(hào)碼，一些情況下還包括密碼散列和部分信用卡信息。被盜數(shù)據(jù)隨后被發(fā)布在各個(gè)黑客論壇上出售。

　　這起泄露事件于 2022 年 1 月曝光，該公司聲稱(chēng)已解決了這個(gè)問(wèn)題。然而大約在同一時(shí)間段，安全研究人員報(bào)告了涉及 FlexBooker 云服務(wù)器的另一起泄露事件，多達(dá) 1900 萬(wàn)用戶(hù)的個(gè)人數(shù)據(jù)外泄。調(diào)查發(fā)現(xiàn)，該公司使用 AWS S3 存儲(chǔ)桶來(lái)存儲(chǔ)數(shù)據(jù)，但并未實(shí)施任何安全措施。

　　2. 2.4TB 的 BlueBleed 數(shù)據(jù)泄露

　　由于錯(cuò)誤配置的 Azure Blob Storage 存儲(chǔ)桶，屬于 100 多個(gè)國(guó)家的 65000 多家公司的 2.4TB 微軟客戶(hù)數(shù)據(jù)被泄露。這起數(shù)據(jù)泄露事件被稱(chēng)為 "BlueBleed"，包括執(zhí)行證明(PoE)及工作聲明(SoW)文檔、用戶(hù)信息、產(chǎn)品訂單 / 報(bào)價(jià)、項(xiàng)目詳細(xì)信息、客戶(hù)電子郵件、客戶(hù)內(nèi)部文檔、合作伙伴生態(tài)系統(tǒng)詳細(xì)信息、客戶(hù)內(nèi)部評(píng)論及其他信息。

　　微軟證實(shí)了這一事件，但表示問(wèn)題嚴(yán)重性被嚴(yán)重夸大了，牽涉的許多數(shù)據(jù)是重復(fù)信息。

　　3. 迄今為止中國(guó)歷史上最重大的數(shù)據(jù)泄露

　　黑客從上海警方數(shù)據(jù)庫(kù)竊取了超過(guò) 10 億中國(guó)公民的數(shù)據(jù)，并企圖向上海市公安局勒索約 20 萬(wàn)美元，這似乎是中國(guó)迄今為止規(guī)模最大的數(shù)據(jù)泄露事件之一。被盜信息包括姓名、電話(huà)號(hào)碼、政府身份證號(hào)碼和警方報(bào)告。

　　攻擊者從中國(guó)電子商務(wù)巨頭阿里巴巴的子公司阿里云托管的一個(gè)數(shù)據(jù)庫(kù)中竊取了數(shù)據(jù)。調(diào)查顯示，數(shù)據(jù)庫(kù)本身是安全的，但管理儀表板可以從開(kāi)放的互聯(lián)網(wǎng)隨意訪問(wèn)。

　　4. 微軟遭到 Lapsus$ 數(shù)據(jù)勒索組織的攻擊

　　臭名昭著的 Lapsus$ 黑客組織入侵了微軟的 Azure DevOps 服務(wù)器，竊取了 37GB 的數(shù)據(jù)，這些數(shù)據(jù)主要是微軟各個(gè)內(nèi)部項(xiàng)目的源代碼，包括必應(yīng)、必應(yīng)地圖和 Cortana。黑客隨后在其 Telegram 頻道上泄露了被盜數(shù)據(jù)。

　　正如微軟后來(lái)解釋?zhuān)粽哧J入了他們一名員工的帳戶(hù)，并獲得了對(duì)源代碼存儲(chǔ)庫(kù)的有限訪問(wèn)權(quán)。該公司補(bǔ)充道，客戶(hù)代碼或數(shù)據(jù)在這起攻擊中沒(méi)有受到影響。

　　5. Medibank 數(shù)據(jù)泄露

　　澳大利亞最大的健康保險(xiǎn)公司之一 Medibank 遭遇大規(guī)模數(shù)據(jù)泄露，影響了 900 多萬(wàn)客戶(hù)。黑客入侵了該公司基于云計(jì)算的數(shù)據(jù)網(wǎng)絡(luò)，竊取了大量的客戶(hù)信息。在該公司拒絕支付贖金后，入侵者在暗網(wǎng)上公布了部分被盜數(shù)據(jù)。泄露的信息包括姓名、地址、出生日期、電話(huà)號(hào)碼、電子郵件地址、醫(yī)療保險(xiǎn)號(hào)碼、護(hù)照號(hào)碼和一些健康索賠數(shù)據(jù)。

　　6. 飛馬航空公司泄露 2300 萬(wàn)份文件

　　由于配置錯(cuò)誤的 AWS S3 存儲(chǔ)桶，土耳其低成本航空公司飛馬航空公司(Pegasus Airlines)泄露了約 6.5 TB 的數(shù)據(jù)，包括敏感的航班數(shù)據(jù)、源代碼和機(jī)組人員的個(gè)人信息。

　　該存儲(chǔ)桶含有約 2300 萬(wàn)份文件，包括飛行圖表、導(dǎo)航材料和機(jī)組人員的個(gè)人身份信息(PII)，包括照片和簽名，以及電子飛行包(EFB)軟件的源代碼，包括明文密碼和密鑰。

　　飛馬航空公司于 2022 年 3 月被告知這一事件，但該公司花了整整近一個(gè)月的時(shí)間才解決了問(wèn)題。

　　7. Mangatoon 數(shù)據(jù)泄露

　　屬于在線(xiàn)漫畫(huà)書(shū)提供商 Mangatoon 的 2300 萬(wàn)用戶(hù)的數(shù)據(jù)被威脅分子從安全不到位的 Elasticsearch 數(shù)據(jù)庫(kù)中竊取后泄露。這次攻擊事件泄露了廣大用戶(hù)的姓名、電子郵件地址、性別、社交媒體賬戶(hù)身份、社交登錄的認(rèn)證令牌以及加入隨機(jī)字符串的 MD5 密碼散列。

　　8. 彪馬在 Kronos 勒索軟件攻擊中被攻陷

　　2021 年 12 月，云人力資源管理公司 Kronos 遭到勒索軟件攻擊，跨國(guó)運(yùn)動(dòng)服裝制造商彪馬(Puma)是受害者之一。據(jù) Kronos 聲稱(chēng)，攻擊者訪問(wèn)了 Kronos 私有云(KPC)云環(huán)境，并在部署勒索軟件之前竊取了信息，包括 6000 多名彪馬員工的數(shù)據(jù)。Kronos 勒索軟件攻擊中被盜的文件還包括社會(huì)安全號(hào)碼。

　　彪馬表示，其網(wǎng)絡(luò)中沒(méi)有任何系統(tǒng)被入侵，這起事件僅限于 Kronos 的私有云。

　　9. 錯(cuò)誤配置的亞馬遜服務(wù)器泄露了 Prime 視頻觀看數(shù)據(jù)

　　美國(guó)科技巨頭亞馬遜任由一個(gè)未加保護(hù)的 Prime 視頻數(shù)據(jù)庫(kù) "Sauron" 泄露了大約 2.15 億條 Prime 視頻觀看習(xí)慣記錄。

　　該數(shù)據(jù)庫(kù)存儲(chǔ)在亞馬遜的一臺(tái)內(nèi)部服務(wù)器上，含有數(shù)百萬(wàn)條匿名觀看信息記錄，比如流播放的節(jié)目 / 影片、使用的設(shè)備、網(wǎng)絡(luò)質(zhì)量、訂閱詳細(xì)信息和 Prime 客戶(hù)狀態(tài)。亞馬遜解釋道，問(wèn)題的根本原因是 Prime 視頻分析服務(wù)器出現(xiàn)了部署錯(cuò)誤，任何帳戶(hù)信息(包括憑據(jù)和支付資料)并沒(méi)有受到影響。

　　10. Civicom 遭到大規(guī)模數(shù)據(jù)泄露

　　Civicom 是一家提供音頻、互聯(lián)網(wǎng)會(huì)議和市場(chǎng)研究服務(wù)的公司，該公司通過(guò)一個(gè)錯(cuò)誤配置的 Amazon S3 存儲(chǔ)桶泄露了大量敏感的客戶(hù)數(shù)據(jù)，該存儲(chǔ)桶在沒(méi)有密碼保護(hù)和安全驗(yàn)證的情況下一直處于敞開(kāi)的狀態(tài)。Civicom 泄露了 8GB 的記錄，涉及超過(guò) 10 萬(wàn)份文件，包括數(shù)萬(wàn)小時(shí)的秘密對(duì)話(huà)音頻和視頻記錄、公司客戶(hù)的書(shū)面記錄，以及員工的完整姓名和照片等個(gè)人身份信息(PII)。