2024年2月1日,某暗网数据交易平台有人宣称正在售卖一份美国医疗机构primeimaging数据,数据总计大小共1.8 TB,标价为20,000美元。该售卖者为黑客组织Everest成员在暗网数据交易平台的账号。随着勒索手段不断升级,黑客组织在勒索受害者的同时也将获取到的受害者数据在各大数据交易平台上 售卖,以此来要挟受害者或出售给受害者相关行业的竞争对手。
根据网络犯罪论坛上的信息,泄露的文件数量较为庞大,预计影响了数万甚至数十万名患者。黑客组织发布的样本文件中,涉及以下数据:患者医疗记录(如影像结果、病历)、个人身份信息(如姓名、社会安全号码、出生日期)、财务数据(如账单和支付记录)。
2024年,票务平台 Ticketmaster 遭到攻击,攻击者利用其系统中的安全漏洞窃取了客户数据。
这一事件暴露了Ticketmaster的安全隐患,可能导致身份盗窃和钓鱼攻击的增加。
2024年12月27日,Nikki-Universal 发现其部分服务器的电子数据遭到加密,表明公司成为了一起复杂勒索软件攻击的受害者。
自称为“Hunters International”的勒索软件组织声称对此次攻击负责,并宣称窃取了约761.8GB的数据。
Future Metals 是一家总部位于美国的公司,分销不锈钢、钛、铝、镍和高温合金的航空航天金属和飞机级材料。为波音、AND(陆军、海军图纸)、LS(洛克希德)等提供大量航空航天和飞机挤压件、滚动成型和座椅轨道选择。
黑客组织Lynx攻击并泄露了美国航空航天金属分销商Future Metals的数据。
数据类型:商业机密、客户合同、与军事项目相关的关键信息、内部通信记录、雇员的个人信息(包括联系方式、薪资数据等)。
戴尔科技集团遭遇数据泄露事件,一名黑客非法获取了大约4900万名客户的信息。
2024年11月,美国航空航天推进系统供应商PBS Aerospace遭遇数据泄露。黑客组织INC Ransom窃取了超过2 TB的机密数据,并在暗网上以100万美元起价出售。
2024年8月18日,某暗网数据交易平台有人宣称正在售卖一份peopledatalab数据。卖家称此份数据与此前peopledatalab泄露过的4亿条数据不是同一份。
包含有效姓名字段超12亿条;有效邮箱字段超4亿条;有效电线亿条,此份数据的价格为15,000美元。
此次事件暴露了其数据库的未授权访问问题,凸显了数据安全管理中的关键漏洞,提醒企业在设置数据库访问权限时应加强审查和控制。
Blue Yonder是一家总部位于美国亚利桑那州的供应链软件供应商,属于松下公司,服务于全球的零售商、制造商和物流供应商。
此次攻击导致其客户的系统出现大规模故障,包括星巴克、英国的Morrisons和Sainsburys超市等。
山石网科作为中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全及数据安全等前沿技术的创新,凭借深厚技术底蕴与前瞻视野,不断拓宽行业创新边界。 山石网科致力于成为数据安全领域的引领者,为客户提供最优质、最可靠的数据安全治理解决方案和服务。 同时,积极投身于数据安全生态的建设,凭借自身丰富的数据安全咨询能力、全面的技术实力和落地最佳实践经验,自2021年起持续三年发布数据安全白皮书 ,为推动数据安全领域的进步和发展贡献了重要力量。