2022年数据泄露事件盘点

GoUpSec 2022-11-18 11:52 发表于北京

⼤ 数 据 、 互 联 ⽹ 、 5G、 企 业 数 字 化 转
型的迅速发展，为⼈类带来⽆限发展
机遇的同时也导致攻击⾯扩⼤，近年
来数据泄露事件的频率、规模和成本
都 在 快 速 增 ⻓ 。 根 据 Ponemon 发 布
的 《 2022 年 数 据 泄 露 成 本 报 告 》 ，
2022年 全 球 数 据 泄 露 规 模 和 平 均 成 本
均创下历史新⾼，数据泄露事件的平
均 成 本 ⾼ 达 435万 美 元 。

数字化时代，数据泄露也是推动⽹络
犯罪规模化、产业化的最⼤动⼒，根
据 C y b e r s e c u r i t y Ve n t u r e s 最 新 发
布 的 “ 2022 年 ⽹ 络 犯 罪 报 告 ” ， 未 来
三年全球⽹络犯罪损害成本将以每年
15% 的 速 度 增 ⻓ ， 预 计 2023 年 ⽹ 络
犯罪将给全世界造成8万亿美元的损
失。如果以国家经济体量⽐较，
2023 年 ⽹ 络 犯 罪 将 成 为 仅 次 于 美 国
和中国的世界第三⼤经济体。

GoUpSec 深 ⼊ 统 计 分 析 了 2022 年 全
球各地数据泄露事件，其中政府部
⻔、国际组织、⻔户⽹站、国防机
构、航空公司、银⾏、汽⻋制造商、
学校、酒店、医疗等⾏业已成为数据
泄露重灾区，数亿⼈的隐私和安全受
到威胁，包括“数据泄露后遗症”（近
50%的 数 据 泄 露 成 本 是 在 泄 露 发 ⽣ ⼀
年多后产⽣）在内的已知和潜在损失
⾼达数万亿美元。

以 下 GoUpSec 根 据 受 影 响 的 企 业 主
体、泄露原因、泄露数据数量、影响
⽤ 户 数 量 等 ⽅ ⾯ 对 2022年 世 界 各 地 发
⽣的重⼤数据泄露事件进⾏了收集整
理。⼤多数数据泄露都是不断重复的
（简单）安全错误，回顾这些重⼤数
据泄露事件能帮助企业安全防御者们
以史为鉴，更好地迎接“全球第三⼤
经济体”的挑战。

1⽉

TransCredit 数据库泄露 82万条

H a c k R e a d ⽹ 站 披 露 ， We b s i t e P l a n e t ⽹ 络
安全⼈员发现了⼀个配置错误的数据库，分
析 后 发 现 该 数 据 库 暴 露 了 约 82万 条 记 录 ， 其
中 约 60万 条 是 客 户 信 ⽤ 记 录 。

红 ⼗ 字 国 际 委 员 会  遭 遇 ⾼ 级 ⽹ 络 攻 击  50
万⼈

红 ⼗ 字 国 际 委 员 会 （ ICRC） 遭 遇 ⾼ 级 ⽹ 络 攻
击 ， 泄 露 了 超 过 50万 ⼈ 的 个 ⼈ 和 机 密 数 据 ，
这 些 数 据 来 ⾃ 全 球 ⾄ 少 60个 红 ⼗ 字 会 和 红 新
⽉会组织。

印尼央⾏ 遭勒索软件袭击 13GB

印 尼 央 ⾏ 遭 Conti 勒 索 软 件 袭 击 ， 内 部 ⽹ 络
⼗余个系统感染勒索病毒，勒索团伙称，已
窃 取 超 过 13GB的 内 部 ⽂ 件 。

StripChat 数据库泄漏 数百万⼈

据 Security Affairs 消 息 ， 成 ⼈ 视 频 ⽹ 站
StripChat 出 现 了 安 全 漏 洞 ， 导 致 数 百 万 注
册⽤户和成⼈模特的个⼈数据泄露。

FlexBooker 数据漏洞 375万⼈

1⽉，企业⽹站嵌⼊在线预约⼯具提供商
F l ex B o o ke r 透 露 ， 公 司 发 现 了 ⼀ 个 数 据 漏
洞 ， 可 能 最 终 会 影 响 超 过 300 万 ⼈ 。 公 司 于
2 0 2 1 年 年 底 发 现 AW S 服 务 遭 到 ⼊ 侵 ， 之 后 部
分客户数据库遭到破坏，其中“系统数据存储
也被访问和下载”，获得的信息包括部分信⽤
卡数据。

2⽉

PayBito加 密 货 币 交 易 所 遭 ⽹ 络 攻 击  10万

⼈

S e c u r i t y A f f a i r s ⽹ 站 披 露 ， Lo c k B i t 勒 索 软
件 团 伙 声 称 从 Pay B i t o 加 密 货 币 交 易 所 盗 取
了⼤量客户数据。此次⽹络攻击中，该勒索
软件团伙成功窃取⼀个数据库，其中包含来
⾃ 全 球 约 10万 多 名 客 户 的 个 ⼈ 数 据 信 息 。

美国国防承包商 敏感信息失窃 数百份

美国情报部⻔近⽇披露俄罗斯国家⿊客已经
⽹络⼊侵美国国防承包商⻓达⼀年，定期窃
取数百份⽂档、电⼦邮件和其他数据。被⼊
侵的实体包括⽀持美国陆军、美国空军、美
国海军、美国太空部队以及国防部和情报计
划的国防承包商。

Conti 数据泄露 数万条

⼀ 名 乌 克 兰 安 全 研 究 ⼈ 员 公 开 泄 露 Conti 团
伙内部超6万条聊天消息，随后⼜公开泄露
了 Conti 团 伙 的 超 10 万 条 聊 天 消 息 、 泄 露 账
号 密 码 数 据 库 、 Conti源 代 码 等 。

Beetle Eye 漏洞泄密 700万⼈

B e e t l e E ye 是 ⼀ 家 提 供 在 线 ⼯ 具 帮 助 营 销 ⼈
员 开 展 电 ⼦ 邮 件 营 销 活 动 的 公 司 ， 由 于 AW S
S3存 储 桶 未 进 ⾏ 任 何 加 密 且 配 置 错 误 ， 研 究
⼈ 员 发 现 了 漏 洞 ， 该 漏 洞 导 致 Amazon S3存
储 桶 处 于 打 开 状 态 ， 泄 露 了 ⼤ 约 700 万 ⼈ 的
敏感数据。

3⽉

三星电⼦ 遭⿊客攻击 190GB

2022 年 3 ⽉ 8 ⽇ 消 息 ， 据 外 媒 报 道 ， 三 星 电
⼦遭⿊客组织攻击，导致⼤量机密数据外
泄 。 报 道 称 ， 该 批 资 料 近 190GB， 被 拆 分 为
三个压缩⽂件，通过点对点⽹络供外界下
载。

⽇本电装德国分部 遭⿊客窃取数据 1.4TB

丰⽥汽⻋旗下零部件制造商⽇本电装于3⽉
13 ⽇ 宣 布 ， 其 德 国 当 地 法 ⼈ 受 到 了 ⽹ 络 攻
击。该公司确认其⽹络感染了勒索软件。遭
窃 取 数 据 1.4 T B ， ⽂ 件 超 过 1 5 万 7 千 份 ， 内 容
为设计图、订购书扫描件、邮件和打印机的
印刷数据等。

Rosneft Deutschland GmbH ⿊ 客 ⼊ 侵

20TB

⼀个匿名的⿊客团伙声称已经⼊侵了俄罗斯
能 源 巨 头 —— 俄 罗 斯 ⽯ 油 公 司 位 于 德 国 的 分
公 司 Rosneft Deutschland GmbH ， 并 从
中 窃 取 了 2 0T B 的 数 据 。

微软 ⿊客泄露 37GB

Lapsus$ ⿊ 客 组 织 声 称 泄 露 了 从 微 软 内 部
Azure DevOps 服 务 器 窃 取 的 Bing 、
Cortana和 250多 个 项 ⽬ 源 代 码 ⼤ 约 37GB。

雀巢 ⿊客泄露 10GB

3 ⽉ 22 ⽇ ， 匿 名 者 ⿊ 客 组 织 在 推 特 账 户 上 发
布了瑞⼠饮品和⻝品巨头雀巢公司的⼀份数
据 库 ， 约 有 10GB敏 感 数 据 泄 露 ， 包 括 公 司 电
⼦邮件、密码，以及与商业客户相关的数
据。

Shutterfly 遭勒索软件攻击 7.02GB

在 线 零 售 和 摄 影 制 造 平 台 Shutter fly 在 遭 遇
Conti 勒 索 软 件 攻 击 后 被 泄 露 了 员 ⼯ 信 息 。
C o n t i 勒 索 软 件 操 作 发 布 了 7.0 2 G B 的 数 据 ，
这些数据来源于攻击期间，数据类型包括财
务、法律、客户服务和⼯资数据命名的档
案。

Horizon Actuarial Services  ⿊ 客 泄

露 229万

H o r i z o n Ac t u a r i a l 是 ⼀ 家 为 美 国 很 多 ⼯ 会
福利计划提供技术和精算咨询服务的公司，
⿊ 客 攻 陷 了 这 家 公 司 内 部 的 2台 服 务 器 ， ⽤ 户
的姓名、出⽣⽇期、社保号码和健康计划信
息遭泄漏。

Lakeview Loan Servicing ⿊客泄露 257

万⼈

L a ke v i e w Lo a n S e r v i c i n g 涉 及 到 数 百 万 ⼈
的 数 据 可 能 被 泄 露 。 据 报 道 ， 该 事 件 2021年
10 ⽉ 27 ⽇ ⾄ 12 ⽉ 7 ⽇ ， 导 致 ⾼ 度 敏 感 的 客 户
信 息 被 盗 取 ， 并 于 今 年 3⽉ 被 公 开 ， ⼀ 些 被 盗
数据已在“暗⽹”上挂牌出售。

Elephant Insurance Services 勒 索 软 件

攻击 276万⼈

Elephant Insurance Services 报 告 称 ， 公

司 在 3⽉ 底 遭 遇 的 ⼀ 起 ⽹ 络 安 全 事 件 可 能 涉 及
到与数百万保单客户相关的信息，⼊侵者可
能获取了包括姓名、驾照号码和出⽣⽇期在
内的信息。

美 国 得 克 萨 斯 州 保 险 部  安 全 漏 洞 泄 露  180
万⼈

得克萨斯州保险部的⼀次⼤规模安全漏洞泄
露 了 近 三 年 来 近 200 万 得 州 ⼈ 的 个 ⼈ 信 息 ，
这 180 万 ⼈ 的 个 ⼈ 信 息 包 括 社 会 安 全 号 码 、
地址、出⽣⽇期、电话号码和⼯伤信息。

4⽉

俄罗斯⽂化部 ⿊客泄露 446GB

⿊ 客 组 织 A n o ny m o u s ⼊ 侵 了 俄 罗 斯 ⽂ 化
部 ， 并 通 过 DDoSecrets 平 台 泄 露 了 来 源 于
⽂ 化 部 的 446GB 数 据 ， 之 后 DDoSecrets 平
台 公 布 了 整 个 俄 罗 斯 政 府 泄 露 的 超 过 700GB
的 数 据 ， 其 中 就 有 超 过 50万 封 的 电 ⼦ 邮 件 。

可⼝可乐 ⿊客泄露 161GB

俄 罗 斯 关 联 的 ⿊ 客 组 织 Stormous 声 称 已 成
功⼊侵可⼝可乐公司，并公开售卖⼤量数
据 。 Stormous 表 示 窃 取 了 161GB 的 财 务 数
据 、 密 码 和 账 户 ， 然 后 以 644万 美 元 或 1600
万个⽐特币的价格出售这些数据。

Baptist Medical Center  ⿊ 客 泄 露   124

万⼈

德 克 萨 斯 州 的 Baptist Medical Center医 疗

中⼼发⽣了重⼤的数据泄露事故，这其中涉
及 124 万 份 个 ⼈ 健 康 安 全 的 敏 感 数 据 ， 其 中
包括不少未经授权访问的患者数据。

Cash App Investing 员⼯泄露 820万⼈

C a s h A p p I nve s t i n g 遭 遇 了 ⽹ 络 崩 溃 ， ⼀
名前员⼯在未经许可的情况下，下载了公司
内 部 的 报 告 ， 导 致 超 过 800 万 Cash App
I nve s t i n g 客 户 的 个 ⼈ 数 据 可 能 遭 到 泄 露 。

5⽉

加拿⼤空军关键供应商 遭勒索攻击 44GB

加拿⼤、德国军⽅的独家战机培训供应商
To p Ac e s 透 露 ， 已 遭 到 Lo c k B i t 勒 索 软 件 攻
击 。 Lo c k B i t 团 伙 的 官 ⽅ ⽹ 站 已 经 放 出 要
求 ， 如 不 ⽀ 付 赎 ⾦ 将 公 布 窃 取 的 44GB 内 部
数据。

赞⽐亚央⾏ 遭勒索攻击 未披露

赞 ⽐ 亚 央 ⾏ 遭 H i ve 勒 索 软 件 团 伙 攻 击 ， 银 ⾏
的部分信息技术应⽤中断服务，包括外汇管
理局监控系统和⽹站，部分测试数据可能被
泄 露 ， 赞 ⽐ 亚 银 ⾏ 表 示 ， 不 会 向 H i ve 勒 索 软
件团伙⽀付赎⾦。

芝加哥公⽴学校 遭勒索攻击 56万⼈

美国芝加哥公⽴学校发⽣了⼀起⼤规模的数
据 泄 露 事 件 ， 近 50 万 名 学 ⽣ 和 6 万 名 员 ⼯ 的
数 据 遭 泄 露 ， 这 ⼀ 切 源 于 其 供 应 商 Battelle
fo r K i d s 遭 受 了 勒 索 软 件 攻 击 。

南⾮公⺠ 征信数据泄露 5400万⼈

美 国 征 信 巨 头 Tr a n s U n i o n 的 南 ⾮ 公 司 遭 巴 ⻄
⿊ 客 团 伙 袭 击 ， 5400 万 消 费 者 征 信 数 据 泄
露，绝⼤多数为南⾮公⺠。巴⻄⿊客团伙
N 4 a u g h t y s e cT U 声 称 对 此 次 攻 击 负 责 ， 表
示 已 经 成 功 访 问 到 5400 万 消 费 者 的 个 ⼈ 信
息 ， 总 数 据 量 约 达 4TB。

6⽉

Shields ⿊客泄露 200万⼈

美 国 医 疗 设 备 公 司 Shields Health Care

Group(Shields)遭 遇 ⿊ 客 攻 击 ， 泄 露 了 ⼤ 约
200万 美 国 ⼈ 的 医 疗 数 据 。

⼟⽿其⻜⻢航空 存储桶泄露 6.5TB

⼟ ⽿ 其 航 空 公 司 ⻜ ⻢ 航 空 （ Pegasus
Airlines ） 发 ⽣ 了 性 质 极 为 严 重 的 数 据 泄
露 ， 原 因 是 其 AW S 云 存 储 桶 未 受 保 护 。 在 该
存 储 桶 中 发 现 了 近 2300 万 个 ⽂ 件 ， 总 计 约
6.5 T B 的 数 据 ， 其 中 超 过 3 2 0 万 个 ⽂ 件 包 含
敏感的⻜⾏数据。

Travis CI 账户泄露 7.7亿条

安全研究⼈员发现流⾏的持续集成开发⼯具
Tr av i s C I 发 ⽣ ⼤ 规 模 账 户 泄 露 ， 超 过 7.7 亿
条 Tr av i s C I 免 费 版 ⽤ 户 ⽇ 志 数 据 以 明 ⽂ ⽅ 式
泄露，其中包含⼤量敏感机密信息（开发令
牌 、 云 服 务 凭 证 等 ） ， 包 括 Github 、
D o c ke r 的 数 以 万 计 的 开 源 项 ⽬ 开 发 账 户 受 到
影响。

Shoprite Holdings 客 户 信 息 泄
露 600GB

⾮ 洲 最 ⼤ 连 锁 超 市 Shoprite 披 露 了 ⼀ 起 安 全
事件，部分地区客户受影响，姓名、身份证
号 等 信 息 失 窃 。 勒 索 软 件 团 伙
RansomHouse 声 称 对 此 负 责 ， 称 已 窃 取
600GB数 据 ， 要 求 ⽀ 付 赎 ⾦ 。

美国星旗银⾏ ⿊客泄露 154万⼈

今年6⽉，位于密歇根州特洛伊的美国星旗
银⾏称，银⾏在去年底发⽣了⼀次重⼤数据
泄 露 事 件 ， 受 影 响 ⼈ 数 达 到 154万 ⼈ 。

希尔兹医疗集团 数据安全漏洞 200万⼈

今年6⽉，总部位于美国⻢萨诸塞州昆⻄的
希 尔 兹 医 疗 集 团 （ Shields Health Care
Group ） 报 告 称 ， 集 团 正 在 调 查 ⼀ 个 数 据 安
全漏洞，该漏洞可能影响数⼗个地区医疗机
构 约 200万 ⼈ 。

7⽉

伊朗钢铁制造企业 ⿊客泄露 20G

6 ⽉ 27 ⽇ 攻 击 三 家 伊 朗 钢 铁 制 造 企 业 的 ⿊ 客
组 织 P r e d a t o r y S p a r r ow 当 地 时 间 7 ⽉ 7 ⽇ 发
布 了 所 谓 的 近 20GB 绝 密 数 据 ， 其 中 包 含 公
司⽂件，这些⽂件揭示了这些设施与伊朗强
⼤的伊斯兰⾰命卫队的⾪属关系。

万豪国际酒店 遭⽹络攻击 20GB

连锁酒店万豪国际对外了确认它遭受了新的
数 据 泄 露 事 件 ， 旗 下 的 ⻢ ⾥ 兰 州 BWI 机 场 万
豪 酒 店 （ BWIA） ⽹ 络 遭 到 不 明 ⼈ ⼠ 攻 击 ， 造
成 约 20GB的 ⽂ 件 数 据 被 窃 取 。

意⼤利税务局 遭勒索软件攻击 100GB

意 ⼤ 利 当 局 正 在 调 查 税 务 机 构 l ’Ag e n z i a
delle Entrate遭 遇 的 数 据 被 盗 事 件 。 勒 索 软
件 团 伙 Lo c k B i t 3.0 在 其 ⽹ 站 上 发 布 通 告 ，
称 已 经 从 意 ⼤ 利 税 务 局 窃 取 到 “ 100GB 数
据，包括企业⽂件、扫描副本、财务报告及
合同”。

8⽉

Semikron 遭勒索软件攻击 2TB

德 国 电 ⼒ 电 ⼦ 制 造 商 赛 ⽶ 控 （ Semikron） 近
⽇披露遭到勒索软件攻击，部分公司⽹络被
加密。根据流出的勒索软件声明，这是⼀次
⼤规模数据勒索软件攻击，攻击者声称窃取
了 多 达 2TB的 ⽂ 件 。

Twilio 遭钓⻥攻击 未披露

云 通 讯 巨 头 Tw i l i o 表 示 ， 有 攻 击 者 利 ⽤ 短 信
⽹络钓⻥攻击窃取了员⼯凭证，并潜⼊内部
系统泄露了部分客户数据。

思科 遭勒索软件⼊侵 2.75GB

思科官⽅披露，内⽹遭到阎罗王勒索软件团
伙 ⼊ 侵 。 恶 意 ⿊ 客 声 称 窃 取 到 2 .7 5 G B 数 据 ，
约 3100个 ⽂ 件 ， 其 中 不 少 ⽂ 件 为 保 密 协 议 、
数据转储和⼯程图纸。

Accelya 遭勒索软件攻击 未披露

服务美英等国主要航空公司的技术供应商
Ac c e l ya 透 露 ， 近 期 遭 遇 勒 索 软 件 攻 击 ， 部
分 系 统 已 经 受 到 影 响 。 A l p hV/ B l a c k C a t 勒 索
软 件 团 伙 已 经 公 布 了 据 称 窃 取 ⾃ Ac c e l ya 的
数据，包含电⼦邮件、员⼯合同等内容。

北美国家政务机构 遭量⼦勒索软件攻
击 1TB

北 美 洲 多 ⽶ 尼 加 共 和 国 农 业 部 下 属 机 构 IAD
遭 量 ⼦ （ Quantum） 勒 索 软 件 攻 击 ， 所 有 服
务 器 被 加 密 ， 内 部 信 息 全 部 泄 露 。 Quantum
团 伙 窃 取 了 超 过 1TB 数 据 ， 威 胁 索 要 65 万 美
元，否则将公布窃取数据。

法国综合防御公司MBDA ⿊客泄露 80GB

欧 洲 导 弹 系 统 公 司 —— 法 国 综 合 防 御 公 司
M B DA M i s s i l e S y s t e m s 遭 到 勒 索 攻 击 ，
M B DA 拒 绝 ⽀ 付 赎 ⾦ ， 数 据 被 泄 露 到 ⽹ 上 出
售 。 ⽹ 络 犯 罪 分 ⼦ 声 称 已 经 将 80GB 数 据 出
售给了⾄少⼀位买家。

9⽉

EMGFA 遭受⽹络攻击 未披露

据 葡 萄 ⽛ 媒 体 Diario de Noticias 曝 光 ， 葡
萄 ⽛ 武 装 部 队 总 参 谋 部 ( E M G FA ) 遭 受 ⽹ 络 攻
击，据称北约机密⽂件失窃，并发现有⿊客
在暗⽹上兜售这些⽂件。

美国航空公司 ⿊客泄露 未披露

美 国 航 空 公 司 9 ⽉ 16 ⽇ 发 出 客 户 通 知 信 确 认
遭遇⿊客攻击，声称攻击者获取了数量不明
的客户和员⼯电⼦邮件账户和敏感个⼈信
息。

信阳师范学院 学信⽹信息泄露 未披露

9⽉ 19⽇ ， 河 南 省 信 阳 师 范 学 院 被 曝 “ 学 信 ⽹
信息泄露”，导致不少学⽣三个⽉内不能享受
购买苹果电脑、⽿机等产品的优惠政策。

10⽉

Optus ⽤户信息泄露 1000万⼈

澳 ⼤ 利 亚 第 ⼆ ⼤ 电 信 运 营 商 Optus 被 曝 发 ⽣
严 重 的 数 据 泄 露 事 件 ， 近 1000万 ⽤ 户 的 个 ⼈
信息被泄露。此次数据泄露事件波及⼈数达
到 该 国 40%的 左 右 的 ⼈ ⼝ ， 并 成 为 澳 ⼤ 利 亚
史上最⼤的⽹络安全事件之⼀。

英特尔 源代码泄露 6GB

芯 ⽚ 制 造 商 英 特 尔 已 证 实 其 A l d e r L a ke
CPU 相 关 的 专 有 源 代 码 已 被 泄 露 ， 攻 击 者 在
4chan和 GitHub上 发 布 了 该 源 代 码 ， 泄 露 ⽂
件 ⼤ ⼩ 约 6GB 。 具 体 泄 露 内 容 包 含 英 特 尔
2021 年 11 ⽉ 推 出 的 第 12 代 处 理 器 Alder
L a ke 的 统 ⼀ 可 扩 展 固 件 接 ⼝ ( U E F I ) 代 码 。

丰⽥汽⻋ ⻋主数据遭泄露 30万⼈

丰 ⽥ 发 现 ， T- C o n n e c t ⽹ 站 源 代 码 的 ⼀ 部 分
被 错 误 地 发 布 在 GitHub上 ， 其 中 包 含 存 储 客
户电⼦邮件地址和管理号码的数据服务器的
访问密钥。这使未经授权的第三⽅可以在
2017 年 12 ⽉ ⾄ 2022 年 9 ⽉ 15 ⽇ 期 间 访 问
2 9 6,0 1 9 名 客 户 的 详 细 信 息 。

Zoetop 客户数据泄露 数百万⼈

快 时 尚 品 牌 S h e i n 和 R o mwe 数 据 泄 露 影 响 了
数百万客户。该公司未能保护客户的数据，
没有适当地通知客户数据泄露，并试图对泄
露的程度保持沉默。该数据泄露事件影响了
3 9 0 0 万 S h e i n 和 7 0 0 万 R o mwe 账 户 ， 包 括
属 于 纽 约 ⼈ 的 80多 万 个 账 户 。

See Tickets 客户数据泄露 未披露

S e e T i c ke t s 因 数 据 泄 露 事 件 曝 光 登 上 媒 体
头 条 。 根 据 S e e T i c ke t s 发 给 客 户 的 个 ⼈ 和
财务数据暴露通知，该数据泄露事件已经持
续 了 两 年 半 多 ， 攻 击 者 可 能 通 过 在 See
T i c ke t s ⽹ 站 上 注 ⼊ 的 S k i m m e r 脚 本 窃 取 了
敏感的⽀付卡数据。

11⽉

乌克兰武装部队 遭⿊客⼊侵 未披露

⿊ 客 组 织 “ J o ke r D P R ” 宣 称 已 成 功 ⼊ 侵 乌 克
兰 武 装 部 队 (AFU) 使 ⽤ 的 所 有 军 事 指 挥 和 控
制 程 序 ， 包 括 可 接 ⼊ 北 约 ISR 系 统 的 美 国
Delta数 字 地 图 战 场 指 挥 系 统 ， 该 系 统 ⽬ 前 是
乌克兰部队主要使⽤的战场指挥系统。

中国台湾省 ⺠众个⼈资料泄露 2300万

联 ⿊ 客 在 国 外 论 坛 “ BreachForums” 上 出 售
20万 条 中 国 台 湾 省 ⺠ 众 的 个 ⼈ 资 料 ， 并 声 称
拥 有 台 湾 省 2300万 ⺠ 众 的 详 细 信 息 。 在 售 的
20万 条 信 息 所 有 者 主 要 集 中 在 宜 兰 地 区 ， 且
信息全部吻合，县⻓林志妙、⺠进党⽴委陈
欧珀的个⼈信息也在其中。

Continental 遭勒索软件攻击 未披露

知 名 勒 索 软 件 组 织 Lo c k B i t 对 德 国 跨 国 汽 ⻋
集 团 ⼤ 陆 集 团 （ Continental ） 发 动 了 ⽹ 络
攻 击 。 Lo c k B i t 尚 未 透 露 赎 ⾦ 的 具 体 ⾦ 额 ，
以及窃取数据的具体时间及其他任何细节。
⼤陆集团尚未与勒索软件进⾏谈判，已经决
定拒绝⽀付赎⾦。

Medibank 遭勒索攻击 数百万⼈

澳 ⼤ 利 亚 医 疗 保 险 巨 头 Medibank 警 告 客 户
勒索软件组织已经开始泄露从该公司窃取的
数 百 万 ⽤ 户 数 据 。 包 括 Medibank 客 户 的 个
⼈信息和健康数据。

俄罗斯中央银⾏ ⿊客泄露 2.6GB

乌克兰⿊客分⼦成功⼊侵俄罗斯中央银⾏，
并窃取到数千份内部⽂件。“被盗”⽂件总计
2 .6 G B ， 包 含 2 7 0 0 0 个 ⽂ 件 。 这 些 ⽂ 件 主 要
涉及银⾏运营、安全政策以及部分前任/现任
员⼯的个⼈数据。

⼀桩桩⼀件件数据泄露事件的恶劣影
响，为我们敲响警钟，我们必须深刻认
识到⽹络安全、数据安全的重要性。习
近平总书记强调：“要切实保障国家数据
安全。要加强关键信息基础设施安全保
护，强化国家关键数据资源保护能⼒，
增强数据安全预警和溯源能⼒。”数据安
全与⽹络安全是密切相关的，是国家主
权、国家安全的重要组成部分。数据安
全不仅关乎国家安全，也与我们每⼀个
⼈的权益息息相关，企业与个⼈都应重
视和警醒，从这些数据泄露事件中总结
教训与经验，警钟⻓鸣。

END

相关阅读

2022年中国⽹络安全⾏业融资动态盘点

2022年重⼤⽹络安全政策法规盘点

2022年⽹络安全事件⼗⼤处罚

喜欢此内容的⼈还喜欢

Google Play 商店更新 | 帮助⽤户

 轻松找到适合的应⽤
Android 开发者

⼀⽀靠AI「起死回⽣」的团队——
 “美术成本从100万变成100块”
⼿游那点事

我们这群90后，正在字节跳动“死
磕”Linux内核 | 卓越技术团队访谈  
InfoQ