![安全域盘点 |全球政企机构数据泄露重大事件汇总]( "安全域盘点 |全球政企机构数据泄露重大事件汇总")
政府服务带来各级社会秩序、经济稳定和安全。然而,过去十多年来的数据泄露事件,在全球范围内引发了人们的担忧,本期整理了全球政企机构数据泄漏事件,供大家参考。
1、针对美国邮政服务的入侵事件
2014年11月,美国邮政服务(USPS)的网络系统曾遭受了一次入侵攻击,此次攻击不仅导致了其内部VPN服务和网络通信发生故障,而且还泄漏了该机构八十多万名员工的个人数据。
攻击者成功入侵该机构的网络系统之后,获取到了包含有目前所有在岗员工以及2012年5月之后从USPS退休的员工资料,泄漏数据包括员工姓名、社保号码以及大量其他的个人数据。
据了解,此次事件中的受害者还包括美国邮政总局的局长、大量行政领导以及USPS员工咨询服务部门的成员。不仅如此,此次事件还曝光了大约290万名在2014年1月至8月间拨打过USPS呼叫中心服务电话的USPS客户姓名和电话号码。
虽然USPS在事件发生之后也发布了相关的事件公告,不过公告并没有指明引起此次数据泄漏事件的原因。不过USPS表示,他们的VPN服务中存在安全漏洞,而且调查人员也已经发现了攻击者所使用的攻击方法以及IP地址。
2015年10月,美国乔治亚州政府办公室意外将包含有该州620万注册选民个人身份信息的光盘邮寄给了十二个购买了投票名单的组织。通常情况下,投票名单中不应该包含有选民的个人身份信息。在经过调查后发现,原来这是由政府办公室的一位计算机程序员操作不当所导致的。
根据亚特兰大日报的记着对此次事件的跟踪调查,发生这一系列事件的起因是由于乔治亚州税务部门要求收集投票选民的社保号码、驾驶证号码、生日、以及其他的个人数据。在收集到这些数据后,工作人员并没有将它们以独立文件的形式进行安全保存和上传,而是将数据添加在了需要发送和出售的投票名单文件之中。
该州政府办公室在此事件发生后表示,所有被寄出的包含有选民个人信息的光盘都已经全部回收并销毁了。
美国国税局有一个叫做“GetTranscript”的应用,在这个应用的帮助下,公民可以轻松地获取到他之前的纳税记录。但是,有一位匿名黑客利用这个功能非法访问了大约72.4万名纳税人的纳税申报数据。
据了解,攻击者首先通过某些方法获取到了用户的社保号码、姓名、以及其他的一些身份信息。然后,攻击者便利用这些数据通过了GetTranscript应用的身份验证。这样一来,攻击者就成功获取到了这些纳税人的纳税记录。
美国国税局在2015年5月正式对外公布了此次数据泄漏事件,发言人表示此次事件泄漏了大约十万人的纳税记录。但是在2015年8月,该机构又将受影响的人数增加至了32万。六个月之后,也就是2016年的二月份,美国国税局再一次修改了受影响人数。最新的调查结果显示,此次入侵事件总共泄漏了大约71万人的纳税记录。
2015年6月,负责管理联邦政府员工和承包商信息的人事管理办公室(OPM)发生了一次数据泄漏事件。据了解,调查人员在该机构的网络系统中检测到了两次单独的入侵活动,但是这两次活动之间存在某种联系。
在其中的一次入侵活动中,大约有420万联邦政府职员的个人信息受到了影响,其中包括员工姓名、社保号码和生日等数据。另外一次入侵活动则泄漏了2150万名员工的姓名、社保号码、健康状态、犯罪记录、财务记录和其他的一些背景调查记录。
在此次事件中,总共有大约560万条数据记录中包含有员工的指纹信息。需要注意的是,受影响的不仅是目前的在岗员工,很多已退休的政府职员信息也受到了影响。
据 Herald Sun 报道,维州政府网络发生了一起严重的数据泄露事件,超过10GB数据被黑客窃取,这些泄露的数据包括了市民的姓名、医保信息和地址等,大量企业信息,就连维州警察、消防员的个人信息也无一幸免。这些用泄露信息制作的假护照将会以5-20美元的价格出售,还会发生大量盗刷银行卡的犯罪行为。
7月1日,英国政府每月访问量超过20万次的Data.gov.uk网站,最近不慎在某第三方系统上公开其数据仪表板用户信息,用户方强烈要求立即更改密码内容,而英国政府方面则提醒应尽快更改密码内容。
根据政府数字化服务局的邮件,目前暴露在第三方系统上的文件包含用户姓名、邮箱地址以及经过散列处理的密码信息。
邮件同时指出,“在最近的例行安全审查当中,我们发现某个包含有用户姓名、邮箱地址以及经过散列处理的密码信息的文件可在第三方系统上接受公开访问。”该文件包含所有于2015年6月20日之前进行注册的data.gov.uk用户的相关信息。
英国政府方面建议用户重新设置密码,以及使用同一密码内容的其它帐户,不过其同时补充称,目前尚无这部分信息遭到滥用的证据出现。
2021年5月,日本国土交通省及外务省(外交部)发布消息称:至少约76000个国土交通省职员等的电子邮箱地址,此外还有专家会议成员等省外相关人士的邮箱地址。外务省(外交部)遭泄露的是旨在实现数字政府的讨论资料,其中也包括部分个人信息。
统筹行政机构网络攻击对策的内阁网络安全中心(NISC)也发布消息称,构成系统的电脑产品名称、维保日程等已泄露。另有多家法人客户托管的信息被窃取。成田国际机场公司(NAA)也宣布,与机场运航信息管理系统相关的信息已外泄,攻击者已经设法窃取了空中交通管制数据,航班时刻表和商业运作文件等。
2022年1月,据CNN报道,红十字国际委员会(ICRC)表示,该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据。红十字会表示,它 “最担心的问题”是这些数据可能会被泄露目前还没有迹象表明这种情况已经发生。
2022年6月,装有日本兵库县尼崎市46万517位市民个人信息的U盘于21日不慎丢失,其中包含所有市民的姓名、住址、出生年月及交税金额等。该企业工作人员未经允许,擅自将市民信息复制进U盘,于21日携带U盘前往大阪府吹田市处理业务,并进行数据移交。
2022年8月,据智利国家计算机安全和事件响应小组(CSIRT)公告,近期报告的勒索软件攻击中断了其政府服务系统和在线服务的运行。该勒索软件攻击针对的是政府机构中的Microsoft和VMware ESXi服务器,停止了所有正在运行的虚拟机并加密了相关文件,附加上了“.crypt”文件扩展名。
攻击者给出了三天的时间来进行通信,若受害者不配合,则会阻止其访问数据,并将这些数字资产出售给暗网上的第三方。这整个过程是非常典型的双重勒索攻击方式。
2022年8月,乌克兰安全研究员发现,归属微软Azure、运行Elasticsearch集群服务的两个未受保护的IP,暴露了超2.8亿条印度养老基金持有人的个人身份信息和其他敏感数据。同时,还透露出数据库中的信息可被用来拼凑出这些印度公民的完整资料,致使他们成为网络钓鱼或欺诈攻击的目标。
2022年10月,据台媒报道,台湾地区户政系统传出遭黑客入侵,有网友在海外论坛BreachForums上贩售20万笔台湾民众户籍资料,并宣称手上有全台2300万民众资料。调查人员追查后发现,20万笔台湾人的户籍资料,内容非常详细,包括婚姻状况、居住地址、学历等。
13、西政府遭遇史上最严重黑客攻击,数百万人口经济数据泄漏
11月14日,位于经济事务和数字化转型部14楼的一位官员在离开座位几分钟后,注意到他的电脑鼠标正在“自行”移动,这意味着有人未经同意就“侵入”了计算机系统。
这次黑客攻击是西班牙历史上遭受的最严重的网络袭击。由于被袭击的是经济部门的电脑,这意味着已经泄露了西班牙数百万人口的个人数据。也就是说,黑客已拥有了西班牙公民,包括政治家、商人或公众人物在内的所有身份证件、收入报表、银行账户等一切数据。
此外,税务局、社会保障或公共就业服务的完整数据库,甚至警察总局、移民总局或交通总局的数据也已可能被黑客掌握。
据推测,这次的黑客攻击不是个人所为,可能背后有强大的犯罪组织,如致力于销售海量数据的黑客组织。
西班牙国家法院已经在调查这一数据泄露事件,认为这可能是针对国家高级机构的犯罪行为,信息专员正在加紧工作,以期待尽快恢复正常,并将数据妥善保管。
2023年3月,浙江温州公安网安部门在查处一起涉数据安全违法案件时发现问题。消息称,浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中,在未经建设单位同意的情况下,将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上,且未采取安全保护措施,造成了严重的数据泄露。浙江温州公安机关根据《数据安全法》第四十五条的规定,对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。
15、美国发生重大数据泄露事件:数百国会议员及家人敏感信息被盗
据美联社3月9日报道,美国联邦调查局8日称,美国政府工作人员统一使用的健康保险出现安全漏洞,导致数百名国会议员及其家人的敏感信息被盗,成千上万的人可能因此受到影响。
美国联邦调查局称,这些数据现在正在暗网上出售。美国众议院议长凯文·麦卡锡和少数党领袖哈基姆·杰弗里斯表示,此次信息泄露“大大增加了议员、政府工作人员及其家人遭遇身份盗用、金融犯罪和人身威胁的风险”。
美国联邦调查局表示,数据泄露的原因和具体规模仍有待确定,但预计波及范围将“非比寻常”。
知名网络安全研究公司VPNMentor周二的一份报告显示,在一次史无前例的数据泄露事件中,属于执法机构的1,279,437条记录,包括敏感的警察雇员信息,被泄露了。
这次大规模的数据入侵暴露了817.54GB的申请人和雇员记录,涉及的机构包括菲律宾国家警察(PNP)、国家调查局(NBI)、厘务局(BIR)、特别行动部队(SAF)等多个国家机构,将数百万菲律宾人的个人信息置于危险之中。
暴露的记录包括高度敏感的数据,例如指纹扫描、出生证明、纳税识别号(TIN)、纳税申报记录、成绩单,甚至护照复印件。此外,此次泄露的数据还包括针对执法人员的内部指令。
5月12日透露,美国交通部 (USDOT) 发生数据泄露事件,导致23.7万名现任和前任联邦政府雇员的个人信息遭到泄露。
该数据泄露事件影响了处理 TRANServe 运输福利的系统,该系统用于对政府雇员一些交通费用进行福利补贴。目前尚不清楚是否有任何个人信息被用于犯罪目的。
据路透社消息,美国交通部已于12日通知国会,其对数据泄露事件的初步调查已经“将泄露事件隔离到该部门用于行政功能的某些系统,如雇员交通福利处理。”
美国交通部在给路透社的一份声明中表示,该漏洞没有影响任何交通安全系统。尚不清楚谁是该攻击事件的幕后黑手。美国交通部目前正在对事件进行调查,并冻结了对交通福利系统的访问,直到其得保障和恢复。
在其门户网站上发布新闻稿警告称,瑞士联邦管理局的各个网站及其在线服务因遭遇持续的DDoS攻击导致访问中断。
据Bleepingcomputer报道,造成瑞士政府在线服务中断的原因是NoName发起的DDoS(分布式拒绝服务)攻击,NoName是一个亲俄黑客组织,自2022年初以来一直针对欧洲、乌克兰和北美的北约国家和实体。
“由于系统受到DDoS攻击,2023年6月12日星期一无法访问几个联邦管理局网站,”瑞士政府的声明中写道:“联邦管理局的专家很快注意到了这次攻击,并正在采取措施尽快恢复网站和应用程序的可访问性。”
根据同一份新闻稿,NoName上周还攻击了瑞士议会网站,当时其成员正在讨论该国是否放弃其中立性以向乌克兰提供援助。
7月12日消息,孟加拉国出生与死亡登记主管办公室网站泄露了大量公民个人信息,包括全名、电话号码、电子邮箱地址和国民身份证号码。
6月27日,Bitcrack网络安全公司研究员Viktor Markopoulos意外发现了此次数据泄露,随后联系了孟加拉国电子政务计算机事件响应小组(CIRT)。
Markopoulos表示,估计该网站泄露了约5000万孟加拉国公民的数据。据悉该国总人口约1.63亿。
近日,敖德萨市市长Javier Joven宣布,自12月以来,已经有人多次使用前敖德萨市检察官Natasha Brooks的账户非法访问了该市的政府系统并将大量敏感信息通过电子邮件转移到了一个私人账户,敖德萨警方随即展开调查。Joven在周一(7月17日)的新闻发布会上表示,敖德萨警察局的报告、人事信息和公共信息申请托管系统均被非法访问。目前尚不清楚所传输数据的确切敏感性,但仅仅是数据泄露本身就令人担忧。Joven说,尽管具体被非法访问的文件数不确定,但似乎已经确认有200封电子邮件和其他数据被访问。
21、挪威政府遭受网络攻击,多个政务平台敏感数据或泄漏
挪威国家安全局 (NSM) 已确认,攻击者利用 Ivanti Endpoint Manager Mobile (EPMM) 解决方案中的零日漏洞破坏了该国 12 个部委使用的软件平台。
挪威安全与服务组织(DSS) 周一表示 ,此次网络攻击并未影响挪威首相办公室、国防部、司法部和外交部。
挪威数据保护局 (DPA) 也收到了有关该事件的通知,表明黑客可能已访问和/或从受感染的系统中窃取敏感数据,从而导致数据泄露。
“这个漏洞是独一无二的,是在挪威首次发现的。如果我们过早发布有关该漏洞的信息,可能会导致该漏洞在挪威其他地方以及世界其他地方被滥用。” NSM 表示。
国家安全局局长索菲·尼斯特罗姆 (Sofie Nystrøm) 表示:“该更新现已全面发布,因此谨慎的做法是公布该漏洞的类型。”
挪威国家网络安全中心 (NCSC) 还通知了挪威所有已知的 MobileIron Core 客户,存在一个安全更新来解决这个被积极利用的零日漏洞(追踪为 CVE-2023-35078)。
由数据安全域综合整理,转载请注明来源。
原文始发于微信公众号(数据安全域):安全域盘点 |全球政企机构数据泄露重大事件汇总
评论