澳门尼威斯人网站(中国)有限公司

　　威斯尼斯人ღ★，网路安全ღ★，澳门尼威斯人网站ღ★，尼斯ღ★，澳门威尼斯ღ★，澳门尼威斯人ღ★，对于网络防御或者事件响应领域中任何一个希望度过缓慢夏天的人来说ღ★，情况看起来都不是太好ღ★。其中一个迹象就是ღ★，MOVEit网络攻击活动的受害者数量与日俱增ღ★。据了解ღ★，一些已经确认的攻击事件对用户的个人数据带来了重大影响ღ★：据非营利性组织Identity Theft Resource Center的数据ღ★，按照受影响人数来看ღ★，与MOVEit攻击相关的三起数据泄露事件跻身2023年上半年十大数据泄露事件之列ღ★。

　　Emsisoft公司威胁分析师Brett Callow表示ღ★，这可能只是冰山一角ღ★，因为到目前为止ღ★，148个受影响的组织中澳门威尼斯ღ★，只有11个组织实际披露了受影响的人数ღ★。换句话说ღ★，可能还会有更多的后果ღ★。

　　根据Identity Theft Resource Center提供的数据显示ღ★，2023年上半年发生的10起最大数据泄露事件总共影响了1.04亿人ღ★。值得注意的是ღ★，一些影响广泛的ღ★、备受瞩目的漏洞并未进入前十ღ★，其中包括今年早些时候Fortra GoAnywhere文件传输平台受到攻击的事件ღ★。例如ღ★，GoAnywhere活动方面最大的事件——医疗保健福利和技术公司NationsBenefits遭到黑客攻击——尽管有300万会员受到了影响ღ★，但并未跻身今年上半年十大数据泄露事件之列ღ★。

　　安全研究人员表示ღ★，Clop一直是GoAnywhere和MOVEit活动的幕后黑手ღ★。这两种工具都用于托管文件传输并非巧合ღ★。BlackCloak公司首席执行官ღ★、前美国国土安全部数据隐私和数据完整性组训委员会成员Chris Pierson表示ღ★，这些技术能够摄取大量数据ღ★，然后将这些数据从一个点转移到另一个点ღ★，因此这也成为对数据窃贼很有吸引力的一个目标ღ★。

　　MOVEit活动没有像传统勒索软件攻击那样包括数据加密ღ★，这是另一个关键进展ღ★。正如CrowdStrike情报主管Adam Meyers今年早些时候曾表示的ღ★，许多网络犯罪分子发现数据勒索攻击比勒索软件更容易ღ★、更有利可图ღ★。在MOVEit攻击活动中ღ★，受害者被迫向黑客付款ღ★，以避免数据在网上泄露ღ★，而不是解密他们的数据ღ★。虽然人们发现“仅勒索”攻击不太可能影响小型企业ღ★，但大型组织应该注意传统勒索软件攻击的转变ღ★，因为这意味着在应对像Clop这样的网络犯罪集团时ღ★，仅仅拥有数据备份可能已经不够了ღ★。

　　Identity Theft Resource Center提供了有关截至6月26日的2023年十大数据泄露事件的相关信息（按受影响人数计算）ღ★。我们也对这些调查结果进行了信息上的补充ღ★。

　　与MOVEit攻击相关的一次大规模数据泄露影响了美国俄勒冈州交通部的俄勒冈州司机和机动车辆部门ღ★，以及估计350万俄勒冈州居民ღ★。该部门在一份咨询报告中这样写道ღ★：“2023年6月1日ღ★，俄勒冈州交通部获悉ღ★，我们受到了MOVEit文件传输工具的全球黑客攻击ღ★，我们使用该工具发送和接收数据ღ★。我们立即对系统实施保护措施ღ★，但是后来我们了解到ღ★，俄勒冈州驾驶执照ღ★、许可证和身份证的数据记录被读取了ღ★。”

　　该部门表示ღ★：“如果您拥有有效的俄勒冈州驾驶执照ღ★、许可证或身份证ღ★，您应该假设个人信息已被泄露ღ★。我们并不确切地知道哪些数据被泄露ღ★，或者哪些个人受到了影响ღ★，但您应该知道ღ★，通常与DMV驾照ღ★、许可证或者身份证记录相关的个人信息ღ★，可能已经被泄露ღ★，包括ღ★：姓名ღ★、家庭和邮寄地址ღ★、驾照或身份证号码ღ★、社会保障号码的最后四位数字ღ★。”

　　Independent Living Systems是一家为管理式医疗机构提供服务的提供商ღ★，今年3月该公司披露了此次泄露事件ღ★，但实际上该事件是发生在2022年年中的ღ★。Independent Living Systems公司在有关该事件的通知中表示ღ★：“2022年7月5日ღ★，我们发生了一起涉及网络上某些计算机系统无法访问的事件ღ★。我们立即对此事件做出回应澳门威尼斯ღ★，并在外部网络安全专家的协助下开始调查ღ★。通过一系列响应工作我们了解到ღ★，未经授权的行为者在2022年6月30日至7月5日期间获得了对某些ILS系统的访问权限澳门威尼斯ღ★。在此期间ღ★，未经授权的行为者获取了存储在ILS网络上的一些信息ღ★，并且可能访问并且查看了其他一些信息ღ★。”

　　据Independent Living Systems称ღ★，此次事件可能涉及到很多个人数据ღ★，包括ღ★：“姓名ღ★、地址ღ★、出生日期ღ★、驾照ღ★、身份证号码ღ★、社会保障号码李易峰 百度网盘ღ★、财务账户信息ღ★、医疗记录号码ღ★、医疗保险号码李易峰 百度网盘ღ★、或医疗补助身份ღ★、CIN#ღ★、精神或身体治疗/状况信息ღ★、送餐信息ღ★、诊断代码或诊断信息澳门威尼斯ღ★、入院/出院日期李易峰 百度网盘ღ★、处方信息ღ★、账单/索赔信息ღ★、患者姓名和健康保险信息ღ★。”

　　TMX Finance Corporate Services是一家提供消费贷款服务的公司ღ★，该公司在今年3月份披露ღ★，他们在2月的时候发现了数据泄露情况ღ★，并且可能早在2022年12月就开始了ღ★。一份通知称ღ★：“调查证实ღ★，信息可能涉及2023年2月3日到2023年2月14日期间ღ★。我们立即开始审查可能受影响的文件ღ★，以确定此事件中可能涉及哪些信息ღ★。”该公司表示ღ★，TMX消费者可能受影响的个人数据包括姓名ღ★、出生日期ღ★、社会保障号码ღ★、护照号码ღ★、驾驶执照号码和税号ღ★。

　　今年到目前为止ღ★，已经有四起与MOVEit相关的重大数据泄露事件都是源于第三方供应商PBI Research Services的黑客攻击ღ★。迄今为止李易峰 百度网盘ღ★，这些事件已经影响近500万人ღ★，他们都是两大养老金系统——加州公共雇员退休系统(CalPERS)和田纳西州综合退休系统——以及两家保险公司Genworth和Wilton Re的服务对象ღ★。

　　美国最大的公共养老基金CalPERS在一份新闻稿中披露ღ★，有769000名退休人员的数据遭到泄露ღ★。新闻稿中引用CalPERS首席执行官Marcie Frost的一段话称ღ★，PBI数据泄露事件是“不可原谅的”ღ★。田纳西州综合退休系统则报告称ღ★，有171836名退休人员和/或受益人受到影响ღ★。

　　与此同时ღ★，Wilton Re在一份通知中披露李易峰 百度网盘ღ★，近150万人受到PBI黑客攻击的影响ღ★。Genworth报告称ღ★，在由MOVEit发起的三大PBI相关数据泄露事件中ღ★，规模最大的一起涉及到“约250万到270万客户或者保险代理人的个人信息”ღ★。

　　PharMerica是一家在美国各地提供药房服务的提供商ღ★，该公司在今年5月披露称ღ★，该公司在今年3月受到了一次数据泄露事件的影响ღ★。该公司在一份通知中表示ღ★：“调查确定ღ★，未知第三方在2023年3月12日至13日期间访问了我们的计算机系统ღ★，在该事件中ღ★，某些个人信息可能已经被从我们的系统中获取ღ★。2023年3月21日李易峰 百度网盘ღ★，我们确定这些数据包含了个人信息ღ★，包括上述人员的姓名ღ★、地址ღ★、出生日期ღ★、社会保障号码ღ★、药物和健康保险信息ღ★。”

　　与MOVEit攻击相关的另一起DMV数据泄露事件ღ★，影响了美国路易斯安那州机动车辆办公室和多达600万路易斯安那州居民（Identity Theft Resource Center中心指出ღ★，目前尚不清楚是否存在重复受害者）ღ★。今年6月中旬ღ★，路易斯安那州州长办公室在一份新闻稿中表示ღ★，“相信所有拥有该州颁发的驾照ღ★、身份证或汽车登记证的路易斯安那人ღ★，都可能被网络攻击者暴露了以下数据ღ★：姓名ღ★、地址澳门威尼斯ღ★、社会保障号码ღ★、出生日期ღ★、身高ღ★、眼睛颜色ღ★、驾照号码ღ★、车辆登记信息ღ★、残障标牌信息ღ★。”Clop集团声称ღ★，已经删除了被盗的政府数据ღ★，路易斯安那州州长办公室则指出“网络攻击者尚未联系州政府”ღ★，并补充说“目前没有迹象表明MOVEit网络攻击者已经出售ღ★、使用ღ★、分享或者发布了从MOVEit攻击中获得的OMV数据澳门威尼斯ღ★。”

　　Managed Care of North America (MCNA)保险公司在今年5月披露李易峰 百度网盘ღ★，该公司在3月份意识到自身受到了数据泄露的影响ღ★。该公司在一份通知中表示ღ★：“通过调查ღ★，MCNA确定未经授权的第三方在2023年2月26日至2023年3月7日期间访问某些系统并删除某些个人信息的副本ღ★。”

　　“可能涉及的个人信息包括ღ★：（1）用于识别和联系您的人口统计信息ღ★，例如全名ღ★、出生日期ღ★、地址ღ★、电线）驾驶执照号码或政府颁发的身份证号码ღ★；（4）健康保险信息ღ★，例如计划/保险公司/政府付款人的名称ღ★、会员/医疗补助/医疗保险ID号ღ★、计划和/或团体编号ღ★；（5）有关牙科/正畸护理的信息ღ★。”

　　Zacks Investment Research公司在今年1月披露了可能影响82万名客户的数据泄露事件ღ★，据报道该事件发生在2021年11月至2022年8月之间ღ★。“我们认为被访问的具体客户信息仅限于姓名ღ★、地址ღ★、电话号码和电子邮件地址/用户名ღ★，以及从1999年11月至2005年2月期间注册Zacks Elite产品的旧客户数据库中使用的密码ღ★。该产品已于2011年逐步淘汰ღ★，”Zacks在网站通知中这样表示ღ★。

　　然而今年6月李易峰 百度网盘ღ★，泄露数据库和通知服务Have I Been Pwned表示ღ★，它收到了2020年泄露事件中属于890万Zacks用户的信息数据库ღ★。6月ღ★，Zacks在更新的通知中表示ღ★，“我们已经确认ღ★，以下Zacks披露的先前数据泄露事件涉及一小部分未加密密码的客户ღ★，未经授权的第三方也获得了户的加密密码的访问权限ღ★。我们没有理由相信澳门威尼斯ღ★，对于任何Zacks客户来说ღ★，任何客户信用卡信息或任何其他客户财务信息已经被访问了ღ★。”

　　PeopleConnect在今年2月披露ღ★，一次数据泄露事件影响了他们的背景调查服务Instant Checkmate和Truthfinderღ★。PeopleConnect在有关该事件的一份初步报告中这样表示ღ★：“最近我们获悉ღ★，TruthFinder订阅者的名单正在一个在线论坛上被讨论并提供ღ★，包括姓名ღ★、电子邮件ღ★、某些情况下还有电话号码ღ★，以及安全加密的密码以及过期和无效的密码重置令牌ღ★。”

　　该公司在今年3月更新称ღ★：“密码字段不是可读的形式ღ★，这些字段是使用‘scrypt’算法进行散列和加密的ღ★。此外ღ★，数据是从云存储位置被盗或获取的ღ★，该位置仅由我们在2019年合作的前服务提供商维护和使用ღ★。”

　　无线巨头T-Mobile在今年1月透露ღ★，正在积极调查可能影响3700万用户帐户的数据泄露事件ღ★。T-Mobile表示ღ★，在今年1月5日首次发现恶意活动ღ★，当时注意到了“不良行为者”未经授权通过单个API获取数据ღ★。T-Mobile在向美国证券交易委员会提交的文件中称ღ★，此次泄露事件在一天之内就得到了遏制ღ★，并且没有泄露客户财务信息等敏感数据ღ★。

　　据T-Mobile称澳门威尼斯ღ★，公司认为此次泄露事件始于11月25日左右ღ★，确实暴露了一些“基本客户信息”ღ★，包括姓名ღ★、账单地址ღ★、电子邮件和电话号码ღ★，同时补充说ღ★，其系统和政策阻止访问最敏感类型的客户信息ღ★。

　　T-Mobile在文件中表示ღ★：“没有获得受影响客户的任何可能危及客户账户或财务安全的信息ღ★。”返回搜狐ღ★，查看更多