最新动态
NEWS
最新动态 > 云服务商巨头被黑,超百家知名组织受到牵连
云服务商巨头被黑,超百家知名组织受到牵连
2024-06-13

近日,云存储巨头Snowflake遭黑客攻击,全球超过165家知名企业因此数据泄露。

威胁情报公司Mandiant发布报告称,多达165家知名组织成为云存储公司Snowflake黑客攻击事件的受害者,而且发生数据泄露的Snowflake客户的数量还在不断增长。

该事件成云计算历史上最严重的数据泄漏事件之一!

Snowflake黑客攻击事件已经波及了包括票务巨头Ticketmaster、桑坦德集团(Santander Group)、汽车零配件巨头Advance Auto Parts等在内的一大批知名企业,数以亿计的个人受到影响,同时影响数量还在不断增长。

泄露的部分数据已在黑客论坛上公开售卖,桑坦德集团的3000万客户数据;票务巨头Ticketmaster 云数据库信息5.6亿用户数据;黑客以75万美元出售Cylance的被盗数据,称包括3400万封客户和员工电子邮件以及Cylance客户、合作伙伴和员工的个人身份信息。

泄露的凭证多年后仍然有效,且没有被更换或更新。

事实上,数据泄露后会造成长期影响。对该事件调查中发现,黑客就是利用之前通过信息窃取恶意软件窃取的凭证入侵 Snowflake 的,并最终窃取了有价值的数据。

一般来说,造成数据泄露有三大主要诱因:

1、利用软件和系统漏洞

软件和系统中的漏洞是黑客获取敏感数据的常见途径。黑客可以利用未修复的漏洞,通过注入恶意代码或执行远程攻击,获得对系统的未授权访问。据统计,60%以上的数据泄露是由网络攻击导致的。

2、欺诈性手段引发的数据泄露

除了软件和系统漏洞问题,第二种就是通过欺骗和操纵人类心理来获取敏感信息的攻击方式。常见的手法有钓鱼、欺骗性电话和欺骗性网站,黑客会伪装成员工,通过欺骗员工获取了对内部系统的访问权限,以此来获取不当数据。

3、内部威胁

当前各行业都推进数字化转型,大量员工、开源人员、合作伙伴都可以接触到数据,过程中的管理不当就可能造成数据泄露。

云环境中的数据安全和隐私问题已被广泛关注。

随着云计算技术的不断发展,越来越多的公司和组织将自己的数据存储在云端。一旦数据泄露,将会带来巨大的损失,不仅损失财产,还可能波及到企业的声誉、顾客的信任和合法权益,甚至对国家安全也可能带来无法估量的影响。

云访问安全系统(CASB)以深度可视化、数据安全性、威胁防护、合规性四个维度为出发点解决各领域使用云技术时的安全问题,可对企业不同职位不同级别的员工上网行为进行管控,同时对敏感数据加密及防泄漏扫描。

云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。