資料外洩是一種資安事件,惡意內部人員或外部攻擊者 未經授權存取機密資料或敏感資訊,例如病歷、財務資訊或個人身份資料(PII)。資料外洩是最常見且代價最高的網路安全事件之一。臺灣每月平均受到 3000 萬次境外網路攻擊,網路攻擊問題影響著各種規模、產業與地域的企業,並以驚人的規律性發生。
網路安全解決方案廠商 Check Point 發佈的《2022 年網路安全報告》指出,今年平均企業遭受網路攻擊的次數較去年增長 50%,其中軟體供應商遭攻擊次數的增幅最大,增長了 146%;除了資安攻擊數量激增,Check Point 也察覺資安攻擊有逐漸影響民眾日常的趨勢,例如 2021 年層出不窮的資安攻擊,不只針對供應鏈,還包含行動裝置、雲端服務廠商、國家關鍵基礎設施等或大或小的目標,甚至有些資安事件已經嚴重影響人們的日常生活。
製藥廠AstraZeneca傳有帳密資料外洩問題
有資安業者發現知名製藥廠AstraZeneca的伺服器帳密,居然在程式碼儲存庫GitHub被公開,而使得部分用戶的資料可能曝光。駭客一旦取得這些帳號資料,就能夠存取該公司的Salesforce客戶關係管理平臺,在這套CRM系統當中,存放了一些病人的資料,以及藥物處方費用儲蓄系統AZ&ME應用程式的部分資料。AstraZeneca表示,此起事故是使用者錯誤造成,導致有人能夠透過開發者平臺能夠暫時存取到部分資料記錄,他們已在收到通報後,立即停用這些資料的存取,目前正著手調查根本原因,以及探究法規遵循層面的責任,然而,該公司並不願透露為何會將病人資料存放在開發測試環境裡,以及這些資料是否遭到異常存取。
加拿大肉品供應商Maple Leaf Foods遭網路攻擊
去年肉品供應商JBS遭到網路攻擊而導致營運中斷,震驚全球,現在北美又發生類似狀況。加拿大企業Maple Leaf Foods於11月6日發出公告,表示他們因遭到網路攻擊而導致系統中斷,部分業務被迫暫停,該公司的資安專員與外部專家合作,來因應這起資安事故。該公司將與客戶及供應商合作,並部署業務持續營運計畫及實施變通辦法,以減少此起事故衝擊,儘可能持續提供相關食品。該公司正在調查,但仍無法確定事情發生的原因,目前也無駭客組織聲稱對這家公司發動攻擊。
駭客兜售2300萬筆台灣民政資料
10月21日在網路論壇BreachForums,出現一則兜售2300萬筆台灣人個資的貼文,賣家宣稱資料來自內政部戶政司全球資訊網,並分3000筆與20萬筆兩批「展示樣本」供人下載。資料內容除了姓名、出生日期、身分證字號、戶籍地址,還包含教育程度、父母身分證字號、配偶父母姓名等不在身分證上的資訊。不久貼文下方即有人留言,表示已完成交易。
資安廠商 SpyCloud 近日發表「 2022 年財星 1000 大公司個資外洩報告」(2022 SpyCloud Fortune 1000 Identity Exposure Report」;報告指出去年共觀測到高達 6.87 億次財星 1000 大公司員工登入資訊與個資遭竊事件,較 2021 年增加多達 26%。
因國際資安攻擊事件頻傳,就會發現我們與資安危機的距離遠比想像中還要近,臺灣實際面臨的資安危機又比其他國家更加險峻,不只公私部門資料可能遭受駭客入侵,還需要注意源於地緣政治的惡意資訊攻擊。臺灣今年甫成立的數位發展部(Ministry of Digital Affairs,MODA)提倡的「全民數位韌性」也指向相同概念,這座引擎(moda)正為臺灣調校、加速迎戰新時代資安挑戰。雖然數發部已採取行動,但業界對資安署的期待是建立一致性的高標準流程,並配合演練、稽核,全面提升政府資安防護。
Comments are closed, but trackbacks and pingbacks are open.