2022年国内外数据泄露事件盘点（下）

2023-06-03

数字化时代，数据泄露也是推动网络犯罪规模化、产业化的最大动力，根据Cybersecurity Ventures最新发布的“2022年网络犯罪报告”，未来三年全球网络犯罪损害成本将以每年15%的速度增长，预计2023年网络犯罪将给全世界造成8万亿美元的损失。

上一篇我们盘点了2022上半年国内外发生的部分数据泄密事件，接下来继续回顾下半年都发生了哪些企业数据泄密事件呢？

七月：

连锁酒店万豪国际对外了确认它遭受了新的数据泄密事件，旗下的马里兰州BWI机场万豪酒店（BWIA）网络遭到不明人士攻击，造成约20GB的文件数据被窃取。

八月：

德国电力电子制造商赛米控（Semikron）近日披露遭到勒索软件攻击，部分公司网络被加密。根据流出的勒索软件声明，这是一次大规模数据勒索软件攻击，攻击者声称窃取了多达2TB的文件。

九月：

国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告，初步判明攻击活动源自美国国家安全局的“特定入侵行动办公室”，其使用41种网络攻击武器，对西北工业大学发起了上千次攻击窃密行动。调查报告发布当天，外交部发言人毛宁明确表示这是美国政府对中国进行网络攻击的又一实例，美方行径严重危害中国国家安全和公民个人信息安全。

十月：

芯片制造商英特尔已证实其Alder Lake CPU相关的专有源代码已被泄露，攻击者在4chan和GitHub上发布了该源代码，泄露文件大小约6GB。

十一月：

澳大利亚医疗保险巨头Medibank警告客户勒索软件组织已经开始泄露从该公司窃取的数百万用户数据。包括Medibank客户的个人信息和健康数据。

十二月：

蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告，2022年12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元（当前约1570.5万元人民币）等额比特币。

未知的内部、外部泄密风险让众多企事业单位陷入数据安全危机，对此只有采取专业有效的数据防泄密措施，才能保障企业数据不会遭到泄露。

安企神数据防泄密平台，以数据防泄密为核心，结合桌面管理规范终端办公环境，详细审计终端操作行为，使得客户实现“事前主动防御-事中安全可控事后有据可查”完整、全面的信息防护流程，实现企事业单位电子数据资产的安全防护。