云上安全风险案例

上云，即将数据和应用程序迁移到云服务提供商的服务器上，已经成为许多企业和个人的首选，因为云服务提供了灵活性、可扩展性、成本效益和易于管理等优势。然而，随着数据和应用程序的云端迁移，安全性也变得尤为重要。

2024

事件主体	行业	安全风险	造成原因	企业损失	参考来源
Capital One Financial Corporation	金融	数据泄露	员工配置错误	1060万客户的社会安全号码、出生日期和部分地址被泄露	https://www.cnbc.com/2019/07/30/capital-one-breach-customer-records-social-security-numbers.html
Marriott International	酒店	数据泄露	第三次方供应商被黑客入侵	5亿客户的姓名、护照信息、信用卡信息和地址被泄露	https://www.csoonline.com/article/567795/marriott-data-breach-faq-how-did-it-happen-and-what-was-the-impact.html
EasyJet	航空	数据泄露	员工钓鱼攻击	900万客户的姓名、电子邮件地址、密码和旅行信息被泄露	https://www.bbc.co.uk/news/technology-52722626
Maersk	航运	勒索软件攻击	员工点击恶意链接	全球业务中断，损失高达3亿美元	https://www.reuters.com/article/idUSKCN1AW0FN/
Colonial Pipeline	能源	勒索软件攻击	员工点击恶意链接	导致美国东南部燃油供应短缺，损失高达4400万美元	https://www.washingtonpost.com/politics/2022/05/06/one-year-ago-colonial-pipeline-changed-cyber-landscape-forever/
23andMe	医疗	数据泄露	撞库攻击	690万用户的数据被泄露，包括基因信息	https://www.nytimes.com/2023/12/04/us/23andme-hack-data.html
GoDaddy	网络托管	数据泄露	漏洞	数百万客户的个人信息被泄露，包括用户名、密码和信用卡信息	https://thehackernews.com/2023/02/godaddy-discloses-multi-year-security.html
GitHub	软件开发	供应链攻击	攻击者利用第三方应用程序窃取代码仓库	数十个组织的代码仓库被盗窃，包括美国国家安全局 (NSA)	https://www.bleepingcomputer.com/news/security/over-12-million-auth-secrets-and-keys-leaked-on-github-in-2023/
Okta	身份和访问管理 (IAM)	数据泄露	零日漏洞攻击	数百个组织的客户数据被泄露，包括登录凭据和个人信息	https://www.cnbc.com/2023/11/29/okta-hackers-stole-data-on-all-customer-support-users-company-says.html
宾士域集团	船舶制造	网络攻击		未知攻击者入侵损失高达6.1亿美元	https://www.securityweek.com/virtual-event-today-threat-detection-and-incident-response-summit/