根据 O’Reilly 最新的云采用报告，超过 90% 的组织正在使用云计算。48% 的受访者计划在 2024 年将至少一半的应用程序迁移到云端，其中20% 的受访者打算将所有应用程序迁移到云端。与本地基础设施相比，组织之间的云采用显然处于较高水平。然而，这种转变并非没有挑战，特别是在网络安全领域。

在这篇文章中，我将带您了解十大云计算安全事件、它们的影响以及可能的教训。

第一资本数据泄露 (2019)

2019 年 7 月 19 日，一名前 AWS 员工利用配置错误的 Web 应用程序防火墙访问和下载超过 1 亿 Capital One 客户的数据。此事件暴露了个人信息，包括姓名、地址和财务信息。它强调了强大的安全配置的重要性以及潜在的内部威胁，导致 Capital One 被处以 8000 万美元的罚款，并凸显了安全疏忽造成的代价高昂的后果。

Codecov Bash 上传器脚本妥协 (2021)

Codecov 是一种代码覆盖工具，其 Bash Uploader 脚本被篡改，导致攻击者可能从其广泛的用户群中获取敏感数据，从而面临重大漏洞。Codecov 被超过 29,000 家企业使用。似乎存在对 Google 云存储 (GCS) 的定期、未经授权的访问，这可能会将信息导出到第三方服务器的持续集成中。这一漏洞在很长一段时间内未被发现，凸显了软件供应链中的关键漏洞，尤其是在整合第三方工具时。

Verkada相机黑客 (2021)

Verkada 是全球最大的基于云的 B2B 物理安全平台公司。黑客访问了 Verkada 管理的 150,000 个监控摄像头的实时视频，这是对隐私的严重侵犯。这些摄像头被用于学校、监狱、医院 ICU 以及 Tesla、Nissan、Equinox、Cloudflare 等大公司。这次黑客攻击是由一个松散的反企业活动组织 APT-69420 实施的，该组织总部位于瑞士。据该组织代表 Till Kottmann 称，他们于 3 月 8 日访问了 Verkada 的系统，黑客攻击持续了 36 小时。这次泄露是通过超级管理员帐户促成的，强调了与过多用户权限相关的风险。

Microsoft Exchange Server 黑客攻击 (2021)

2021 年 Microsoft Exchange Server 黑客攻击是一系列利用 Microsoft Exchange Server 软件中的零日漏洞的网络攻击。这些攻击主要由来自中国的国家资助的名为“Hafnium”的黑客组织精心策划，针对全球数以万计的组织，包括政府机构、政策智囊团和医疗机构。这些漏洞允许攻击者未经授权访问电子邮件帐户、安装 Web shell 以便继续访问，并促进进一步的网络危害。据多位安全专家和报告称，此次攻击影响了全球约 250,000 个组织。

埃森哲LockBit勒索软件攻击 (2021)

埃森哲遭遇 LockBit 勒索软件组织，该组织威胁称，除非支付赎金，否则将公布被盗数据。LockBit 组织至少自 2019 年以来一直活跃，以全球范围内的组织为目标，并要求勒索赎金以解密受影响的文件而不释放被盗数据。该组织采用 RaaS 模式运营，将勒索软件出租给附属机构，然后附属机构实施攻击并分享部分收益。埃森哲并未公开披露此次攻击的具体财务影响。然而，一般来说，考虑到赎金支付、停机损失、信誉损害等，勒索软件攻击对公司的财务影响可能会很大。该事件强调了对全面网络安全防御的迫切需要，包括勒索软件保护、定期数据备份和强大的事件响应策略。

优步数据泄露 (2016)

影响 5700 万用户和司机的 Uber 数据泄露事件主要是由于黑客访问包含 AWS 访问凭证的私有 GitHub 存储库造成的。违规行为被发现后，Uber 并未立即向公众或受影响的个人披露。相反，这一泄露事件被保密了一年多，直到 2017 年 11 月才被曝光。这一事件说明了在代码存储库中存储敏感信息的风险，并强调了保护访问凭据、实施强有力的访问控制以及对第三方平台进行严格监控的重要性。

Dropbox 数据泄露 (2012)

2012 年的 Dropbox 数据泄露事件是一起重大网络安全事件，Dropbox 用户的用户名和密码遭到泄露，影响了数百万个帐户。 Dropbox 最初认为影响有限，但后来承认超过 6800 万用户凭据已被泄露。此次泄露是由于使用从其他网站窃取的密码来访问 Dropbox 帐户所致。该事件凸显了与密码重复使用相关的风险以及实施双因素身份验证等强大安全措施的重要性。 Dropbox 的回应是增强其安全协议，以更有效地保护用户数据。

Facebook 数据泄露 (2019)

2019 年的 Facebook 数据泄露暴露了可公开访问的 Amazon Web Services (AWS) S3 存储桶上超过 5.4 亿条 Facebook 用户记录。该数据是由两家第三方应用开发商 Cultura 无意中公开的 Colectiva 和 At the Pool 收集的信息包括用户 ID、评论、点赞、反应，在某些情况下还收集姓名和密码。事件发生后，Facebook 面临全球监管机构更严格的审查。它强调需要制定更严格的数据保护法规并执行欧盟 GDPR 等现有法律。此事件凸显了与可以在云平台上访问和存储用户数据的第三方应用程序和服务相关的风险。

Cloud Hopper（2016 年发现）

Cloud Hopper 于 2016 年被发现，是一个复杂的网络间谍活动，由 APT10（高级持续威胁 10）组织发起。攻击者以托管服务提供商 (MSP) 为目标，以间接访问众多跨国公司和政府机构的网络。通过利用 MSP 对客户端网络的广泛访问，攻击者可以窃取英国、美国、日本、加拿大、巴西、法国、瑞士、挪威、芬兰、瑞典、南非等多个国家各行业的敏感数据、印度、泰国、韩国和澳大利亚。该活动强调了云计算供应链中的系统性风险，以及保护第三方和供应商连接以防范高级持续威胁的重要性。

丰田数据泄露 (2023)

2023 年 6 月，丰田披露，由于云环境配置不当，约 26 万客户的数据无意中在网上泄露。丰田报告称，这些数据从 2015 年 2 月到 2023 年 5 月均可访问。暴露的信息包括车载设备 ID、地图数据更新、数据创建日期以及地图信息及其创建日期。