数据泄露事件 (全球电机巨头尼得科Nidec遭勒索攻击，超5万份文件泄露)

全球电机巨头尼得科Nidec遭勒索攻击，超5万份文件泄露

2024年10月18日，全球电机制造巨头尼得科 (Nidec Corporation) 证实今年8月遭受了勒索软件攻击，被窃取5万余份文件，包括商业合同、采购文件等内部文件。在拒绝支付赎金后，勒索软件团伙公开了所窃取的数据信息。

尼得科，原名日本电产，是全球综合电机制造巨头，业务覆盖40个国家，拥有超过12万名员工，年营业额超过110亿美元。该公司生产的直流无刷电机占据全球市场首位，被广泛应用于IT硬件、办公设备、通信设备以及汽车制造等多个行业。

据悉，此次网络攻击目标是尼得科位于越南的分支机构日本电产精密工业公司 (Nidec Precision) 分部，该机构主要生产摄影行业的光学、电子和机械设备。

经过调查，此次攻击的幕后黑手为8BASE和Everest两个团伙，他们通过盗取公司员工的VPN账户凭证，成功侵入了存储机密信息的服务器。

勒索者窃取了包括内部文件、合作伙伴信函、采购文件、采购订单、业务和供应链文件以及合同在内的超过5万份文件。在尼得科拒绝支付赎金后，这些敏感信息被公之于众。

尼得科在最新的声明中指出，此次攻击并未导致文件被加密，事件已经得到了妥善处理。不过，公司提醒员工、承包商和合作伙伴，泄露的数据可能会被用于针对性网络钓鱼攻击，因此需要保持警惕。

安企神观点：

安企神软件从终端安全管理的角度，助力企事业单位建立一体化的终端安全管理体系，加强内部信息的安全管理，如对重要文档进行加密管理，集中运维管理内部计算机，及时修补系统漏洞解决故障问题等。

一体化终端安全管理系统已经覆盖文档加密、终端操作管控、日志审计、敏感内容识别、文档备份、服务器数据保护、准入控制等终端所需的各项管控功能，可以帮助企事业部署一体化的终端安全管理系统，提高终端风险防御能力，保护机密安全完整。

数据泄露的主要原因与防范措施全面解析

在信息化迅猛发展的今天，数据已成为企业和个人最重要的资产之一。然而，随之而来的数据泄露事件频频发生，给企业和个人带来了巨大的经济损失和信誉危机。理解数据泄露的主要原因，对于制定有效的防范措施、保护个人隐私和企业数据至关重要。因此，本文将全面探讨数据泄露的主要原因以及相应的防范策略。

一、数据泄露的定义

数据泄露是指未授权访问者获取、盗用或传播敏感信息的事件，这些信息可能包括个人身份信息、财务信息、商业机密等。一旦数据泄露发生，不仅会影响到相关的个人和企业，也可能对社会造成广泛的影响。

二、数据泄露的主要原因

1、人为因素

数据泄露的最主要原因之一是人为因素。人为因素可以涵盖员工的无意失误、故意破坏、缺乏安全意识等多个方面。

• 员工失误： 许多泄露事件是由于员工在使用信息系统时的不小心所导致，例如错误地发送邮件至错误的收件人，或是不小心将敏感文件上传到公共网络等。
• 内部威胁： 一些不满的员工、离职人员或者有贪婪动机的工作人员，可能会故意窃取数据，利用内部人对系统的敏感性进行非法操作。
• 缺乏培训： 许多企业未能为员工提供充足的安全培训，导致员工不具备基本的数据保护意识，使得企业面临更大的风险。

2、技术漏洞

随着技术的不断发展，网络攻击手段也越来越复杂，技术漏洞成为数据泄露的重要原因之一。

• 软件漏洞： 许多企业使用的第三方软件存在未修补的漏洞，攻击者可以利用这些漏洞入侵系统并窃取数据。
• 弱密码和默认设置： 很多企业和个人在设置密码时选择简单且常见的密码，或使用设备的默认设置。这使得攻击者可以轻松破解，进而获取重要信息。
• 缺乏加密： 数据传输过程中如果未加密或使用弱加密方式，极易被黑客截获，导致数据泄露。

3、网络攻击

网络攻击是引发数据泄露的重要原因，不同形式的网络攻击对信息安全构成了威胁。

• 恶意软件： 黑客可以通过恶意软件（如病毒、木马）植入目标计算机，进而窃取敏感信息。
• 钓鱼攻击： 攻击者往往以伪装成可信站点的方式，通过发送钓鱼邮件等手段，诱使用户输入敏感信息，从而实现数据窃取。
• 拒绝服务攻击： 这种攻击会阻碍正常用户访问系统，从而迫使企业采取极端措施，其中可能导致信息的泄露。

4、外部合作与供应链管理

企业与外部供应商、合作伙伴之间的关系也可能成为数据泄露的隐患。

• 合作伙伴的安全控制不力： 当企业与不具备足够安全措施的外部伙伴合作时，如果对方发生数据泄露，可能也会影响到合作方的数据安全。

• 第三方服务的依赖： 很多企业为了降低成本，会将部分行业外包给第三方服务提供商，如果这些服务商的安全控制不严格，那么就极可能成为数据泄露的源头。

三、 数据泄露的影响

数据泄露不仅仅是单一事件，而是链式反应。首先，企业会面临巨额的经济损失，光是面对法律诉讼和罚款的支出往往就要几百万甚至上千万的支出。其次，企业声誉的受损可能会导致客户的流失，影响后续的发展。最后，企业在数据泄露后需要进行大量的补救措施，比如加强安全设施、进行法律诉讼等，耗费了大量的时间和精力。

四、 如何防范数据泄露

为了有效防止数据泄露的发生，企业和个人需要采取多方位的策略。

1、建立完善的安全管理制度： 企业首先需要建立健全信息安全管理制度，明确数据保护的责任、规定和程序。此外，可以成立专门的信息安全小组，负责定期评估数据安全，实施安全监控。

2、加强员工培训与意识提升： 针对全体员工进行定期的信息安全培训，增强他们的安全意识和保护措施，使他们能够在工作中识别潜在的安全风险并采取适当的行动。

3、强化技术防护： 企业应及时更新和补丁系统中的漏洞，安装强有力的防火墙和入侵检测系统，并确保所有数据传输均经过加密。同时，设定复杂且多样化的密码策略。

4、评估与筛选第三方服务： 在与外部供应商和合作伙伴合作前，企业需对其信息安全措施进行全面评估，确保其有能力保护合作过程中的敏感信息，必要时可通过合同约定进行信息安全责任的界定。

5、数据备份与应急预案： 定期备份重要数据，并制定详尽的数据泄露应急预案以便在发生数据泄露时可迅速响应，减小损失，保护企业和用户的利益。

五、总结

数据泄露随着信息技术的进步而愈加普遍，它不仅影响到个体隐私，带来经济损失，更对企业的长期发展造成了威胁。企业只有及时识别并应对数据泄露的主要原因，通过强化内部管理、提升员工意识、加强技术防护以及第三方评估等多种措施，才能真正保护自身和用户的数据安全。在全社会共同关注数据安全的今天，治标与治本并行，才能构建更加安全的信息环境。

IBM报告：企业年度数据泄露平均成本已高达488万美元

根据IBM的年度《数据泄露成本报告》，数据泄露的平均成本已上升至488万美元。这意味着，与网络入侵相关的成本同比增长了10%，创下自疫情开始以来最大的涨幅。

70%的受泄露组织报告称，数据泄露造成了重大或非常大的干扰。IBM将成本上升归因于与业务损失和泄露后果相关的更高费用，包括客户和第三方的响应。

IBM安全战略和产品设计副总裁凯文·斯卡皮内茨（Kevin Skapinetz）说：“企业陷入了一个持续的泄露、遏制和后果响应的循环中。这个循环现在通常包括投资加强安全防御和将泄露费用转嫁给消费者——使安全成为新的商业成本。”

IBM这份最新报告包含了对2023年3月至2024年2月期间，全球604个组织面临的现实世界数据泄露的深入分析。根据报告，只有12%的组织能够在100天内完全恢复。

人员短缺也加剧了数据泄露的风险，经历严重人员短缺的组织平均泄露成本为574万美元。相比之下，人员问题较少的组织为398万美元。报告还指出，在安全运营中部署人工智能（AI）和自动化越来越普遍。根据IBM的报告，67%的组织正在利用安全AI和自动化技术。IBM表示，使用AI的组织平均减少了220万美元的泄露成本。

与此同时，全球平均数据泄露生命周期已降至258天，与去年相比有所减少，部分原因是使用了AI，这改善了威胁检测和补救工作。斯卡皮内茨说：“随着生成式AI迅速渗透到企业中，扩大了攻击面，这些费用很快将变得不可持续，迫使企业重新评估安全措施和响应策略。

他建议，“为了领先，企业应该投资于新的AI驱动的防御措施，并培养应对生成式AI带来的新兴风险和机会所需的技能。”

在日常工作生活中使用互联网处理个人事务时，面对云存储账户易遭非法网络攻击等风险，需从操作层面加强相应安全防护。2021年6月10日，为了规范数据处理活动，在当年的第十三届全国人民代表大会常务委员会第二十九次会议上通过《中华人民共和国数据安全法》，并予2021年9月1日施行。

无独有偶，近日，在福建厦门发生了一起数据泄露的恶劣事件。这场突如其来的数据安全危机，涉及数千用户个人信息的数据泄露事件悄然爆发，迅速成为社会各界关注的焦点。

事件背景：

两家公司分别为：赞X（厦门）科技公司（以下简称“赞某科技”）和名为厦门X赞信息科技有限公司（以下简称“某赞信息”；）。经调查，两家公司实际为同一办公场所提供的“赞某租”系列租赁系统。根据所服务的商户所描述：6月21日以来他们使用的“赞某租”等系列租赁系统在用户下单后10分钟左右就会接到其他平台的同类产品推销电话。

消息一经传出，立即在社交媒体和新闻平台上引起广泛讨论。受影响用户对个人信息安全的担忧情绪高涨，要求公司采取有效措施防止类似事件再次发生。同时，也有不少网民对数据保护现状表达了担忧，呼吁政府和企业加强数据安全管理，保障公民隐私权。

业内专家指出，此次数据泄漏事件不仅对用户造成了直接的潜在威胁，也对整个技术行业的信誉和形象产生了恶劣影响。他们呼吁提供系统的两家公司应加强数据安全管理，提升技术防护手段，严格遵守相关法律法规，保障用户的合法权益。

该事件发生后，相关公司相关负责人吴某、曾某表示针对该数据泄露事件公司已经报警在处理，目前配合“网安”调查，并承诺将及时向公众公布调查进展和处理结果。公众对于相关公司的回应仍持观望态度，要求相关公司应以实际行动证明其能够有效解决此次危机，重建用户信任。

安企神解决方案与建议：

面对数据泄露事件事件，安企神软件作为业界领先的企业级防泄密解决方案，提供了一系列全面且针对性的建议和解决方案。

以下是根据安企神软件的特点和功能，整理出的相关建议和解决方案：

1、加强数据加密与隔离

• 文件加密： 安企神软件采用先进的加密算法，对企业敏感文件进行透明加密，确保文件在创建、存储、传输过程中始终处于加密状态，未经授权无法打开或查看。这有效防止了数据在各个环节被非法获取和泄露。
• 访问控制： 通过精细化权限管理系统，根据员工角色、部门及业务需求设定文件访问权限，实现对文件操作（如读取、编辑、打印、复制、截屏等）的严格管控。这避免了越权访问和数据泄露的风险。

2、实施智能行为监测

• 智能行为监测： 安企神软件通过高级算法自动识别异常信息访问和传输行为，实时报警，有效阻断潜在的信息泄露途径。这有助于企业及时发现并应对潜在的信息泄露风险。

3、全面审计追踪

• 行为审计： 详尽记录所有文件操作行为，形成完整的审计日志，便于企业追踪文件流转轨迹，快速定位潜在泄密行为，满足合规审计要求。
• 审计报告： 提供详尽的操作日志和审计报告，帮助企业管理层追溯信息操作历史，为后续的追责和改进提供依据。

4、加强外设与网络管理

• 外设管理： 管控USB设备、移动存储、打印机等外接设备的使用，防止通过非授权途径复制、带走企业数据。
• 网络防护： 监测并阻止未经授权的文件外发行为，包括邮件、即时通讯工具、云存储服务等，确保数据在网络传输中的安全性。

5、定期安全审计与风险评估

• 安全审计： 安企神软件可以定期对政企单位的数据安全系统进行安全审计，及时发现潜在的安全隐患和漏洞。
• 风险评估： 提供风险评估服务，帮助企业了解自身数据安全状况，制定针对性的改进措施。

据美国福克斯新闻网6月22日报道，一家名为金融业务和消费者解决方案公司（FBCS）的债务催收企业发生大规模数据泄露事件，影响数百万美国人。FBCS是一家债务催收机构，专门追讨已冲销的消费者和商业债务，如汽车贷款、医疗保健账单、水电费账单、学生贷款和信用卡。

报道称，最初受影响的人数约为190万，2024年6月增加到300万。这次数据泄露涉及大量消费者数据，包括全名、社会安全号码、出生日期、驾驶证号或身份识别卡。该公司已通知受影响的个人和有关当局。

根据FBCS与当局分享的数据泄露通知样本，网络入侵者在今年情人节当天访问了该公司的系统，但公司直到2月26日才意识到发生了数据泄露。令人担忧的是，FBCS直到4月底才发出数据泄露的通知。