近日，豐田金融服務(wù)公司（Toyota Financial Services，TFS）披露了一起數(shù)據(jù)泄露事件，攻擊者獲取了客戶的敏感信息和財務(wù)數(shù)據(jù)。美杜莎勒索軟件組織聲稱對此次攻擊負(fù)責(zé)，要求支付 800 萬美元才能刪除從該公司竊取的數(shù)據(jù)，并威脅說如果公司不支付贖金，就會泄露被盜數(shù)據(jù)。

泄露數(shù)據(jù)包含姓名、地址、IBAN賬號等

德國網(wǎng)站 Heise 獲得了豐田公司發(fā)給德國客戶的數(shù)據(jù)泄露通知。該公司告訴他們，攻擊者獲取了對應(yīng)用戶的全名、居住地址、合同信息、租賃-購買詳情和 IBAN（國際銀行賬號）等。

美杜莎勒索軟件組織勒索800萬美元

美杜莎勒索軟件組織聲稱對此次攻擊負(fù)責(zé)，并威脅說如果公司不支付贖金，就會泄露被盜數(shù)據(jù)。該勒索軟件團伙最初要求支付 800 萬美元才能刪除據(jù)稱從該公司竊取的數(shù)據(jù)，他們還提供了延長最后期限的選項，每天額外支付 1 萬美元。

美杜莎勒索軟件組織還隨即公布了一份被盜數(shù)據(jù)樣本作為黑客攻擊的證據(jù)。泄露的樣本數(shù)據(jù)包括財務(wù)文件、發(fā)票、散列賬戶密碼、護照掃描等。這些文件都是德文，這表明它們是從位于德國的公司系統(tǒng)中竊取的。

據(jù)著名網(wǎng)絡(luò)安全專家凱文-博蒙特（Kevin Beaumont）猜測，美杜莎勒索軟件組織很有可能利用了Citrix Bleed 的漏洞，進入了該公司的網(wǎng)絡(luò)，從而導(dǎo)致本次數(shù)據(jù)泄露的發(fā)生。

金融服務(wù)業(yè)數(shù)據(jù)泄露事件

值得一提的是，金融服務(wù)業(yè)的數(shù)據(jù)泄露事件不止豐田金融一家。

• 某軟件開發(fā)公司負(fù)責(zé)程序投產(chǎn)包發(fā)布的員工，因私自使用國外郵件代理工具而被黑客盜取工作郵箱密碼。2022年5月，黑客登錄郵箱并下載了部分郵件內(nèi)容，在向公司勒索未果后，7月將數(shù)據(jù)在海外網(wǎng)站售賣，涉及34家銀行業(yè)金融機構(gòu)2個信息系統(tǒng)的部分程序源代碼、設(shè)計文檔和數(shù)據(jù)庫配置文件等技術(shù)敏感信息。
• 2022年8月，4家省聯(lián)社托管在某服務(wù)商的網(wǎng)銀系統(tǒng)因存在越權(quán)訪問漏洞，被不法分子攻破，大量客戶信息和賬戶信息被竊取。
• 某數(shù)據(jù)中心托管服務(wù)商的客戶服務(wù)系統(tǒng)存在 SQL注入和文件上傳漏洞。2021年9月黑客入侵該系統(tǒng)并竊取數(shù)據(jù)庫中信息，2023年1月在海外網(wǎng)站售賣，其中包括70余家銀行保險機構(gòu)的數(shù)百條員工個人信息。

大量的數(shù)據(jù)泄露事件不僅反映了金融服務(wù)業(yè)存在網(wǎng)絡(luò)安全、數(shù)據(jù)安全等風(fēng)險，還暴露出金融服務(wù)業(yè)數(shù)據(jù)安全保護措施的薄弱性。

金融服務(wù)業(yè)如何保護數(shù)據(jù)安全？
作為金融行業(yè)的支柱，保護客戶的敏感信息和保障數(shù)據(jù)安全已經(jīng)成為各金融機構(gòu)的重中之重，依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《銀行保險機構(gòu)數(shù)據(jù)安全辦法》等相關(guān)法律法規(guī)，銳成信息建議金融服務(wù)機構(gòu)應(yīng)規(guī)范數(shù)據(jù)處理行為，完善數(shù)據(jù)安全防護措施，比如：

• 部署防火墻、入侵檢測系統(tǒng)、反病毒軟件等網(wǎng)絡(luò)安全防護設(shè)備，以防止未經(jīng)授權(quán)的用戶入侵系統(tǒng)、傳播惡意軟件；
• 建立嚴(yán)格的訪問控制機制，在系統(tǒng)中設(shè)置專屬訪問數(shù)據(jù)權(quán)限，防止敏感數(shù)據(jù)被非授權(quán)人員訪問；
• 為金融服務(wù)網(wǎng)站部署SSL證書，實現(xiàn)HTTPS加密保護傳輸數(shù)據(jù)，確保數(shù)據(jù)在傳輸和存儲過程中不被惡意截獲或篡改；
• 為郵件客戶端部署S/MIME郵件安全證書，加密保護郵件內(nèi)容，防止郵件釣魚、郵件篡改、郵件泄露；
• 為金融軟件程序部署代碼簽名證書，防止代碼被惡意篡改，確保代碼完整性；
• 定期對重要數(shù)據(jù)進行備份，并建立完善的數(shù)據(jù)恢復(fù)機制，在數(shù)據(jù)丟失或損壞時，可以及時恢復(fù)數(shù)據(jù)，避免對業(yè)務(wù)正常運轉(zhuǎn)造成影響；
• 實施監(jiān)控和審計機制，對系統(tǒng)和數(shù)據(jù)進行實時監(jiān)測和記錄，對異常行為的檢測和及時報警，及時發(fā)現(xiàn)并應(yīng)對安全事件；
• 定期對員工進行數(shù)據(jù)安全培訓(xùn)，提高員工的安全意識和防范能力；

旨在通過以上措施，建立起相關(guān)的網(wǎng)絡(luò)安全或數(shù)據(jù)安全的配套防護措施和防范管理體系，確保金融服務(wù)業(yè)客戶數(shù)據(jù)的機密性、完整性和可用性，從而保護數(shù)據(jù)安全、網(wǎng)絡(luò)安全。

資料參考來源：securityaffairs，《關(guān)于加強第三方合作中網(wǎng)絡(luò)和數(shù)據(jù)安全管理的通知》