因Clop攻击数据泄露频发，Datasite也未能幸免！

浪***

近期有关数据泄露的问题在业内引发了热议，主要是Clop 勒索软件组织利用MOVEit Transfer 文件传输漏洞进行了大范围的数据窃取攻击，这些攻击预计将影响全球数百家公司，已知受影响企业包括电力企业施耐德、能源巨头西门子，金融行业虚拟数据室服务商Datasite也在其中。保守估计，已造成至少63个ZF机构和大型跨国企业不同程度的数据泄露。同时据Coveware发布的报告称，Clop将从中获得7500万美元至1亿美元的赎金收入。
事实上，Datasite作为并购行业的SaaS供应商，所涉及的数据均为相对私密的信息，Datasite 报告说，这次泄密暴露了800多人的信息。此次数据的泄漏，虽然所暴露信息的全部范围尚不清楚，目前暂未显示有核心敏感信息泄露造成明显的严重后果，但对于大多数企业而言，企业开始潜在出售这一信息本身就是敏感信息。毫无疑问，此次数据泄露将让许多企业重新开始审视对虚拟数据室的选择。

一直以来，数据安全的保障一直是金融科技服务商的重点内容，由于金融行业所涉及的数据敏感性，因此企业在面临数据泄露时需要承担高昂的成本，据国际商业机器公司（IBM）发布的《2022年度数据泄漏成本报告显示》：全球数据泄漏的平均总成本高达423万美元。除了可见的经济损失，黑客攻击还将会对交易产生负面影响，以及大众关心的被泄露数据的赎回和数据安全漏洞修复等问题。
2021年10月8日，美国知名在线券商Robinhood承认遭到恶意黑客攻击，致使700万用户数据被泄露。数据中包括超过500万客户的电子邮件地址、200万客户的姓名以及310位客户的具体身份数据。尽管Robinhood表示已通知执法部门，并在外部安全公司Mandiant的帮助下继续调查此事件，在10月8日的盘后交易中其股价（（NASDAQ: HOOD））仍然下跌了3.4%。足见数据泄露的影响之大。

其实早在《中国银行保险报》与亚信网络安全产业技术研究院发布的《金融行业网络安全白皮书（2020）》中就显示，金融隐私泄露事件大约以每年35％的速度增长。这表明金融行业在网络安全方面的问题将越来越严峻。同时，在数据安全事件中往往受到影响的不止企业本身，还有其合作伙伴以及客户等，例如资本公司、银行、律所和审计等，只要是业务上和金融科技有深度融合的行业，都不可避免的会面临着数据泄漏、数据泄漏等数据安全风险。
选择数据实验室来实现更加高效便捷智能的数据服务，对企业来讲无可厚非，但如何在数据泄露事件频发的环境下切实保障数据安全，则需要行业在技术与服务方面进行进一步的研究和提升。其实此次Datasite 的被入侵也给大家一个警示，一旦交易完成此前存储在交易室中的所有数据，都可以进行永久删除，这样能更大限度减少或避免此类漏洞将公司敏感数据暴露给黑客的风险。