云存储心得与展望（云存储不安全导致Eversource）

云存储心得与展望（云存储不安全导致Eversource）虽然这可能是真的，但BleenPomputer建议用户注册Eversource提供的免费识别盗窃监控，如果他们的社会保险号码被欺诈使用，则应予以警告。此时，Eversource指出，没有任何迹象表明任何数据是未经授权的人获取或滥用的。在收到数据泄露通知后，一个Eversource客户致电Cyberscout了解更多有关该漏洞的信息。最终，他们被发送了一份内部经常被问到的问题文件，该文件由Cyberscout员工用来回答有关违规的询问。根据与BleepComputer共享的常见问题解答，Eversource于3月16日进行了安全审查，发现一个“云数据存储文件夹”配置错误，以便任何人都可以访问其内容。当他们发现了这个不安全的文件夹时，他们立即将其安全，并开始调查文件夹中存储了哪些数据。此文件夹包含2019年8月创建的未加密文件，其中包括11000名Eversource East Massach

新英格兰最大的能源供应商Eversource在客户的个人信息被暴露在一台不安全的云服务器上后，数据遭到了破坏。

EverSourceEnergy是新英格兰最新的能源输送公司，为康涅狄格州、马萨诸塞州和新罕布什尔州的430万电力和天然气客户提供电力。

在与BleepComputer共享的数据泄露通知中，EverSourceEnergy警告客户，未安全的云存储服务器暴露了他们的姓名、地址、电话号码、社会安全号码、服务地址和帐号。

对于受数据泄露影响的人，Eversource将通过Cyberscout免费提供1年身份监测服务。

在收到数据泄露通知后，一个Eversource客户致电Cyberscout了解更多有关该漏洞的信息。最终，他们被发送了一份内部经常被问到的问题文件，该文件由Cyberscout员工用来回答有关违规的询问。

根据与BleepComputer共享的常见问题解答，Eversource于3月16日进行了安全审查，发现一个“云数据存储文件夹”配置错误，以便任何人都可以访问其内容。当他们发现了这个不安全的文件夹时，他们立即将其安全，并开始调查文件夹中存储了哪些数据。

此文件夹包含2019年8月创建的未加密文件，其中包括11000名Eversource East Massachusetts客户的个人信息。

此时，Eversource指出，没有任何迹象表明任何数据是未经授权的人获取或滥用的。

虽然这可能是真的，但BleenPomputer建议用户注册Eversource提供的免费识别盗窃监控，如果他们的社会保险号码被欺诈使用，则应予以警告。

受影响的用户还应注意可能的钓鱼电子邮件，假装来自Eversource或其他公司，这些公司利用暴露的数据来获取更多信息。

过去两年来，勒索软件攻击和网络漏洞针对了许多公用事业公司，包括EDP可再生能源北美、CentraisEletricasBrasilleiras（Eletrobras）和CompaniaParanaense de Energia（Copel）和Enel Group。

更令人关注的是，威胁行为体最近在佛罗里达州奥尔兹马尔违反了水处理系统，并试图将氢氧化钠（NaOH）清洁剂的浓度提高到危险水平

这些漏洞，甚至EverSource的恶意漏洞，都强调了实用程序需要如何增加安全姿态，以防止将来出现此类泄漏和攻击。

【参考来源：bleepingcomputer】