CONTENTS关于绿盟科技 绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000 年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所 创业板上市， 证券代码：300369。 绿盟科技在国内设有50余个分支机构， 为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企 业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运 营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗 设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业 的中国品牌。 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程 等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权 法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式 复制或引用本文的任何片断。关于星云实验室 星云实验室专注于云计算安全相关的前沿领域研究。基于IaaS环 境的安全防护，利用SDN/NFV等新技术和新理念，提出了软件定义安 全的云安全防护体系。承担并完成多个国家、省、市以及行业重点单位 创新研究课题，已成功孵化落地绿盟科技云安全解决方案、绿盟科技云 原生安全解决方案。CONTENTS执行摘要 1 01 公有云安全发展趋势分析 1 02 2023 年重大 云安全事件 回顾 3 2.1 简介 4 2.2 微软 Azure Active Directory 配置错误导致 Bing 服务 受到严重影响 4 2.3 全球范围 VMware ESXi 服务器遭至勒索软件攻击 4 2.4 Digital Ocean 存储桶被公开访问， 印度跨国银行数百万数据遭遇泄露 5 2.5 约 3TB 托管至Azure 上的 美国内部军事电子邮件数据遭至泄露 5 2.6 阿里云数据库服务被曝严重漏洞“BrokenSesame” 5 2.7 勒索软件团伙 CL0P利用了 MOVEit Cloud SQLi 零日漏洞： 受害机构数量逼近900 家，影响人数超 2000 万 6 2.8 Toyota Connected 云配置错误 导致大规模数据泄露长达多年 6 2.9 丹麦知名云服务被黑，所有数据丢失 6 2.10 微软研究团队使用的 Azure Blob存储桶 意外暴露38TB 隐私数据 7