2019年网络安全事件回顾
2020-01-22 11:16:36 Author: mp.weixin.qq.com(查看原文) 阅读量:291 收藏


文章来源:安数网络

2019年, 随着我国数字化转型的深入发展,云安全成为互联网经济运转的基石,关键信息基础设施安全则成为社会生活稳定的有力保障,信息数据已从资产保护对象成为重要的经济生产工具,数据安全面临着前所未有的威胁。数据泄露、高危漏洞、网络攻击以及相关的网络犯罪呈现新的变化,个人安全意识缺乏、企业安全投入不足,也加重了网络安全事件所带来的损失和影响。

小编特别整理了2019年我国十起典型的网络安全事件,一起来回顾下:

国内篇

超2亿中国求职者简历疑泄露,数据“裸奔”将近一周

2019年1月,HackenProof的网络安全人员Bob Diachenko在推特上爆料称,一个包含2.02亿中国求职者简历信息的数据库泄露,被称为中国有史以来最大的数据曝光之一。

据称,包含854GB数据的MongoDB数据库无人看管,处于不受保护的状态。共计202,730,434条简历详尽记录了大量敏感信息,包括个人全名家庭住址,手机号码,电子邮件,婚姻状况,子女数量,政治关系,身高,体重,驾驶执照,识字水平,薪水期望、教育背景、过去的工作经验等等。

该机构通过对比简历的数据模式,发现GitHub项目xzfan/data-import(目前该项目已经被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自国内多个求职平台的简历。

拼多多现优惠券漏洞,遭黑产团伙盗取数千万元
2019年1月20日凌晨,拼多多被曝出现重大BUG,用户可领100元无门槛券。网友称“有大批用户开始‘薅羊毛’,一晚上200多亿都是话费充值”。

当天上午9点,拼多多已经把100元无门槛优惠券的领取方式全部下架,之前领到未使用的优惠券也全部下架。

在“薅羊毛”事件发生几个小时后,1月20日中午12点,认证为拼多多微博客服的@拼多多客户服务终于对此事发布了官方回应《关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明》,声明全文如下:

1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。

京东金融APP被曝获取用户隐私
2019年2月16日凌晨,一网友在微博发布视频称,京东金融APP疑似会获取用户的截图和照片并上传。京东金融随后回应称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许获取手机用户隐私。

该微博网友发布的视频显示,京东金融APP在手机后台运行期间,该网友打开手机中的一个银行APP并进行了页面截图。随后,该网友在手机文件管理器中,打开京东金融APP的文件目录,在一个文件夹中找到了刚刚保存的银行APP页面截图。不久后,该网友再次发布一个视频显示,京东金融APP在手机后台运行期间,用手机其他应用拍摄照片,也在京东金融的文件目录中找到。该网友发布视频之后,多位网友使用同样的操作,也得到相似的结果。

上述事件在微博获得广泛关注,2月17日,“京东金融客服”官方发布声明称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许获取手机用户隐私。经排查,发现安卓系统上的APP5.0.5以后版本存在该问题,并已定位问题且下线修复,该功能属于需求错误开发。

抖音千万级账号遭撞库攻击,牟利百万黑客被捕
2019年2月,北京字节跳动公司向海淀警方报案,其公司旗下抖音APP,遭人拿千万级外部账号密码恶意撞库攻击,其中上百万账号密码与外部已泄露密码吻合。

字节跳动系统实时监测到攻击后,为防止黑客利用撞出账户实施不法行为,字节跳动公司通过安全系统,实时对所有疑似被盗账号设置了短信二次登陆验证。

经警方侦查,发现湖北籍男子汪某有重大作案嫌疑,5月底,海淀警方将汪某在其家中抓获。据了解,汪某毕业后一直无业,便利用其掌握的计算机能力,控制了多个热门网络平台的大量账号,随后通过在网上承接点赞刷量、发布广告等业务牟利。同时汪某还编写了大量撞库代码,对目前网络上比较热门的网络平台进行撞库,然后控制撞库获取的账户,累计获利上百万元。

阿里云宕机致大波互联网公司网站瘫痪

2019年3月3日凌晨,有不少网友微博上反馈称阿里云疑似出现了宕机故障,造成购买阿里云服务的企业网站或APP无法正常使用。

凌晨2点37分,阿里云官方回应称,宕机原因为“华北2地域可用区C部分ECS服务器等实例出现IO HANG”,经紧急排查处理后逐步恢复。并已经全面排查其他地域及可用区,未发现此类情况。

此外,阿里还表示,“针对本次故障,我们将根据SLA协议,尽快处理赔偿事宜。”

境外黑客利用勒索病毒攻击部分政府和医院机构

2019年3月13日,有消息显示,我国部分政府部门和医院等公立机构遭遇到国外黑客攻击。此次攻击中,黑客组织利用勒索病毒对上述机构展开邮件攻击。

从2019年3月11日起,境外不明黑客组织对我国部分政府部门开展勒索病毒邮件攻击。这些邮件的标题是“你必须在3月11日下午3点向警察局报到!”,这些邮件的发件者名为“Min,GapRyong”(部分部门反映还有其他的假冒发件人约70多个),另外这些邮件中无一例外都附有名为“03-11-19.rar”的压缩文件,而不明真相者一旦打开这些附件将会中招。

另外,据了解,多个政府单位和企业收到了紧急通知,湖北省宜昌市夷陵区政府、中国烟草旗下福建武夷烟叶有限公司、中国科学院金属研究所等在其官网发布了上述消息。腾讯、360等互联网安全公司发布了预警信息。

华硕超百万用户可能感染恶意后门

2019年3月,俄罗斯卡巴斯基实验室发现了一项新型的复杂APT攻击行动,该行动可能通过一个后门应用程序感染了超过一百万的华硕用户。

去年6月至11月期间,一群黑客成功劫持了ASUS Live自动软件更新服务器,并推动恶意更新,在全球超过一百万台Windows计算机上安装后门。

在分析了200多个恶意更新样本后,研究人员发现,黑客不希望以所有用户为目标,而只是针对由其唯一MAC地址识别的特定用户列表,这些用户被硬编码到恶意软件中。

根据卡巴斯基的说法,至少有57,000名卡巴斯基用户下载并安装了华硕Live Update的后门版本。卡巴斯基已经向华硕和其他反病毒公司通报了此次袭击事件的调查。

华硕回应称,此事件已在华硕的管理及监控之中,媒体报道华硕Live Update工具程序可能遭受特定APT集团攻击,APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。经过华硕的调查和第三方安全顾问的验证,目前受影响的数量是数百台,大部分的消费者用户原则上并不属于APT集团的锁定攻击范围。

湖北首例入侵物联网系统案告破,十万设备受损
2019年5月,湖北警方经过50余天侦查,成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件,抓获两名犯罪嫌疑人。

据警方介绍,3月21日至22日,位于光谷总部国际的“微锋”(化名)科技有限公司的多台物联网终端设备出现故障:自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。经统计,共100余台设备被恶意升级无法使用、10万台设备离线,造成了重大经济损失。

接报案后,网警通过对故障设备的源代码进行解密,对公司服务器日志进行取证分析。原来从3月21日20时开始,公司服务器收到了大量的伪造离线报文,通过溯源分析,网警发现“微天地”科技公司谢某、王某有重大作案嫌疑。

5月13日,民警在位于东湖新技术开发区精工科技园的“微天地”科技公司抓获谢某、王某。经审查核实,谢某系“微锋”公司前员工,2018年初离职时带走了该公司产品的设计源代码,后与王某共同成立了“微天地”科技公司,成为“微锋”公司的行业竞争对手。谢某、王某为提高自己公司产品的市场占有率,破解了“微锋”公司的物联网服务器,利用系统漏洞将终端设备恶意升级,导致100余台设备系统损坏,无法正常工作;同时模拟终端设备,以每秒3至4千条的速度给服务器发送伪造离线报文,导致10万台设备离线。

易到用车服务器遭攻击,黑客勒索巨额比特币
2019年5月26日,易到用车官网瘫痪,App也无法正常使用。易到用车官方发布微博称:“2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。我们的相关技术人员正在努力抢修。

我们严厉谴责这种不法行为,并已向北京网警中心报案,并保留一切法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制定补偿方案,希望广大用户能够理解和保持耐心等待。“

此前便有用户遇到过账户余额被强制清零,默认支付方式也从余额支付被改为微信支付或支付宝支付的情况。但易到用车表示:“是乘客端APP发生了系统故障。”

盗币880万元!广东警方打掉一盗取游戏币的黑客团伙
2019年6月,广东警方打掉一个特大黑客团伙,该团伙入侵破坏某游戏公司计算机信息系统,盗取游戏虚拟货币60亿金,折合人民币价值约880万元。

2019年3月1日,珠海市高新区某知名游戏企业向公安机关报案称,有不法分子利用黑客技术侵入该公司研发的一款热门游戏后台系统,盗取大量游戏虚拟货币,案值约880万元。接报后,珠海警方对此立案侦查。

经查,不法分子利用该游戏的竞争漏洞,通过黑客软件进行入侵,比如在游戏发放红包时,复制一份“红包”到自己账户,从而盗取游戏中的虚拟货币。办案民警介绍,该游戏为PC端角色类游戏,1元人民币大约可换取500到700的虚拟游戏币。该团伙在盗取了游戏虚拟货币后,再卖给其他游戏玩家获利。

经审讯,该团伙的犯罪嫌疑人多为90后,学历文化程度较高。唐某是一名资深游戏玩家,通过在网站论坛跟国外黑客接触,让其帮忙制作黑客程序。其团伙成员则通宵开工,使用黑客软件攻击入侵游戏后台系统,并用一些技术修改地址来逃避打击。

国际篇

澳大利亚维多利亚州3万名政府雇员个人信息泄露
2019年1月1日,据ABC报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。

受此次数据泄露事件影响的员工通过邮件被告知,在通讯录上的员工的电话号码可能也已外泄。

工作人员被告知称,此次数据泄露事件并未影响银行及财务信息。总理府表示已将该泄露事件移交警方、澳大利亚网络安全中心和维多利亚州信息专员办公室调查。该部门的发言人声明道,“为防止再次发生此类数据泄露事件,政府将妥善处理所有调查所得。”

俄克拉荷马州安全部门服务器泄露数百万政府文
2019年1月16日,网络安全公司UpGuard披露了一起严重的数据泄露事件,一台被用于存储美国俄克拉荷马州证监会(Oklahoma Department of Securities,ODS)数据的服务器因为没有受到很好地保护,导致共计3TB大小的数百万份文件可公开访问。据数据显示,该安全部门服务器至少从2018年11月30日起就已在公网暴露。

泄露数据高达3TB,包含数百万个敏感的政府文件和FBI调查报告。此外,还有十万雇员的社会保险号、姓名和地址,远程访问ODS工作站的凭证以及俄克拉荷马州安全部门的通信记录。

服务器中还有1999年到2016年的所有电子邮件备份,目前总大小为16GB。攻击者可能从泄露的信息中获取远程访问国家机构工作站的密码,以及登录多个Web服务的凭证。

云存储服务商MEGA泄露87GB数据含7.7亿个邮箱
2019年1月,网络安全研究员、“Have I Been Pwned”网站所有者特洛伊·汉特(Troy Hunt)的文章称,云存储服务MEGA上存在1,160,253,228条被泄露的邮箱和密码数据集。

汉特表示,从MEGA泄露的数据有87GB,里面有1.2万个文件,其中包括7.73亿个独立邮件地址和21,222,975个独立密码。从泄露的邮箱数量看,这是历史上规模最大的泄露事故。

汉特是在一个黑客论坛上获知这一情况的。该论坛上公开的一个图像显示,数据集的根文件夹名字叫Collection #1,因此汉特将此次事件称为“Collection #1”。目前这些数据已经从MEGA删除。

16家网站6.17亿用户信息在暗网被售卖
2019年2月,有消息显示,从16个被黑客入侵的网站上窃取的约6.17亿在线账户信息在暗网出售,价格不到 2 万美元,可用比特币支付。这 16 个网站包括:Dubsmash 、MyFitnessPal 、MyHeritage 、ShareThis 、 HauteLook、 Animoto、 EyeEm 、 8fit、Whitepages 、Fotolog、500px 、 Armor Games、 BookMate、 CoffeeMeetsBagel 、Artsy 、 DataCamp 。

从已经放出的数据中可以看到,这些账户都是真实有效的,不仅包括账户持有人的姓名,还有其电子邮件地址和账户密码等信息。尽管这些数据经过哈希处理或单项加密,但破解起来并不是一件难事。

MyHeritage的一名发言人证实,目前正在出售的样本数据的确是真实的,并承认这些数据是黑客于2017年10月在MyHeritage的服务器上获取的。500px和EyeEm也证实自己的账户数据遭到了窃取,且恰恰是那名卖家正在出售的那批。这几家网站的声明进一步增强了这批数据库的可信度。

委内瑞拉两次大规模停电
2019年3月7日晚,委内瑞拉首都加拉加斯等数个城市灯火骤熄,陷入一片漆黑,停电波及全国23个州中的21州,多个地区供水和通信网络中断。委媒体报道称,停电的直接原因是该国最大的古里水电站遭到蓄意破坏,这座水电站供应委内瑞拉80%的电力。

委内瑞拉总统马杜罗指责美国对委发动“电力战”,并在3月12日表示,拟向联合国、俄罗斯、中国寻求支持,对委内瑞拉电力系统遭到的网络攻击进行调查。

经过漫长的抢修,委内瑞拉已于3月13日基本恢复供水、供电,国家秩序基本恢复正常,但该国局势并不平静,仍然暗流涌动。

2019年3月18日,委内瑞拉首都加拉加斯联邦区有多个变电器发生爆炸,导致委内瑞拉首都联邦区再次停电。3月27日晚,委内瑞拉总统马杜罗宣布,已恢复全国80%地区的电力供应。

铝巨人NorskHydro遭受重大网络攻击多家工厂关闭
2019年3月19日,全球大的铝制造商之一NorskHydro(挪威海德鲁公司)位于欧美的多个工厂运营遭受大规模的网络攻击,导致IT系统无法使用。该公司临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为手动运营模式,以继续执行某些运营。

据调查,此次网络攻击来源于美国,于周一傍晚发起并在夜间升级,公司大多数业务领域的IT系统都受到了影响。

在长达18分钟的新闻发布会上,海德鲁的CFOEivindKallevik透露,海德鲁此次是受到一种名为LockerGoga的新型勒索软件攻击,该恶意软件会把计算机上的所有文件进行加密,然后要求为解密密钥支付赎金。

“目前情况非常严峻。公司的整个网络都陷于瘫痪中,影响到所有生产活动和公司日常运作。”

Facebook被爆明文存储6亿用户密码,已被查看900万次
2019年3月22日,据网络安全记者布莱恩-克雷布斯(BrianKrebs)的一份报告表明,Facebook在没有加密的情况下存储了数亿用户的密码,并且以明文的方式展示给数万名公司职员。据调查,此事件直接影响可能多达6亿用户。

据匿名员工透露,从2012年至今,有将近2-6亿Facebook用户的账户密码可能是以纯文本形式存储的,并且可被2万多名Facebook员工搜索。

消息人士称,Facebook访问日志显示,大约2000名Facebook工程师和开发人员对包含纯文本用户密码的内容进行了大约900万次内部查询。

Facebook也在声明中承认了此事:“在1月的例行安全审查中,我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中,”Facebook撰文称,“这引起了我们的注意,因为我们的登录系统本应通过技术来屏蔽密码,使其不可读。我们已经修复了这些问题。为了提早预防,我们将通知相关用户。“

亚特兰大市政府遭勒索软件袭击,重回纸质办公时代
2019年3月22日上午,美国亚特兰大市政府遭遇持续性重大勒索软件攻击,办公计算机系统和门户网站纷纷宕机,严重影响政府职能行使。之后大量企业内部和面向客户的应用程序无法使用,其中就包括一些用于支付账单或访问政府信息的应用程序。

据报道,该市收到了一笔每个部门价值6800美元的比特币的赎金要求,也就是说,解锁整个系统的费用为5.1万美元。

在此次攻击事件中,黑客团伙加密了市政府文件,将文件名临时改为“I’m sorry(对不起)”,且只给受害者一周时间支付赎金,超过一周未付赎金,文件就永远找不回来了。

亚特兰大政府官员表示,市政网络多个部分陷入混乱。某些重要系统未受影响,比如911紧急调度呼叫服务和污水处理控制系统。但市政职能的其他部分受勒索软件影响而停工了数日。亚特兰大市法院无法批捕,警官只能手写报告,整个城市都没办法接受就业申请。

亚特兰大官方没有透露太多攻击细节,只是敦促民众提高警惕,安抚雇员和居民其个人信息并未被盗,同时指出,任何与亚特兰大市有生意往来的个人和企业都有可能面临网络攻击的风险,建议大家清查自己的银行账户。

经历了五天的整顿之后,亚特兰大市政府3月27日才允许员工开启电脑、硬盘和打印机,并开放内部的电子邮件、Oracle、Siebel、Accela等服务,但当地居民依然无法通过政府网站在线支付票款、水费。全球最繁忙的空港也还没有恢复免费WiFi供旅客使用。

丰田服务器遭黑客入侵,威胁310万用户信息
2019年4月1日,丰田汽车公布了一起发生在日本主办事处的数据泄露事件。丰田汽车表示,黑客入侵了其IT系统,并访问了几家销售子公司的数据。这些子公司包括丰田东京销售控股公司、东京汽车、东京丰田、丰田东京卡罗拉、丰田东京销售网络、雷克萨斯Koishikawa Sales公司、Jamil Shoji(雷克萨斯Nerima)和丰田西东京卡罗拉。

该公司表示,黑客访问的服务器存储了多达310万名客户的销售信息。丰田汽车称,目前正在调查此事,以确定黑客是否泄露了他们可以访问的任何数据。

丰田汽车强调,客户的财务细节并未存储在被黑客攻击的服务器上。至于黑客可能访问了哪些类型的数据,丰田汽车并未披露。

最后,丰田公司还对广大用户致歉:“我们向所有使用丰田和雷克萨斯汽车的客户表示歉意。我们认真对待这一问题,并将在经销商和整个丰田集团中彻底实施信息安全措施。”

日本Hoya公司遭受网络攻击,计算机被用于挖掘加密货币
2019年4月,领先的光学产品制造商Hoya公司称,公司在2月底遭受了一次严重的网络攻击,100多台电脑感染了病毒,导致Hoya公司的用户ID和密码被窃取。还在攻击期间试图挖掘加密货币,工厂生产线因此停止了三天。

Hoya表示,网络攻击发生后,一台控制网络的计算机首先停机,工人们无法使用软件来订单和生产,因此工业产出比正常水平下降了大约40%。随后,病毒也开始在其他电脑上感染,但最终在开始加密货币挖掘操作之前被成功阻止。

佛罗里达州遭勒索攻击,政府工作停摆两周
2019年6月10日,佛罗里达州莱克城(LakeCity)遭到灾难性的勒索软件攻击,各项市政工作已停摆两周。市政紧急会议投票决定支付价值将近50万美元的赎金

尽管该城市的IT人员在发现攻击后的十分钟内将受影响的系统断开连接,但是除了在独立网络中运行的警察和消防部分,该市政的几乎所有计算机系统都感染了勒索软件。

此前,佛罗里达州Riviera City也遭黑客攻击,支付了60万美元赎金。两起袭击有一个共同点,一名政府工作人员点击了一封电子邮件中的恶意附件,使得勒索软件传播至整个网络。

一旦恶意软件扩散,计算机就会被锁定,并弹出一个提示,指示受害者通过电子邮件联系攻击,然后用比特币支付索要赎金。在支付赎金之前,市政府官员无法进入他们的系统。

《纽约时报》宣称,美国已在俄罗斯电网中植入病毒

2019年6月15日,《纽约时报》发表报道称,美国政府官员承认,早在2012年就在俄罗斯电网中植入病毒程序,可随时发起网络攻击。报道还指出,此举部分是为了发出警告,也是为了让美国在与俄罗斯发生重大冲突时处于进行网络攻击的地位。

据称,美国其实自 2012 年起就已经对俄罗斯的基础建设系统进行低强度的「侦察」活动,了解其构成与潜在的安全漏洞,但没有主动做出侵略行为。这次转守为攻主要是由于 2018 年在俄罗斯干预美国选举的背景下所通过的法案,授权美国网战司令部(CyberCommand)以「威慑、保障、或守护」为名,在网上进行祕密活动。

在过去3个月内,美国部分现任和前任政府官员们表示,向俄罗斯电网和其他目标部署美国计算机代码,是向更具进攻性战略转变的一部分。“如果有一天俄罗斯陷入了黑暗,华盛顿就是那个幕后黑手。”

此外,美国土安全部和联邦调查局也声称,俄罗斯同样对美国电厂、油气管道系统或供水系统内植入恶意代码,以备战时启用。两国互置恶意代码进行网络攻击的行为再次凸显了,电网已成为在线攻击的首要目标,是当今网络战的前沿阵地和主战场。

世界最大飞机零件供应商ASCO遭受黑客攻击
2019年6月,ASCO公司证实,自6月7日以来其位于比利时扎芬特姆的工厂一直遭受黑客攻击,已向警方提出投诉。检察官说,计算机上发现了“勒索软件”的痕迹,黑客要求支付赎金以释放被封锁的计算机。

ASCO是世界上最重要的飞机零部件设计供应商之一,该公司的一些客户包括航空运输和军事领域的大腕,如空中客车公司,波音公司,庞巴迪公司和洛克希德马丁公司,工厂分布在比利时,德国,加拿大和美国等国家;目前为止,已停止在四个国家的工厂生产,上千名员工被迫停工。

日本加密币交易所遭黑客攻击,损失资产3200万美元
2019年7月12日,日本持牌加密货币交易所Bitpoint宣布全面停止包括交易、收汇款、开设新账户等在内的一切服务。Bitpoint 的运营母公司Remixpoint发布公告称,7月11日晚,BitpointJapan的虚拟货币交易系统检测出汇款相关的错误,调查结果显示,BitpointJapan管理的热钱包中存储的加密货币遭窃。被盗币种目前可确定包括XRP,初步损失预估在35亿日(约合3200万美元)元左右。

Bitpoint表示,大约25亿日元的被盗资金属于客户,剩余10亿日元属于交易所。受此消息影响,该交易所的母公司Remixpoint股价暴跌19%,触及跌停线。这些资金是从一个装有5种加密货币的热门钱包中被盗的,其中包括比特币和比特币现金。Bitpoint表示,还没有发现从冷钱包中丢失任何资金。

这一消息标志着日本又一家交易所被攻破。2018年9月,日本金融厅旗下的授权交易所Zaif曾遭到黑客攻击,价值6000万美元的加密货币被盗。

美国银行第一资本遭黑客入侵,逾1亿用户信息泄露
2019年7月,美国银行第一资本金融公司披露,一名黑客获取了逾1亿名顾客和潜在顾客的个人信息,包括姓名、地址、电话号码和生日。

第一资本称,公司在7月19日确认了这次黑客入侵事件,目前这名黑客已经被美国联邦调查局逮捕。在宣布这一消息后,第一资本股价在盘后交易中下跌1%。

第一资本强调说,黑客并没有获得用户的信用卡账号和登录密码,但有大约14万美国人的社会安全号码以及与之关联的八万个银行储蓄卡账号被盗;另外还有大约100万加拿大人的社会保险号外泄。

第一资本董事长兼首席执行官费尔班克29日发表声明,对个人信息遭窃取的用户表示道歉,并承诺将“纠正错误”。

第一资本表示,将向受影响的个人通知这次入侵事件,并提供免费的信用监控和身份保护服务。

俄罗斯联邦安全局遭史上最大黑客攻击,7.5TB数据被盗
2019年7月,据外媒报道,黑客入侵俄罗斯联邦安全局(FSB)服务器,他们从FSB的主要承包商“Sytech”处获得了7.5TB的数据。入侵者泄露了与非公共互联网项目有关的数十个数据,例如俄罗斯如何对Tor浏览器用户进行去匿名化,收集有关社交网络用户的信息,以及将俄罗斯互联网业务与世界其他地区隔离。

攻击于2019年7月13日由一个不知名的黑客组织0v1ru $发起,他们最近创建了Twitter帐户,发布了属于受攻击计算机的文件夹截图。在他们在Twitter中发布的不同图片中,一张图片显示了信息总量——7.5TB。

在攻击过程中,黑客还顺手用一个“Yoba-face”破坏了该公司的网站,这是一个受俄罗斯用户欢迎的表情符号。

除了这个图像,黑客还发布了内部网络的界面,后来将这些文件发送给另一个名为DigitalRevolution(数字革命)的黑客组织。数字革命将这些数据分享给了俄罗斯几家媒体。

南非电力公司遭勒索病毒攻击陷入瘫痪
2019年7月,南非约翰内斯堡的City Power电力公司遭受勒索病毒攻击,该公司的应用程序、数据库都被黑客进行了恶意加密,导致对外服务基本陷入瘫痪,更有一部分客户要忍受着断电近12个钟头,十分不便。

City Power通过Twitter发布公告称,公司遭到勒索病毒恶意攻击,信息库、应用程序及通信网络均被加密,其信息通信技术部门已经在排除恶意程序及重新启动全部受影响的应用程序。而面临这次恶意攻击影响,造成许许多多City Power客户无法经过预缴系统在线交易。尽管发电厂已然紧急调派人力抢修,可是连系统都未曾运作,因此抢修进展大受影响。

出事之时,恰逢南非大部分工薪阶层的发薪日,大部分人需要趁发薪日去交付次月的用电费用,一部分客户无奈之下被断电近12个钟头。

美国路易斯安那多学区遭网络攻击,宣布进入紧急状态
2019年7月,路易斯安那州北部的三个教区(Sabine,Morehouse和Ouachita)遭到网络攻击,黑客控制和加密了重要的网络系统,并要求勒索赎金以恢复数据。美国路易斯安那州州长约翰·贝尔·爱德华兹(JohnBel Edwards)在几个学区遭受网络攻击后宣布全州进入紧急状态。

目前该地区已经启动了紧急预案,在联邦执法部门提供的帮助下,路易斯安那国民警卫队报告称已派出一个网络团队帮助恢复当地系统并安装防火墙。

这些受影响学区在其官方网站上发布了一则声明,表示Sabine教区学校系统在星期天早上遭到电子病毒攻击。声明中写道:“这种病毒已经禁用了我们的一些技术系统和我们的中心办公电话系统。该地区的工作人员向当地执法部门,州官员和联邦调查局报告了这起电子病毒袭击。正在利用所有可用资源使区域系统重新恢复上线。目前正在进行配合地方,州和联邦执法的调查。”

首例“太空犯罪”:美宇航员被控从空间站入侵银行账户
2019年8月,美国国家航空航天局(NASA)正在调查一项“不寻常”的案件:一名美国宇航员被控在国际空间站居住期间,侵入其已分居伴侣的银行账户。

一位名叫萨默勒•沃登(Summer Worden)的美国女子有一天注意到,她的银行账户在未经允许的情况下被NASA下属一个计算机网络侵入。经过进一步调查后,她有了一个“惊人”发现:侵入账户的居然是她的前同性伴侣——NASA宇航员安妮•麦克莱恩(AnneMcClain)。据介绍,两人正在“闹离婚”。

沃登目前已向美国联邦贸易委员会提出申诉,她的一位家人也向NASA督察长办公室提出控告。起诉书指控麦克莱恩盗用他人身份,并非法获取沃登的私人财务记录。

丰田纺织公司遭BEC攻击损失 3,700 万美元
2019年9月9日,丰田纺织公司在其全球网站上发布了一份声明,称其欧洲子公司受骗,于 8 月 14 日向罪犯控制下的银行账户汇入了约 40 亿日元(3,700 多万美元)。

该公司称,事发后不久即意识到遭遇了欺诈,随即组织团队试图挽回受损资金。”意识到遭遇犯罪活动的可能性很高,我们立即成立了由律师组成的团队,然后向当地调查机构报告了该损失。在配合各方面调查的同时,我们尽最大的努力保护/挽回受损资金。“

如果丰田纺织未能成功追回被盗资金,丰田汽车可能会修改其 2020 年 3 月收益预测。

全球7.37亿医疗数据泄露,波及52个国家超过2000万人
2019年9月19日,德国GreenboneNetworks的研究人员发现,公网上存在600台不安全的PACS服务器,导致4亿张医疗放射图像被泄露。这项数据泄露研究从2019年7月中旬起,2019年9月初才算完结。在调查的2300个档案系统中,有590个可以通过互联网访问,包括来自52个国家的2400万份医疗记录。其中,中国有 14 个未受保护的 PACS 服务器系统,泄露 279000 个数据记录。

PACS系统主要应用于医疗保健行业,负责存储医学放射检查过程生成的图像,以方便提供给医务人员进行分析诊断。这些系统使用DICOM(医学数字成像和通信)协议来管理和传输医学图像。

与这些患者数据相关联的是7.37亿张X射线、CT和MRI扫描的医学图像,其中4亿张是可以下载并使用软件查看的。用户只使用web浏览器和HTTP即可访问患者数据。Greenbone表示,与外露图像一起存储的医疗数据可能包含用户姓名、出生日期、体检日期、体检范围、成像类型、主治医生、诊所地址等隐私信息。

印度最大的核电站遭到网络攻击
2019年9月,新闻社IANS报道称,印度最大的核电站Kudankulam核电站的两个反应堆之一已中止运行,而一名Twitter用户将该停止与来自朝鲜的DTrack网络攻击关联在一起。

10月30日,印度核电公司(NPCIL)证实,Kudankulam核电站今年9月曾遭到网络攻击。根据一份声明,NCPIL于2019年9月4日接到印度计算机应急响应小组的通知。NCPIL说,原子能部门(DAE)的专家立即对此事进行了调查。

调查显示,受感染的个人电脑属于一名连接互联网的用户,该网络用于行政用途。这是与关键的内部网络隔离的。这些网络正在被持续监控。另一方面,核电厂系统并未受到影响。

11月20日,印度政府澄清,Kudankulam核电站计算机系统与管理网络是隔离的,任何企图都无法破坏核电站计算机系统。

AWS瘫痪:DNS被DDoS攻击15个小时
2019年10月22日,云服务商巨头亚马逊AWSDNS 服务器遭 DDoS 攻击,攻击者试图通过垃圾网络流量堵塞系统,造成服务无法访问,攻击持续了15个小时!

大量数据包阻塞亚马逊的 DNS 系统,其中一些合法的域名请求被释放以缓解问题。也就是说网站和应用尝试联系后端亚马逊托管的系统(如S3存储桶)可能会失败,导致用户看到出错信息或空白页面。

该攻击不仅影响了对S3的访问,还会妨碍客户连接到依赖外部DNS查询的亚马逊服务,比如亚马逊关系数据库服务(RDS)、简单队列服务(SQS)、CloudFront、弹性计算云(EC2)和弹性负载均衡(ELB)。无数依赖AWS上这些服务的网站和应用软件受到影响。

亚马逊在一次服务更新中透露,事件发生在10月22日,时间从东部时间下午13:30左右延长到晚上21:30。“我们正在调查有关路由53和我们外部DNS出现间歇性解析错误的报告,”AWS运维部门于美国东部时间10月22日下午13:06在推特上发布消息。直到晚上21:30,AWS运维部门才再次发布消息称,“影响解析服务的AWS DNS问题已获得解决。”

格鲁吉亚遭受最严重网络攻击,15000个网站被破坏
2019年10月28日,格鲁吉亚遭到了大规模网络袭击,包括政府机构、新闻媒体在内的超过15000个网站被破坏,其中包括总统的个人网站主页。

据报道,所有被袭击的网站主页上都显示了一张格鲁吉亚前总统萨卡什维利的照片,并配有一句“我会回来的!”文字。格鲁吉亚两个主要广播公司Maestro和Imedi TV的服务器也遭到破坏,导致两个电视台停播。

当地网络托管商Pro-Service已出面承担责任,承认是一名黑客侵入了公司网络,瘫痪了旗下大量客户的网站,造成整个国家网络的“宕机”。Pro-Service负责人称,网络攻击发生在28日清晨,到当天晚上8点,工作人员已经恢复了一半以上受影响的网站。

黑客入侵美国110家养老院系统,勒索1400万美元比特币
2019年11月,据TNW报道,黑客们最近攻击了全美 110 家养老院的计算机,并要求支付价值 1400 万美元的比特币才会解锁系统,这无疑是将病人的生命置于危险之中。

有关虚拟医疗服务提供商公司(VCPI)在接受采访时,证实黑客使用了 Ryuk 勒索软件将客户的所有数据进行加密。据估计,该公司在美国 45 个州维护着大约80,000 台电脑和服务器,为医疗设施提供支持。

本次攻击影响了其几乎所有核心产品,包括包括互联网接入、账单、电话、电子邮件和客户记录。部分设施被攻击后,还导致医疗人员无法更新药品和下订单,这将导致无法及时补给药品。此外,VCPI公司的工资系统也遭到勒索,员工们纷纷询问何时支付工资。调查显示,VCPI的首次入侵可能发生在 2018 年 9 月,而Ryuk勒索软件是在 11 月 15 日完成攻击部署的。

据悉,Ryuk是一种特洛伊病毒,它通过加密计算机网络上的文件,然后要求支付比特币赎金才会解密这些文件。 早在今年 1 月份,Ryuk幕后主使仅在五个月内就赚取 370 万美元。

美国新奥尔良市遭网络攻击,市长宣布进入紧急状态
2019年12月13日,美国南部路易斯安那州新奥尔良市遭到网络攻击,市长拉托亚坎特雷尔当日宣布该市进入紧急状态。

CNN报道称,新奥尔良市首席信息官金﹒拉格鲁(Kim LaGrue)13日在新闻发布会上说,当天上午5时左右,该市网络上发现“网络钓鱼”(通过欺骗性邮件获取敏感信息的网络攻击)和可疑活动。CBS表示,随着上班时间(8时左右)的到来,人们开始登录电脑,网络上的可疑活动也增加。上午11时,有关部门官员确认,该市正遭受网络攻击。

“出于高度的谨慎,所有员工立刻接到了通知,关闭电脑电源、拔掉设备插头、断开WiFi连接。”该市在其社交页面上表示。

不过,市长坎特雷尔当天还表示,据她所知,在遭受网络攻击期间,没有城市信息泄露或丢失。她还说,虽然市政官员发现了勒索软件,但他们还没有收到直接要钱的要求。

加拿大医疗检测机构被黑客攻击,支付赎金换1500万失窃数据
2019年12月17日,加拿大最大的医疗检测机构LifeLabs宣布,其后台数据库近期遭遇黑客入侵和勒索,1500万名客户的个人信息被盗取。并承认已向黑客支付赎金,以赎回被窃取的数据和资料。据悉,受影响的客户主要分布在安大略省和不列颠哥伦比亚省。

据了解,事故是在10月份中旬发生的,当时LifeLabs的IT人员发现他们的计算机网络系统遭到欺诈性访问,并发现1500万名客户信息,包括姓名,地址,电子邮件,登录名,密码,医疗卡号以及85000名客户的医疗检测结果都可能遭到泄露。

LifeLabs的首席执行官Charles Brown事后向其公司的客户道歉,表示已将攻击事件通知隐私事务专员,并已采取措施加强其网络防御能力,类似的事件将来永远不会在公司的记录中重演。此后还将为所有受影响的客户提供网络安全保护服务,例如身份盗窃和欺诈保护保险。

12月27日,LifeLabs因数据泄露被客户提起集体诉讼,指控其违反与客户的合约,违反私隐法和消费者保护法,要求赔偿超过11.3亿元,以及另外的惩罚性和道德赔偿。

阿拉斯加航空遭黑客攻击,取消6个航班影响数百人
2019年12月22日,总部位于美国阿拉斯加的阿拉斯加拉文航空 (RavnAir)22日宣布,该公司的计算机网络受到“恶意网络攻击”,因此在假日出行高峰期间,取消了至少6架班次航班。该公司发言人Debbie Reinwand表示,此次航班的取消行动影响了近260名乘客的出行。

据了解,此次攻击事件主要影响了该航空公司的Dash 8型号飞机组。网络攻击断开了该组飞机的维护系统及备份。因此,该公司取消了涉及Dash8型号飞机的所有航班。

报道称,该公司正在与联邦调查局(FBI)、其他机构以及一家网络安全公司合作,以恢复系统。

韩黑客组织被捣毁!4年盗取74亿条个人信息
2019年12月,据媒体报道,韩检方捣毁了一黑客团伙,该团伙4年间共盗取了74亿条个人信息,并以此非法牟利。

韩国检方调查显示,三名犯罪嫌疑人将黑客程序伪装成微软认证的正品软件在网上传播。受害人在下载并安装这些软件后电脑会被植入黑客程序,犯罪嫌疑人就可以远程查看并采集这台电脑的所有信息。使用者每次输入个人信息时,黑客程序就会进行采集,最终形成了庞大的数据库,八成韩国民众的各种个人情报都被保存在该组织的数据库里。

其中还包含54亿条个人信息的某中国电信诈骗团伙的电脑,也被该黑客团伙控制。以此手段采集到的个人信息达到74亿条,只要搜索网站域名,就能检索到用户名、密码、身份证号甚至是住址。

全球27亿电子邮件地址和10亿密码数据暴露
2019年12月,研究人员发现了一个Elasticsearch数据库遭泄露,而此次数据泄露的体量之大令人咋舌,其中包括有27 亿个电子邮件地址, 10 亿个电子邮件账户密码以及一个装载了近 80 万份出生证明副本的应用程序。

根据资料显示,本次被盗的27亿个电子邮箱地址中,有10亿个密码都是简单明文进行存储。

Comparitech与安全研究人员Bob Diachenko是2019年12月4日发现数据库的。尽管未确定数据库所有者,但Diachenko立即警告托管该IP地址的美国ISP取走了该数据库。

据报道,大多数电子邮件地址来自中国,包括qq.com,139.com,126.com,gfan.com和game.sohu.com,均来自腾讯,新浪,搜狐和网易等知名互联网公司。一些电子邮件地址具有Yahoo和Gmail域,还有一些俄语域,例如rambler.ru和mail.ru。

撤回也没用!微信聊天记录成证据,以后聊天注意点!

利用url跳转漏洞冒充公安局官网的骚操作

刀枪未动网络战先行,美国、伊朗“网络战争”胜负还未可知


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650459532&idx=1&sn=ad0426f3d617fec600c3afc6aef37c20&chksm=83bba868b4cc217e03839741dc75e313873a72a4d241d12201ce50b6f9d456098b3e1140649b#rd
如有侵权请联系:admin#unsafe.sh