2019 年, 国际网络安全形势仍然十分严峻, 安全威胁来势汹汹, 数据泄露, 勒索攻击, 黑客活动等各类网络安全事件层出不穷.
我们特别整理了全球范围内影响比较突出的三十大网络安全事件, 一起来按时间顺序回顾一下:
1 . 澳大利亚维多利亚州 3 万名政府雇员个人信息泄露
2019 年 1 月 1 日, 据 ABC 报道, 不知名政党下载了部分维多利亚州政府名录后, 3 万名维多利亚州公务员工作详情数据遭窃. 这个给政府员工使用的名录包含工作电邮, 职称以及工作电话号码.
受此次数据泄露事件影响的员工通过邮件被告知, 在通讯录上的员工的电话号码可能也已外泄.
工作人员被告知称, 此次数据泄露事件并未影响银行及财务信息. 总理府表示已将该泄露事件移交警方, 澳大利亚网络安全中心和维多利亚州信息专员办公室调查. 该部门的发言人声明道,"为防止再次发生此类数据泄露事件, 政府将妥善处理所有调查所得."
2 . 俄克拉荷马州安全部门服务器泄露数百万政府文
2019 年 1 月 16 日, 网络安全公司 UpGuard 披露了一起严重的数据泄露事件, 一台被用于存储美国俄克拉荷马州证监会 (Oklahoma Department of Securities,ODS) 数据的服务器因为没有受到很好地保护, 导致共计 3TB 大小的数百万份文件可公开访问. 据数据显示, 该安全部门服务器至少从 2018 年 11 月 30 日起就已在公网暴露.
泄露数据高达 3TB, 包含数百万个敏感的政府文件和 FBI 调查报告. 此外, 还有十万雇员的社会保险号, 姓名和地址, 远程访问 ODS 工作站的凭证以及俄克拉荷马州安全部门的通信记录.
服务器中还有 1999 年到 2016 年的所有电子邮件备份, 目前总大小为 16GB. 攻击者可能从泄露的信息中获取远程访问国家机构工作站的密码, 以及登录多个 web 服务的凭证.
3. 云存储服务商 MEGA 泄露 87GB 数据含 7.7 亿个邮箱
2019 年 1 月, 网络安全研究员,"Have I Been Pwned" 网站所有者特洛伊. 汉特 (Troy Hunt) 的文章称, 云存储服务 MEGA 上存在 1,160,253,228 条被泄露的邮箱和密码数据集.
汉特表示, 从 MEGA 泄露的数据有 87GB, 里面有 1.2 万个文件, 其中包括 7.73 亿个独立邮件地址和 21,222,975 个独立密码. 从泄露的邮箱数量看, 这是历史上规模最大的泄露事故.
汉特是在一个黑客论坛上获知这一情况的. 该论坛上公开的一个图像显示, 数据集的根文件夹名字叫 Collection #1, 因此汉特将此次事件称为 "Collection #1". 目前这些数据已经从 MEGA 删除.
4. 16 家网站 6.17 亿用户信息在暗网被售卖
2019 年 2 月, 有消息显示, 从 16 个被黑客入侵的网站上窃取的约 6.17 亿在线账户信息在暗网出售, 价格不到 2 万美元, 可用比特币支付. 这 16 个网站包括: Dubsmash ,MyFitnessPal ,MyHeritage ,ShareThis , HauteLook, Animoto, EyeEm , 8fit,Whitepages ,Fotolog,500px , Armor Games, BookMate, CoffeeMeetsBagel ,Artsy , DataCamp .
从已经放出的数据中可以看到, 这些账户都是真实有效的, 不仅包括账户持有人的姓名, 还有其电子邮件地址和账户密码等信息. 尽管这些数据经过哈希处理或单项加密, 但破解起来并不是一件难事.
MyHeritage 的一名发言人证实, 目前正在出售的样本数据的确是真实的, 并承认这些数据是黑客于 2017 年 10 月在 MyHeritage 的服务器上获取的. 500px 和 EyeEm 也证实自己的账户数据遭到了窃取, 且恰恰是那名卖家正在出售的那批. 这几家网站的声明进一步增强了这批数据库的可信度.
5. 委内瑞拉两次大规模停电
2019 年 3 月 7 日晚, 委内瑞拉首都加拉加斯等数个城市灯火骤熄, 陷入一片漆黑, 停电波及全国 23 个州中的 21 州, 多个地区供水和通信网络中断. 委媒体报道称, 停电的直接原因是该国最大的古里水电站遭到蓄意破坏, 这座水电站供应委内瑞拉 80% 的电力.
委内瑞拉总统马杜罗指责美国对委发动 "电力战", 并在 3 月 12 日表示, 拟向联合国, 俄罗斯, 中国寻求支持, 对委内瑞拉电力系统遭到的网络攻击进行调查.
经过漫长的抢修, 委内瑞拉已于 3 月 13 日基本恢复供水, 供电, 国家秩序基本恢复正常, 但该国局势并不平静, 仍然暗流涌动.
2019 年 3 月 18 日, 委内瑞拉首都加拉加斯联邦区有多个变电器发生爆炸, 导致委内瑞拉首都联邦区再次停电. 3 月 27 日晚, 委内瑞拉总统马杜罗宣布, 已恢复全国 80% 地区的电力供应.
6. 铝巨人 NorskHydro 遭受重大网络攻击多家工厂关闭
2019 年 3 月 19 日, 全球大的铝制造商之一 NorskHydro(挪威海德鲁公司)位于欧美的多个工厂运营遭受大规模的网络攻击, 导致 IT 系统无法使用. 该公司临时关闭多个工厂并将挪威, 卡塔尔和巴西等国家的工厂运营模式改为手动运营模式, 以继续执行某些运营.
据调查, 此次网络攻击来源于美国, 于周一傍晚发起并在夜间升级, 公司大多数业务领域的 IT 系统都受到了影响.
在长达 18 分钟的新闻发布会上, 海德鲁的 CFOEivindKallevik 透露, 海德鲁此次是受到一种名为 LockerGoga 的新型勒索软件攻击, 该恶意软件会把计算机上的所有文件进行加密, 然后要求为解密密钥支付赎金.
"目前情况非常严峻. 公司的整个网络都陷于瘫痪中, 影响到所有生产活动和公司日常运作."
7. Facebook 被爆明文存储 6 亿用户密码, 已被查看 900 万次
2019 年 3 月 22 日, 据网络安全记者布莱恩 - 克雷布斯 (BrianKrebs) 的一份报告表明, Facebook 在没有加密的情况下存储了数亿用户的密码, 并且以明文的方式展示给数万名公司职员. 据调查, 此事件直接影响可能多达 6 亿用户.
据匿名员工透露, 从 2012 年至今, 有将近 2-6 亿 Facebook 用户的账户密码可能是以纯文本形式存储的, 并且可被 2 万多名 Facebook 员工搜索.
消息人士称, Facebook 访问日志显示, 大约 2000 名 Facebook 工程师和开发人员对包含纯文本用户密码的内容进行了大约 900 万次内部查询.
Facebook 也在声明中承认了此事:"在 1 月的例行安全审查中, 我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中,"Facebook 撰文称,"这引起了我们的注意, 因为我们的登录系统本应通过技术来屏蔽密码, 使其不可读. 我们已经修复了这些问题. 为了提早预防, 我们将通知相关用户."
8. 亚特兰大市政府遭勒索软件袭击, 重回纸质办公时代
2019 年 3 月 22 日上午, 美国亚特兰大市政府遭遇持续性重大勒索软件攻击, 办公计算机系统和门户网站纷纷宕机, 严重影响政府职能行使. 之后大量企业内部和面向客户的应用程序无法使用, 其中就包括一些用于支付账单或访问政府信息的应用程序.
据报道, 该市收到了一笔每个部门价值 6800 美元的比特币的赎金要求, 也就是说, 解锁整个系统的费用为 5.1 万美元.
在此次攻击事件中, 黑客团伙加密了市政府文件, 将文件名临时改为 "I'm sorry(对不起)", 且只给受害者一周时间支付赎金, 超过一周未付赎金, 文件就永远找不回来了.
亚特兰大政府官员表示, 市政网络多个部分陷入混乱. 某些重要系统未受影响, 比如 911 紧急调度呼叫服务和污水处理控制系统. 但市政职能的其他部分受勒索软件影响而停工了数日. 亚特兰大市法院无法批捕, 警官只能手写报告, 整个城市都没办法接受就业申请.
亚特兰大官方没有透露太多攻击细节, 只是敦促民众提高警惕, 安抚雇员和居民其个人信息并未被盗, 同时指出, 任何与亚特兰大市有生意往来的个人和企业都有可能面临网络攻击的风险, 建议大家清查自己的银行账户.
经历了五天的整顿之后, 亚特兰大市政府 3 月 27 日才允许员工开启电脑, 硬盘和打印机, 并开放内部的电子邮件, Oracle,Siebel,Accela 等服务, 但当地居民依然无法通过政府网站在线支付票款, 水费. 全球最繁忙的空港也还没有恢复免费 Wi-Fi 供旅客使用.
9. 丰田服务器遭黑客入侵, 威胁 310 万用户信息
2019 年 4 月 1 日, 丰田汽车公布了一起发生在日本主办事处的数据泄露事件. 丰田汽车表示, 黑客入侵了其 IT 系统, 并访问了几家销售子公司的数据. 这些子公司包括丰田东京销售控股公司, 东京汽车, 东京丰田, 丰田东京卡罗拉, 丰田东京销售网络, 雷克萨斯 Koishikawa Sales 公司, Jamil Shoji(雷克萨斯 Nerima)和丰田西东京卡罗拉.
该公司表示, 黑客访问的服务器存储了多达 310 万名客户的销售信息. 丰田汽车称, 目前正在调查此事, 以确定黑客是否泄露了他们可以访问的任何数据.
丰田汽车强调, 客户的财务细节并未存储在被黑客攻击的服务器上. 至于黑客可能访问了哪些类型的数据, 丰田汽车并未披露.
最后, 丰田公司还对广大用户致歉:"我们向所有使用丰田和雷克萨斯汽车的客户表示歉意. 我们认真对待这一问题, 并将在经销商和整个丰田集团中彻底实施信息安全措施."
10. 日本 Hoya 公司遭受网络攻击, 计算机被用于挖掘加密货币
2019 年 4 月, 领先的光学产品制造商 Hoya 公司称, 公司在 2 月底遭受了一次严重的网络攻击, 100 多台电脑感染了病毒, 导致 Hoya 公司的用户 ID 和密码被窃取. 还在攻击期间试图挖掘加密货币, 工厂生产线因此停止了三天.
Hoya 表示, 网络攻击发生后, 一台控制网络的计算机首先停机, 工人们无法使用软件来订单和生产, 因此工业产出比正常水平下降了大约 40%. 随后, 病毒也开始在其他电脑上感染, 但最终在开始加密货币挖掘操作之前被成功阻止.
11. 佛罗里达州遭勒索攻击, 政府工作停摆两周
2019 年 6 月 10 日, 佛罗里达州莱克城 (LakeCity) 遭到灾难性的勒索软件攻击, 各项市政工作已停摆两周. 市政紧急会议投票决定支付价值将近 50 万美元的赎金
尽管该城市的 IT 人员在发现攻击后的十分钟内将受影响的系统断开连接, 但是除了在独立网络中运行的警察和消防部分, 该市政的几乎所有计算机系统都感染了勒索软件.
此前, 佛罗里达州 Riviera City 也遭黑客攻击, 支付了 60 万美元赎金. 两起袭击有一个共同点, 一名政府工作人员点击了一封电子邮件中的恶意附件, 使得勒索软件传播至整个网络.
一旦恶意软件扩散, 计算机就会被锁定, 并弹出一个提示, 指示受害者通过电子邮件联系攻击, 然后用比特币支付索要赎金. 在支付赎金之前, 市政府官员无法进入他们的系统.
12. 《纽约时报》宣称, 美国已在俄罗斯电网中植入病毒
2019 年 6 月 15 日,《纽约时报》发表报道称, 美国政府官员承认, 早在 2012 年就在俄罗斯电网中植入病毒程序, 可随时发起网络攻击. 报道还指出, 此举部分是为了发出警告, 也是为了让美国在与俄罗斯发生重大冲突时处于进行网络攻击的地位.
据称, 美国其实自 2012 年起就已经对俄罗斯的基础建设系统进行低强度的「侦察」活动, 了解其构成与潜在的安全漏洞, 但没有主动做出侵略行为. 这次转守为攻主要是由于 2018 年在俄罗斯干预美国选举的背景下所通过的法案, 授权美国网战司令部 (CyberCommand) 以「威慑, 保障, 或守护」为名, 在网上进行祕密活动.
在过去 3 个月内, 美国部分现任和前任政府官员们表示, 向俄罗斯电网和其他目标部署美国计算机代码, 是向更具进攻性战略转变的一部分."如果有一天俄罗斯陷入了黑暗, 华盛顿就是那个幕后黑手."
此外, 美国土安全部和联邦调查局也声称, 俄罗斯同样对美国电厂, 油气管道系统或供水系统内植入恶意代码, 以备战时启用. 两国互置恶意代码进行网络攻击的行为再次凸显了, 电网已成为在线攻击的首要目标, 是当今网络战的前沿阵地和主战场.
13. 世界最大飞机零件供应商 ASCO 遭受黑客攻击
2019 年 6 月, ASCO 公司证实, 自 6 月 7 日以来其位于比利时扎芬特姆的工厂一直遭受黑客攻击, 已向警方提出投诉. 检察官说, 计算机上发现了 "勒索软件" 的痕迹, 黑客要求支付赎金以释放被封锁的计算机.
ASCO 是世界上最重要的飞机零部件设计供应商之一, 该公司的一些客户包括航空运输和军事领域的大腕, 如空中客车公司, 波音公司, 庞巴迪公司和洛克希德马丁公司, 工厂分布在比利时, 德国, 加拿大和美国等国家; 目前为止, 已停止在四个国家的工厂生产, 上千名员工被迫停工.
14. 日本加密币交易所遭黑客攻击, 损失资产 3200 万美元
2019 年 7 月 12 日, 日本持牌加密货币交易所 Bitpoint 宣布全面停止包括交易, 收汇款, 开设新账户等在内的一切服务. Bitpoint 的运营母公司 Remixpoint 发布公告称, 7 月 11 日晚, BitpointJapan 的虚拟货币交易系统检测出汇款相关的错误, 调查结果显示, BitpointJapan 管理的热钱包中存储的加密货币遭窃. 被盗币种目前可确定包括 XRP, 初步损失预估在 35 亿日 (约合 3200 万美元) 元左右.
Bitpoint 表示, 大约 25 亿日元的被盗资金属于客户, 剩余 10 亿日元属于交易所. 受此消息影响, 该交易所的母公司 Remixpoint 股价暴跌 19%, 触及跌停线. 这些资金是从一个装有 5 种加密货币的热门钱包中被盗的, 其中包括比特币和比特币现金. Bitpoint 表示, 还没有发现从冷钱包中丢失任何资金.
这一消息标志着日本又一家交易所被攻破. 2018 年 9 月, 日本金融厅旗下的授权交易所 Zaif 曾遭到黑客攻击, 价值 6000 万美元的加密货币被盗.
15. 美国银行第一资本遭黑客入侵, 逾 1 亿用户信息泄露
2019 年 7 月, 美国银行第一资本金融公司披露, 一名黑客获取了逾 1 亿名顾客和潜在顾客的个人信息, 包括姓名, 地址, 电话号码和生日.
第一资本称, 公司在 7 月 19 日确认了这次黑客入侵事件, 目前这名黑客已经被美国联邦调查局逮捕. 在宣布这一消息后, 第一资本股价在盘后交易中下跌 1%.
第一资本强调说, 黑客并没有获得用户的信用卡账号和登录密码, 但有大约 14 万美国人的社会安全号码以及与之关联的八万个银行储蓄卡账号被盗; 另外还有大约 100 万加拿大人的社会保险号外泄.
第一资本董事长兼首席执行官费尔班克 29 日发表声明, 对个人信息遭窃取的用户表示道歉, 并承诺将 "纠正错误".
第一资本表示, 将向受影响的个人通知这次入侵事件, 并提供免费的信用监控和身份保护服务.
16. 俄罗斯联邦安全局遭史上最大黑客攻击, 7.5TB 数据被盗
2019 年 7 月, 据外媒报道, 黑客入侵俄罗斯联邦安全局 (FSB) 服务器, 他们从 FSB 的主要承包商 "Sytech" 处获得了 7.5TB 的数据. 入侵者泄露了与非公共互联网项目有关的数十个数据, 例如俄罗斯如何对 Tor 浏览器用户进行去匿名化, 收集有关社交网络用户的信息, 以及将俄罗斯互联网业务与世界其他地区隔离.
来源: http://netsecurity.51cto.com/art/202001/609166.htm