2020 年世界变局之大 "百年未有": 新冠疫情肆虐全球,"逆全球化" 思潮蔓延, 全球治理遭遇挑战, 世界格局深刻调整, 网络空间加速变革, 信息安全首当其冲, 现实与虚拟相互交织, 发展与安全相辅相成, 世界 "大势", 网空 "形势" 和中国 "优势" 共同塑造 2020 年国际网络空间态势.
本文我们特别整理了 2020 年全球范围内比较突出的 18 起网络安全事件, 一起来按时间顺序回顾一下:
1. 雅诗兰黛泄露 4.4 亿数据记录, 官方声明未涵盖客户信息
1 月, 安全研究员 Jeremiah Fowler 在网上发现了一个数据库, 其中包含 "大量记录". 这个在网上公开的数据库没有密码保护, 总共包含 440,336,852 条记录, 连接到总部位于纽约的化妆品巨头雅诗兰黛. 公开的数据库记录不包含付款数据或敏感的员工信息, 数据库泄露的其他数据则包括: 以纯文本格式存储的用户电子邮件, 包括来自 @ estee.com 域的内部电子邮件地址; 内部大量 IT 日志, 包括生产, 审核, 错误, 内容管理系统和中间件报告; 参考报告和其他内部文件; 对公司内部使用的 IP 地址, 端口, 路径和存储的引用等. 之后该公司称这个系统不是面向客户的, 也不包含客户数据, 并立即关闭了对该数据库的访问通道, 对数据进行保护.
2. 126 万丹麦公民的纳税人识别号意外泄露
2 月, 据外媒报道, 丹麦税收网站泄露了超过 120 万丹麦纳税人的详细信息. 据悉, 黑客在用户更新账户详细信息时, 通过恶意软件将 CPR 号码添加到 URL 中以收集用户信息. 该错误已存在 5 年之久(2015 年 2 月 2 日至 2020 年 1 月 24 日之间). 丹麦政府有关部门在开展审计工作时发现了该软件错误以及后续的泄密事件.
3. Kr00k 的 Wi-Fi 漏洞曝光: 全球数十亿台设备受威胁
2 月, 由赛普拉斯半导体 Cypress Semiconductor 和博通 Broadcom 制造的 Wi-Fi 芯片存在严重安全漏洞, 而这是拥有全球市场份额较高的两大品牌, 从笔记本电脑到智能手机, 从 AP 到物联网设备中都有广泛使用. 其中亚马逊的 Echo 和 Kindle, 苹果的 iPhone 和 iPad, 谷歌的 Pixel, 三星的 Galaxy 系列, 树莓派, 小米, 华硕, 华为等品牌产品中都有使用. 保守估计全球有十亿台设备受到该漏洞影响. 黑客利用该漏洞成功入侵之后, 能够截取和分析设备发送的无线网络数据包. 能让攻击者解密他周围空中传输的敏感数据.
4. 微软 Win10 爆出史诗级漏洞 堪比永恒之蓝
3 月, Win10 爆出了一个史诗级漏洞, 危险程度堪比前几年肆虐全球的永恒之蓝. 这个漏洞编号 CVE-2020-0796, 与微软 Server Message Block 3.1.1 (SMBv3)协议有关, 在处理压缩消息时, 如果其中的数据没有经过安全检查, 直接使用会引发内存破坏漏洞, 可能被攻击者利用远程执行任意代码. 这个漏洞被评为 "Critical" 高危级别, 攻击者利用该漏洞无须权限即可实现远程代码执行, 受黑客攻击的目标系统只需开机在线即可能被入侵. 不过 Win7 系统不受影响, 这点跟以往的 WannaCry 病毒反过来了, 后者只影响 Win7 系统, 没影响 Win10 系统. 好消息是, 微软已经解决了这个问题, 3 月 12 日的更新里发布了新补丁.
5. 涉案金额超 100 万美元 俄罗斯破获一起大型网络黑客案
3 月, 俄罗斯联邦安全局发布消息称, 俄罗斯执法部门近期破获了一起大型网络黑客案, 俄罗斯多个强力部门同时在莫斯科市, 圣彼得堡市, 萨马拉州, 坦波夫州等俄罗斯 11 个联邦主体发起抓捕行动, 共计逮捕来自俄罗斯, 立陶宛, 乌克兰三国的 30 多名犯罪分子. 俄联邦安全局向媒体表示, 这个黑客团伙通过入侵金融机构的支付系统获取用户信用卡和借记卡的数据, 然后再利用他们搭建的 90 多家网上商店非法销售这些窃取的数据. 俄罗斯执法人员在抓捕过程中查获了 100 万美元和 300 万卢布 (约合 4 万美元) 现金以及网络服务器, 假证件和枪支等违法物品.
6. 万豪国际披露数据泄露, 事件影响多达 520 万客人
4 月, 万豪国际披露在 2020 年 2 月底检测到的数据泄露事件, 声明这次事件影响了大约 520 万酒店客人. 该公司在一份声明中说:"到 2020 年 2 月底, 我们注意到, 黑客使用特许经营权中两名员工的登录凭据访问了一定数量的访客信息." 据万豪称, 对于每个受影响的客户, 泄露的信息可能包含以下几类: 联系人详细信息 (例如, 姓名, 邮寄地址, 电子邮件地址和电话号码); 会员帐户信息(例如, 帐号和积分余额, 但不包括密码); 其他个人详细信息(例如公司, 性别, 出生日期); 伙伴关系和从属关系(例如, 关联的航空公司忠诚项目和人数); 偏好设置(例如, 住宿 / 房间偏好设置和语言偏好设置) 等.
7. 以色列供水部门工控设施遭到网络攻击
4 月, 以色列国家网络局发布公告称, 近期收到了多起针对废水处理厂, 水泵站和污水管的入侵报告, 因此各能源和水行业企业需要紧急更改所有联网系统的密码, 以应对网络攻击的威胁. 以色列计算机紧急响应团队 (CERT) 和以色列政府水利局也发布了类似的安全警告, 水利局告知企业 "重点更改运营系统和液氯控制设备" 的密码, 因为这两类系统遭受的攻击最多.
8. 50 亿美元 Facebook 认领天价罚单
4 月, 据外媒报道, 联邦法院正式批准美国联邦贸易委员会 (FTC) 和 Facebook 之间的用户个人隐私问题和解协议, Facebook 认罚 50 亿美元. 此前, 因盗用 8700 万份 Facebook 个人资料, 英国数据分析企业剑桥分析公司 (Cambridge Analytica) 最终破产倒闭. 至此, 长达两年的剑桥分析事件, 尘埃落定.
9. StrandHogg 2.0 Android 漏洞影响超过 10 亿台设备
5 月, 挪威网络安全研究人员小组公布了影响 Android 操作系统的新的严重漏洞 (CVE-2020-0096) 的详细信息, 允许攻击者进行更复杂的 Strandhogg 攻击. 被称为 "Strandhogg 2.0" 的新漏洞会影响除最新版本的移动操作系统 Android 以外的所有 Android 设备, 使数十亿智能手机陷入被攻击的风险中. StrandHogg 缺陷潜在的危险令人担忧, 究其原因归结以下几点: 目标用户很难发现攻击; 在劫持目标设备上伪装任何应用程序的界面, 无需进行配置; 可用于欺诈性地请求任何设备许可; 没有 root 权限也可以利用; 适用于几乎所有版本的 Android; 不需要任何特殊权限即可在设备上运行. 除了通过假屏幕窃取登录凭据之外, 还可以冒充合法应用诱使用户授予敏感设备权限提升其功能. 利用 StrandHogg 2.0, 一旦在设备上安装了恶意应用, 攻击者就可以访问私人 SMS 消息和照片, 窃取受害者的登录凭据, 跟踪 GPS 移动, 进行和 / 或记录电话对话以及通过电话的间谍行为, 通过摄像头和麦克风监视用户等. 更可怕的是防病毒和安全扫描程序检测难以发现利用 StrandHogg 2.0 的恶意软件, 而对最终用户构成重大危险.
10. 委内瑞拉国家电网干线遭攻击, 全国大面积停电
5 月, 委内瑞拉副总统罗德里格斯宣布消息, 委内瑞拉国家电网干线遭到攻击, 造成全国大面积停电. 委国家电力公司组织人力全力抢修, 部分地区已经恢复供电. 罗德里格斯表示, 国家电网的 765 干线遭到攻击. 这也是在委挫败雇佣兵入侵委内瑞拉数小时后发生的. 除首都加拉加斯外, 全国 11 个州府均发生停电.
11. 本田全球业务遭勒索软件攻击 部分产线被迫暂停运营
6 月, 日本汽车企业本田 (Honda) 证实, 一起网络攻击事件导致其全球部分业务陷入停顿状态. 该公司在一份简短声明中说, 攻击造成了其日本总部以外的生产问题. 本田强调:"我们正在努力将影响降到最低, 并恢复生产, 销售和开发活动的全部功能." 安全公司 Emsisoft 的分析师表示, 一份文件加密恶意软件样本被上传到恶意软件分析服务 VirusTotal, 该服务引用了本田内部的子域名 mds.honda.com. 勒索软件只会加密系统上有能力解决这个域名的文件, 不过大多数系统都无法解决这个问题. mds.honda.com 很可能存在于本田内部网使用的内部域名服务器上, 因此这是一个相当可靠的指标, 表明本田确实是被 Snake 勒索软件攻击了.
12. 30 万账号被黑! 任天堂发布最新声明: 部分用户已退款
6 月, 任天堂公司透露, 自 4 月初以来, 共有 30 万个 Nintendo 帐户被盗, 因为黑客未经允许就使用了他人的 Nintendo Network ID. 该漏洞最早是在 4 月份发现的, 社交媒体用户开始抱怨他们的任天堂帐户资金丢失, 在某些情况下, 他们的钱居然被用来购买 Fortnite 的虚拟货币 V-Bucks. 除了登录以可能玩其他用户的游戏外, 黑客还能够查看个人的出生日期, 国家或地区以及电子邮件地址. 他们还可以访问与这些帐户关联的付款服务, 包括 PayPal 帐户或信用卡, 以在 Nintendo 的平台上购买商品. 此前, 该公司表示有 16 万个帐户被黑客入侵, 但在 6 月 9 日, 该数字已更新为高达 30 万个.
13. 黑客勒索了 23000 个 MongoDB 数据库, 并威胁要联系 GDPR 当局
7 月, 据 zdnet 获悉, 一名黑客在网上公开的 22900 个 MongoDB 数据库中上传了勒索单, 这个数字大约占在线访问的所有 MongoDB 数据库的 47%. 黑客使用自动脚本来扫描配置错误的 MongoDB 数据库, 清除其内容后, 并留下一张勒索单, 要求支付 0.015 比特币(约合 140 美元). 攻击者给公司两天的时间付款, 并威胁要泄露他们的数据, 然后联系受害者当地的《通用数据保护条例(GDPR)》执法机构来报告他们的数据泄露.
14. Maze 勒索软件公布了 LG,Xerox 两家公司 76GB 内部数据
8 月, 因此前的勒索失败, Maze 勒索软件的操纵者发布了数十 GB 的 LG 和 Xerox 内部数据. 黑客泄露了 50.2GB 的 LG 内部网络数据以及 25.8GB 的 Xerox 数据. 实际上这两家公司的数据泄露情况早在 6 月末就开始预告, 当时 Maze 勒索团伙在其 "泄露门户网站" 上为这两家公司创建了相关条目. 从 Maze 勒索团伙在 6 月下旬共享的截屏和 ZDNet 下载并审计的文件样本来看, 数据似乎包含多种 LG 产品 (电话和笔记本电脑) 的闭源固件源代码.
15. 白俄罗斯执法部门: 1000 名高级别警官的私人信息被泄露
9 月, 一群黑客泄露了 1000 多名白俄罗斯高级警官的姓名和个人信息, 以回应警察对反政府示威的暴力镇压. 据了解, 此次泄露的数据包括姓名, 出生日期, 所在部门和职务头衔. 1003 名警官的详细信息是通过谷歌电子表格泄露的, 其中大多数记录的都是高级别警官, 比如中尉, 少校和上尉.
16. 2,580 万美元英国航空公司认领本土最大罚单
10 月, 英国隐私监管机构开出其有史以来最大的一张罚单, 英国航空公司 (British Airways PLC, BAY.LN) 因 2018 年一起影响逾 40 万客户的数据泄露事件被罚款 2000 万英镑 (约合 2580 万美元).3 月 4 日, 英国信息专员办公室(ICO) 以未能保护乘客个资安全为由, 对国泰航空开罚 50 万英镑. 有分析称, 这或许是根据英国相关法律而指定的最高罚款金额. 据悉, 本次漏洞暴露了全球约 940 万客户的个人详细信息, 且其中有 111578 名来自英国.
17. 富士康被黑客攻击, 索要 2.3 亿赎金
11 月, 富士康在其位于墨西哥华雷斯城的富士康 CTBG MX 设备遭受了攻击. 攻击者在对设备加密之前先窃取了未经加密的文件, 不法分子声称已加密约 1200 台服务器, 窃取了 100GB 的未加密文件, 并删除 20~30TB 的备份. 消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信, 勒索信里面附有指向 DoppelPaymer Tor 付款网站上富士康受害者页面的链接, 不法分子索要 1804.0955 个比特币的赎金, 按当时的比特币价格折算, 约合 34686000 美元(2.3 亿人民币).
18. FireEye, 美国财政部和商务部被 APT 29 攻击, 18000 名客户面临 "窃听" 威胁
12 月, 黑客利用 SolarWinds 在今年 3 月至 6 月间发布的网络管理产品 Orion 更新中, 植入恶意代码, 从而入侵了美国财政部, 商务部下属的国家电信和信息管理局(NTIA),FireEye 的网络, 此外, 多达 1.8 万的 Orion 客户也正面临着这次供应链攻击带来的巨大威胁. 这意味着, 在长达 9 个月时间里, 黑客可以持续监视这些企业和机构, 窥探内部电子邮件流量. 不得不提及的是, SolarWinds 的全球用户中包括了白宫, 国防部门, 美英信号情报机构等敏感机构.
来源: http://netsecurity.51cto.com/art/202101/639460.htm