2019年,国际网络安全形势仍然十分严峻,安全威胁来势汹汹,数据泄露,勒索攻击,黑客活动等各类网络安全事件层出不穷。
1.澳大利亚维多利亚州3万名政府雇员个人信息泄露
2.俄克拉荷马州安全部门服务器泄露数百万政府文
2019年1月16日,网络安全公司UpGuard披露了一起严重的数据泄露事件,一台被用于存储美国俄克拉荷马州证监会(OklahomaDepartmentofSecurities,ODS)数据的服务器因为没有受到很好地保护,导致共计3TB大小的数百万份文件可公开访问。据数据显示,该安全部门服务器至少从2018年11月30日起就已在公网暴露。
泄露数据高达3TB,包含数百万个敏感的政府文件和FBI调查报告。此外,还有十万雇员的社会保险号、姓名和地址,远程访问ODS工作站的凭证以及俄克拉荷马州安全部门的通信记录。
汉特是在一个黑客论坛上获知这一情况的。该论坛上公开的一个图像显示,数据集的根文件夹名字叫Collection#1,因此汉特将此次事件称为“Collection#1”。目前这些数据已经从MEGA删除。
4.16家网站6.17亿用户信息在暗网被售卖
2019年2月,有消息显示,从16个被黑客入侵的网站上窃取的约6.17亿在线账户信息在暗网出售,价格不到2万美元,可用比特币支付。这16个网站包括:Dubsmash、MyFitnessPal、MyHeritage、ShareThis、HauteLook、Animoto、EyeEm、8fit、Whitepages、Fotolog、500px、ArmorGames、BookMate、CoffeeMeetsBagel、Artsy、DataCamp。
从已经放出的数据中可以看到,这些账户都是真实有效的,不仅包括账户持有人的姓名,还有其电子邮件地址和账户密码等信息。尽管这些数据经过哈希处理或单项加密,但破解起来并不是一件难事。
5.委内瑞拉两次大规模停电
2019年3月7日晚,委内瑞拉首都加拉加斯等数个城市灯火骤熄,陷入一片漆黑,停电波及全国23个州中的21州,多个地区供水和通信网络中断。委媒体报道称,停电的直接原因是该国最大的古里水电站遭到蓄意破坏,这座水电站供应委内瑞拉80%的电力。
委内瑞拉总统马杜罗指责美国对委发动“电力战”,并在3月12日表示,拟向联合国、俄罗斯、中国寻求支持,对委内瑞拉电力系统遭到的网络攻击进行调查。
经过漫长的抢修,委内瑞拉已于3月13日基本恢复供水、供电,国家秩序基本恢复正常,但该国局势并不平静,仍然暗流涌动。
2019年3月18日,委内瑞拉首都加拉加斯联邦区有多个变电器发生爆炸,导致委内瑞拉首都联邦区再次停电。3月27日晚,委内瑞拉总统马杜罗宣布,已恢复全国80%地区的电力供应。
6.铝巨人NorskHydro遭受重大网络攻击多家工厂关闭
2019年3月19日,全球大的铝制造商之一NorskHydro(挪威海德鲁公司)位于欧美的多个工厂运营遭受大规模的网络攻击,导致IT系统无法使用。该公司临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为手动运营模式,以继续执行某些运营。
在长达18分钟的新闻发布会上,海德鲁的CFOEivindKallevik透露,海德鲁此次是受到一种名为LockerGoga的新型勒索软件攻击,该恶意软件会把计算机上的所有文件进行加密,然后要求为解密密钥支付赎金。
“目前情况非常严峻。公司的整个网络都陷于瘫痪中,影响到所有生产活动和公司日常运作。”
7.Facebook被爆明文存储6亿用户密码,已被查看900万次
2019年3月22日,据网络安全记者布莱恩-克雷布斯(BrianKrebs)的一份报告表明,Facebook在没有加密的情况下存储了数亿用户的密码,并且以明文的方式展示给数万名公司职员。据调查,此事件直接影响可能多达6亿用户。
据匿名员工透露,从2012年至今,有将近2-6亿Facebook用户的账户密码可能是以纯文本形式存储的,并且可被2万多名Facebook员工搜索。
消息人士称,Facebook访问日志显示,大约2000名Facebook工程师和开发人员对包含纯文本用户密码的内容进行了大约900万次内部查询。
8.亚特兰大市政府遭勒索软件袭击,重回纸质办公时代
2019年3月22日上午,美国亚特兰大市政府遭遇持续性重大勒索软件攻击,办公计算机系统和门户网站纷纷宕机,严重影响政府职能行使。之后大量企业内部和面向客户的应用程序无法使用,其中就包括一些用于支付账单或访问政府信息的应用程序。
据报道,该市收到了一笔每个部门价值6800美元的比特币的赎金要求,也就是说,解锁整个系统的费用为5.1万美元。
亚特兰大政府官员表示,市政网络多个部分陷入混乱。某些重要系统未受影响,比如911紧急调度呼叫服务和污水处理控制系统。但市政职能的其他部分受勒索软件影响而停工了数日。亚特兰大市法院无法批捕,警官只能手写报告,整个城市都没办法接受就业申请。
亚特兰大官方没有透露太多攻击细节,只是敦促民众提高警惕,安抚雇员和居民其个人信息并未被盗,同时指出,任何与亚特兰大市有生意往来的个人和企业都有可能面临网络攻击的风险,建议大家清查自己的银行账户。
经历了五天的整顿之后,亚特兰大市政府3月27日才允许员工开启电脑、硬盘和打印机,并开放内部的电子邮件、Oracle、Siebel、Accela等服务,但当地居民依然无法通过政府网站在线支付票款、水费。全球最繁忙的空港也还没有恢复免费WiFi供旅客使用。
9.丰田服务器遭黑客入侵,威胁310万用户信息
2019年4月1日,丰田汽车公布了一起发生在日本主办事处的数据泄露事件。丰田汽车表示,黑客入侵了其IT系统,并访问了几家销售子公司的数据。这些子公司包括丰田东京销售控股公司、东京汽车、东京丰田、丰田东京卡罗拉、丰田东京销售网络、雷克萨斯KoishikawaSales公司、JamilShoji(雷克萨斯Nerima)和丰田西东京卡罗拉。
该公司表示,黑客访问的服务器存储了多达310万名客户的销售信息。丰田汽车称,目前正在调查此事,以确定黑客是否泄露了他们可以访问的任何数据。
丰田汽车强调,客户的财务细节并未存储在被黑客攻击的服务器上。至于黑客可能访问了哪些类型的数据,丰田汽车并未披露。
最后,丰田公司还对广大用户致歉:“我们向所有使用丰田和雷克萨斯汽车的客户表示歉意。我们认真对待这一问题,并将在经销商和整个丰田集团中彻底实施信息安全措施。”
10.日本Hoya公司遭受网络攻击,计算机被用于挖掘加密货币
2019年4月,领先的光学产品制造商Hoya公司称,公司在2月底遭受了一次严重的网络攻击,100多台电脑感染了病毒,导致Hoya公司的用户ID和密码被窃取。还在攻击期间试图挖掘加密货币,工厂生产线因此停止了三天。
Hoya表示,网络攻击发生后,一台控制网络的计算机首先停机,工人们无法使用软件来订单和生产,因此工业产出比正常水平下降了大约40%。随后,病毒也开始在其他电脑上感染,但最终在开始加密货币挖掘操作之前被成功阻止。
11.佛罗里达州遭勒索攻击,政府工作停摆两周
2019年6月10日,佛罗里达州莱克城(LakeCity)遭到灾难性的勒索软件攻击,各项市政工作已停摆两周。市政紧急会议投票决定支付价值将近50万美元的赎金
尽管该城市的IT人员在发现攻击后的十分钟内将受影响的系统断开连接,但是除了在独立网络中运行的警察和消防部分,该市政的几乎所有计算机系统都感染了勒索软件。
此前,佛罗里达州RivieraCity也遭黑客攻击,支付了60万美元赎金。两起袭击有一个共同点,一名政府工作人员点击了一封电子邮件中的恶意附件,使得勒索软件传播至整个网络。
一旦恶意软件扩散,计算机就会被锁定,并弹出一个提示,指示受害者通过电子邮件联系攻击,然后用比特币支付索要赎金。在支付赎金之前,市政府官员无法进入他们的系统。
12.《纽约时报》宣称,美国已在俄罗斯电网中植入病毒
2019年6月15日,《纽约时报》发表报道称,美国政府官员承认,早在2012年就在俄罗斯电网中植入病毒程序,可随时发起网络攻击。报道还指出,此举部分是为了发出警告,也是为了让美国在与俄罗斯发生重大冲突时处于进行网络攻击的地位。
在过去3个月内,美国部分现任和前任政府官员们表示,向俄罗斯电网和其他目标部署美国计算机代码,是向更具进攻性战略转变的一部分。“如果有一天俄罗斯陷入了黑暗,华盛顿就是那个幕后黑手。”
此外,美国土安全部和联邦调查局也声称,俄罗斯同样对美国电厂、油气管道系统或供水系统内植入恶意代码,以备战时启用。两国互置恶意代码进行网络攻击的行为再次凸显了,电网已成为在线攻击的首要目标,是当今网络战的前沿阵地和主战场。
13.世界最大飞机零件供应商ASCO遭受黑客攻击
2019年6月,ASCO公司证实,自6月7日以来其位于比利时扎芬特姆的工厂一直遭受黑客攻击,已向警方提出投诉。检察官说,计算机上发现了“勒索软件”的痕迹,黑客要求支付赎金以释放被封锁的计算机。
ASCO是世界上最重要的飞机零部件设计供应商之一,该公司的一些客户包括航空运输和军事领域的大腕,如空中客车公司,波音公司,庞巴迪公司和洛克希德马丁公司,工厂分布在比利时,德国,加拿大和美国等国家;目前为止,已停止在四个国家的工厂生产,上千名员工被迫停工。
14.日本加密币交易所遭黑客攻击,损失资产3200万美元
15.美国银行第一资本遭黑客入侵,逾1亿用户信息泄露
第一资本称,公司在7月19日确认了这次黑客入侵事件,目前这名黑客已经被美国联邦调查局逮捕。在宣布这一消息后,第一资本股价在盘后交易中下跌1%。
第一资本表示,将向受影响的个人通知这次入侵事件,并提供免费的信用监控和身份保护服务。
16.俄罗斯联邦安全局遭史上最大黑客攻击,7.5TB数据被盗
2019年7月,据外媒报道,黑客入侵俄罗斯联邦安全局(FSB)服务器,他们从FSB的主要承包商“Sytech”处获得了7.5TB的数据。入侵者泄露了与非公共互联网项目有关的数十个数据,例如俄罗斯如何对Tor浏览器用户进行去匿名化,收集有关社交网络用户的信息,以及将俄罗斯互联网业务与世界其他地区隔离。
攻击于2019年7月13日由一个不知名的黑客组织0v1ru$发起,他们最近创建了Twitter帐户,发布了属于受攻击计算机的文件夹截图。在他们在Twitter中发布的不同图片中,一张图片显示了信息总量——7.5TB。
在攻击过程中,黑客还顺手用一个“Yoba-face”破坏了该公司的网站,这是一个受俄罗斯用户欢迎的表情符号。
17.南非电力公司遭勒索病毒攻击陷入瘫痪
2019年7月,南非约翰内斯堡的CityPower电力公司遭受勒索病毒攻击,该公司的应用程序、数据库都被黑客进行了恶意加密,导致对外服务基本陷入瘫痪,更有一部分客户要忍受着断电近12个钟头,十分不便。
CityPower通过Twitter发布公告称,公司遭到勒索病毒恶意攻击,信息库、应用程序及通信网络均被加密,其信息通信技术部门已经在排除恶意程序及重新启动全部受影响的应用程序。而面临这次恶意攻击影响,造成许许多多CityPower客户无法经过预缴系统在线交易。尽管发电厂已然紧急调派人力抢修,可是连系统都未曾运作,因此抢修进展大受影响。
出事之时,恰逢南非大部分工薪阶层的发薪日,大部分人需要趁发薪日去交付次月的用电费用,一部分客户无奈之下被断电近12个钟头。
18.美国路易斯安那多学区遭网络攻击,宣布进入紧急状态
2019年7月,路易斯安那州北部的三个教区(Sabine,Morehouse和Ouachita)遭到网络攻击,黑客控制和加密了重要的网络系统,并要求勒索赎金以恢复数据。美国路易斯安那州州长约翰·贝尔·爱德华兹(JohnBelEdwards)在几个学区遭受网络攻击后宣布全州进入紧急状态。
目前该地区已经启动了紧急预案,在联邦执法部门提供的帮助下,路易斯安那国民警卫队报告称已派出一个网络团队帮助恢复当地系统并安装防火墙。
19.首例“太空犯罪”:美宇航员被控从空间站入侵银行账户
2019年8月,美国国家航空航天局(NASA)正在调查一项“不寻常”的案件:一名美国宇航员被控在国际空间站居住期间,侵入其已分居伴侣的银行账户。
一位名叫萨默勒沃登(SummerWorden)的美国女子有一天注意到,她的银行账户在未经允许的情况下被NASA下属一个计算机网络侵入。经过进一步调查后,她有了一个“惊人”发现:侵入账户的居然是她的前同性伴侣——NASA宇航员安妮麦克莱恩(AnneMcClain)。据介绍,两人正在“闹离婚”。
沃登目前已向美国联邦贸易委员会提出申诉,她的一位家人也向NASA督察长办公室提出控告。起诉书指控麦克莱恩盗用他人身份,并非法获取沃登的私人财务记录。
20.丰田纺织公司遭BEC攻击损失3,700万美元
该公司称,事发后不久即意识到遭遇了欺诈,随即组织团队试图挽回受损资金。”意识到遭遇犯罪活动的可能性很高,我们立即成立了由律师组成的团队,然后向当地调查机构报告了该损失。在配合各方面调查的同时,我们尽最大的努力保护/挽回受损资金。“
如果丰田纺织未能成功追回被盗资金,丰田汽车可能会修改其2020年3月收益预测。
21.全球7.37亿医疗数据泄露,波及52个国家超过2000万人
2019年9月19日,德国GreenboneNetworks的研究人员发现,公网上存在600台不安全的PACS服务器,导致4亿张医疗放射图像被泄露。这项数据泄露研究从2019年7月中旬起,2019年9月初才算完结。在调查的2300个档案系统中,有590个可以通过互联网访问,包括来自52个国家的2400万份医疗记录。其中,中国有14个未受保护的PACS服务器系统,泄露279000个数据记录。
PACS系统主要应用于医疗保健行业,负责存储医学放射检查过程生成的图像,以方便提供给医务人员进行分析诊断。这些系统使用DICOM(医学数字成像和通信)协议来管理和传输医学图像。
22.印度最大的核电站遭到网络攻击
2019年9月,新闻社IANS报道称,印度最大的核电站Kudankulam核电站的两个反应堆之一已中止运行,而一名Twitter用户将该停止与来自朝鲜的DTrack网络攻击关联在一起。
调查显示,受感染的个人电脑属于一名连接互联网的用户,该网络用于行政用途。这是与关键的内部网络隔离的。这些网络正在被持续监控。另一方面,核电厂系统并未受到影响。
11月20日,印度政府澄清,Kudankulam核电站计算机系统与管理网络是隔离的,任何企图都无法破坏核电站计算机系统。
23.AWS瘫痪:DNS被DDoS攻击15个小时
2019年10月22日,云服务商巨头亚马逊AWSDNS服务器遭DDoS攻击,攻击者试图通过垃圾网络流量堵塞系统,造成服务无法访问,攻击持续了15个小时!
大量数据包阻塞亚马逊的DNS系统,其中一些合法的域名请求被释放以缓解问题。也就是说网站和应用尝试联系后端亚马逊托管的系统(如S3存储桶)可能会失败,导致用户看到出错信息或空白页面。
该攻击不仅影响了对S3的访问,还会妨碍客户连接到依赖外部DNS查询的亚马逊服务,比如亚马逊关系数据库服务(RDS)、简单队列服务(SQS)、CloudFront、弹性计算云(EC2)和弹性负载均衡(ELB)。无数依赖AWS上这些服务的网站和应用软件受到影响。
24.格鲁吉亚遭受最严重网络攻击,15000个网站被破坏
2019年10月28日,格鲁吉亚遭到了大规模网络袭击,包括政府机构、新闻媒体在内的超过15000个网站被破坏,其中包括总统的个人网站主页。
据报道,所有被袭击的网站主页上都显示了一张格鲁吉亚前总统萨卡什维利的照片,并配有一句“我会回来的!”文字。格鲁吉亚两个主要广播公司Maestro和ImediTV的服务器也遭到破坏,导致两个电视台停播。
当地网络托管商Pro-Service已出面承担责任,承认是一名黑客侵入了公司网络,瘫痪了旗下大量客户的网站,造成整个国家网络的“宕机”。Pro-Service负责人称,网络攻击发生在28日清晨,到当天晚上8点,工作人员已经恢复了一半以上受影响的网站。
25.黑客入侵美国110家养老院系统,勒索1400万美元比特币
2019年11月,据TNW报道,黑客们最近攻击了全美110家养老院的计算机,并要求支付价值1400万美元的比特币才会解锁系统,这无疑是将病人的生命置于危险之中。
有关虚拟医疗服务提供商公司(VCPI)在接受采访时,证实黑客使用了Ryuk勒索软件将客户的所有数据进行加密。据估计,该公司在美国45个州维护着大约80,000台电脑和服务器,为医疗设施提供支持。
据悉,Ryuk是一种特洛伊病毒,它通过加密计算机网络上的文件,然后要求支付比特币赎金才会解密这些文件。早在今年1月份,Ryuk幕后主使仅在五个月内就赚取370万美元。
26.美国新奥尔良市遭网络攻击,市长宣布进入紧急状态
2019年12月13日,美国南部路易斯安那州新奥尔良市遭到网络攻击,市长拉托亚坎特雷尔当日宣布该市进入紧急状态。
“出于高度的谨慎,所有员工立刻接到了通知,关闭电脑电源、拔掉设备插头、断开WiFi连接。”该市在其社交页面上表示。
不过,市长坎特雷尔当天还表示,据她所知,在遭受网络攻击期间,没有城市信息泄露或丢失。她还说,虽然市政官员发现了勒索软件,但他们还没有收到直接要钱的要求。
27.加拿大医疗检测机构被黑客攻击,支付赎金换1500万失窃数据
2019年12月17日,加拿大最大的医疗检测机构LifeLabs宣布,其后台数据库近期遭遇黑客入侵和勒索,1500万名客户的个人信息被盗取。并承认已向黑客支付赎金,以赎回被窃取的数据和资料。据悉,受影响的客户主要分布在安大略省和不列颠哥伦比亚省。
LifeLabs的首席执行官CharlesBrown事后向其公司的客户道歉,表示已将攻击事件通知隐私事务专员,并已采取措施加强其网络防御能力,类似的事件将来永远不会在公司的记录中重演。此后还将为所有受影响的客户提供网络安全保护服务,例如身份盗窃和欺诈保护保险。
12月27日,LifeLabs因数据泄露被客户提起集体诉讼,指控其违反与客户的合约,违反私隐法和消费者保护法,要求赔偿超过11.3亿元,以及另外的惩罚性和道德赔偿。
28.阿拉斯加航空遭黑客攻击,取消6个航班影响数百人
2019年12月22日,总部位于美国阿拉斯加的阿拉斯加拉文航空(RavnAir)22日宣布,该公司的计算机网络受到“恶意网络攻击”,因此在假日出行高峰期间,取消了至少6架班次航班。该公司发言人DebbieReinwand表示,此次航班的取消行动影响了近260名乘客的出行。
据了解,此次攻击事件主要影响了该航空公司的Dash8型号飞机组。网络攻击断开了该组飞机的维护系统及备份。因此,该公司取消了涉及Dash8型号飞机的所有航班。
报道称,该公司正在与联邦调查局(FBI)、其他机构以及一家网络安全公司合作,以恢复系统。
29.韩黑客组织被捣毁!4年盗取74亿条个人信息
2019年12月,据媒体报道,韩检方捣毁了一黑客团伙,该团伙4年间共盗取了74亿条个人信息,并以此非法牟利。
韩国检方调查显示,三名犯罪嫌疑人将黑客程序伪装成微软认证的正品软件在网上传播。受害人在下载并安装这些软件后电脑会被植入黑客程序,犯罪嫌疑人就可以远程查看并采集这台电脑的所有信息。使用者每次输入个人信息时,黑客程序就会进行采集,最终形成了庞大的数据库,八成韩国民众的各种个人情报都被保存在该组织的数据库里。
其中还包含54亿条个人信息的某中国电信诈骗团伙的电脑,也被该黑客团伙控制。以此手段采集到的个人信息达到74亿条,只要搜索网站域名,就能检索到用户名、密码、身份证号甚至是住址。
30.全球27亿电子邮件地址和10亿密码数据暴露
2019年12月,研究人员发现了一个Elasticsearch数据库遭泄露,而此次数据泄露的体量之大令人咋舌,其中包括有27亿个电子邮件地址,10亿个电子邮件账户密码以及一个装载了近80万份出生证明副本的应用程序。
Comparitech与安全研究人员BobDiachenko是2019年12月4日发现数据库的。尽管未确定数据库所有者,但Diachenko立即警告托管该IP地址的美国ISP取走了该数据库。
据报道,大多数电子邮件地址来自中国,包括qq.com,139.com,126.com,gfan.com和game.sohu.com,均来自腾讯,新浪,搜狐和网易等知名互联网公司。一些电子邮件地址具有Yahoo和Gmail域,还有一些俄语域,例如rambler.ru和mail.ru。