2019年网络安全事件回顾(国际篇)

 

2019年,国际网络安全形势仍然十分严峻,安全威胁来势汹汹,数据泄露,勒索攻击,黑客活动等各类网络安全事件层出不穷。

安数网络特别整理了全球范围内影响比较突出的30起网络安全事件,一起来按时间顺序回顾一下:

01. 澳大利亚维多利亚州3万名政府雇员个人信息泄露

2019年1月1日,据ABC报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。

受此次数据泄露事件影响的员工通过邮件被告知,在通讯录上的员工的电话号码可能也已外泄。

工作人员被告知称,此次数据泄露事件并未影响银行及财务信息。总理府表示已将该泄露事件移交警方、澳大利亚网络安全中心和维多利亚州信息专员办公室调查。该部门的发言人声明道,“为防止再次发生此类数据泄露事件,政府将妥善处理所有调查所得。”

 

02. 俄克拉荷马州安全部门服务器泄露数百万政府文件

2019年1月16日,网络安全公司UpGuard披露了一起严重的数据泄露事件,一台被用于存储美国俄克拉荷马州证监会(Oklahoma Department of Securities,ODS)数据的服务器因为没有受到很好地保护,导致共计3TB大小的数百万份文件可公开访问。据数据显示,该安全部门服务器至少从2018年11月30日起就已在公网暴露。

泄露数据高达3TB,包含数百万个敏感的政府文件和FBI调查报告。此外,还有十万雇员的社会保险号、姓名和地址,远程访问ODS工作站的凭证以及俄克拉荷马州安全部门的通信记录。

服务器中还有1999年到2016年的所有电子邮件备份,目前总大小为16GB。攻击者可能从泄露的信息中获取远程访问国家机构工作站的密码,以及登录多个Web服务的凭证。

 

03. 云存储服务商MEGA泄露87GB数据含7.7亿个邮箱

2019年1月,网络安全研究员、“Have I Been Pwned”网站所有者特洛伊·汉特(Troy Hunt)的文章称,云存储服务MEGA上存在1,160,253,228条被泄露的邮箱和密码数据集。

汉特表示,从MEGA泄露的数据有87GB,里面有1.2万个文件,其中包括7.73亿个独立邮件地址和21,222,975个独立密码。从泄露的邮箱数量看,这是历史上规模最大的泄露事故。

汉特是在一个黑客论坛上获知这一情况的。该论坛上公开的一个图像显示,数据集的根文件夹名字叫Collection #1,因此汉特将此次事件称为“Collection #1”。目前这些数据已经从MEGA删除。

 

04. 16家网站6.17亿用户信息在暗网被售卖

2019年2月,有消息显示,从16个被黑客入侵的网站上窃取的约6.17亿在线账户信息在暗网出售,价格不到 2 万美元,可用比特币支付。这 16 个网站包括:Dubsmash 、 MyFitnessPal 、MyHeritage 、 ShareThis 、 HauteLook、 Animoto、 EyeEm 、 8fit、 Whitepages 、Fotolog、500px 、 Armor Games、 BookMate、 CoffeeMeetsBagel 、Artsy 、 DataCamp 。

从已经放出的数据中可以看到,这些账户都是真实有效的,不仅包括账户持有人的姓名,还有其电子邮件地址和账户密码等信息。尽管这些数据经过哈希处理或单项加密,但破解起来并不是一件难事。

MyHeritage的一名发言人证实,目前正在出售的样本数据的确是真实的,并承认这些数据是黑客于2017年10月在MyHeritage的服务器上获取的。500px和EyeEm也证实自己的账户数据遭到了窃取,且恰恰是那名卖家正在出售的那批。这几家网站的声明进一步增强了这批数据库的可信度。

 

05. 委内瑞拉两次大规模停电

2019年3月7日晚,委内瑞拉首都加拉加斯等数个城市灯火骤熄,陷入一片漆黑,停电波及全国23个州中的21州,多个地区供水和通信网络中断。委媒体报道称,停电的直接原因是该国最大的古里水电站遭到蓄意破坏,这座水电站供应委内瑞拉80%的电力。

委内瑞拉总统马杜罗指责美国对委发动“电力战”,并在3月12日表示,拟向联合国、俄罗斯、中国寻求支持,对委内瑞拉电力系统遭到的网络攻击进行调查。

经过漫长的抢修,委内瑞拉已于3月13日基本恢复供水、供电,国家秩序基本恢复正常,但该国局势并不平静,仍然暗流涌动。

2019年3月18日,委内瑞拉首都加拉加斯联邦区有多个变电器发生爆炸,导致委内瑞拉首都联邦区再次停电。3月27日晚,委内瑞拉总统马杜罗宣布,已恢复全国80%地区的电力供应。

 

06. 铝巨人NorskHydro遭受重大网络攻击多家工厂关闭

2019年3月19日,全球大的铝制造商之一NorskHydro(挪威海德鲁公司)位于欧美的多个工厂运营遭受大规模的网络攻击,导致IT系统无法使用。该公司临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为手动运营模式,以继续执行某些运营。

据调查,此次网络攻击来源于美国,于周一傍晚发起并在夜间升级,公司大多数业务领域的IT系统都受到了影响。

在长达18分钟的新闻发布会上,海德鲁的CFOEivindKallevik透露,海德鲁此次是受到一种名为LockerGoga的新型勒索软件攻击,该恶意软件会把计算机上的所有文件进行加密,然后要求为解密密钥支付赎金。

“目前情况非常严峻。公司的整个网络都陷于瘫痪中,影响到所有生产活动和公司日常运作。”

 

07. Facebook被爆明文存储6亿用户密码,已被查看900万次

2019年3月22日,据网络安全记者布莱恩-克雷布斯(BrianKrebs)的一份报告表明,Facebook在没有加密的情况下存储了数亿用户的密码,并且以明文的方式展示给数万名公司职员。据调查,此事件直接影响可能多达6亿用户。

据匿名员工透露,从2012年至今,有将近2-6亿Facebook用户的账户密码可能是以纯文本形式存储的,并且可被2万多名Facebook员工搜索。

消息人士称,Facebook访问日志显示,大约2000名Facebook工程师和开发人员对包含纯文本用户密码的内容进行了大约900万次内部查询。

Facebook也在声明中承认了此事:“在1月的例行安全审查中,我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中,“Facebook撰文称,“这引起了我们的注意,因为我们的登录系统本应通过技术来屏蔽密码,使其不可读。我们已经修复了这些问题。为了提早预防,我们将通知相关用户。”

 

08. 亚特兰大市政府遭勒索软件袭击,重回纸质办公时代

2019年3月22日上午,美国亚特兰大市政府遭遇持续性重大勒索软件攻击,办公计算机系统和门户网站纷纷宕机,严重影响政府职能行使。之后大量企业内部和面向客户的应用程序无法使用,其中就包括一些用于支付账单或访问政府信息的应用程序。

据报道,该市收到了一笔每个部门价值6800美元的比特币的赎金要求,也就是说,解锁整个系统的费用为5.1万美元。

在此次攻击事件中,黑客团伙加密了市政府文件,将文件名临时改为“I’m sorry(对不起)”,且只给受害者一周时间支付赎金,超过一周未付赎金,文件就永远找不回来了。

亚特兰大政府官员表示,市政网络多个部分陷入混乱。某些重要系统未受影响,比如911紧急调度呼叫服务和污水处理控制系统。但市政职能的其他部分受勒索软件影响而停工了数日。亚特兰大市法院无法批捕,警官只能手写报告,整个城市都没办法接受就业申请。

亚特兰大官方没有透露太多攻击细节,只是敦促民众提高警惕,安抚雇员和居民其个人信息并未被盗,同时指出,任何与亚特兰大市有生意往来的个人和企业都有可能面临网络攻击的风险,建议大家清查自己的银行账户。

经历了五天的整顿之后,亚特兰大市政府3月27日才允许员工开启电脑、硬盘和打印机,并开放内部的电子邮件、Oracle、Siebel、Accela等服务,但当地居民依然无法通过政府网站在线支付票款、水费。全球最繁忙的空港也还没有恢复免费WiFi供旅客使用。

 

09. 丰田服务器遭黑客入侵,威胁310万用户信息

2019年4月1日,丰田汽车公布了一起发生在日本主办事处的数据泄露事件。丰田汽车表示,黑客入侵了其IT系统,并访问了几家销售子公司的数据。这些子公司包括丰田东京销售控股公司、东京汽车、东京丰田、丰田东京卡罗拉、丰田东京销售网络、雷克萨斯Koishikawa Sales公司、Jamil Shoji(雷克萨斯Nerima)和丰田西东京卡罗拉。

该公司表示,黑客访问的服务器存储了多达310万名客户的销售信息。丰田汽车称,目前正在调查此事,以确定黑客是否泄露了他们可以访问的任何数据。

丰田汽车强调,客户的财务细节并未存储在被黑客攻击的服务器上。至于黑客可能访问了哪些类型的数据,丰田汽车并未披露。

最后,丰田公司还对广大用户致歉:“我们向所有使用丰田和雷克萨斯汽车的客户表示歉意。我们认真对待这一问题,并将在经销商和整个丰田集团中彻底实施信息安全措施。”

 

10. 日本Hoya公司遭受网络攻击,计算机被用于挖掘加密货币

2019年4月,领先的光学产品制造商Hoya公司称,公司在2月底遭受了一次严重的网络攻击,100多台电脑感染了病毒,导致Hoya公司的用户ID和密码被窃取。还在攻击期间试图挖掘加密货币,工厂生产线因此停止了三天。

Hoya表示,网络攻击发生后,一台控制网络的计算机首先停机,工人们无法使用软件来订单和生产,因此工业产出比正常水平下降了大约40%。随后,病毒也开始在其他电脑上感染,但最终在开始加密货币挖掘操作之前被成功阻止。

 

11. 佛罗里达州遭勒索攻击,政府工作停摆两周

2019年6月10日,佛罗里达州莱克城(Lake City)遭到灾难性的勒索软件攻击,各项市政工作已停摆两周。市政紧急会议投票决定支付价值将近50万美元的赎金

尽管该城市的IT人员在发现攻击后的十分钟内将受影响的系统断开连接,但是除了在独立网络中运行的警察和消防部分,该市政的几乎所有计算机系统都感染了勒索软件。

此前,佛罗里达州Riviera City也遭黑客攻击,支付了60万美元赎金。两起袭击有一个共同点,一名政府工作人员点击了一封电子邮件中的恶意附件,使得勒索软件传播至整个网络。

一旦恶意软件扩散,计算机就会被锁定,并弹出一个提示,指示受害者通过电子邮件联系攻击,然后用比特币支付索要赎金。在支付赎金之前,市政府官员无法进入他们的系统。

 

12. 《纽约时报》宣称,美国已在俄罗斯电网中植入病毒

2019年6月15日,《纽约时报》发表报道称,美国政府官员承认,早在2012年就在俄罗斯电网中植入病毒程序,可随时发起网络攻击。报道还指出,此举部分是为了发出警告,也是为了让美国在与俄罗斯发生重大冲突时处于进行网络攻击的地位。

据称,美国其实自 2012 年起就已经对俄罗斯的基础建设系统进行低强度的「侦察」活动,了解其构成与潜在的安全漏洞,但没有主动做出侵略行为。这次转守为攻主要是由于 2018 年在俄罗斯干预美国选举的背景下所通过的法案,授权美国网战司令部(Cyber Command)以「威慑、保障、或守护」为名,在网上进行祕密活动。

在过去3个月内,美国部分现任和前任政府官员们表示,向俄罗斯电网和其他目标部署美国计算机代码,是向更具进攻性战略转变的一部分。“如果有一天俄罗斯陷入了黑暗,华盛顿就是那个幕后黑手。”

此外,美国土安全部和联邦调查局也声称,俄罗斯同样对美国电厂、油气管道系统或供水系统内植入恶意代码,以备战时启用。两国互置恶意代码进行网络攻击的行为再次凸显了,电网已成为在线攻击的首要目标,是当今网络战的前沿阵地和主战场。

 

13. 世界最大飞机零件供应商ASCO遭受黑客攻击

2019年6月,ASCO公司证实,自6月7日以来其位于比利时扎芬特姆的工厂一直遭受黑客攻击,已向警方提出投诉。检察官说,计算机上发现了“勒索软件”的痕迹,黑客要求支付赎金以释放被封锁的计算机。

ASCO是世界上最重要的飞机零部件设计供应商之一,该公司的一些客户包括航空运输和军事领域的大腕,如空中客车公司,波音公司,庞巴迪公司和洛克希德马丁公司,工厂分布在比利时,德国,加拿大和美国等国家;目前为止,已停止在四个国家的工厂生产,上千名员工被迫停工。

 

14. 日本加密币交易所遭黑客攻击,损失资产3200万美元

2019年7月12日,日本持牌加密货币交易所Bitpoint宣布全面停止包括交易、收汇款、开设新账户等在内的一切服务。Bitpoint 的运营母公司Remixpoint发布公告称,7月11日晚,BitpointJapan的虚拟货币交易系统检测出汇款相关的错误,调查结果显示,BitpointJapan管理的热钱包中存储的加密货币遭窃。被盗币种目前可确定包括XRP,初步损失预估在35亿日(约合3200万美元)元左右。

Bitpoint表示,大约25亿日元的被盗资金属于客户,剩余10亿日元属于交易所。受此消息影响,该交易所的母公司Remixpoint股价暴跌19%,触及跌停线。这些资金是从一个装有5种加密货币的热门钱包中被盗的,其中包括比特币和比特币现金。Bitpoint表示,还没有发现从冷钱包中丢失任何资金。

这一消息标志着日本又一家交易所被攻破。2018年9月,日本金融厅旗下的授权交易所Zaif曾遭到黑客攻击,价值6000万美元的加密货币被盗。

 

15. 美国银行第一资本遭黑客入侵,逾1亿用户信息泄露

2019年7月,美国银行第一资本金融公司披露,一名黑客获取了逾1亿名顾客和潜在顾客的个人信息,包括姓名、地址、电话号码和生日。

第一资本称,公司在7月19日确认了这次黑客入侵事件,目前这名黑客已经被美国联邦调查局逮捕。在宣布这一消息后,第一资本股价在盘后交易中下跌1%。

第一资本强调说,黑客并没有获得用户的信用卡账号和登录密码,但有大约14万美国人的社会安全号码以及与之关联的八万个银行储蓄卡账号被盗;另外还有大约100万加拿大人的社会保险号外泄。

第一资本董事长兼首席执行官费尔班克29日发表声明,对个人信息遭窃取的用户表示道歉,并承诺将“纠正错误”。

第一资本表示,将向受影响的个人通知这次入侵事件,并提供免费的信用监控和身份保护服务。

 

16. 俄罗斯联邦安全局遭史上最大黑客攻击,7.5TB数据被盗

2019年7月,据外媒报道,黑客入侵俄罗斯联邦安全局(FSB)服务器,他们从FSB的主要承包商“Sytech”处获得了7.5TB的数据。入侵者泄露了与非公共互联网项目有关的数十个数据,例如俄罗斯如何对Tor浏览器用户进行去匿名化,收集有关社交网络用户的信息,以及将俄罗斯互联网业务与世界其他地区隔离。

攻击于2019年7月13日由一个不知名的黑客组织0v1ru $发起,他们最近创建了Twitter帐户,发布了属于受攻击计算机的文件夹截图。在他们在Twitter中发布的不同图片中,一张图片显示了信息总量——7.5TB。

在攻击过程中,黑客还顺手用一个“Yoba-face”破坏了该公司的网站,这是一个受俄罗斯用户欢迎的表情符号。

除了这个图像,黑客还发布了内部网络的界面,后来将这些文件发送给另一个名为DigitalRevolution(数字革命)的黑客组织。数字革命将这些数据分享给了俄罗斯几家媒体。

 

17. 南非电力公司遭勒索病毒攻击陷入瘫痪

2019年7月,南非约翰内斯堡的City Power电力公司遭受勒索病毒攻击,该公司的应用程序、数据库都被黑客进行了恶意加密,导致对外服务基本陷入瘫痪,更有一部分客户要忍受着断电近12个钟头,十分不便。

City Power通过Twitter发布公告称,公司遭到勒索病毒恶意攻击,信息库、应用程序及通信网络均被加密,其信息通信技术部门已经在排除恶意程序及重新启动全部受影响的应用程序。而面临这次恶意攻击影响,造成许许多多City Power客户无法经过预缴系统在线交易。尽管发电厂已然紧急调派人力抢修,可是连系统都未曾运作,因此抢修进展大受影响。

出事之时,恰逢南非大部分工薪阶层的发薪日,大部分人需要趁发薪日去交付次月的用电费用,一部分客户无奈之下被断电近12个钟头。

 

18. 美国路易斯安那多学区遭网络攻击,宣布进入紧急状态

2019年7月,路易斯安那州北部的三个教区(Sabine,Morehouse和Ouachita)遭到网络攻击,黑客控制和加密了重要的网络系统,并要求勒索赎金以恢复数据 。美国路易斯安那州州长约翰·贝尔·爱德华兹(JohnBel Edwards)在几个学区遭受网络攻击后宣布全州进入紧急状态。

目前该地区已经启动了紧急预案,在联邦执法部门提供的帮相下,路易斯安那国民警卫队报告称已派出一个网络团队帮助恢复当地系统并安装防火墙。

这些受影响学区在其官方网站上发布了一则声明,表示Sabine教区学校系统在星期天早上遭到电子病毒攻击。声明中写道:“这种病毒已经禁用了我们的一些技术系统和我们的中心办公电话系统。该地区的工作人员向当地执法部门,州官员和联邦调查局报告了这起电子病毒袭击。正在利用所有可用资源使区域系统重新恢复上线。目前正在进行配合地方,州和联邦执法的调查。”

 

19. 首例“太空犯罪”:美宇航员被控从空间站入侵银行账户

2019年8月,美国国家航空航天局(NASA)正在调查一项“不寻常”的案件:一名美国宇航员被控在国际空间站居住期间,侵入其已分居伴侣的银行账户。

一位名叫萨默勒•沃登(Summer Worden)的美国女子有一天注意到,她的银行账户在未经允许的情况下被NASA下属一个计算机网络侵入。经过进一步调查后,她有了一个“惊人”发现:侵入账户的居然是她的前同性伴侣——NASA宇航员安妮•麦克莱恩(Anne McClain)。据介绍,两人正在“闹离婚”。

沃登目前已向美国联邦贸易委员会提出申诉,她的一位家人也向NASA督察长办公室提出控告。起诉书指控麦克莱恩盗用他人身份,并非法获取沃登的私人财务记录。

 

20. 丰田纺织公司遭BEC攻击损失 3,700 万美元

2019年9月9日,丰田纺织公司在其全球网站上发布了一份声明,称其欧洲子公司受骗,于 8 月 14 日向罪犯控制下的银行账户汇入了约 40 亿日元(3,700 多万美元)。

该公司称,事发后不久即意识到遭遇了欺诈,随即组织团队试图挽回受损资金。”意识到遭遇犯罪活动的可能性很高,我们立即成立了由律师组成的团队,然后向当地调查机构报告了该损失。在配合各方面调查的同时,我们尽最大的努力保护/挽回受损资金。“

如果丰田纺织未能成功追回被盗资金,丰田汽车可能会修改其 2020 年 3 月收益预测。

 

21. 全球7.37亿医疗数据泄露,波及52个国家超过2000万人

2019年9月19日,德国Greenbone Networks的研究人员发现,公网上存在600台不安全的PACS服务器,导致4亿张医疗放射图像被泄露。这项数据泄露研究从2019年7月中旬起,2019年9月初才算完结。在调查的2300个档案系统中,有590个可以通过互联网访问,包括来自52个国家的2400万份医疗记录。其中,中国有 14 个未受保护的 PACS 服务器系统,泄露 279000 个数据记录。

PACS系统主要应用于医疗保健行业,负责存储医学放射检查过程生成的图像,以方便提供给医务人员进行分析诊断。这些系统使用DICOM(医学数字成像和通信)协议来管理和传输医学图像。

与这些患者数据相关联的是7.37亿张X射线、CT和MRI扫描的医学图像,其中4亿张是可以下载并使用软件查看的。用户只使用web浏览器和HTTP即可访问患者数据。Greenbone表示,与外露图像一起存储的医疗数据可能包含用户姓名、出生日期、体检日期、体检范围、成像类型、主治医生、诊所地址等隐私信息。

 

22. 印度最大的核电站遭到网络攻击

2019年9月,新闻社IANS报道称,印度最大的核电站Kudankulam核电站的两个反应堆之一已中止运行,而一名Twitter用户将该停止与来自朝鲜的DTrack网络攻击关联在一起。

10月30日,印度核电公司(NPCIL)证实,Kudankulam核电站今年9月曾遭到网络攻击。根据一份声明,NCPIL于2019年9月4日接到印度计算机应急响应小组的通知。NCPIL说,原子能部门(DAE)的专家立即对此事进行了调查。

调查显示,受感染的个人电脑属于一名连接互联网的用户,该网络用于行政用途。这是与关键的内部网络隔离的。这些网络正在被持续监控。另一方面,核电厂系统并未受到影响。

11月20日,印度政府澄清,Kudankulam核电站计算机系统与管理网络是隔离的,任何企图都无法破坏核电站计算机系统。

 

23. AWS瘫痪:DNS被DDoS攻击15个小时

2019年10月22日,云服务商巨头亚马逊AWS DNS 服务器遭 DDoS 攻击,攻击者试图通过垃圾网络流量堵塞系统,造成服务无法访问,攻击持续了15个小时!

大量数据包阻塞亚马逊的 DNS 系统,其中一些合法的域名请求被释放以缓解问题。也就是说网站和应用尝试联系后端亚马逊托管的系统(如S3存储桶)可能会失败,导致用户看到出错信息或空白页面。

该攻击不仅影响了对S3的访问,还会妨碍客户连接到依赖外部DNS查询的亚马逊服务,比如亚马逊关系数据库服务(RDS)、简单队列服务(SQS)、CloudFront、弹性计算云(EC2)和弹性负载均衡(ELB)。无数依赖AWS上这些服务的网站和应用软件受到影响。

亚马逊在一次服务更新中透露,事件发生在10月22日,时间从东部时间下午13:30左右延长到晚上21:30。“我们正在调查有关路由53和我们外部DNS出现间歇性解析错误的报告,”AWS运维部门于美国东部时间10月22日下午13:06在推特上发布消息。直到晚上21:30,AWS运维部门才再次发布消息称,“影响解析服务的AWS DNS问题已获得解决。”

 

24. 格鲁吉亚遭受最严重网络攻击,15000个网站被破坏

2019年10月28日,格鲁吉亚遭到了大规模网络袭击,包括政府机构、新闻媒体在内的超过15000个网站被破坏,其中包括总统的个人网站主页。

据报道,所有被袭击的网站主页上都显示了一张格鲁吉亚前总统萨卡什维利的照片,并配有一句“我会回来的!”文字。格鲁吉亚两个主要广播公司Maestro和Imedi TV的服务器也遭到破坏,导致两个电视台停播。

当地网络托管商Pro-Service已出面承担责任,承认是一名黑客侵入了公司网络,瘫痪了旗下大量客户的网站,造成整个国家网络的“宕机”。Pro-Service负责人称,网络攻击发生在28日清晨,到当天晚上8点,工作人员已经恢复了一半以上受影响的网站。

 

25. 黑客入侵美国110家养老院系统,勒索1400万美元比特币

2019年11月,据TNW报道,黑客们最近攻击了全美 110 家养老院的计算机,并要求支付价值 1400 万美元的比特币才会解锁系统,这无疑是将病人的生命置于危险之中。

有关虚拟医疗服务提供商公司(VCPI)在接受采访时,正式黑客使用了 Ryuk 勒索软件将客户管的所有数据进行加密。据估计,该公司在美国 45 个州维护着大约80,000 台电脑和服务器,为医疗设施提供支持。

本次攻击影响了其几乎所有核心产品,包括包括互联网接入、账单、电话、电子邮件和客户记录。部分设施被攻击后,还导致医疗人员无法更新药品和下订单,这将导致无法及时补给药品。此外,VCPI公司的工资系统也遭到勒索,员工们纷纷询问何时支付工资。调查显示,VCPI的首次入侵可能发生在 2018 年 9 月,而Ryuk勒索软件是在 11 月 15 日完成攻击部署的。

据悉,Ryuk是一种特洛伊病毒,它通过加密计算机网络上的文件,然后要求支付比特币赎金才会解密这些文件。 早在今年 1 月份,Ryuk幕后主使仅在五个月内就赚取 370 万美元。

 

26. 美国新奥尔良市遭网络攻击,市长宣布进入紧急状态

2019年12月13日,美国南部路易斯安那州新奥尔良市遭到网络攻击,市长拉托亚坎特雷尔当日宣布该市进入紧急状态。

CNN报道称,新奥尔良市首席信息官金﹒拉格鲁(Kim LaGrue)13日在新闻发布会上说,当天上午5时左右,该市网络上发现“网络钓鱼”(通过欺骗性邮件获取敏感信息的网络攻击)和可疑活动。CBS表示,随着上班时间(8时左右)的到来,人们开始登录电脑,网络上的可疑活动也增加。上午11时,有关部门官员确认,该市正遭受网络攻击。

“出于高度的谨慎,所有员工立刻接到了通知,关闭电脑电源、拔掉设备插头、断开WiFi连接。”该市在其社交页面上表示。

不过,市长坎特雷尔当天还表示,据她所知,在遭受网络攻击期间,没有城市信息泄露或丢失。她还说,虽然市政官员发现了勒索软件,但他们还没有收到直接要钱的要求。

 

27. 加拿大医疗检测机构被黑客攻击,支付赎金换1500万失窃数据

2019年12月17日,加拿大最大的医疗检测机构LifeLabs宣布,其后台数据库近期遭遇黑客入侵和勒索,1500万名客户的个人信息被盗取。并承认已向黑客支付赎金,以赎回被窃取的数据和资料。据悉,受影响的客户主要分布在安大略省和不列颠哥伦比亚省。

据了解,事故是在10月份中旬发生的,当时LifeLabs的IT人员发现他们的计算机网络系统遭到欺诈性访问,并发现1500万名客户信息,包括姓名,地址,电子邮件,登录名,密码,医疗卡号以及85000名客户的医疗检测结果都可能遭到泄露。

LifeLabs的首席执行官Charles Brown事后向其公司的客户道歉,表示已将攻击事件通知隐私事务专员,并已采取措施加强其网络防御能力,类似的事件将来永远不会在公司的记录中重演。此后还将为所有受影响的客户提供网络安全保护服务,例如身份盗窃和欺诈保护保险。

12月27日,LifeLabs因数据泄露被客户提起集体诉讼,指控其违反与客户的合约,违反私隐法和消费者保护法,要求赔偿超过11.3亿元,以及另外的惩罚性和道德赔偿。

 

28. 阿拉斯加航空遭黑客攻击,取消6个航班影响数百人

2019年12月22日,总部位于美国阿拉斯加的阿拉斯加拉文航空 (RavnAir)22日宣布,该公司的计算机网络受到“恶意网络攻击”,因此在假日出行高峰期间,取消了至少6架班次航班。该公司发言人Debbie Reinwand表示,此次航班的取消行动影响了近260名乘客的出行。

据了解,此次攻击事件主要影响了该航空公司的Dash 8型号飞机组。网络攻击断开了该组飞机的维护系统及备份。因此,该公司取消了涉及Dash 8型号飞机的所有航班。

报道称,该公司正在与联邦调查局(FBI)、其他机构以及一家网络安全公司合作,以恢复系统。

 

29. 韩黑客组织被捣毁!4年盗取74亿条个人信息

2019年12月,据媒体报道,韩检方捣毁了一黑客团伙,该团伙4年间共盗取了74亿条个人信息,并以此非法牟利。

韩国检方调查显示,三名犯罪嫌疑人将黑客程序伪装成微软认证的正品软件在网上传播。受害人在下载并安装这些软件后电脑会被植入黑客程序,犯罪嫌疑人就可以远程查看并采集这台电脑的所有信息。使用者每次输入个人信息时,黑客程序就会进行采集,最终形成了庞大的数据库,八成韩国民众的各种个人情报都被保存在该组织的数据库里。

其中还包含54亿条个人信息的某中国电信诈骗团伙的电脑,也被该黑客团伙控制。以此手段采集到的个人信息达到74亿条,只要搜索网站域名,就能检索到用户名、密码、身份证号甚至是住址。

 

30. 全球27亿电子邮件地址和10亿密码数据暴露

2019年12月,研究人员发现了一个Elasticsearch数据库遭泄露,而此次数据泄露的体量之大令人咋舌,其中包括有27 亿个电子邮件地址, 10 亿个电子邮件账户密码以及一个装载了近 80 万份出生证明副本的应用程序。

根据资料显示,本次被盗的27亿个电子邮箱地址中,有10亿个密码都是简单明文进行存储。

Comparitech与安全研究人员Bob Diachenko是2019年12月4日发现数据库的。尽管未确定数据库所有者,但Diachenko立即警告托管该IP地址的美国ISP取走了该数据库。

据报道,大多数电子邮件地址来自中国,包括qq.com,139.com,126.com,gfan.com和game.sohu.com,均来自腾讯,新浪,搜狐和网易等知名互联网公司。一些电子邮件地址具有Yahoo和Gmail域,还有一些俄语域,例如rambler.ru和mail.ru。

及时掌握网络安全态势  尽在傻蛋联网设备搜索系统

(完)