关于ZAKER 融媒体解决方案 合作 加入

2019 年严重的黑客攻击,网络攻击和数据泄露

51CTO 2019-12-12

网络攻击,犯罪黑客团体和数据泄露的危害不会很快消失。

在过去的几年中,头条新闻不断出现,包括医疗信息,帐户凭证,公司电子邮件和内部敏感的企业数据被盗。

网络攻击或数据泄露发生的原因各不相同。在某些情况下 ( 例如 Equifax ) ,未能修补可能会影响使用中的软件或库的已知漏洞 ( 在合理的时间范围内 ) 会造成严重影响。

在其他情况下,可能会出现问题,使暴露在互联网上的不安全数据库成为可能,零日漏洞可能在修复程序可用之前被广泛利用,或者在某些最坏的情况下,组织或个人可能会成为政府资助的高级攻击者的目标。持久威胁 ( APT ) 小组拥有大量可用的资源和工具。

根据 IBM 的最新年度数据泄露的成本研究中,当你考虑到通知的成本,与调查,损害控制,和维修的相关费用,以及监管罚款和诉讼的平均数据破坏,现在费用高达 392 万 $。在过去五年中,这些成本增加了 12%。

估计,不到一半的组织已准备好面对网络攻击或数据泄露。

下面,我们来看看在 2019 年发生的最有趣,最大的数据泄露,黑客攻击和网络攻击。

一月:

卫生部艾滋病毒登记处:在新加坡,卫生部承认有数据泄露,暴露了 14,000 多名被诊断患有 HIV 的个人的机密和高度敏感的记录。此信息然后在线泄漏。

Apple FaceTime:Fortnite 播放器在 Apple iOS 中发现了一个漏洞,该漏洞使用户可以通过拨打电话来窃听 iPhone 的环境,但没有得到答复。可能还可以查看实时视频源。

俄克拉荷马州证券部:属于俄克拉荷马州证券部的服务器已暴露于 Internet,并通过 Shodan 搜索引擎找到,其中包含 TB 的机密政府数据,包括联邦调查局的调查记录和敏感的政府文件。

Del Rio 勒索软件:得克萨斯州的德尔里约市在勒索软件感染导致市政厅服务器无用之后,被迫重新使用笔和纸系统。

塞勒姆镇:塞勒姆镇开发人员 BlankMediaGames 说,760 万用户的个人详细信息被盗。从公司系统中删除了多个后门。

二月:

Cabrini 医院:勒索软件感染锁定了 15,000 个患者文件,操作员要求付款以换取解密密钥。

VFEmail: 隐私电子邮件提供商 VFEmail 遭受了灾难性的网络攻击,其中黑客破坏了其主系统和备份系统上的数据。当时,有传言称供应商由于损坏而关闭,但 VFEmail 目前正在恢复中。

UConn:未经授权访问员工电子邮件帐户的行为折衷了大约 326,000 名患者。数据泄漏可能包括社会安全号码。

错误的报税表:错误地以荒谬的程度,俄亥俄州向错误的人发送了 9,000 个不正确且包含错误的 PII 的报税表。

UW Medicine:UW Medicine 揭示了一个开放的数据库的存在,该数据库可供自带浏览器的任何人使用,该数据库自 2018 年 12 月以来一直在泄露患者数据和 PII。近 100 万人被卷入安全漏洞。

医疗咨询电话:在瑞典,打给瑞典国家卫生服务热线的电话大约有 270 万个记录存储在开放式服务器中。也提供了一些与录音连接的电话号码。

6.2 亿个帐户:6.2 亿个帐户是从 Dark Web 上出售的,这些网站从包括 Dubsmash,Armor Games,500px,Whitepages 和 ShareThis 的公司拥有的 16 个网站中获得。

丢失的税务文件:盐湖社区学院的大约 42,000 名学生被告知,在其中包含敏感数据的 USB 驱动器从信封中掉下来后,他们的税务信息丢失了。

三月:

龙卷风警报器:在一场大风暴之前,得克萨斯州的两个城市在威胁者破坏了龙卷风预警系统并发出 30 多个虚警后,被迫将龙卷风预警系统下线。

华硕软件遭到黑客攻击:一项名为 ShadowHammer 行动的活动针对华硕 Live Update Utility,以破坏数千台 PC。

Facebook,Facebook Lite 和 Instagram:数以亿计的用户可能受到 Facebook 伪劣密码存储管理的影响,其中帐户凭据以明文形式存储。

法律文件:250,000 个法律文件 ( 其中一些标记为 " 未指定要出版 " ) 被存储在在线开放的数据库中至少保留了两周。

学生录取文件:据称,黑客入侵了三所大学的录取数据库,为受影响的学生提供了以一个比特币购买录取文件的机会。

联邦紧急事务管理局 ( FEMA ) :联邦紧急事务管理局 ( FEMA ) 意外暴露了 230 万灾难受害者的 PII 和财务信息,其中包括在哈维和艾尔玛飓风中幸存的受害者。

复仇:被解雇的 IT 管理员破坏了属于他前雇主的 23 台服务器。

四月:

Inmediata Health Group:Inmediata Health Group 开始通知患者可能已暴露客户个人和医疗数据的安全事件。该问题是由于网站配置错误导致公共搜索引擎将内部网页编入索引。据信可能有多达 150 万人受到影响。

Facebook 记录:发现由两家第三方公司收集的 5.4 亿条与 Facebook 相关的记录在 AWS 服务器上公开并向世界公开。名称,ID,一些密码,喜欢,照片,已加入的组等被泄露。

佐治亚理工学院:具有广泛访问权限的 Web 应用程序损害了佐治亚理工学院现任和前任员工和学生的 130 万条记录的安全性。

丰田汽车:日本汽车制造商丰田汽车公司透露,四月份在销售子公司和经销商处发生了数据泄露事件。对系统的 " 未经授权的访问 " 可能公开了客户端数据。

Facebook,以明文形式:Facebook 承认以明文形式存储数百万 Instagram 用户的密码。

Evite: Evite 承认存在数据泄露事件,其中用户数据作为 Dark Web 中更广泛的转储的一部分出售。

孕妇:一家印度政府医疗机构的泄漏服务器暴露了超过 1,250 万条与孕妇有关的记录。

Docker:Docker 警告说,威胁行为者已获得对包含 190,000 个用户帐户的敏感数据的数据库的访问权限。

五月:

Canva:澳大利亚科技独角兽 Canva 受到 GnosticPlayers 的攻击,该公司声称已窃取了 1.39 亿用户的记录,包括姓名和电子邮件地址,目的是在 Dark Web 上鞭打数据。

第一美国金融公司 ( First American Financial Corp. ) :房地产巨头福特金融公司 ( FAFC ) 泄露了 2003 年以来的数亿份保险单。银行账户号码,对帐单,抵押和税务记录以及更多信息可在互联网上公开获得。

大型酒店连锁店:由于一家第三方管理提供商,属于大型酒店连锁店的酒店安全日志中有 85GB 的信息在网上公开。

汉堡王 ( Burger King ) :专门为儿童设计的库尔金商店 ( Kool King Shop ) 有近 40,000 条客户记录,这些记录一直开放给世界各地,以查看泄漏的数据库。

Git 存储库:一名黑客擦除了 GitHub 存储库并要求赎金。源代码被删除,并且威胁要向公众发布所有内容。

午餐时间:两个湾区学校午餐公司之间的竞争最终蔓延到网络战中,一家公司的一名高管因涉嫌入侵另一家公司的网站并非法获取学生数据而被捕。

六月:

美国医疗收集局 ( AMCA ) :未经授权访问数据库导致暴露了大约 2 千万个人的医疗数据。信息泄漏还影响了其他公司,包括 LabCorp 和 Quest Diagnostics。

智能手机后门:发现四种预装了后门恶意软件的入门级智能手机型号。

Tech Data Corp .:《财富》 500 强公司拥有一个开放的数据库,其中包含与客户端服务器,发票,SAP 集成和纯文本密码有关的 264GB 数据。

七月:

Equifax: Equifax 与监管机构就 7 亿美元的 2017 年属于 1.46 亿客户的记录被盗达成了和解。设立了一个 3 亿美元的基金,为客户索取最高 125 美元的赔偿金,以及另外的 1.5 亿美元或提供免费信贷监控。不到一周后,FTC 实际上恳求消费者接受信贷监控服务,因为太多的消费者会减少货币索偿要求。

第一资本:第一资本披露了影响 1 亿美国公民和 600 万加拿大个人的数据泄露事件。数据库中的配置漏洞是导致 2005 年至 2019 年 PII 暴露的原因。

洛杉矶警察局:洛杉矶人事部遭受数据泄露后,一个黑客声称已窃取了 2,500 名在职 LAPD 军官,受训者和新兵的 PII,并窃取了大约 17,500 名应征者计划参与者。

Facebook:Facebook 以创纪录的 50 亿美元与 FTC 达成和解,以解决在 Cambridge Analytica 隐私丑闻之后发起的诉讼。

银行:孟加拉国,印度,斯里兰卡和吉尔吉斯斯坦的银行迅速遭到 " 沉默 " 黑客的袭击,据称在此过程中窃取了数百万美元。

Dominion National:总部位于弗吉尼亚州的健康保险公司和服务公司 Dominion National 透露,由于服务器不安全,导致长达 10 年的数据泄露。290 万成员的记录可能已受到破坏。

八月:

Choice Hotels:一个未知的威胁参与者访问了一个包含约 700,000 条客户记录的不安全数据库,并在服务器上放置了赎金记录,要求用比特币来换取被盗的数据。

生物特征数据库泄漏:英国大都会警察局,银行和企业公司使用的生物特征数据库泄漏了数百万条记录。

SIM 交换者被判入狱:一名英国少年因提供数据盗窃和 SIM 交换服务 ( 作为黑客 ) 而被判入狱 20 个月。

3Fun:研究人员发现,用于寻找愿意参加三人行的移动应用程序是 " 隐私火车残骸 ",可以通过操纵该应用程序来细化个人的特定位置。该应用程序声称可满足 150 万活跃用户的需求。

主要的约会应用程序:还发现了三个约会应用程序 Grindr,Romeo 和 Recon 包含安全漏洞,这些漏洞导致暴露用户的位置。

Asurion:Asurion Insurance 屈从于黑客的要求,并向一名攻击者支付了 300,000 美元,该攻击者声称他窃取了大约 1TB 的私人信息,属于数千名员工和超过一百万个客户。

九月:

DK-LOK:属于韩国工业制造商 DK-LOK 的不安全 AWS 数据库暴露了该公司与其客户之间的机密电子邮件和通信。研究人员和 ZDNet 通过电子邮件关闭泄漏的努力被发送到了垃圾箱,该活动由于桶打开而可见。

厄瓜多尔:另一个开放的,配置错误的数据库泄露了厄瓜多尔公民的个人数据。据信,该国大多数公民 ( 总计约 2000 万 ) 受到了影响。

DoorDash:将近 500 万的 DoorDash 客户卷入了数据泄漏。未经授权的第三方访问了客户,驾驶员和商人的 PII。大约 100,000 个驾驶执照也被盗,并且支付卡的最后四位数被暴露。

十月:

Yahoo: Yahoo 为 2012 年至 2016 年之间拥有 Yahoo 帐户的人设立了补偿基金。在这些日期之间,黑客能够访问存在的每个 Yahoo 帐户,并窃取姓名,电子邮件地址,电话号码,出生日期,密码和安全问题答案。

UniCredit:意大利银行 UniCredit 表示,一个可追溯到 2015 年的受害文件暴露了 300 万条客户记录,包括他们的姓名,电话号码,电子邮件地址和居住城市。

T ū Ora Compass Health:新西兰的主要医疗机构 T ū Ora Compass Health 泄露了属于一百万人的个人数据,其中可能包括姓名,出生日期,种族和地址。PHO 不确定数据是否被盗,但表示 " 假设最坏 "。

Adobe:Adobe 将 750 万 Adobe Creative Cloud 客户的详细信息留在了一个在线公开的不安全数据库中,而无需身份验证凭据即可访问。

2000 万俄罗斯人:超过 2000 万属于俄罗斯公民的税收记录包含在一个在线开放数据库中。信息泄露的时间跨度为 2009 年至 2016 年。

Avast:Avast 表示,内部安全漏洞是由员工凭证泄露造成的,旨在将恶意软件插入 CCleaner。

日经新闻:一名日经雇员被威胁行动者诈骗,将 2900 万美元转入银行帐户。黑客假装是一名管理人员。

十一月:

OnePlus:智能手机供应商网站上的漏洞为攻击者铺平了道路,使他们能够访问过去的客户订单记录,包括姓名,电话号码,电子邮件地址和运送详细信息。

Facebook:这家社交网络巨头透露了一项隐私违规行为,其中大约 100 名开发人员可以访问他们不应该拥有的个人资料数据。

趋势科技:网络安全公司的一名流氓员工窃取了属于支持客户的个人信息,包括姓名,电子邮件地址,支持票号和一些电话号码,随后将这些信息出售给欺诈者。

PayMyTab:研究人员发现了一个属于移动支付服务的开放 AWS 数据库,该数据库公开了客户名称,电子邮件地址,电话号码,订单详细信息,餐厅访问记录以及支付卡的最后四位数。

T-Mobile:T-Mobile 披露了影响预付费服务客户的数据泄露事件。未经授权的访问会暴露姓名,账单地址,电话号码,帐号和计划。

英国工党:英国工党受到多次分布式拒绝服务 ( DDoS ) 攻击,淹没了该党的网站和竞选工具。

梅西百货 ( Macy's ) :美国零售商梅西百货 ( Macy's ) 披露了为期一周的 Magecart 攻击,影响了电子商务客户。目前尚不清楚有多少客户受到影响,但是在公司的支付门户和钱包服务中发现的卡窃取代码偷走了卡的详细信息。

迪士尼 +:服务启动仅几小时后,迪士尼 + 内容流服务就遭到了破坏,地下交易员开始在黑客论坛上提供帐户。

120 万条记录泄露:研究人员发现一个不安全的数据库,其中包含 120 万个人的记录,包括他们的电子邮件地址,雇主,位置,职称,姓名,电话号码和社交媒体资料。

十二月:

白天的政客,晚上的黑客:在圣诞节前夕,一名荷兰政客将因参与 2014 年 " 日趋严重 " 的运动而被判刑。该政客被指控损害了大约 100 名女性的 iCloud 帐户,并在网上泄露了明确的照片和视频。 。

Mixcloud:大约有 2100 万 Mixcloud 用户的数据在 Dark Web 上出售。

新西兰的枪回购:新西兰的枪回购计划,推出以下基督城大规模射杀,是应以 SAP 人为错误造成的数据泄露。SAP 开发了一个定制平台,供被许可人上交武器之前先对其进行注册。

内布拉斯加州医学中心 ( Nebraska Medical Center ) :一位内部人士未经许可访问了包含患者数据的数据库,其中包括姓名,地址,出生日期,社会保险号和测试结果。该雇员立即被解雇。

【编辑推荐】

国外安全网站评选黑客常用的 13 种工具

个人信息和数据泄露风险愈加凸显,如何解决信息安全问题?

用于黑客渗透测试的 21 个优秀 Kali Linux 工具

2019 Real World CTF 举行 白帽黑客上演 " 神仙打架 "

中小型企业 5 种网络攻击预防方法

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0

以上内容由"51CTO"上传发布 查看原文

觉得文章不错,微信扫描分享好友

扫码分享