X

这些是2019年最严重的黑客攻击,网络攻击和数据泄露

大量的黑客攻击,数据泄露和攻击在2019年污染了网络安全领域。

网络攻击,犯罪黑客团体和数据泄露的威胁不会很快消失。

在过去的几年中,头条新闻不断出现,包括医疗信息,帐户凭证,公司电子邮件和内部敏感的企业数据被盗。

发生数据泄露时,公司通常会拉扯第三方调查人员,通知监管机构,承诺做得更好,并向所有受影响的消费者提供免费的信用监控-但是我们已经到了一个阶段,无论如何,您应该考虑注册此类服务,因为现在散布在整个Internet的数据转储中可以提供多少信息。(请考虑使用“我已被抵押”来检查您是否参与了违规行为。)

网络攻击或数据泄露发生的原因各不相同。在某些情况下(例如Equifax),未能修补可能会影响使用中的软件或库的已知漏洞(在合理的时间范围内)会造成严重影响。

在其他情况下,可能会出现问题,使暴露在互联网上的不安全数据库成为可能,零日漏洞可能在修复程序可用之前被广泛利用,或者在某些最坏的情况下,组织或个人可能会成为政府资助的高级攻击者的目标。持久威胁(APT)小组拥有大量可用的资源和工具。

根据IBM的最新年度数据泄露的成本研究中,当你考虑到通知的成本,与调查,损害控制,和维修的相关费用,以及监管罚款和诉讼的平均数据破坏,现在费用高达392万$。在过去五年中,这些成本增加了12%。

安全事件的长期损害可能不太明显。华尔街对此并不友好,公开披露数据泄露事件可能导致一家公司的平均股价在披露后下降7.27%,而低股价和成长不佳的情况在随后的几年中成为现实。

FireEye估计,不到一半的组织已准备好面对网络攻击或数据泄露。

下面,我们来看看在2019年发生的最有趣,最大的数据泄露,黑客攻击和网络攻击。

一月:

  • 卫生部艾滋病毒登记处:在新加坡,卫生部承认有数据泄露,暴露了14,000多名被诊断患有HIV的个人的机密和高度敏感的记录。此信息然后在线泄漏。
  • Apple FaceTime:Fortnite播放器在Apple iOS中发现了一个漏洞,该漏洞使用户可以通过拨打电话来窃听iPhone的环境,但没有得到答复。可能还可以查看实时视频源。
  • 俄克拉荷马州证券部:属于俄克拉荷马州证券部的服务器已暴露于Internet,并通过Shodan搜索引擎找到,其中包含TB的机密政府数据,包括联邦调查局的调查记录和敏感的政府文件。
  • Del Rio勒索软件:得克萨斯州的德尔里约市在勒索软件感染导致市政厅服务器无用之后,被迫重新使用笔和纸系统。
  • 塞勒姆镇:塞勒姆镇开发人员BlankMediaGames说,760万用户的个人详细信息被盗。从公司系统中删除了多个后门。

二月:

  • Cabrini医院:勒索软件感染锁定了15,000个患者文件,操作员要求付款以换取解密密钥。
  • VFEmail: 隐私电子邮件提供商VFEmail遭受了灾难性的网络攻击,其中黑客破坏了其主系统和备份系统上的数据。当时,有传言称供应商由于损坏而关闭,但VFEmail目前正在恢复中。
  • UConn:未经授权访问员工电子邮件帐户的行为折衷了大约326,000名患者。数据泄漏可能包括社会安全号码。
  • 错误的报税表:错误地以荒谬的程度,俄亥俄州向错误的人发送了9,000个不正确且包含错误的PII的报税表。
  • UW Medicine:UW Medicine揭示了一个开放的数据库的存在,该数据库可供自带浏览器的任何人使用,该数据库自2018年12月以来一直在泄露患者数据和PII。近100万人被卷入安全漏洞。
  • 医疗咨询电话:在瑞典,打给瑞典国家卫生服务热线的电话大约有270万个记录存储在开放式服务器中。也提供了一些与录音连接的电话号码。
  • 6.2亿个帐户:6.2亿个帐户是从Dark Web上出售的,这些网站从包括Dubsmash,Armor Games,500px,Whitepages和ShareThis的公司拥有的16个网站中获得。
  • 丢失的税务文件:盐湖社区学院的大约42,000名学生被告知,在其中包含敏感数据的USB驱动器从信封中掉下来后,他们的税务信息丢失了。

三月:

  • 龙卷风警报器:在一场大风暴之前,得克萨斯州的两个城市在威胁者破坏了龙卷风预警系统并引发了30多个虚假警报后,被迫将龙卷风预警系统下线。
  • 华硕软件遭黑客入侵:一项名为“ Operation ShadowHammer操作”的活动针对华硕Live Update Utility,以破坏数千台PC。
  • Facebook,Facebook Lite和Instagram:数以亿计的用户可能受到Facebook伪劣密码存储管理的影响,其中帐户凭据以明文形式存储。
  • 法律文件:250,000个法律文件(其中一些标记为“未指定要出版”)被存储在在线开放的数据库中至少保留了两周。
  • 学生录取文件:据称,黑客入侵了三所大学的录取数据库,为受影响的学生提供了以一个比特币购买录取文件的机会。
  • 联邦紧急事务管理局(FEMA):联邦紧急事务管理局(FEMA)意外暴露了230万灾难受害者的PII和财务信息,其中包括在哈维和艾尔玛飓风中幸存的受害者。
  • 复仇:被解雇的IT管理员破坏了属于他前雇主的23台服务器。

四月:

  • Inmediata Health Group:Inmediata Health Group开始通知患者可能已暴露客户个人和医疗数据的安全事件。该问题是由于网站配置错误导致公共搜索引擎将内部网页编入索引。据信可能有多达 150万人受到影响。
  • Facebook记录:发现由两家第三方公司收集的5.4亿条与Facebook相关的记录在AWS服务器上公开并向世界公开。名称,ID,一些密码,喜欢,照片,已加入的组等被泄露。
  • 佐治亚理工学院:具有广泛访问权限的Web应用程序损害了佐治亚理工学院现任和前任员工和学生的130万条记录的安全性。
  • 丰田汽车:日本汽车制造商丰田汽车公司透露,四月份在销售子公司和经销商处发生了数据泄露事件。对系统的“未经授权的访问”可能公开了客户端数据。
  • Facebook,以明文形式:Facebook承认以明文形式存储数百万Instagram用户的密码。
  • Evite: Evite承认存在数据泄露事件,其中用户数据作为Dark Web中更广泛的转储的一部分出售。
  • 孕妇:一家印度政府医疗机构的泄漏服务器暴露了超过1,250万条与孕妇有关的记录。
  • Docker:Docker警告说,威胁行为者已获得对包含190,000个用户帐户的敏感数据的数据库的访问权限。

五月:

  • Canva:澳大利亚科技独角兽Canva受到GnosticPlayers的攻击,该公司声称已窃取了1.39亿用户的记录,包括姓名和电子邮件地址,目的是在Dark Web上鞭打数据。
  • 第一美国金融公司(First American Financial Corp.):房地产巨头福特金融公司( FAFC)泄露了2003年以来的数亿份保险单。银行账户号码,对帐单,抵押和税务记录以及更多信息可在互联网上公开获得。
  • 大型酒店连锁店:由于一家第三方管理提供商,属于大型酒店连锁店的酒店安全日志中有85GB的信息在网上公开。
  • 汉堡王(Burger King):专门为儿童设计的库尔金商店(Kool King Shop)有近40,000条客户记录,这些记录一直开放给世界各地,以查看泄漏的数据库。
  • Git存储库:一名黑客擦除了GitHub存储库并要求赎金。源代码被删除,并且威胁要向公众发布所有内容。
  • 午餐时间:两个湾区学校午餐公司之间的竞争最终蔓延到网络战中,一家公司的一名高管因涉嫌入侵另一家公司的网站并非法获取学生数据而被捕。

六月:

  • 美国医疗收集局 (AMCA):未经授权访问数据库导致暴露了大约2千万个人的医疗数据。信息泄漏还影响了其他公司,包括LabCorp和 Quest Diagnostics。
  • 智能手机后门:发现四种预装了后门恶意软件的入门级智能手机型号。
  • Tech Data Corp .:《财富》 500强公司拥有一个开放的数据库,其中包含与客户端服务器,发票,SAP集成和纯文本密码有关的264GB数据。

七月:

  • Equifax: Equifax与监管机构就7亿美元的2017年属于1.46亿客户的记录被盗达成了和解。设立了一个3亿美元的基金,为客户索取最高125美元的赔偿金-以及另外的1.5亿美元-或提供免费信贷监控。不到一周后,FTC实际上恳求消费者接受信贷监控服务,因为太多的消费者会减少货币索偿要求。
  • 第一资本:第一资本披露了影响1亿美国公民和600万加拿大个人的数据泄露事件。数据库中的配置漏洞是导致2005年至2019年PII暴露的原因。
  • 洛杉矶警察局:洛杉矶人事部遭受数据泄露后,一个黑客声称已窃取了2,500名在职LAPD军官,受训者和新兵的PII,并窃取了大约17,500名应征者计划参与者。
  • Facebook:Facebook以创纪录的50亿美元与FTC达成和解,以解决在Cambridge Analytica隐私丑闻之后发起的诉讼。
  • 银行:孟加拉国,印度,斯里兰卡和吉尔吉斯斯坦的银行迅速遭到“沉默”黑客的袭击,据称在此过程中窃取了数百万美元。
  • Dominion National:总部位于弗吉尼亚州的健康保险公司和服务公司Dominion National透露,由于服务器不安全,导致长达10年的数据泄露。290万成员的记录可能已受到破坏。

八月:

  • Choice Hotels:一个未知的威胁参与者访问了一个包含约700,000条客户记录的不安全数据库,并在服务器上放置了赎金记录,要求用比特币来换取被盗的数据。
  • 生物特征数据库泄漏:英国大都会警察局,银行和企业公司使用的生物特征数据库泄漏了数百万条记录。
  • SIM交换者被判入狱:一名英国少年因提供数据盗窃和SIM交换服务(作为黑客)而被判入狱 20个月。
  • 3Fun:研究人员发现,用于寻找愿意参加三人行的移动应用程序是“隐私火车残骸”,可以通过操纵该应用程序来细化个人的特定位置。该应用程序声称可满足150万活跃用户的需求。
  • 主要的约会应用程序:还发现了三个约会应用程序Grindr,Romeo和Recon包含安全漏洞,这些漏洞导致暴露用户的位置。
  • Asurion:Asurion Insurance屈从于黑客的要求,并向一名攻击者支付了300,000美元,该攻击者声称他窃取了大约1TB的私人信息,属于数千名员工和超过一百万个客户。
  • 太空中的网络犯罪:一名NASA宇航员被指控从太空监视她疏远的配偶,包括涉嫌未经许可进入银行帐户。

九月:

  • DK-LOK:属于韩国工业制造商DK-LOK的不安全AWS数据库暴露了该公司与其客户之间的机密电子邮件和通信。研究人员和ZDNet通过电子邮件关闭泄漏的努力被发送到了垃圾箱,该活动由于桶打开而可见。
  • 厄瓜多尔:另一个开放的,配置错误的数据库泄露了厄瓜多尔公民的个人数据。据信,该国大多数公民(总计约2000万)受到了影响。
  • DoorDash将近 500万的DoorDash客户卷入了数据泄漏。未经授权的第三方访问了客户,驾驶员和商人的PII。大约100,000个驾驶执照也被盗,并且支付卡的最后四位数被暴露。

十月:

  • Yahoo: Yahoo为2012年至2016年之间拥有Yahoo帐户的人设立了补偿基金。在这些日期之间,黑客能够访问存在的每个Yahoo帐户,并窃取姓名,电子邮件地址,电话号码,出生日期,密码和安全问题答案。
  • UniCredit:意大利银行UniCredit表示,一个可追溯到2015年的受害文件暴露了300万条客户记录,包括他们的姓名,电话号码,电子邮件地址和居住城市。
  • TūOra Compass Health:新西兰的主要医疗机构TūOra Compass Health泄露了属于一百万人的个人数据,其中可能包括姓名,出生日期,种族和地址。PHO不确定数据是否被盗,但表示“假设最坏”。
  • Adobe:Adobe将750万Adobe Creative Cloud客户的详细信息留在了一个在线公开的不安全数据库中,而无需身份验证凭据即可访问。
  • 2000万俄罗斯人:超过2000万属于俄罗斯公民的税收记录包含在一个在线开放数据库中。信息泄露的时间跨度为2009年至2016年。
  • Avast:Avast表示,内部安全漏洞是由员工凭证泄露造成的,旨在将恶意软件插入CCleaner。
  • 日经新闻:一名日经雇员被威胁行动者诈骗,将2900万美元转入银行帐户。黑客假装是一名管理人员。

十一月:

  • OnePlus:智能手机供应商网站上的漏洞为攻击者铺平了道路,使他们能够访问过去的客户订单记录,包括姓名,电话号码,电子邮件地址和运送详细信息。
  • Facebook:这家社交网络巨头透露了一项隐私违规行为,其中大约100名开发人员可以访问他们不应该拥有的个人资料数据。
  • 趋势科技:网络安全公司的一名流氓员工窃取了属于支持客户的个人信息,包括姓名,电子邮件地址,支持票号和一些电话号码,随后将这些信息出售给欺诈者。
  • PayMyTab:研究人员发现了一个属于移动支付服务的开放AWS数据库,该数据库公开了客户名称,电子邮件地址,电话号码,订单详细信息,餐厅访问记录以及支付卡的最后四位数。
  • T-Mobile:T-Mobile披露了影响预付费服务客户的数据泄露事件。未经授权的访问会暴露姓名,账单地址,电话号码,帐号和计划。
  • 英国工党:英国工党受到多次分布式拒绝服务(DDoS)攻击,淹没了该党的网站和竞选工具。
  • 梅西百货(Macy’s):美国零售商梅西百货(Macy’s)披露了为期一周的Magecart攻击,影响了电子商务客户。目前尚不清楚有多少客户受到影响,但是在公司的支付门户和钱包服务中发现的卡窃取代码偷走了卡的详细信息。
  • 迪士尼+:服务启动仅几小时后,迪士尼+内容流服务就遭到了破坏,地下交易员开始在黑客论坛上提供帐户。
  • 120万条记录泄露:研究人员发现一个不安全的数据库,其中包含120万个人的记录,包括他们的电子邮件地址,雇主,位置,职位,姓名,电话号码和社交媒体资料。

十二月:

  • 白天的政客,晚上的黑客:在圣诞节前夕,一名荷兰政客将因参与2014年“日趋严重”的运动而被判刑。该政客被指控损害了大约100名女性的iCloud帐户,并在网上泄露了明确的照片和视频。 。
  • Mixcloud:大约有2100万Mixcloud用户的数据在Dark Web上出售。
  • 新西兰的枪回购:新西兰的枪回购计划,推出以下基督城大规模射杀,是应以SAP人为错误造成的数据泄露。SAP开发了一个定制平台,供被许可人上交武器之前先对其进行注册。
  • 内布拉斯加州医学中心(Nebraska Medical Center):一位内部人士未经许可访问了包含患者数据的数据库,其中包括姓名,地址,出生日期,社会保险号和测试结果。该雇员立即被解雇。