随着网络安全事件的频发,当前各行业的安全态势愈发严峻。网络安全及数据泄露事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。
网络攻击或数据泄露的原因各不相同。在某些情况下,例如Equifax是因为该公司未能及时修补已知漏洞,而该漏洞可能会在合理时间内影响正在使用的软件或库,如此一来,这将会产生严重后果。而在其他情况下,暴露在互联网上的不安全数据库可能成为问题所在,零日漏洞可能会在修复补丁可用前就被广泛利用,或者在最严重的情况下,一些组织或个人,可能会成为某些国家资助的高级长期威胁(advanced persistent threat,APT)团队的目标,这些团队拥有大量可用的资源和工具。
根据 IBM 最新的年度数据泄露成本研究,如果将通知成本、调查、损失控制和修复的相关费用,以及监管部门罚款和诉讼考虑在内,那么数据泄露的平均成本现在高达 392 万美元。这个成本在过去五年中增长了 12%。
杂志社对医疗、金融、制造业、电信及交通行业的网络安全事件进行梳理,筛选出近三年比较有代表性的重大事件,以飨读者,防患于未然。
全球医疗行业重大网络安全事件
世界卫生组织疫情期间遭受网络攻击数量同比增长5倍
2020年4月,世界卫生组织发表声明称疫情期间遭受网络攻击数量急剧增加,约有450个世卫组织及数千名相关工作人员的邮箱、密码遭到泄露。据外媒报道,和世卫组织的数据一起泄露的,还有美国国立卫生研究院,美国疾病预防控制中心,盖茨基金会等机构的数据,共计近25000对邮箱和密码。不过,除了世卫组织,其他机构尚未承认数据遭到泄露。
中国医疗公司AI检测新冠病毒技术被黑客窃取
2020年4月,据外媒报道,黑客正在出售慧影医疗技术公司的实验数据源代码,该技术依靠先进的AI技术辅助进行新型冠状病毒检测。目前安全人员发现了一个名为“THE0TIME”的网络黑客,疑似是主要嫌疑犯。黑客对外的出售帖子声称已经获得了COVID-19检测技术代码,以及COVID-19实验数据。出售价格为4个比特币。出售的主要数据包括:1.5 MB的用户数据、1GB的技术内容、以及检测技术源代码、150MB的新冠病毒的实验室成果内容等。
疫情期间印度APT组织对我国医疗机构发起定向攻击
2020年2月,相关机构发现一起利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动的APT攻击。该攻击组织采用鱼叉式钓鱼攻击方式,通过邮件进行投递,利用肺炎疫情等相关题材作为诱饵文档,进而通过相关提示诱导受害者执行宏命令。
11.9亿张机密医疗图像在公网暴露,含美国军方人员信息
2019年11月,根据网络安全解决方案公司Greenbone对图片存档和通信系统(PACS)服务器安全性的研究,有11.9亿张机密医学图像可以在互联网上免费使用,包括患者姓名,检查原因,出生日期和某些情况下的身份证的详细信息。在美国发现的7.86亿张医学图像中,甚至包括列出了美国国防部军事防御人员ID的详细信息。
美国110家养老院系统遭Ryuk勒索软件攻击
2019年11月,美国110家养老院IT系统遭黑客攻击,并勒索价值1400万美元的比特币。据悉,黑客使用了Ryuk勒索软件将所有数据进行加密。Ryuk病毒会将感染文件的后缀修改为RYK,该病毒运行后,会根据当前系统释放不同的勒索模块,进一步提高运行效率。
美国两个医疗数据库遭入侵,超2000万患者信息受影响
2018年8月1日至2019年3月30日之间,黑客入侵了为美国医疗保健行业提供账单服务的机构AMCA的网络支付门户网站,这些被入侵的系统中包含血液检测公司LabCorp和医疗检测巨头Quest Diagnostics的患者隐私信息的数据库。LabCorp称其770万名患者数据遭泄露,包含患者的姓名、生日、地址、电话号码、所欠或支付的金额等。
近年来新加坡发生多起重大数据泄露事件
2019年3月,新加坡第三方承包商Secur Solutions Group保管不善导致80余万名献血者信息泄露,包括献血者的血型、身份证、体重等数据。2019年1月,新加坡1.4万艾滋病患者个人健康信息遭泄露。泄露的数据包括HIV阳性患者的新加坡人和外国人的医疗记录和联系方式。2018年6月,新加坡发生史上最严重医疗数据泄露事件,约150万患者的病历记录和16万人的门诊记录遭到泄露。
医疗管理软件被曝多个漏洞,可允许攻击者访问患者记录
2018年8月,研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。在此次被披露的漏洞中,包括了一个门户身份验证绕过漏洞,允许攻击者访问任何患者的记录。此外,Project insecure发现攻击者可以将此漏洞与发现的八个SQL注入漏洞结合起来使用,以访问目标数据库中数据、破坏患者记录。
全国多地120多家美容医院客户信息被黑客盗取贩卖
2018年7月,武汉警方抓获一个盗窃、贩卖美容整形医院客户信息的团伙,12名涉案嫌疑人被抓获。苏某与蒋某制作木马病毒后,假扮美容客户向医院客服咨询,将病毒链接藏匿在整形需求图片上,发送给工作人员。当工作人员打开图片时,服务器被植入木马,客户隐私资料即被盗取。
国内多家三甲医院服务器遭黑客入侵并植入挖矿木马
2018年7月,广东、重庆多家三甲医院服务器被黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用有道笔记的分享文件功能下载多种挖矿木马。攻击者将挖矿木马伪装成远程协助工具Teamviewer运行,攻击者的挖矿木马会检测多达50个常用挖矿程序的进程,将这些程序结束进程后独占服务器资源挖矿。
全球金融行业重大网络安全事件
新西兰证交所连续一周遭受DDoS攻击导致交易中断
2020年8月31日上午,新西兰证券交易所网站在周一的市场交易开盘不久再次崩溃。这已是自8月25日以来,新西兰证券交易所连续第5天“宕机”。8月25日,新西兰证券交易所收到分布式拒绝服务(DDoS)攻击,袭击迫使交易所暂停其现金市场交易1小时,扰乱了其债务市场。
欧洲某银行遭遇史上最大规模的DDoS攻击
2020年6月,欧洲某银行遭大规模DDoS攻击,其网络遭遇每秒8.09亿数据包的洪水攻击。这次攻击活动可能是由源自地下黑市的新型僵尸网络实施的,这是从首次攻击牵涉的大量 IP 地址数量得出的结论。
世界最大加密货币交易所接连发生数据泄露事故
2019年8月,世界最大加密货币交易所币安(Binance)发生数据泄露事故,已有数百名用户的身份证明图像(Know Your Customer,简称KYC)发布在互联网上,且未来可能影响上万用户。据称,黑客在窃取信息后,曾威胁该交易所支付300比特币,否则将公开其窃取的所有KYC图像。
无独有偶,Binance在两个月前也遭遇了大规模系统性攻击,被窃走大量用户API密钥、谷歌验证2FA码以及其他相关信息。黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段。
保险巨头First American 8.85亿份敏感财务记录曝光
2019年6月,房地产和产权保险巨头First American在其网站上暴露了8.85亿份敏感客户财务记录,包括社会安全号码、驾照、银行账号和对账单、抵押贷款和税务文件,以及电汇收据,这些记录可以追溯到2003年,而且任何人都可以进行访问。
金融巨头加鼎银行290万用户资料遭内部员工窃取
2019年6月,加拿大最大的信用联盟同时也是全球最大的银行之一加鼎银行 (Desjardins) 公布了由员工引发的安全事件。该银行一名员工从数据库中越权拿走290万名会员(270万名家庭用户和17.3万企业和相关联系人)个人可识别信息数据,不包含电子银行密码、密保问题、账户 PIN码以及信用卡和储蓄卡号。
美国第一资本银行遭黑客窃取1.06亿条用户敏感数据
2019年7月,美国第一资本(Capital One)银行遭黑客攻击,逾1亿名美国和加拿大的客户和潜在客户的个人信息遭到泄露,包括姓名、地址、电话号码和生日。据银行披露,黑客窃取的信息包括2005年至2019年初的信用卡申请者基本个人信息,包含信用评分、支付历史以及部分交易数据。
恶意软件Carbanak针对银行和金融机构发起攻击
2019年4月,美国网络安全公司FireEye的安全研究人员发现了包含恶意软件Carbanak的源代码的两份文件,包含了恶意软件的全部源代码,以及之前从未见过的插件,源代码大小为20MB,包含超10万行代码。Carbanak恶意软件是一个后门木马,是黑客组织FIN7的作品。
黑客组织利用银行APP漏洞非法获利2800余万元
2018年12月,一个利用网上银行APP漏洞非法获利的犯罪团伙被上海警方抓获。该团伙利用银行APP安全漏洞,使用技术软件成倍放大定期存单金额,从中非法获利2800余万元。
境外APT组织利用恶意软件攻击我国互联网金融平台卷走150万美元数字资产
2018年1月,根据绿盟威胁情报中心消息,境外黑客组织APT-C1利用“互金大盗”恶意软件攻击我国互联网金融平台,导致平台数字资产被窃,损失高达150万美元。该恶意软件从2015年5月开始,逐步聚焦到互联网金融领域,并不断收集捕获包括比特币、莱特币、以太坊、比特币现金在内的12 种数字资产、22 个第三方钱包、8 个交易平台的敏感文件。
全球制造业重大网络安全事件
全球最大眼镜生产商遭勒索病毒袭击,业务被迫中断
2020年9月,根据外媒报道,来自意大利的眼镜生产巨头Luxottica公司遭受网络攻击,并导致意大利与中国区业务被迫中断。Luxottica公司一位员工透露,勒索软件攻击发生于9月20日晚间,给全球范围内的分支机构造成了影响,且直到22号业务仍然未能完全恢复。
佳能遭到Maze勒索软件攻击,据传10TB数据被盗
2020年8月,著名数码摄像机厂商佳能(Canon)被曝遭受勒索攻击,影响了许多服务,包括佳能的电子邮件,微软团队,美国网站以及其他内部应用程序。此次攻击的罪魁祸首是Maze勒索软件团伙,其宣布已经从佳能窃取了超过10TB的数据。
德国硅晶圆厂商X-FAB遭网络攻击,6个生产基地被迫关闭
2020年7月,全球领先的硅晶圆厂商X-FAB发布公告称其受到网络攻击,根据X-FAB聘请的领先安全专家的建议,所有IT系统均已立即停止。作为一项额外的预防措施,所有6个生产基地的生产都已停止。
知名零部件制造商遭勒索软件攻击,拒绝付款后客户机密文件遭泄露
2020年3月,据外媒报道,DoppelPaymer勒索软件入侵了零部件制造商Visser Precision的电脑并对其文件进行了加密,要求 Visser Precision 在3月份结束前支付赎金,否则将把机密文件内容公开至网上。
自动化设备生产巨头皮尔兹遭勒索攻击被迫中断网络一周多
2019年10月,根据公司网站公告,全球最大的自动化工具生产商之一皮尔兹(Pilz)遭受BitPaymer勒索软件攻击,该公司在全球范围内的所有服务器和PC工作站,包括通信设施,都受到了影响,公司被迫关闭其网络。
全球第二大听力集团Demant遭勒索软件攻击造成6亿元损失
2019年9月,据外媒报道,全球领先的助听器制造商的迪曼特集团(Demant)遭遇勒索软件攻击。这些中断的累积影响将对该公司2019全年造成高达6亿人民币的负面财务影响,该公司的之前购买的保险为公司减少了一部分损失。Demant预计,本次直接损失将达5000万人民币。
飞机零部件供应巨头ASCO遭勒索攻击,上千员工暂停工作
2019年6月,据外媒报道,飞机零部件供应巨头ASCO位于比利时扎芬特姆的工厂系统遭勒索病毒感染,但该公司在德国、加拿大和美国的工厂可能因为勒索软件的扩散也已经被关闭。
丰田五周内遭两次网络攻击,310万日本车主信息泄露
2019年3月,据外媒报道,日本汽车制造商丰田在过去五周内遭遇两次网络安全事件。第一起事件发生在澳大利亚子公司,但此次受攻击的地点是在日本的几家分公司。一些行业专家认为这次攻击是APT32组织(OceanLotus,海莲花)所为,这是一家越南网络间谍机构,以专注于汽车行业而闻名。
铝业巨头Norsk Hydro全球IT网络遭新型勒索软件攻击
2019年3月,挪威铝业巨头Norsk Hydro表示该公司遭遇了严重的勒索软件攻击,导致其全球计算机网络系统宕机,此次网络攻击影响了该公司多个业务区的运营。目前来看,经济损失还不算大,但若情况继续发展下去,可能会对该公司产生冲击。
台积电数家工厂遭勒索病毒入侵,全产线停摆
2018年8月,全球晶圆代工龙头企业台积电在台湾北、中、南三处重要生产基地遭遇勒索软件攻击而导致全产线停摆。魏哲家表示此次病毒是勒索病毒WannaCry(永恒之蓝)的变种,越复杂的生产线越难恢复,因此对客户是有影响的,但生产制造资料、客户资料都没有受到病毒影响。
全球电信行业重大网络安全事件
希腊电信巨头遭黑客攻击,大量用户个人信息被泄露
2020年10月,据外媒报道,希腊最大的电信网络公司Cosmote发生重大数据泄露事件,大量用户的个人信息遭泄露,可能会对“国家安全问题”产生重大影响。据报道,此次信息泄露是由国外黑客实施网络攻击造成的,黑客窃取了2020年9月1日至5日期间的电话等数据。
阿根廷电信1.8万台计算机感染勒索软件,黑客要价750万美元
2020年7月,阿根廷电信公司遭到勒索软件攻击,本次攻击事件对阿根廷电信公司运营造成了严重影响。攻击者首先通过私密手段获得了对公司网络的访问权限。然后,他们控制了公司内部的Domain Admin系统,并使用这一访问权限感染了约1.8万台计算机。最终阿根廷电信运营的许多网站都因为此次勒索攻击事件而导致脱机。该团伙表示若要赎回信息,需支付约753万美元赎金。并威胁说如果阿根廷电信公司在三天后不支付赎金,赎金将会翻倍。
美国电信巨头T-Mobile近年来发生多起网络安全事件
2020年3月,T-Mobile数据泄露导致用户个人财务信息曝光。起因是黑客入侵电子邮件供应商,未经授权地访问了T-Mobile员工的电子邮件账户。2019年11月,T-Mobile遭黑客攻击,部分预付费客户信息被泄露。2018年8月,黑客获取T-Mobile系统访问权后窃取超过200万客户数据。2018年5月,T-Mobile旗下网站被曝安全漏洞,允许任何人仅通过提供手机号码就能够访问其他任何客户的个人账户信息。2015年,负责为T-Mobile公司处理信用卡申请的Experian公司的一个业务部门遭到黑客入侵,导致1500万T-Mobile客户个人信息泄露。
日本电信巨头NTT遭黑客攻击,自卫队通信网络信息可能外泄
2020年5月,根据外媒报道,日本互联网接入服务巨头NTT通信公司遭遇黑客攻击,签署了业务合同的621家单位的施工信息等有可能外泄。据分析,网络攻击瞄准了NTT通信负责公共项目的部门,信息泄露也可能扩大至防卫省以外的其他政府部门。
泰国最大移动运营商AIS云泄露83亿条互联网记录
2020年5月,研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个ElasticSearch数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。
俄罗斯电信公司Beeline被黑,870万客户数据泄露
2019年10月,据外媒报道,黑客从俄罗斯电信供应商Beeline窃取了870万客户数据,并将其在网上出售、共享。据悉,此次泄露事故发生于2017年,但该公司一直未将其公布于众。
南非运营商遭受DDoS攻击导致整日瘫痪
2019年9月,南非最大的互联网服务提供商(ISP)Cool Ideas遭遇黑客DDoS攻击。该公司遭到4次攻击,均由DNS协议和CLDAP协议所组成的DDoS放大攻击。专家指出,黑客使用了一种称为地毯轰炸的技术,将垃圾DDoS流量发送到Cool Ideas网络中的随机IP地址。
泰国最大的4G移动运营商TrueMove H遭遇数据泄露
2018年4月, 泰国最大的4G移动运营商TrueMove H遭遇数据泄露,AWS上总计32GB的46000条数据被直接曝光在网上,包括驾驶执照和护照等信息。在媒体曝光之后,TrueMove H发布了一份声明,澄清数据泄漏影响了其子公司I True Mart。
美国电信巨头Comcast曝漏洞,暴露2650万用户个人信息
研究人员发现,美国第二大互联网服务提供商Comcast Xfinity无意中暴露了超过2650万名用户的家庭住址和社会安全号码。其在线客户门户网站上被发现存在两个此前未被报告的漏洞,这使得即使是不具备太多专业技能的黑客也可以很容易地访问这些敏感信息。
瑞士电信证实80万数据被盗,涉及全国1/10公民信息
2018年2月,根据外媒报道,瑞士电信(Swisscom)承认其用户数据在去年年底遭到破坏,约80万名客户(占瑞士总人口的10%)的个人信息遭到泄露。据称,一个身份不明的用户访问了Swisscom客户的姓名、地址、电话号码和出生日期等信息,目前Swisscom认为该用户是通过其销售合作伙伴获取数据的。
全球交通行业重大网络安全事件
法国航运巨头遭受勒索软件攻击,全球货运集装箱预订系统被迫下线
2020年9月,全球第四大装箱船和供应船运营商(法国)达飞集团(CMA CGM)遭受Ragnar Locker勒索软件攻击,该公司在上海、深圳及广州的多家分支机构受到影响,并导致其全球货运集装箱预订系统被迫下线。
2020年4月,全球第二大航运公司(瑞士/意大利)地中海航运公司遭受未知恶意软件攻击,导致数据中心瘫痪多日;
2018年7月,全球第三大航运公司(中国)中远集团遭到勒索软件攻击,业务中断数周;
2017年6月,全球第一大航运公司(丹麦)马士基受到NotPetya勒索软件攻击,造成高达20亿人民币的损失。
全球最大邮轮运营商嘉年华公司遭遇勒索软件攻击
2020年8月,全球最大的邮轮运营商嘉年华公司(Carnival Corporation)遭受勒索软件攻击。该公司表示,攻击者“访问并加密了公司信息技术系统的一部分”,并且从公司的网络下载了文件。2020年3月,嘉年华公司曾披露过一次网络攻击事件,入侵者在2019年4月至2019年6月之间访问其内部网络,并窃取了一些客人的个人信息。
英国易捷航空遭遇网络攻击造成900万客户数据泄露
2020年5月, 英国易捷航空(easyJet)宣布,公司遭遇一起网络攻击,导致近900万客户个人信息泄露,其中包括2208名客户的信用卡详细信息,包括财务信息、电子邮件地址和旅程信息。易捷航空数据泄露事件发生于1月,但是直至四个月后才开始将泄露事件通知所有受影响的客户。
泰国狮航数千万条旅客记录泄露,已在地下论坛上曝光和交换
2019年9月,泰国狮航下属两家航空公司客户的数千万条记录被曝已在数据交换论坛上传播一月有余。这些记录存在于两个数据库中,一个包含2100万条记录,另一个包含1400万条记录,位于一个目录中。泄露的详细信息包括旅客和预订ID,实际地址,电话号码,电子邮件地址,姓名,出生日期,电话号码,护照号码和护照到期日期等。
美国多州车管局售卖个人信息给私家侦探,每年获益超千万
2019年9月,据外媒报道,美国多个州的车辆管理局Departments of Motor Vehicles,DMV)一直在出售司机的大量个人信息给企业,包括私人调查公司、保险公司以及拖车公司等等。有些州每年通过售卖个人信息获得的收入达到几千万。DMV出售的个人信息类型各不相同,但通常包括公民的姓名和地址。
英国机场航空信息显示系统遭勒索软件干扰
2018年9月,英国布里斯托尔机场最近遭勒索攻击,机场的航班信息显示系统遭干扰,导致机场人员不得不使用白板和记号笔工作。随后,机场的航班信息显示屏恢复服务。机场方面认为此次攻击并非针对性攻击,
欧洲铁路系统遭遇黑客攻击,大量旅客数据泄露
2018年5月,旅行网站欧洲铁路(Rail Europe)公司向客户发布通告表示,有黑客入侵了该公司的机票预定网站,或已窃取了大量敏感数据。欧洲铁路北美有限公司(RENA)表示,此次黑客事件可能泄露客户的个人信息包括:姓名、性别、收件地址、发票地址、电话号码、电子邮件地址、信用卡/借记卡号码、支付卡到期日期与验证值等,此外,某些注册用户的用户名与密码也可能遭遇外泄。
中东打车巨头Careem被黑,1400万乘客信息失窃
2018年4月,位于迪拜的打车公司Careem向媒体透露称该公司遭遇了网络攻击并造成了数据泄露。该数据泄露事件涉及到的用户包括55.8万名司机和1400万乘客。不过,该公司称还没发现这些数据被滥用或用于诈骗。
国泰航空泄露940万乘客资料,遭英国罚款500万港币
2018年3月,大型国际航空公司国泰航空940万名乘客个人数据被盗,包括姓名、护照和身份信息、出生日期、电子邮件地址、电话号码和历史旅行信息等。国泰航空在同年10月发布的声明中表明此次网络攻击事件对其飞行安全不会带来影响,并且公司没有发现乘客的信息遭到滥用的情况。
美国科罗拉多州交通部门遭遇勒索软件攻击,被迫关闭 2000 台电脑
2018年2月,据外媒报道,美国科罗拉多州交通部(DOT)遭遇网络攻击——黑客利用SamSam勒索软件感染DOT计算机系统,并以恢复数据为条件勒索比特币赎金。DOT方面表示已采取了补救措施,但不是通过支付赎金的方式,而是选择关闭 2000 多台员工计算机设备。
【 参考来源:信息安全与通信保密杂志社】