9月份发生的重要网络安全事件. 2017-10-10
1、德勤邮件服务器被攻击,重要客户敏感数据遭泄露
据《卫报》披露,世界四大会计师事务所之一的德勤(Deloitte)会计师事务所邮件系统遭遇了一次复杂的网络攻击,许多私密的电子邮件和一些蓝筹客户的计划遭到泄露。
德勤所有服务领域的客户都在该公司的邮件系统中存有资料,德勤今年3月发现了黑客入侵的痕迹,黑客的入侵行为或许早在2016年10月或11月就开始了。
黑客通过一个“管理员账户”入侵了德勤的邮件服务器,从理论上讲,黑客因此能无限制地“访问整个邮件系统”。估计德勤有500万份邮件保存在邮件服务器上,这些邮件可能都已经被黑客访问过。除了邮件之外,黑客还可以获取用户名、密码、IP地址、业务体系架构和健康信息图表,一些邮件还附有敏感的安全和设计细节。
2、美国再现“邮件门”,这次总统女婿中招
据美国媒体报道,美国总统特朗普女婿、白宫高级顾问贾拉德·库什纳被爆出自去年12月以来使用私人邮箱处理白宫事务,去年正是“邮件门”让希拉里在大选期间饱受攻击。
库什纳同时使用私人邮箱和白宫官方邮箱。除了和白宫高级官员联络外,他还和政府之外的人员联系,讨论的事务包括媒体报道、活动策划等。
3、黑客组织向数千家企业发送DDoS攻击勒索邮件,要求支付0.2比特币赎金
有国外研究人员发现,近期发现黑客组织 Phantom Squad 已向全球数千家企业发送勒索信函,要求支付 0.2 比特币赎金,否则将于 9 月 30 日开展大规模 DDoS 攻击。勒索的目标包括了亚洲、欧洲和美国公司的教育、制造业与技术部门普。日本计算机紧急响应组织发布警示,称Phantom Squad 发送的勒索邮件与 2016 年黑客组织 Armada Collective 发送的邮件类似。
4、亚马逊AWS上接连发生四起数据泄露事件,原因各不同
国外媒体9月份披露了4起与AWS S3有关的数据泄露事件,TigerSwan、时代华纳、传媒公司Viacom、SVR Tracking接连中招。
由美国私人安全公司TigerSwan负责保管的存储在AWS云存储服务器上的9400份机密文件被公之于众,内容涉及美国前军方官员、情报人员和政府工作人员的简历,安全人员分析信息泄露是由错误的安全配置所致。
知名云服务供应商 BroadSoft管理人员因配置错误未关闭服务器公共访问权限,任意用户均可匿名访问,导致时代华纳托管在亚马逊存储服务器的逾 400 万客户信息在线泄露,其中包括客户地址、账户设置、电话号码、用户名、MAC 地址、调制解调器硬件序列号等敏感信息。
全球第六大传媒公司Viacom,AWS云服务器配置不当致大量敏感数据被泄,泄露的数据不仅包含Viacom服务器的密码和Manifest、维护并扩大IT基础设施所需的数据,也许还包含Viacom的访问密钥和公司AWS账号密钥。
SVR Tracking的50多万台汽车跟踪设备的登录凭证泄露,这是一家提供车辆跟踪找回服务的美国公司,SVR将数据存放在公开可访问的AWS S3云存储中,有近54万个SVR账户的信息,包含电子邮箱和密码,车牌号和车辆识别号码(VIN)。研究人员发现SVR密码经过哈希处理或使用其它随机数据,但使用的却是最弱的加密算法(SHA-1),这就意味着黑客无需太多时间便能破解这些密码。
5、美国陆军薪酬系统被植入“破坏性逻辑炸弹”,损失260万美元
本月,美国一位亚特兰大48岁公民Das因故意植入破坏性 “定时逻辑炸弹”意图破坏美国陆军计算机系统被判有罪。
Das是一名美国陆军第三方合作商的数据库管理操作专家,2012年他负责管理控制薪酬系统的服务器,2014年美国陆军将合同给了另一家公司。Das因失去外包合同,故意在美国陆军预备役部队薪酬系统中引入恶意软件,删除了大量重要文件,预计陆军要恢复损害的费用高达260万美元。
6、重庆黑客团伙入侵公司后台服务器,一夜盗转380多万
重庆晨报9月22日报道,渝中区警方经过长时间的侦查,破获了一起黑客入侵电商公司网站,盗转公司380多万的案件。嫌疑人王某是福州人,从事IT行业多年,上网时发现渝中该电商公司网站建设不规范,漏洞较多,便伙同伙攻破公司网站安全防护并修改账户,先后多次共盗转了公司账号中的380多万。
7、黑客组织APT33被披露,专门窃取能源与航空航天企业商业机密
FireEye公司披露了一个标记为APT33的黑客组织,自2013年来一直针对沙特阿拉伯、韩国以及美国的航空航天与能源企业进行入侵活动,并将此作为其大规模网络间谍活动的一部分。截至目前,该组织的主要活动集中在向目标网络发送包含恶意HTML链接的钓鱼邮件,旨在利用被称为“TURNEDUP”的一种定制化后门以感染目标计算机。但也有证据表明,该黑客组织亦有能力针对有价值基础设施企业进行数据清除类攻击活动。
8、联邦快递披露旗下公司被勒索病毒NotPetya攻击造成的损失:3亿美元
联邦快递在其最新报告中披露,旗下TNT快递被勒索病毒NotPetya攻击后,给该公司将造成大约3亿美元的损失。TNT快递欧洲分部在受到网络攻击后运营中断。该公司此前警告说此次事件造成的财务损失可能会很大。
9、黑客组织窃取美国蒙大拿州学区数据,索要赎金
国外媒体报道,黑客组织“TheDarkOverlord Solutions”攻击了美国蒙大拿州平头谷整个学区。
入侵了哥伦比亚瀑布(Columbia Falls)学区的服务器并获取了学生、家长和教职员工的敏感信息,包括姓名、地址和医疗地址。之后黑客通过短信和电子邮件向学生、家庭成员和教职员工发送威胁信息,还给学校董事会发送勒索信所要比特币,否则就会泄露敏感数据。
10、以色列政府网站被入侵,黑客组织“匿名者”所为
据国外媒体报道,知名黑客组织“匿名者”(Anonymous)入侵了以色列周边发展部加利利发展局(Periphery Development Ministry’s Galilee Development Authority),篡改了该政府部门的网站信息,并发布了攻击和不利于以色列政府的相关标语和文字。
11、流行音乐媒体Vevo服务器被入侵,超3.1TB数据泄露
国外媒体披露,流行音乐媒体 Vevo 服务器遭黑客组织 OurMine 入侵,致使逾 3.1 TB 内部文件与视频泄露,其中包括 90 多名不同艺术家私人档案(例如:泰勒斯威夫特、贾斯汀比伯、凯蒂佩里、小甜甜布兰妮、麦当娜等)、公司社交媒体战略备忘录、英国 Vevo 办公室禁用报警系统说明、电商营销信息、每周音乐排行榜等内部文件。
12、CouchDB数据库配置不当,美国60万选民数据被泄露泄露
国外媒体报道,安全研究人员发现一个配置不当的CouchDB数据库,其中包含美国阿拉斯加州59.3328万登记选民的记录,并且这些数据公开暴露在网上。任何人均可通过Web浏览器公开访问,无需密码。这些数据似乎属于VoterBase,由政治数据与技术领先提供商TargetSmart收集整理提供。安全研究人员指出,这是一起孤立的入侵事件,因白帽子黑客团队查找couchDB已知漏洞而起。
13、美国信用机构Equifax被入侵,1.43公民的记录泄露
美国征信企业Equifax披露,该公司网站遭遇黑客攻击,1.43亿美国公民的记录泄露。美国有3家大型老牌征信企业,Equifax正是其中之一,它掌管8亿人的信用、保险记录,黑客如果想窃取数据,Equifax往往会成为攻击目标。Equifax说泄露从5月中旬持续到7月29日,公司7月29日发现数据泄露。
14、数据库配置错误,导致墨西哥退税网站泄露400GB客户敏感数据
国外媒体披露,安全研究人员发现,墨西哥增值税退税网站MoneyBack因数据库配置错误导致大量客户敏感信息遭遇外泄。
MoneyBack主要供游客用于申请在该国游览时购买开销当中的税金部分,此次数据泄露因一套Apache CouchDB数据库存在配置错误而起,其中包含有约50万名客户的护照信息、信用卡号码以及旅行票据等等。此次遭遇外泄的数据总量超过400 GB。
15、MongoDB数据库遭勒索攻击,2.6万台服务器被劫持
国外媒体报道,MongoDB数据库遭遇勒索攻击,三个黑客团伙劫持了2.6万余台服务器,这些黑客组织成员在互联网上扫描开放外部连接的MongoDB数据库,清除并用勒索程序替换了数据库中的数据。
这些暴露的数据库中大多数为测试系统,但其中一部分包含重要生产数据,因此仍有一些公司最终支付了赎金。
16、黑客窃取7.11亿电子邮件账户,目的要用垃圾邮件传播恶意程序
国外媒体报道,巴黎安全研究人员Benkow发现黑客攻击了荷兰的一个开放访问的服务器,窃取了该服务器上的7.11亿个电子邮件账户数据。
安全人员分析,黑客窃取这些邮件账户的目的,是利用这些电子邮件凭证通过合法电子邮件服务器发送垃圾邮件,绕过垃圾邮件过滤器,从而大规模传播恶意软件。