您现在的位置是:首页 >技术杂谈 >网络安全是怎样练成的.2——安全事件网站首页技术杂谈

网络安全是怎样练成的.2——安全事件

hk-hkl 2023-06-14 12:00:03
简介网络安全是怎样练成的.2——安全事件


一.安全事件列举

盘点2022年上半年全球重大网络安全事件。

一. 美医疗中心数据泄露,超130万人受影响。
1月,美国Broward Health公共卫生系统公布了一起大规模数据泄露事件,超130万人受到该事件影响。Broward Health是一个位于佛罗里达州的医疗系统,有三十多个地点提供广泛的医疗服务,每年接收超过60000名入院病人。调查显示,入侵网站的黑客可获取到病人的个人信息,其中包括病人的出生日期、家庭住址、电话号码及银行信息等。
在这里插入图片描述

二. 勒索软件攻击引发墨西哥州监狱越狱危机
1月,新墨西哥州最大的县受到勒索软件攻击影响,多个公共事业部门和政府办公室系统下线,此次勒索软件攻击还致使监狱系统下线。由于勒索软件攻击致使该县拘留中心的安全摄像头和自动门脱机,囚犯不得不被限制在牢房内。牢门上的电子锁系统失灵,迫使拘留中心严格限制囚犯行动,监狱的所有互联网服务也被关闭,工作人员无法查看囚犯记录。

三. 美国数千家公司因勒索攻击无法发放工资,供应商瘫痪超1个月
1月,美国头部HR系统供应商Kronos私有云平台遭勒索软件攻击超过1个月仍未恢复,美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均受到影响,政府、医院、企业等数千家组织的薪资无法发放,涉及近千万员工。

四. 红十字国际委员会遭网络攻击,超51万人信息被黑
1月,红十字国际委员会(ICRC)发布公告表示其遭受到针对托管信息的计算机服务器的复杂网络安全攻击,造成超515,000名高度脆弱人群的个人数据和机密信息被黑。红十字会表示,这一事件与勒索软件无关。
在这里插入图片描述

五.乌克兰国防部与国有银行网站遭大规模网络攻击
2月,乌克兰国防部以及该国两家国有银行Privatbank和Oschadbank表示,他们的网络遭到分布式拒绝服务攻击(DDos),部分服务被阻止访问,陷入瘫痪状态。
在这里插入图片描述

六.遭遇攻击,丰田关闭日所有工厂
由于一家主要供应商遭受到网络攻击,丰田汽车在3月1日关闭其在日本的所有工厂,暂停的工厂涉及其国内14家工厂和28条生产线的运营,这些工厂均为日本境内工厂。丰田关闭所有日本国内工厂后,将影响约1万辆汽车的生产,约占丰田在日本国内月产量的5%。
在这里插入图片描述

七.俄乌冲突引发网络武器库泄露
3月,由于Conti勒索软件在俄乌冲突选择站队俄罗斯,引发一名乌克兰安全研究人员的愤怒,开始疯狂地公开泄露Conti内部数据。据分析,泄露数据包括Conti勒索软件代码、TrickBot木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等,已然是一个小型网络武器库。

八.因弱密码,几乎所有南非公民征信数据被泄露
3月,美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,而南非总人口约6060万人。黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器密码为“Password”。TransUnion公司称,将为受影响的消费者免费提供身份保护年度订阅服务,预计成本将超过114亿元。

九.微软37GB源代码被泄露
3月,微软表示他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。Lapsus团伙声称他们成功入侵了微软的DevOps服务器,还在消息应用程序 Telegram 上发布了总计37GB的代码截图,以此来证实自己成功入侵了微软的Azure DevOps服务器。

十.雀巢遭攻击致10GB敏感资料外泄
3月,国际黑客组织“匿名者”(Anonymous)宣布,他们成功入侵了全球最大食品制造商雀巢(Nestlè)的网络,并披露了10GB的敏感数据,包括公司电子邮件、密码和与商业客户相关的数据,以惩罚其未停止在俄罗斯的业务。同时,匿名者黑客组织还呼吁全面抵制雀巢产品。

十一.黑客窃取敏感数据,苹果、脸书等科技巨头中招
3月底,Lapsus$犯罪团伙伪装政府执法部门向互联网公司套取用户数据,以发送虚假法庭传票的方式获取目标特许数据,攻击者窃取执法部门邮箱等官方账号,向互联网平台发送“紧急数据申请”,从而套取用户敏感数据。Lapsus数据勒索团伙成功入侵了微软、Okta、英伟达、苹果、Meta等巨头内网窃取数据,包括用户的基本信息,如家庭住址、电话号码、IP地址等。

十二.俄罗斯石油巨头网站遭黑客攻击被迫停运
4月,俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站遭到黑客攻击,网站被迫关闭。被黑客入侵后,一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明被公开,公开信息为俄罗斯向乌克兰派遣数千名士兵的批评言论,随后该网站就被迫停止运营。
在这里插入图片描述

十三.高铁数据被泄露,一个月达550G
4月,我国国家安全机关破获一起为境外刺探、非法提供高铁数据的重要案件。上海某科技公司为牟取利益,持续采集、传递数据给某境外公司。这起案件是《中华人民共和国数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。

十四.北京健康宝遭受攻击
4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间,北京健康宝也遭受过类似网络攻击,均得到有效处置。

十五.美国农业机械巨头遭勒索攻击
5月,美国农业机械巨头爱科遭到勒索软件攻击,部分生产设施运营受影响并持续多天。近一年来,美国多家农业供应链企业遭到攻击,农业逐渐成为勒索攻击重点目标,此次事件中的地区经销商表示,此次事件正值一年中最繁忙的时期,这对他们的业务和客户造成了非常大的伤害。
在这里插入图片描述

十六.百年名校因勒索攻击而永久关闭
5月初,位于美国伊利诺伊州农村的林肯学院表示,在其成立157年之后,由于新冠肺炎和网络安全问题带来的财务困境,它将永久性关闭大门。林肯学院在2021年12月遭受了一次网络攻击,阻碍了招生计划和对所有机构信息的访问,导致对2022年秋季招生的预测无法明确。该学院私下向伊朗黑客支付了不到10万美元的赎金。他们找回了数据,但花了几个月的时间才完全恢复他们的IT系统。

十七.俄罗斯胜利日,电台系统被黑
5月9日,俄罗斯总统普京在 “胜利日”阅兵式上发表讲话期间,黑客组织破坏了俄罗斯在线电视时间表页面,以显示反战信息。试图通过智能电视访问电视节目表的俄罗斯公民阅读了指责克里姆林宫的信息。俄罗斯主要电视频道、最大搜索网站Yandex、最大视频网站RuTube均受到网络攻击的影响。

十八.俄最大银行遭到最严重DDoS攻击
5月19日,俄罗斯最大银行联邦储蓄银行披露,在5月6日成功击退了有史以来规模最大的DDoS攻击,峰值流量高达450 GB/秒。此次攻击联邦储蓄银行主要网站的恶意流量是由一个僵尸网络所生成,该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。次日,普京召开俄罗斯联邦安全会议,称正经历“信息空间战争”。

十九.印度航空公司遭勒索攻击导致数百人滞留
5月,印度航空公司SpiceJet面临勒索软件攻击,导致数百名乘客滞留在该国多个机场。许多乘客抱怨航空公司缺乏沟通,其中一些人在飞机内等待时间超过6小时,严重影响了该航空公司的品牌声誉。

二十.哥斯达黎加遭勒索攻击而进入国家紧急状态
4月,北美洲国家哥斯达黎加遭到Conti勒索软件攻击,多个部委大量系统受影响瘫痪,大量敏感数据被盗。勒索软件攻击致使政府的税务海关等系统瘫痪多天、纳税人信息被盗,导致该国出口业务损失惨重,至少损失2亿美元。5月31日开始,另一波攻击使该国的医疗保健系统陷入混乱。这次攻击直接影响了哥斯达黎加的普通民众,因为它使该国的医疗保健系统被非正常下线。
在这里插入图片描述

二十一.富士康遭勒索软件攻击,被索取巨额赎金
6月3日,全球制造业巨头富士康公司确认其一家生产工厂在5月下旬遭受到勒索软件攻击,勒索软件组织LockBit威胁要泄露从富士康窃取的数据,除非富士康支付赎金。本次受攻击的富士康工厂是美国加州消费电子产品的重要供应中心,被认为是一个战略设施。

二十二.美国医疗设备公司遭黑客攻击,200万患者数据被泄露
6月,美国医疗保健集团希尔兹就此前发生的一起网络攻击事件发表公开声明,称攻击已被遏制。此次网络攻击导致约200万患者的医疗信息被泄露,包括姓名、身份证号、住址、诊断结果、保险编号等,由于希尔兹的业务与医院和医疗中心合作紧密,该安全事件影响到56家医疗设施及其患者。

二十三.学习通数据库疑泄露,1.7亿数据被非法售卖
超星学习通是国内众多高校使用的电子化课程学习软件。6月,有公众号博主发现社工库正在出售超星学习通数据库,这份数据库包含1亿7273万条数据,同时还包含1076万条密码,数据涉及学校名称、学生姓名、注册手机号码、学号、工号、性别以及邮箱等。如此规模的数据库目前售价仅1500美元,说明这份数据库已经黑市里流传了很久。

二十四.西北工业大学邮件系统遭受境外网络攻击
6月22日,西北工业大学在官方微博发布声明称,近期学校电子邮件系统遭受网络攻击,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。初步判定,此次事件为境外黑客组织和不法分子发起的网络攻击行为。


二.是何漏洞导致?

待更新~

三.相关漏洞原理

待更新~

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。