大量的黑客攻擊,數據泄露和攻擊在2019年汙染了網絡安全領域。
網絡攻擊,犯罪黑客團體和數據泄露的威脅不會很快消失。
在過去的幾年中,頭條新聞不斷出現,包括醫療信息,帳戶憑證,公司電子郵件和內部敏感的企業數據被盜。
發生數據泄露時,公司通常會拉扯第三方調查人員,通知監管機構,承諾做得更好,並向所有受影響的消費者提供免費的信用監控-但是我們已經到了一個階段,無論如何,您應該考慮注冊此類服務,因爲現在散布在整個Internet的數據轉儲中可以提供多少信息。(請考慮使用“我已被抵押”來檢查您是否參與了違規行爲。)
網絡攻擊或數據泄露發生的原因各不相同。在某些情況下(例如Equifax),未能修補可能會影響使用中的軟件或庫的已知漏洞(在合理的時間範圍內)會造成嚴重影響。
在其他情況下,可能會出現問題,使暴露在互聯網上的不安全數據庫成爲可能,零日漏洞可能在修複程序可用之前被廣泛利用,或者在某些最壞的情況下,組織或個人可能會成爲政府資助的高級攻擊者的目標。持久威脅(APT)小組擁有大量可用的資源和工具。
根據IBM的最新年度數據泄露的成本研究中,當你考慮到通知的成本,與調查,損害控制,和維修的相關費用,以及監管罰款和訴訟的平均數據破壞,現在費用高達392萬$。在過去五年中,這些成本增加了12%。
安全事件的長期損害可能不太明顯。華爾街對此並不友好,公開披露數據泄露事件可能導致一家公司的平均股價在披露後下降7.27%,而低股價和成長不佳的情況在隨後的幾年中成爲現實。
FireEye估計,不到一半的組織已准備好面對網絡攻擊或數據泄露。
下面,我們來看看在2019年發生的最有趣,最大的數據泄露,黑客攻擊和網絡攻擊。
一月:
- 衛生部艾滋病毒登記處:在新加坡,衛生部承認有數據泄露,暴露了14,000多名被診斷患有HIV的個人的機密和高度敏感的記錄。此信息然後在線泄漏。
- Apple FaceTime:Fortnite播放器在Apple iOS中發現了一個漏洞,該漏洞使用戶可以通過撥打電話來竊聽iPhone的環境,但沒有得到答複。可能還可以查看實時視頻源。
- 俄克拉荷馬州證券部:屬于俄克拉荷馬州證券部的服務器已暴露于Internet,並通過Shodan搜索引擎找到,其中包含TB的機密政府數據,包括聯邦調查局的調查記錄和敏感的政府文件。
- Del Rio勒索軟件:得克薩斯州的德爾裏約市在勒索軟件感染導致市政廳服務器無用之後,被迫重新使用筆和紙系統。
- 塞勒姆鎮:塞勒姆鎮開發人員BlankMediaGames說,760萬用戶的個人詳細信息被盜。從公司系統中刪除了多個後門。
二月:
- Cabrini醫院:勒索軟件感染鎖定了15,000個患者文件,操作員要求付款以換取解密密鑰。
- VFEmail: 隱私電子郵件提供商VFEmail遭受了災難性的網絡攻擊,其中黑客破壞了其主系統和備份系統上的數據。當時,有傳言稱供應商由于損壞而關閉,但VFEmail目前正在恢複中。
- UConn:未經授權訪問員工電子郵件帳戶的行爲折衷了大約326,000名患者。數據泄漏可能包括社會安全號碼。
- 錯誤的報稅表:錯誤地以荒謬的程度,俄亥俄州向錯誤的人發送了9,000個不正確且包含錯誤的PII的報稅表。
- UW Medicine:UW Medicine揭示了一個開放的數據庫的存在,該數據庫可供自帶浏覽器的任何人使用,該數據庫自2018年12月以來一直在泄露患者數據和PII。近100萬人被卷入安全漏洞。
- 醫療咨詢電話:在瑞典,打給瑞典國家衛生服務熱線的電話大約有270萬個記錄存儲在開放式服務器中。也提供了一些與錄音連接的電話號碼。
- 6.2億個帳戶:6.2億個帳戶是從Dark Web上出售的,這些網站從包括Dubsmash,Armor Games,500px,Whitepages和ShareThis的公司擁有的16個網站中獲得。
- 丟失的稅務文件:鹽湖社區學院的大約42,000名學生被告知,在其中包含敏感數據的USB驅動器從信封中掉下來後,他們的稅務信息丟失了。
三月:
- 龍卷風警報器:在一場大風暴之前,得克薩斯州的兩個城市在威脅者破壞了龍卷風預警系統並引發了30多個虛假警報後,被迫將龍卷風預警系統下線。
- 華碩軟件遭黑客入侵:一項名爲“ Operation ShadowHammer操作”的活動針對華碩Live Update Utility,以破壞數千台PC。
- Facebook,Facebook Lite和Instagram:數以億計的用戶可能受到Facebook僞劣密碼存儲管理的影響,其中帳戶憑據以明文形式存儲。
- 法律文件:250,000個法律文件(其中一些標記爲“未指定要出版”)被存儲在在線開放的數據庫中至少保留了兩周。
- 學生錄取文件:據稱,黑客入侵了三所大學的錄取數據庫,爲受影響的學生提供了以一個比特幣購買錄取文件的機會。
- 聯邦緊急事務管理局(FEMA):聯邦緊急事務管理局(FEMA)意外暴露了230萬災難受害者的PII和財務信息,其中包括在哈維和艾爾瑪飓風中幸存的受害者。
- 複仇:被解雇的IT管理員破壞了屬于他前雇主的23台服務器。
四月:
- Inmediata Health Group:Inmediata Health Group開始通知患者可能已暴露客戶個人和醫療數據的安全事件。該問題是由于網站配置錯誤導致公共搜索引擎將內部網頁編入索引。據信可能有多達 150萬人受到影響。
- Facebook記錄:發現由兩家第三方公司收集的5.4億條與Facebook相關的記錄在AWS服務器上公開並向世界公開。名稱,ID,一些密碼,喜歡,照片,已加入的組等被泄露。
- 佐治亞理工學院:具有廣泛訪問權限的Web應用程序損害了佐治亞理工學院現任和前任員工和學生的130萬條記錄的安全性。
- 豐田汽車:日本汽車制造商豐田汽車公司透露,四月份在銷售子公司和經銷商處發生了數據泄露事件。對系統的“未經授權的訪問”可能公開了客戶端數據。
- Facebook,以明文形式:Facebook承認以明文形式存儲數百萬Instagram用戶的密碼。
- Evite: Evite承認存在數據泄露事件,其中用戶數據作爲Dark Web中更廣泛的轉儲的一部分出售。
- 孕婦:一家印度政府醫療機構的泄漏服務器暴露了超過1,250萬條與孕婦有關的記錄。
- Docker:Docker警告說,威脅行爲者已獲得對包含190,000個用戶帳戶的敏感數據的數據庫的訪問權限。
五月:
- Canva:澳大利亞科技獨角獸Canva受到GnosticPlayers的攻擊,該公司聲稱已竊取了1.39億用戶的記錄,包括姓名和電子郵件地址,目的是在Dark Web上鞭打數據。
- 第一美國金融公司(First American Financial Corp.):房地産巨頭福特金融公司( FAFC)泄露了2003年以來的數億份保險單。銀行賬戶號碼,對帳單,抵押和稅務記錄以及更多信息可在互聯網上公開獲得。
- 大型酒店連鎖店:由于一家第三方管理提供商,屬于大型酒店連鎖店的酒店安全日志中有85GB的信息在網上公開。
- 漢堡王(Burger King):專門爲兒童設計的庫爾金商店(Kool King Shop)有近40,000條客戶記錄,這些記錄一直開放給世界各地,以查看泄漏的數據庫。
- Git存儲庫:一名黑客擦除了GitHub存儲庫並要求贖金。源代碼被刪除,並且威脅要向公衆發布所有內容。
- 午餐時間:兩個灣區學校午餐公司之間的競爭最終蔓延到網絡戰中,一家公司的一名高管因涉嫌入侵另一家公司的網站並非法獲取學生數據而被捕。
六月:
- 美國醫療收集局 (AMCA):未經授權訪問數據庫導致暴露了大約2千萬個人的醫療數據。信息泄漏還影響了其他公司,包括LabCorp和 Quest Diagnostics。
- 智能手機後門:發現四種預裝了後門惡意軟件的入門級智能手機型號。
- Tech Data Corp .:《財富》 500強公司擁有一個開放的數據庫,其中包含與客戶端服務器,發票,SAP集成和純文本密碼有關的264GB數據。
七月:
- Equifax: Equifax與監管機構就7億美元的2017年屬于1.46億客戶的記錄被盜達成了和解。設立了一個3億美元的基金,爲客戶索取最高125美元的賠償金-以及另外的1.5億美元-或提供免費信貸監控。不到一周後,FTC實際上懇求消費者接受信貸監控服務,因爲太多的消費者會減少貨幣索償要求。
- 第一資本:第一資本披露了影響1億美國公民和600萬加拿大個人的數據泄露事件。數據庫中的配置漏洞是導致2005年至2019年PII暴露的原因。
- 洛杉矶警察局:洛杉矶人事部遭受數據泄露後,一個黑客聲稱已竊取了2,500名在職LAPD軍官,受訓者和新兵的PII,並竊取了大約17,500名應征者計劃參與者。
- Facebook:Facebook以創紀錄的50億美元與FTC達成和解,以解決在Cambridge Analytica隱私醜聞之後發起的訴訟。
- 銀行:孟加拉國,印度,斯裏蘭卡和吉爾吉斯斯坦的銀行迅速遭到“沉默”黑客的襲擊,據稱在此過程中竊取了數百萬美元。
- Dominion National:總部位于弗吉尼亞州的健康保險公司和服務公司Dominion National透露,由于服務器不安全,導致長達10年的數據泄露。290萬成員的記錄可能已受到破壞。
八月:
- Choice Hotels:一個未知的威脅參與者訪問了一個包含約700,000條客戶記錄的不安全數據庫,並在服務器上放置了贖金記錄,要求用比特幣來換取被盜的數據。
- 生物特征數據庫泄漏:英國大都會警察局,銀行和企業公司使用的生物特征數據庫泄漏了數百萬條記錄。
- SIM交換者被判入獄:一名英國少年因提供數據盜竊和SIM交換服務(作爲黑客)而被判入獄 20個月。
- 3Fun:研究人員發現,用于尋找願意參加三人行的移動應用程序是“隱私火車殘骸”,可以通過操縱該應用程序來細化個人的特定位置。該應用程序聲稱可滿足150萬活躍用戶的需求。
- 主要的約會應用程序:還發現了三個約會應用程序Grindr,Romeo和Recon包含安全漏洞,這些漏洞導致暴露用戶的位置。
- Asurion:Asurion Insurance屈從于黑客的要求,並向一名攻擊者支付了300,000美元,該攻擊者聲稱他竊取了大約1TB的私人信息,屬于數千名員工和超過一百萬個客戶。
- 太空中的網絡犯罪:一名NASA宇航員被指控從太空監視她疏遠的配偶,包括涉嫌未經許可進入銀行帳戶。
九月:
- DK-LOK:屬于韓國工業制造商DK-LOK的不安全AWS數據庫暴露了該公司與其客戶之間的機密電子郵件和通信。研究人員和ZDNet通過電子郵件關閉泄漏的努力被發送到了垃圾箱,該活動由于桶打開而可見。
- 厄瓜多爾:另一個開放的,配置錯誤的數據庫泄露了厄瓜多爾公民的個人數據。據信,該國大多數公民(總計約2000萬)受到了影響。
- DoorDash:將近 500萬的DoorDash客戶卷入了數據泄漏。未經授權的第三方訪問了客戶,駕駛員和商人的PII。大約100,000個駕駛執照也被盜,並且支付卡的最後四位數被暴露。
十月:
- Yahoo: Yahoo爲2012年至2016年之間擁有Yahoo帳戶的人設立了補償基金。在這些日期之間,黑客能夠訪問存在的每個Yahoo帳戶,並竊取姓名,電子郵件地址,電話號碼,出生日期,密碼和安全問題答案。
- UniCredit:意大利銀行UniCredit表示,一個可追溯到2015年的受害文件暴露了300萬條客戶記錄,包括他們的姓名,電話號碼,電子郵件地址和居住城市。
- TūOra Compass Health:新西蘭的主要醫療機構TūOra Compass Health泄露了屬于一百萬人的個人數據,其中可能包括姓名,出生日期,種族和地址。PHO不確定數據是否被盜,但表示“假設最壞”。
- Adobe:Adobe將750萬Adobe Creative Cloud客戶的詳細信息留在了一個在線公開的不安全數據庫中,而無需身份驗證憑據即可訪問。
- 2000萬俄羅斯人:超過2000萬屬于俄羅斯公民的稅收記錄包含在一個在線開放數據庫中。信息泄露的時間跨度爲2009年至2016年。
- Avast:Avast表示,內部安全漏洞是由員工憑證泄露造成的,旨在將惡意軟件插入CCleaner。
- 日經新聞:一名日經雇員被威脅行動者詐騙,將2900萬美元轉入銀行帳戶。黑客假裝是一名管理人員。
十一月:
- OnePlus:智能手機供應商網站上的漏洞爲攻擊者鋪平了道路,使他們能夠訪問過去的客戶訂單記錄,包括姓名,電話號碼,電子郵件地址和運送詳細信息。
- Facebook:這家社交網絡巨頭透露了一項隱私違規行爲,其中大約100名開發人員可以訪問他們不應該擁有的個人資料數據。
- 趨勢科技:網絡安全公司的一名流氓員工竊取了屬于支持客戶的個人信息,包括姓名,電子郵件地址,支持票號和一些電話號碼,隨後將這些信息出售給欺詐者。
- PayMyTab:研究人員發現了一個屬于移動支付服務的開放AWS數據庫,該數據庫公開了客戶名稱,電子郵件地址,電話號碼,訂單詳細信息,餐廳訪問記錄以及支付卡的最後四位數。
- T-Mobile:T-Mobile披露了影響預付費服務客戶的數據泄露事件。未經授權的訪問會暴露姓名,賬單地址,電話號碼,帳號和計劃。
- 英國工黨:英國工黨受到多次分布式拒絕服務(DDoS)攻擊,淹沒了該黨的網站和競選工具。
- 梅西百貨(Macy’s):美國零售商梅西百貨(Macy’s)披露了爲期一周的Magecart攻擊,影響了電子商務客戶。目前尚不清楚有多少客戶受到影響,但是在公司的支付門戶和錢包服務中發現的卡竊取代碼偷走了卡的詳細信息。
- 迪士尼+:服務啓動僅幾小時後,迪士尼+內容流服務就遭到了破壞,地下交易員開始在黑客論壇上提供帳戶。
- 120萬條記錄泄露:研究人員發現一個不安全的數據庫,其中包含120萬個人的記錄,包括他們的電子郵件地址,雇主,位置,職位,姓名,電話號碼和社交媒體資料。
十二月:
- 白天的政客,晚上的黑客:在聖誕節前夕,一名荷蘭政客將因參與2014年“日趨嚴重”的運動而被判刑。該政客被指控損害了大約100名女性的iCloud帳戶,並在網上泄露了明確的照片和視頻。 。
- Mixcloud:大約有2100萬Mixcloud用戶的數據在Dark Web上出售。
- 新西蘭的槍回購:新西蘭的槍回購計劃,推出以下基督城大規模射殺,是應以SAP人爲錯誤造成的數據泄露。SAP開發了一個定制平台,供被許可人上交武器之前先對其進行注冊。
- 內布拉斯加州醫學中心(Nebraska Medical Center):一位內部人士未經許可訪問了包含患者數據的數據庫,其中包括姓名,地址,出生日期,社會保險號和測試結果。該雇員立即被解雇。