你有沒(méi)有梳理過(guò)2012上半年最糟糕的安全事件
發(fā)布時(shí)間:2012年07月27日 來(lái)源:連用科技
2011年安全事件爆發(fā)式增長(zhǎng)后,隨之而來(lái)安全事件充斥著2012年上半年,網(wǎng)絡(luò)黑客正在境外大肆入侵,病毒木馬攻擊,有趣的是,以往黑客 都是惡意居多,可境外黑客們正在為公民所用來(lái)對(duì)付政治執(zhí)法部門、來(lái)反對(duì)腐敗、來(lái)反對(duì)一切侵民的不適當(dāng)行為。安全真的這么脆弱嗎?下面將總結(jié)2012上半年最糟糕的安全事件:
1月份
◆在今年年初,F(xiàn)BI突然搜查了云文件共享與存儲(chǔ)網(wǎng)絡(luò)Megaupload,美國(guó)方面指控其從盜竊數(shù)字內(nèi)容中非法獲利1.75億美元,F(xiàn)BI的這一行動(dòng) 引起了Megaupload用戶的不滿,這些憤怒的用戶邀請(qǐng)著名的黑客組織Anonymous用Slowloris 等DIY的拒絕服務(wù)軟件攻擊美國(guó)的執(zhí)法部門和支持這一搜查行動(dòng)的行業(yè)網(wǎng)站,整個(gè)事件 由此引轉(zhuǎn)為對(duì)抗?fàn)顟B(tài)。
◆在線零售商Zappos宣布,黑客可能已經(jīng)入侵了其網(wǎng)絡(luò)并竊取了Zappos.com的客戶資料,包括姓名、地址、賬單和遞送地址、電話號(hào)碼、信 用卡后四位號(hào)碼,以及存儲(chǔ)在網(wǎng)站中的散列密碼字段。Zappos已經(jīng)通知客戶所有的密碼已經(jīng)過(guò)期,客戶應(yīng)當(dāng)設(shè)置新的密碼。
◆Seculert的研究人員宣布,他們發(fā)現(xiàn)了一個(gè)由僵尸網(wǎng)絡(luò)指控和控制的服務(wù)器,該服務(wù)器利用無(wú)孔不入的Ramnit蠕蟲病毒入侵Windows操作 系統(tǒng),感染計(jì)算機(jī)竊取社交網(wǎng)絡(luò)用戶名和密碼,目前其已經(jīng)非法獲取了45000個(gè)臉譜用戶的登錄證書。
◆賽門鐵克Endpoint Protection 11.0 和 AntiVirus 10.2等老款的賽門鐵克企業(yè)安全產(chǎn)品,以及老版本的pcAnywhere 和諾頓 Internet Security使用的源代碼被印度黑客組織“宗教之王”(Lords of Dharmaraja)公布在網(wǎng)上。該組織宣稱其已經(jīng)獲得了一個(gè)與印度軍方有聯(lián)系的第三方企業(yè)的源代碼。
2月份
◆在FBI特工和英格蘭場(chǎng)執(zhí)法人員舉行電話會(huì)議的過(guò)程中,黑客入侵了他們的電話會(huì)議系統(tǒng),記錄并在互聯(lián)網(wǎng)上公布了他們的談話內(nèi)容。談 話的內(nèi)容是關(guān)于英國(guó)面臨拇指的黑客。
◆巴西銀行成為了分布式拒絕服務(wù)攻擊的目標(biāo)。巴西匯豐銀行、巴西銀行、Itau Unibanco Multiplo SA 銀行和布拉德斯科銀行都遭到了大規(guī)模攻擊。
◆專門揭發(fā)機(jī)密信息的爆料網(wǎng)站Cryptome.org也遭到了黑客的入侵。黑客上傳了攻擊代碼并企圖對(duì)網(wǎng)站的訪問(wèn)者發(fā)動(dòng)路過(guò)式入侵。
◆佛羅里達(dá)大學(xué)不得不通知719名員工,他們的社會(huì)保險(xiǎn)號(hào)碼被不正確的存儲(chǔ)在了由失物招領(lǐng)部門運(yùn)營(yíng)的州網(wǎng)站上長(zhǎng)達(dá)六年之久。
◆Verizon不得不承認(rèn),Verizon 4G LTE網(wǎng)絡(luò)在兩個(gè)月前發(fā)生了嚴(yán)重?cái)嗑W(wǎng)故障之后,再次發(fā)生了斷網(wǎng)故障。中斷時(shí)間從2月22日上午10時(shí)許一 直持續(xù)到了下午1時(shí)20分許。
◆微軟的 Azure云基礎(chǔ)設(shè)施和開(kāi)發(fā)服務(wù)于2月29日在全球范圍內(nèi)出現(xiàn)了中斷故障。微軟表示故障是由“閏年蟲”導(dǎo)致的。
◆位于中國(guó)臺(tái)灣的蘋果供應(yīng)商富士康遭到了自稱為Swagg Security的黑客組織的攻擊。這次攻擊很容易被聯(lián)想到是為了抗議富士康位于中國(guó) 大陸的工廠的惡劣工作環(huán)境。黑客公布了用戶名和密碼。他們稱這將允許所有的黑客以微軟、蘋果、IBM、英特爾和戴爾等其他公司的名義下假訂單。
◆FBI逮捕了一名位于紐約的電腦程序員,并控制其從紐約聯(lián)邦儲(chǔ)備銀行那里盜竊了專利軟件的源代碼。該加密軟件的開(kāi)發(fā)費(fèi)用為900萬(wàn)美元。在四月份的認(rèn)罪協(xié)議中,其已經(jīng)承認(rèn)了盜竊政府財(cái)產(chǎn)的罪名,并承認(rèn)將銀行的源代碼非法拷貝到外置硬盤帶回家。
3月份
◆至少有228,000個(gè)社會(huì)保險(xiǎn)號(hào)碼在3月30日的泄密事件中被泄露。據(jù)猶他州技術(shù)服務(wù)部與衛(wèi)生部稱,這起事件涉及猶他州衛(wèi)生部的醫(yī)療補(bǔ)助 計(jì)劃服務(wù)器。他們推斷來(lái)自東歐地區(qū)的攻擊繞過(guò)了被錯(cuò)誤設(shè)置的安全控制。
◆梵蒂岡發(fā)現(xiàn)他們的網(wǎng)站和內(nèi)部電子郵件服務(wù)器受到了長(zhǎng)達(dá)一周的攻擊。Anonymous稱他們認(rèn)為他們的作法是正確的,因?yàn)殍蟮賹鶑V播系統(tǒng) 在羅馬郊外的農(nóng)村設(shè)置了強(qiáng)力發(fā)射機(jī),而這些發(fā)射機(jī)被認(rèn)為會(huì)給附近的居民帶來(lái)“白血病和癌癥”等健康風(fēng)險(xiǎn)。另一個(gè)攻擊理由是,梵蒂岡被認(rèn)為幫助了納粹,銷毀了 許多具有歷史價(jià)值的書籍,以及出現(xiàn)了神職人員對(duì)兒童進(jìn)行性騷擾事件。
◆到3月底,LulzSec宣布“重新”并成功入侵了軍人交友網(wǎng)站MilitarySingles.com,從其數(shù)據(jù)庫(kù)中竊取了160,000多個(gè)賬戶信息 。
◆荷蘭警方逮捕了一名17歲的少年,并懷疑其入侵了電信運(yùn)營(yíng)商KPN的數(shù)百臺(tái)服務(wù)器,竊取了其中的帳戶數(shù)據(jù)。據(jù)荷蘭警方稱,這名在荷蘭 巴倫德勒克被逮捕少年已經(jīng)“招供”。
◆巴克萊銀行非接觸性銀行卡被曝存在缺陷。ViaForensics與新聞14頻道共同的調(diào)查顯示,該缺陷將導(dǎo)致客戶數(shù)據(jù)被竊,而獲取這些數(shù)據(jù)后 將導(dǎo)致盜刷。不過(guò)巴克萊銀行認(rèn)為這一說(shuō)法并不準(zhǔn)確。
◆Mediyes木馬使用了一個(gè)歸Conpavi AG的瑞士公司所有,賽門鐵克發(fā)行的數(shù)字證書。賽門鐵克稱該數(shù)據(jù)證書歸Compavi持有的私人密鑰實(shí)際 上被竊,至于是內(nèi)部還是外部竊賊所竊還是清楚。
◆位于斯洛伐克的安全公司ESET稱由格魯吉亞運(yùn)營(yíng)的一個(gè)網(wǎng)站已經(jīng)成為了一個(gè)僵尸網(wǎng)絡(luò)的一部分,其被用于對(duì)該國(guó)公民發(fā)動(dòng)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò) 滲透活動(dòng)。
4月份
◆黑客組織Anonymous攻擊了美國(guó)電信協(xié)會(huì)和TechAmerica的網(wǎng)站,因?yàn)樗麄冎С止埠忘h眾議員Mike Rogers提出的網(wǎng)絡(luò)安全法案,允許私人 公司和政府共享任何直接涉及公司網(wǎng)絡(luò)弱點(diǎn)和威脅公司網(wǎng)絡(luò)的信息。
◆一名生活在紐約的31歲俄羅斯公民Petr Murmylyuk被指控入侵Fidelity、Scottrade, E*Trade和Schwab等證券公司中賬戶,進(jìn)入未授權(quán)交 易。他主要是通過(guò)假設(shè)的找工作網(wǎng)站獲取超過(guò)300人的個(gè)人信息,并招納11名哈薩克留學(xué)生幫他開(kāi)銀行戶頭,以方便轉(zhuǎn)帳,獲取不法退稅。這些券商稱,Murmylyuk的詐騙導(dǎo)致他們 損失了100萬(wàn)美元。
◆VMware的ESX源代碼被盜并被公布在互聯(lián)網(wǎng)上,不過(guò)VMware稱這些代碼是2003或2004年的,并不意味著VMware客戶面臨的風(fēng)險(xiǎn)會(huì)有任何增加。
◆汽車制造商日產(chǎn)承認(rèn)發(fā)生了一起數(shù)據(jù)泄露事件。在該事件中,員工的用戶賬戶證書被泄露。日產(chǎn)必須花時(shí)間清除網(wǎng)絡(luò)中導(dǎo)致數(shù)據(jù)泄露的惡 意軟件。
◆竊取了臉譜源代碼的英格蘭約克郡黑客Glenn Mangham稱僅存了這些源代碼三周時(shí)間,并且從未有過(guò)要向任何可能利用這些源代碼進(jìn)行詐 騙的人出售的想法。Mangham甚至堂而皇之的聲稱他的本意是為了將臉譜從“潛在的毀滅”危機(jī)中挽救出來(lái)。
◆支付處理服務(wù)公司美國(guó)環(huán)匯公司承認(rèn)發(fā)生了一起數(shù)據(jù)泄露事件。在這起事件中有150多萬(wàn)個(gè)銀行卡賬號(hào)被盜。在6月份,該公司還表示他們 正在調(diào)查一臺(tái)存儲(chǔ)有業(yè)務(wù)申請(qǐng)人信息的服務(wù)器是否也被入侵。美國(guó)環(huán)匯公司稱,這一事件的發(fā)生導(dǎo)致一些發(fā)卡銀行已經(jīng)撤銷了對(duì)他們的PCI合規(guī)認(rèn)證,目前他們正在爭(zhēng)取重新獲得認(rèn) 證。
5月份
◆黑客稱他們已經(jīng)入侵了比利時(shí)信用與融資服務(wù)公司Elantis的系統(tǒng),并威脅如果不支付197000美元贖金,他們將公布機(jī)密的客戶信息。 Elantis已經(jīng)確認(rèn)發(fā)生了數(shù)據(jù)泄露事件,但是他們表示他們不會(huì)屈服于這些勒索威脅。
◆Anonymous黑客組織在一份聲明中稱,他們?nèi)肭至艘慌_(tái)與美國(guó)司法統(tǒng)計(jì)局有聯(lián)系的美國(guó)司法部網(wǎng)站服務(wù)器,并聲稱將公布其中竊取的1.7GB 數(shù)據(jù)。據(jù)稱,目前這些數(shù)據(jù)已經(jīng)提供給了海盜灣。
◆雅虎還意外的泄露了私人密鑰,這些密鑰被用于數(shù)據(jù)登錄其為谷歌Chrome開(kāi)發(fā)的Axis插件。Axis為雅虎新開(kāi)發(fā)的搜索與瀏覽工具。開(kāi)發(fā)者 Nick Cubrilovic首先發(fā)現(xiàn)Axis Chrome插件存在安全漏洞。
6月份
◆位于林肯市內(nèi)布拉斯加大學(xué)承認(rèn)發(fā)生了一起數(shù)據(jù)泄露事件。該事件泄露了654,000多份師生、學(xué)生父母和該校畢業(yè)生的個(gè)人信息。這些被 盜的信息源自內(nèi)布拉斯加州學(xué)生信息系統(tǒng)數(shù)據(jù)庫(kù)。目前已經(jīng)有一名學(xué)生被指控涉嫌竊取了這些數(shù)據(jù)。
◆黑客組織Swagger Security再次發(fā)動(dòng)了攻擊。這次他們?nèi)肭至巳A納兄弟和中國(guó)電信的網(wǎng)絡(luò),并公布了文件和登錄證書。該組織稱,他們已 經(jīng)通過(guò)在中國(guó)電信的網(wǎng)絡(luò)上發(fā)布了信息,通知了他們的入侵情況。
◆大約有650萬(wàn)個(gè)LinkedIn用戶密碼的散列密碼字段被盜并被公布在互聯(lián)網(wǎng)上。目前LinkedIn已經(jīng)承認(rèn)了該事件,但是他們并沒(méi)有透露具體 的數(shù)字。由于有部分是重復(fù)的,因此實(shí)際數(shù)字有可能低于外界猜測(cè)的數(shù)字。LinkedIn的悲劇發(fā)生后,eHarmony交友網(wǎng)站也確認(rèn)大約有150萬(wàn)密碼被盜。
◆美國(guó)聯(lián)邦貿(mào)易委員會(huì)宣布消費(fèi)者信息聚合服務(wù)商Spokeo公司同意向聯(lián)邦貿(mào)易委員會(huì)支付80萬(wàn)美元并認(rèn)定,從2008年到2010年,Spokeo在未 經(jīng)核實(shí)或確認(rèn)信息被用于合法用途的前提下,將數(shù)百萬(wàn)消費(fèi)者信息賣給人力資源管理部門和招聘單位,違反了《聯(lián)邦公平信用報(bào)告法》。不過(guò),Spokeo公司否認(rèn)有罪,并表示已經(jīng) 修改了操作方法,以便加強(qiáng)信息保護(hù)。
◆《紐約時(shí)報(bào)》撰文聲稱網(wǎng)絡(luò)戰(zhàn)武器Stuxnet是由美國(guó)和以色列制造的,并由總統(tǒng)奧巴馬直接下令對(duì)懷疑在研發(fā)核武器的伊朗相關(guān)設(shè)施發(fā)動(dòng) 攻擊的。這篇文章遇到了華盛頓政府的激烈反駁。現(xiàn)在另一個(gè)用于間諜活動(dòng)的網(wǎng)絡(luò)戰(zhàn)武器Flame又被發(fā)現(xiàn),并被發(fā)現(xiàn)與Stuxnet有聯(lián)系。聯(lián)合國(guó)下屬的國(guó)際電信聯(lián)盟警告稱Flame病毒 非常危險(xiǎn)。分析人士稱,在秘密網(wǎng)絡(luò)戰(zhàn)活動(dòng)曝光后,美國(guó)已經(jīng)失去了道德高地。
