2019年,国际性网络信息安全局势依然十分不容乐观,安全性危害汹汹,数据泄露,敲诈勒索进攻,网络黑客主题活动等各种网络安全事件五花八门。
大家尤其梳理了全世界范畴内危害非常明显的三十大网络安全事件,一起来按先后顺序回望一下:
1 .澳洲维多利亚州3万人政府雇员个人信息泄露
2019年1月1日,据ABC报导,不知名执政党安装了一部分维多利亚州政府部门名单后,3万人维多利亚州国家公务员工作详细信息数据信息遭窃。这一给政府部门员工应用的名单包括工作中电子邮件、技术职称及其工作中联系电话。
受本次数据泄露事件危害的员工根据电子邮件被告之,在手机通讯录上的员工的联系电话很有可能也已泄露。
工作员被告之称,本次数据泄露事件并没有危害金融机构及财务数据。总理府表明已经将该泄漏事件转交警察、澳洲网络信息安全中心和维多利亚州信息内容运营专员公司办公室调研。该单位的新闻发言人申明道,“为预防再次出现该类数据泄露事件,政府部门将妥善处置全部调研所得的。”
2 .俄州安全部网络服务器泄漏上百万政府部门文
2019年1月16日,网络信息安全企业UpGuard公布了一起比较严重的数据泄露事件,一台被用以储存英国俄州中国证监会(Oklahoma Department of Securities,ODS)数据信息的网络服务器由于没得到非常好地维护,造成总共3TB尺寸的上百万文件可公布浏览。据资料显示,该安全部网络服务器最少从2018年11月30日起就已在外网地址曝露。
泄漏数据信息达到3TB,包括数百万个比较敏感的相关部门下发文件和FBI调查研究报告。除此之外,也有十万员工的社保号、名字和详细地址,远程连接ODS工作平台的凭据及其俄州安全部的通讯纪录。
网络服务器中也有1999年到2016年的任何电子邮箱备份数据,现阶段总尺寸为16GB。网络攻击很有可能从泄漏的数据中获得远程连接政府机构工作平台的登陆密码,及其登陆好几个Web服务的凭据。
3. 视频云存储商MEGA泄漏87GB数据信息含7.7亿次电子邮箱
2019年1月,网络信息安全研究者、“Have I Been Pwned”网址使用者特洛伊·汉特(Troy Hunt)的文章内容称,视频云存储MEGA上存有1,160,253,228条被泄漏的油箱和登陆密码数据。
汉特表明,从MEGA泄漏的统计数据有87GB,里边有1.2万只文档,主要包括7.73亿次单独邮箱地址和21,222,975个单独登陆密码。从泄漏的电子邮箱总数看,这也是历史时间规模最大的的泄漏安全事故。
汉特是在一个黑客网站上得知这一情形的。该社区论坛上公布的一个图象表明,数据的根文件夹名称名称叫Collection #1,因而汉特将本次事件称之为“Collection #1”。现阶段这种数据信息早已从MEGA删掉。
4. 16家网址6.17亿客户信息在影子网络被出售
2019年2月,有信息表明,从16个被黑客攻击的站点上盗取的约6.17亿线上账户信息在影子网络售卖,价钱不上 2 万美金,可以用BTC付款。这 16 个网址包含:Dubsmash 、MyFitnessPal 、MyHeritage 、ShareThis 、 HauteLook、 Animoto、 EyeEm 、 8fit、Whitepages 、Fotolog、500px 、 Armor Games、 BookMate、 CoffeeMeetsBagel 、Artsy 、 DataCamp 。
从早已释放的统计数据中能够看见,这种帐户全是有效的,不但包含帐户持有者的名字,也有其电子邮箱地址和账户密码等信息内容。虽然这一些数据信息通过hach解决或单项工程数据加密,但破译起來并非一件难题。
MyHeritage的一名新闻发言人确认,现阶段已经售卖的样例数据信息确实是真正的,并认可这种数据信息是网络黑客于2017年10月在MyHeritage的网络服务器上获得的。500px和EyeEm也确认自身的帐户数据信息遭受了盗取,且刚好是那名商家已经售卖的那批。这几个网址的申明进一步增强了这批数据库查询的真实度。
5. 委内瑞拉2次规模性断电
2019年3月7日晚,委内瑞拉首都加拉加斯等多个大城市灯光骤熄,深陷一片漆黑,断电蔓延到全国各地23个州中的21州,好几个地域供电和网络通信终断。委新闻媒体报道称,断电的根本原因是所在国较大的古里水电厂遭受故意毁坏,这座水电厂供货委内瑞拉80%的电力工程。
委内瑞拉总统马杜罗斥责英国对委启动“电力工程战”,并在3月12日表明,拟将联合国组织、俄国、我国寻找适用,对委内瑞拉供电系统遭受的黑客攻击开展调研。
通过难熬的维修,委内瑞拉已于3月13日基本上修复供电、配电,我国纪律基本上恢复过来,但所在国形势并不宁静,依然暗潮涌动。
2019年3月18日,委内瑞拉首都加拉加斯联邦区有好几个变压器发生爆炸事故,造成委内瑞拉首都联邦区再度断电。3月27日晚,委内瑞拉总统马杜罗公布,已修复全国各地80%地域的能源供应。
6. 铝猿巨人NorskHydro遭到重要黑客攻击好几家加工厂关掉
2019年3月19日,全世界大的铝生产商之一NorskHydro(挪威海德鲁企业)坐落于欧美国家的好几个加工厂经营遭到规模性的黑客攻击,造成IT系统没法应用。该企业临时性关掉好几个加工厂并将丹麦、卡塔尔和墨西哥等国家的加工厂经营模式改成手动式经营模式,以执行一些经营。
据统计,本次黑客攻击来自英国,于周一黄昏进行并在晚间更新,企业大部分业务范围的IT系统都遭受了危害。
在将近18分鐘的记者招待会上,海德鲁的CFOEivindKallevik表露,海德鲁本次是遭受一种名叫LockerGoga的新式勒索病毒进攻,该恶意程序会把电子计算机上的全部资料实现数据加密,随后规定为破译密匙付款保释金。
“现阶段状况十分不容乐观。企业的全部互联网都陷入偏瘫中,危害到全部生产制造运动和企业平时运行。”
7. Facebook被爆密文储存6亿客户登陆密码,已被查询900千次
2019年3月22日,据网络信息安全新闻记者布莱恩-克雷布斯(BrianKrebs)的一份汇报说明,Facebook在沒有数据加密的情形下储存了数千万客户的登陆密码,而且以明确的形式展现给数万名企业员工。据统计,此事件立即危害很有可能高达6亿客户。
据密名员工表露,从2012年迄今,有整整2-6亿Facebook客户的账户密码可能是阿依莲文字方式存放的,而且可被2三万名Facebook员工检索。
内部人士称,Facebook浏览系统日志表明,大概2000名Facebook技术工程师和开发者对包括纯文字客户登陆密码的具体内容做好了大概900千次内部结构查看。
Facebook也在证明中认可了这事:“在1月的常规安全性核查中,大家看到一些客户登陆密码以可写文件格式存放在人们的内部结构数据存储系统中,”Facebook发文称,“这造成了大家的留意,由于大家的登录系统本应根据技术性来屏蔽掉登陆密码,使其不能读。大家现已修补了这种问题。为了更好地提前防止,大家将通告有关客户。“
8. 亚特兰大市人民政府遭勒索病毒围攻,重返纸版办公室时期
2019年3月22日早上,美国亚特兰大市人民政府遭受延续性重要勒索病毒进攻,办公室计算机软件和门户网陆续服务器宕机,严重影响行政体制行驶。以后很多企业内部和面对用户的应用软件没法应用,在其中就包含一些用以付款信用卡账单或浏览政府信息公开的应用软件。
据报道,该地收到了一笔每一个单位使用价值6800美金的BTC的保释金规定,换句话说,开启全部体系的花费为5.1万美金。
在本次进攻事件中,网络黑客犯罪团伙数据加密了市人民政府文档,将文件夹名称临时性改成“I’m sorry(真的对不起)”,且只给受害人一周時间付款保释金,超出一周没付保释金,文档就始终找不回家了。
亚特兰大政府官员表明,市政工程互联网好几个一部分深陷错乱。一些关键系统软件未受影响,例如911应急生产调度通话服务项目和废水处理自动控制系统。但市政工程职责的其余一部分受勒索病毒危害而停产了数天。亚特兰大市人民法院没法拘捕,警察只有笔写汇报,全部大城市都没法接纳学生就业申请办理。
亚特兰大官方网沒有表露过多进攻关键点,仅仅督促群众保持警惕,抚慰员工和住户其私人信息并没有失窃,与此同时强调,一切与亚特兰大市有业务来往的自身和公司都是有很有可能遭遇黑客攻击的风险性,提议大伙儿排查自身的银行帐户。
经历了五天的整治以后,亚特兰大市人民政府3月27日才容许员工打开计算机、电脑硬盘和复印机,并对外开放内部结构的电子邮箱、Oracle、Siebel、Accela等服务项目,但本地住户仍然没法根据政府门户网站线上支付账款、水电费。全世界最忙碌的空港经济区也都还没修复免费WiFi供客人应用。
9. 丰田汽车网络服务器遭黑客攻击,危害310万客户信息
2019年4月1日,丰田汽车发布了一起产生日本主服务处的数据泄露事件。丰田汽车表明,黑客攻击了其IT系统,并浏览了几个市场销售分公司的数据信息。这种分公司包含丰田汽车日本东京市场销售控股企业、日本东京车辆、日本东京丰田汽车、丰田日本东京轩逸、丰田汽车日本东京营销网络、奔驰sKoishikawa Sales企业、Jamil Shoji(奔驰sNerima)和丰田汽车西日本东京轩逸。
该公司表明,网络黑客浏览的服务器存储了高达310万人用户的市场销售信息内容。丰田汽车称,现阶段正在调查这事,以明确网络黑客是不是泄漏了她们可以浏览的一切数据信息。
丰田汽车注重,顾客的会计关键点并没有储存在被网络攻击的网络服务器上。对于网络黑客很有可能浏览了什么种类的数据信息,丰田汽车并没有公布。
最终,丰田汽车公司还对众多客户道歉:“大家向全部应用丰田汽车和雷克萨斯汽车的顾客深表歉意。大家认真完成这一问题,并将在代理商和全部丰田集团中完全执行网络信息安全对策。”
10. 日本国Hoya企业遭到黑客攻击,电子计算机被用以发掘数字货币
2019年4月,领跑的电子光学商品生产商Hoya企业称,公司在2月底遭到了一次明显的黑客攻击,100几台计算机感染了病毒感染,造成Hoya企业的客户ID和登陆密码被盗取。仍在进攻期内尝试发掘数字货币,加工厂生产流水线因而终止了三天。
Hoya表明,黑客攻击产生后,一台操纵互联网的电子计算机最先关机,职工们没法应用系统来订单信息和生产制造,因而工业生产产出率比一切正常水准降低了大概40%。接着,病毒感染也逐渐在别的电脑感柒,但最后在逐渐数字货币发掘实际操作以前被取得成功阻拦。
11. 加利福尼亚州遭敲诈勒索进攻,政府工作暂停两个星期
2019年6月10日,加利福尼亚州莱克城(LakeCity)遭受毁灭性的勒索病毒进攻,各类市政工程工作中已暂停两个星期。市政工程紧急召开投票表决付款使用价值接近50万美金的保释金
虽然该地区的IT工作人员在发觉进攻后的十分钟内将受影响的系统软件断开,可是除开在单独互联网中运作的警员和消防安全一部分,该市政工程的几乎全部计算机软件都感染了勒索病毒。
先前,加利福尼亚州Riviera City也遭黑客入侵,付款了60万美金赎金。多起围攻有一个相同点,一名政府部门工作员点一下了一封电子邮件中的故意配件,促使勒索病毒散播至全部互联网。
一旦恶意程序蔓延,电子计算机便会被锁住,并弹出来一个提醒,标示受害人根据电子邮箱联络进攻,随后用BTC付款索取赎金。在付款赎金以前,市人民政府高官没法进到它们的系统软件。
12. 《纽约时报》声称,美国已在俄罗斯电网中植入病毒感染
2019年6月15日,《纽约时报》发布报导称,美国政府官员认可,早在2012年就在俄罗斯电网中植入木马程序,可随时随地进行黑客攻击。报导还强调,这一举动一部分是为了更好地传出警示,也是因为让美国在与俄罗斯产生重要矛盾时处在开展黑客攻击的影响力。
据悉,美国实际上自 2012 年起就早已对俄罗斯的基础设施系统软件开展低硬度的「侦查」主题活动,掌握其组成与不确定性的网络安全问题,但沒有积极作出侵略行为。此次转守为攻主要是因为 2018 年在俄罗斯干涉美国大选的情况下所根据的法令,受权美国网站指挥所(CyberCommand)以「震慑、确保、或守卫」之名,在网络上开展祕密主题活动。
在过去的3个月内,美国一部分在职和前男友政府官员们表明,向俄罗斯电网和别的总体目标布署美国计算机代码,是向更具有主动进攻发展战略变化的一部分。“如果有一天俄罗斯深陷了黑喑,美国华盛顿就是那个幕后人。”
除此之外,美国土安全部门和中情局也宣称,俄罗斯一样对美国火电厂、燃气管路系统软件或恒压供水系统内植入恶意程序,以迎战时开启。两国之间互置恶意程序开展黑客攻击的个人行为再度彰显了,电网已变成线上进攻的关键总体目标,是现如今网络战争的主阵地和主战场。
13. 世界最大飞机零件经销商ASCO遭到黑客入侵
2019年6月,ASCO企业确认,自6月7日至今其坐落于丹麦扎芬特姆的加工厂一直遭到黑客入侵,已向警察明确提出举报。检查官说,电子计算机上察觉了“勒索病毒”的印痕,网络黑客规定付款赎金以释放出来被封禁的电子计算机。
ASCO是全球最关键的飞机场零部件设计方案经销商之一,该公司的一些顾客包含航空货运和国防方面的大腕儿,如空客公司,美国波音公司,庞巴迪公司和洛克希德马丁企业,加工厂分散在丹麦,法国,澳大利亚和美国等我国;迄今为止,已终止在四个我国的厂子生产制造,上千余名职工迫不得已停产。
14. 日本国数据加密币交易中心遭黑客入侵,损害财产3200万美金
2019年7月12日,日本国具有数字货币交易中心Bitpoint公布全方位终止包含买卖、收汇钱、设立新帐户等以内的一切服务项目。Bitpoint 的经营总公司Remixpoint发布消息称,7月11日晚,BitpointJapan的虚拟货币交易网络检测出汇钱有关的不正确,调研数据显示,BitpointJapan管理方法的热钱夹中存放的数字货币遭窃。失窃货币现阶段可明确包含XRP,基本损害预计在35亿日(折合3200万美金)元上下。
Bitpoint表明,大概25万美元的失窃资产归属于顾客,剩下10万美元归属于交易中心。受此信息危害,该交易中心的总公司Remixpoint股价大跌19%,碰触股票跌停线。这种资产是以一个配有5种数字货币的受欢迎钱夹中失窃的,主要包括BTC和比特币现金。Bitpoint表明,都还没发觉从冷钱包中遗失一切资产。
这一信息意味着日本国又一家交易中心被攻克。2018年9月,日本金融厅集团旗下的受权交易中心Zaif曾遭受黑客入侵,使用价值6000万元的数字货币失窃。
15. 美国金融机构第一资产遭黑客攻击,逾1亿客户数据泄露
2019年7月,美国金融机构第一资产金融投资公司公布,一名网络黑客获得了逾1亿名消费者和潜在性客户的私人信息,包含名字、详细地址、联系电话和生辰。
第一资产称,企业在7月19日确定了此次黑客攻击事情,现阶段这名网络黑客早已被美国中情局拘捕。在公布这一信息后,第一资产股票价格在盘后交易中下挫1%。
第一资产注重说,网络黑客并没得到客户的银行信用卡账户和账户密码,但有大概14万美国人的社会安全号及其与之关系的八万个金融机构储蓄卡账户失窃;此外也有大概100万美国人的社保号泄露。
第一资产老总兼CEO费尔班克29日发出声明,对私人信息遭盗取的消费者表明致歉,并服务承诺将“改正错误”。
第一资产表明,将向受影响的本人通告此次侵入事情,并给予完全免费的个人信用监管和真实身份维护服务项目。
16. 俄罗斯联邦政府安全局遭有史以来较大黑客入侵,7.5TB数据信息失窃
2019年7月,据外媒报道,黑客攻击俄罗斯联邦政府安全局(FSB)网络服务器,她们从FSB的关键承包单位“Sytech”处得到了7.5TB的数据信息。侵略者泄漏了和非公共性互联网项目相关的数十个数据信息,例如俄罗斯怎样对Tor电脑浏览器客户开展去密名化,搜集相关社交媒体客户的信息内容,及其将俄罗斯互联网技术业务流程与全球其它地方防护。
进攻于2019年7月13日由一个不知名的黑客联盟0v1ru $进行,她们近期建立了Twitter账号,公布了归属于受进攻电子计算机的文件夹名称截屏。在她们在Twitter中发表的差异照片中,一张图片表明了数据总产量——7.5TB。
在进攻流程中,网络黑客还随手用一个“Yoba-face”毁坏了该公司的网址,这是一个受俄罗斯客户喜爱的符号表情。
除开这一图象,网络黑客还公布了内部结构互联网的页面,之后将这种文档发给另一个名叫DigitalRevolution(数据改革)的黑客联盟。数据改革将这种数据信息共享给了俄罗斯几个新闻媒体。
17. 巴西供电公司遭勒索软件进攻深陷偏瘫
2019年7月,巴西约翰内斯堡的City Power供电公司遭到勒索软件进攻,该公司的应用软件、数据库查询都被网络黑客开展了故意数据加密,造成对外开放服务项目基本上深陷偏瘫,更有一部分顾客要忍受着关闭电源近12个小时,十分不方便。
City Power根据Twitter发布消息称,企业遭受勒索软件故意进攻,资料库、应用软件及网络通信均被数据加密,其通信网络技术性单位早已在清除木马程序及重启所有受影响的应用软件。而遭遇此次故意进攻危害,导致许多City Power顾客没法通过预缴税款系统软件网上交易平台。虽然发电站早已应急调遣人力资源维修,但是连系统软件都不曾运行,因而维修进度大受影响。
发生意外之时,正逢巴西绝大多数工薪族的发薪日,绝大多数人必须趁发薪日去交货下个月的用电量花费,一部分顾客迫不得已被关闭电源近12个小时。
18. 美国路易斯安那多校区遭黑客攻击,公布进到紧急状况
2019年7月,得克萨斯州北边的三个教区(Sabine,Morehouse和Ouachita)遭受黑客攻击,网络黑客操纵和加锁了至关重要的应用系统,并规定敲诈勒索赎金以数据恢复。美国得克萨斯州市长罗伯特·贝尔·爱德华兹(JohnBel Edwards)在好多个校区遭到黑客攻击后公布全州县进到紧急状况。
现阶段该地域早已起动了紧急预案,在联邦政府执法部门给予的幫助下,路易斯安那国民警卫队汇报称已派遣一个互联网精英团队协助修复本地系统软件并安裝服务器防火墙。
这种受影响校区在其官网上推送了一则申明,表明Sabine教区院校系统软件在周日早晨遭受电子器件病毒攻击。申明中写到:“这类病毒感染早已禁止使用了大家的一些技术性系统软件和大家的核心办公室电话系统软件。该区域的管理人员向地方执法部门,州高官和中情局汇报了这起电子器件病毒感染围攻。已经使用任何可以用資源使区域系统再次修复发布。现阶段已经开展相互配合地区,州和联邦政府稽查的调研。”
19. 第一例“外太空违法犯罪”:美航天员被测从太空站侵入银行帐户
2019年8月,美国国家航空航天局(NASA)正在调查一项“不寻常”的案子:一名美国航天员被测在国际空间站定居期内,入侵其已两地分居爱人的银行帐户。
一位名字叫做萨默勒•沃登(Summer Worden)的美国女人有一天注意到,她的银行帐户在没经准许的情形下被NASA属下一个互联网入侵。通过进一步调研后,她拥有一个“令人震惊”发觉:入侵帐户的竟然是她的前同炮友——NASA航天员lol安妮•麦克莱恩(AnneMcClain)。据了解,两个人已经“闹离异”。
沃登现阶段已向美国联邦贸易委员会明确提出投诉,她的一位亲人也向NASA总督察公司办公室明确提出控诉。民事起诉书控告麦克莱恩盗取别人真实身份,并不法获得沃登的个人会计纪录。
20. 丰田纺织企业遭BEC进攻损害 3,700 万美金
2019年9月9日,丰田纺织企业在其全球网站上推送了一份申明,称其欧洲地区分公司上当受骗,于 8 月 14 日向犯罪分子操纵下的银行帐户汇到了约 40 万美元(3,700 多万美元)。
该公司称,事故发生后没多久即意识到遭受了诈骗,随后机构精英团队尝试挽留损伤资产。”意识到遭受犯罪行为的几率很高,大家马上建立了由刑事辩护律师构成的精英团队,随后向本地调查机构汇报了该损害。在相互配合各层面调研的与此同时,大家尽最大的的勤奋维护/挽留损伤资产。“
假如丰田纺织无法取得成功讨回失窃资产,丰田汽车很有可能会改动其 2020 年 3 月盈利预测分析。
21. 全世界7.37亿诊疗数据泄漏,蔓延到52个我国超出2000数万人
2019年9月19日,法国GreenboneNetworks的分析工作人员发觉,公在网上存有600台不安全的PACS服务器,造成4亿张诊疗放射性图象被泄漏。此项数据泄漏科学研究从2019年7月中下旬起,2019年9月初才算完成。在调研的2300个档案系统中,有590个可以利用网络浏览,包含来源于52个我国的2400万分诊疗纪录。在其中,我国 14 个未受保障的 PACS 网站服务器,泄漏 279000 个数据信息纪录。
PACS系统软件关键运用于保健医疗领域,承担储存医药学放射性查验全过程转化成的图象,以便捷给予给医护人员开展具体分析确诊。这种系统软件应用DICOM(医药学数据三维成像和通讯)协议书来监管和传送医药学图象。
与这种病人数据信息密切相关的是7.37亿张X射线、CT和MRI扫描仪的医药学图象,在其中4亿张是可以下载并采用电脑软件查询的。客户只应用web电脑浏览器和HTTP就可以浏览病人数据信息。Greenbone表明,与露出图象一起储存的医疗数据很有可能包括客户名字、出生年月、常规体检时间、常规体检范畴、三维成像种类、主治医师、门诊所详细地址等个人隐私信息内容。
22. 印度的较大的核电遭受黑客攻击
2019年9月,通讯社IANS报导称,印度的较大的核电Kudankulam核电站的2个核反应堆之一已中断运作,而一名Twitter客户将该终止与来源于中国朝鲜的DTrack网络进攻关系在一起。
10月30日,印度的核电厂企业(NPCIL)确认,Kudankulam核电2022年9月曾遭受黑客攻击。依据一份申明,NCPIL于2019年9月4日收到印度的电子计算机应急处置工作组的通告。NCPIL说,核能单位(DAE)的权威专家马上对这件事开展了调研。
数据调查报告,受传染的个人计算机归属于一名联接网络的客户,该互联网用以行政部门主要用途。这也是与主要的里面互联网防护的。这种互联网已经被不断监管。另一方面,核电站系统并没有遭受危害。
11月20日,印度政府回应,Kudankulam核电站计算机系统与管理是防护的,一切妄图都没法毁坏核电站计算机系统。
23. AWS偏瘫:DNS被DDoS攻击15个钟头
2019年10月22日,云服务商大佬亚马逊AWSDNS 服务器遭 DDoS 攻击,攻击者尝试根据废弃物数据流量阻塞系统软件,导致服务无法打开,攻击不断了15个钟头!
很多数据堵塞亚马逊的 DNS 系统软件,在其中一些合理合法的网站域名要求被释放出来以减轻问题。换句话说网址和运用试着联络后面亚马逊代管的系统软件(如S3储存桶)很有可能会不成功,导致用户见到出差错信息或空缺网页页面。
该攻击不但危害了对S3的浏览,还会继续防碍顾客联接到依靠外界DNS查看的亚马逊服务,例如亚马逊关系型数据库服务(RDS)、简易序列服务(SQS)、CloudFront、延展性测算云(EC2)和延展性web服务(ELB)。成千上万依靠AWS上这种服务的网址和系统软件遭受危害。
亚马逊在一次服务升级中表露,事情出现在10月22日,時间从东部时间中午13:30上下增加到夜里21:30。“大家正在调查相关路由器53和大家外界DNS发生间断性解析错误的汇报,”AWS运维管理单位于美国东部时间10月22日中午13:06在twiter上发布信息。直到夜里21:30,AWS运维管理单位才再度发布信息称,“危害分析服务的AWS DNS问题已得到处理。”
24. 格鲁吉亚遭到最比较严重互联网攻击,15000个网址被毁坏
2019年10月28日,格鲁吉亚遭受了规模性互联网围攻,包含政府部门、主流媒体以内的超出15000个网址被毁坏,主要包括美国总统的个人网页首页。
据报道,全部被围攻的网址首页上面展示了一张格鲁吉亚前美国总统萨卡什维利的相片,并装有一句“我能回家的!”文本。格鲁吉亚2个关键电视广播Maestro和Imedi TV的服务器也遭受毁坏,造成2个电视台节目禁播。
本地互联网托管商Pro-Service已出来负责任,认可是一名网络黑客入侵了局域网络,偏瘫了集团旗下很多用户的网址,导致全部国家网络的“服务器宕机”。Pro-Service责任人称,互联网攻击产生在28日早晨,到当日夜里8点,工作员早已修复了一半以上受影响的网址。
25. 黑客攻击英国110家养老院系统,敲诈勒索1400万美金BTC
2019年11月,据TNW报导,网络黑客们近期攻击了美国 110 家敬老院的电子计算机,并规定付款使用价值 1400 万美金的BTC才会开启系统软件,这显然是将患者的性命放置风险当中。
相关虚似诊疗服务服务提供商企业(VCPI)在接收访谈时,确认网络黑客运用了 Ryuk 勒索病毒将顾客的全部数据信息开展数据加密。据统计,该企业在国外 45 个州维护保养着大概80,000 台计算机和服务器,为诊疗设备给予适用。
此次攻击危害了其几乎全部关键商品,包含包括网络接入、信用卡账单、电話、电子邮箱和顾客纪录。一部分设备被攻击后,还造成医疗人员没法升级药物和下订单信息,这将造成没法立即补充药物。除此之外,VCPI企业的工资系统也遭受敲诈勒索,职工们陆续了解什么时候付款薪水。数据调查报告,VCPI的初次侵入很有可能出现在 2018 年 9 月,而Ryuk勒索病毒是在 11 月 15 日进行攻击布署的。
据了解,Ryuk是一种特洛伊病毒,它根据数据加密互联网上的文档,随后规定付款BTC保释金才会破译这种文档。 早在2022年 1 月,Ryuk背后主谋仅在五个月内就获得 370 万美金。
26. 英国新奥尔良市遭互联网攻击,省长公布进到紧急状况
2019年12月13日,美国南部得克萨斯州新奥尔良市遭受互联网攻击,省长拉托亚坎特雷尔当天公布该地进到紧急状况。
CNN报导称,新奥尔良市总裁信息官金﹒拉格鲁(Kim LaGrue)13日在新闻发布上说,当日早上5时上下,该地互联网上发觉“钓鱼攻击”(根据欺诈性电子邮件获得比较敏感信息的互联网攻击)和异常主题活动。CBS表明,伴随着工作时间(8时上下)的来临,大家逐渐登陆计算机,互联网上的异常主题活动也提升。早上11时,相关部门高官确定,该地正遭到互联网攻击。
“出自于极度的慎重,全部职工马上收到了通告,关掉电脑机箱电源、拔出机器设备电源插头、断掉WiFi联接。”该地在其社交媒体网页页面上表明。
但是,省长坎特雷尔当日还表明,据她孰知,在遭到互联网攻击期内,沒有大城市信息泄漏或遗失。她还说,尽管市政工程高官发觉了勒索病毒,但她们都还没接到立即需要钱的规定。
27. 澳大利亚诊疗检测中心被网络黑客攻击,付款保释金换1500万遭窃数据信息
2019年12月17日,澳大利亚最高的诊疗检测中心LifeLabs公布,其后台管理数据库查询最近遭受黑客攻击和敲诈勒索,1500万人用户的本人信息被窃取。并认可已向网络黑客付款保释金,以赎出被盗取的信息和材料。据了解,受影响的用户关键分散在安大略省和大不列颠哥伦比亚省。
据统计,安全事故是在10月份中下旬产生的,那时候LifeLabs的IT工作人员发觉这些人的互联网系统软件遭受非法行为浏览,并发觉1500万人顾客信息,包含名字,详细地址,电子邮箱,用户名,登陆密码,医疗卡号及其85000名顾客的诊疗检验結果都有可能遭受泄漏。
LifeLabs的CEOCharles Brown过后向其公司的顾客致歉,表明已将攻击事情通告个人隐私事务管理运营专员,并已采取一定的有效措施加强其互联网防御力,相近的事情未来始终不可能在企业的纪录中重蹈覆辙。此后还将为全部受影响的顾客带来网络信息安全维护服务,例如真实身份偷盗和诈骗维护商业保险。
12月27日,LifeLabs因数据泄漏被顾客提到集体诉讼,控告其违背与顾客的合同,违背隐私法和消费者保护法,规定赔付超出11.3亿人民币,及其此外的惩罚性和社会道德赔付。
28. 阿拉斯加航空遭网络黑客攻击,撤销6个飞机航班危害百余人
2019年12月22日,总公司坐落于美国阿拉斯加的阿拉斯加犬拉文航空公司 (RavnAir)22日公布,该公司的互联网遭受“故意互联网攻击”,因而在假期车流高峰期内,取消了最少6架车次飞机航班。该企业新闻发言人Debbie Reinwand表明,本次飞机航班的撤销行为危害了近260名旅客的交通出行。
据统计,本次攻击事情关键危害了该航司的Dash 8型号规格飞机场组。互联网攻击断掉了其值飞机场的维护保养系统软件及备份数据。因而,该企业取消了涉及到Dash8型号规格飞机场的全部飞机航班。
报导称,该企业已经与中情局(FBI)、别的组织和一家网络信息安全企业合作,以还原系统。
29. 韩黑客联盟被端掉!4年窃取74万件本人信息
2019年12月,报载,韩办案人端掉了一网络黑客犯罪团伙,该团伙4年里共窃取了74万件本人信息,并为此不法牟取暴利。
韩办案人数据调查报告,三名嫌疑人将黑客程序装扮成微软认证的真品手机软件在网络上散播。受害者在安装下载这种手机软件后计算机会被嵌入黑客程序,嫌疑人就可以远程控制查询并收集这台计算机的全部信息。使用人每一次键入本人信息时,黑客程序便会开展收集,最后产生了巨大的数据库查询,八成韩人民的各种各样本人情报信息都被储存在该安排的数据库查询里。
在其中还包括54万件本人信息的某中国电信网诈骗团伙的计算机,也被该网络黑客犯罪团伙操纵。为此方式收集到的本人信息做到74万件,只需检索域名,就能查找到登录名、登陆密码、身份证号码乃至是家庭住址。
30. 全世界27亿电子邮箱地址和10亿登陆密码数据信息曝露
2019年12月,科学研究工作人员发觉了一个Elasticsearch数据库查询遭泄漏,而本次数据泄漏的规模之大令人震惊,主要包括有27 亿次电子邮箱地址, 10 亿次电子邮箱账户密码及其一个运载了近 80 万分出生医学证明团本的应用软件。
依据材料表明,此次失窃的27亿次电子邮箱地址中,有10亿个登陆密码全是简易密文开展储存。
Comparitech与安全性科研工作人员Bob Diachenko是2019年12月4日发觉数据库查询的。虽然不确定数据库查询使用者,但Diachenko马上警示代管该IP地址的英国ISP取离开了该数据库查询。
据报道,大部分电子邮箱地址来源于我国,包含qq.com,139.com,126.com,gfan.com和game.sohu.com,均来源于腾讯官方,新浪网,搜狐网和网易游戏等著名互联网公司。一些电子邮箱地址具备Yahoo和Gmail域,也有一些德语域,例如rambler.ru和mail.ru。