2016全球数据泄漏大事件盘点

 公司新闻     |      2019-10-27 20:54:24  文章作者:幻影卫士  来源:幻影卫士

幻影卫士新闻

明天就是平安夜啦,紧接着就是元旦,2016年转眼就要过去了,回头看看,2015年为“大数据元年”,2016年则是大数据产业真正爆发的一年。而数据安全也已经成为时下人们最为关注的问题。

据日前Gemalto曝出的数据显示:2016年上半年全球发生的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多,相比较于2015年,增长了15%。

在这一年里发生了太多事值得我们去反思,针对2016年全球范围内所发生的数据泄露事件进行梳理,让我们一起分享几起最为轰动的经典案例!

美国国税局

幻影卫士新闻

时间:2015年1月开始,5月才发现,影响持续;

涉及国家/企业:美国国税局

事件回顾:2015年5月底,美国国税局在其网站上宣布,犯罪团伙通过国税局网站上的Get Transcript服务非法登录了约10万个纳税人的个人账户。Get Transcript的功能是帮助用户方便地访问历史税务申报记录以及税务报表。

国税局发现,攻击者首先通过某些方法获取到了用户的社保号码、姓名、以及其他的一些身份信息。然后,攻击者便利用这些数据通过了GetTranscript应用的身份验证。这样一来,攻击者就成功获取到了这些纳税人的纳税记录。

国税局官员表示,犯罪团伙自2015年1月就开始了非法访问活动,直至5月才被发现。

在初步调查后,国税局表示有114,000个纳税人账户被非法登录。犯罪团伙同时锁定了其他111,000个账户,但未能成功登陆。8月份,国税局改口称有220,000个账户被非法访问。今年2月,国税局承认一共有390,000个纳税人账户被非法访问,此外还有295,000个账户曾被犯罪团伙尝试登录。最新的调查结果显示,此次入侵事件总共泄漏了大约71万人的纳税记录。

目前美国国税局已经向受影响的纳税人发出通知,并通过Equifax为纳税人提供为期一年的免费信用监控服务

雅虎

幻影卫士新闻

时间:2016年9月

涉及国家/企业:美国雅虎

事件回顾:2016年9月23日,雅虎在新闻稿中说,至少5亿用户账户信息被黑客盗取,而这场史上最疯狂的数据泄露事件发生于2014年,除了电邮、出生日期等常规信息外,密保问题的答案,乃至一些个人专门开设的,毫无规律可循的二次加密密码也被盗取。

研究认为,发生大规模数据泄露后,高达97%的用户会对雅虎失去信任。而更不幸的是,该事件公布的时间与Verizon 拟48.3亿美元收购雅虎的时间相重合,因此引发了Verizon方面的不满,即使雅虎方面采取了相应的补救措施,但今年年底,雅虎官方还是透露,此次收购可能因为该事件而不得已宣告结束。

DNC美国民主党全国委员会

幻影卫士新闻

时间:7月22日

涉及国家/企业:美国民主党全国委员会

事件回顾:美国当地时间7月22日晚,维基解密公布了美国民主党(希拉里一方)委员会内部19,252封绝密邮件,这些邮件分别来自民主党委员会的公关主任、财务总监、高级顾问等7位民主党的重要官员。

其中部分邮件显示,理应保持中立的该委员会官员讨论了是否应向媒体兜售桑德斯竞选活动组织“一团糟”的问题。还有邮件显示,该委员会首席财务官布拉德·马歇尔试图将舆论焦点转移到桑德斯竞选团队的个人宗教信仰问题上。此外,在一些邮件中,民主党全国委员会主席黛比·沃瑟曼·舒尔茨严厉指责桑德斯竞选团队成员,并一度出现辱骂性词语。

此次泄漏事件直接导致民主党全国委员会主席舒尔茨辞职;也有许多专家认为此事会影响希拉里的总统竞选支持率。

而针对此次事件,多家信息安全公司已找到证据,显示黑客来自俄罗斯,其目的是为了帮助特朗普入主白宫。

亚利桑那州和伊利诺斯州选举数据库泄露

幻影卫士新闻

时间:8月

涉及国家/企业:美国亚利桑那州和伊利诺斯州

事件回顾:提及网络犯罪分子对选举造成的影响就不得不提这件事:今年8月,FBI经过调查发现,黑客至少已经渗透进了两个州(亚利桑那州和伊利诺斯州)的选举数据库。

亚利桑那州的选民登记系统遭到恶意软件植入,但它的威胁性不是特别大。但在伊利诺斯州,情况就不一样了。据悉,该州遭到的网络攻击使当地执法官员不得不关掉选民登记系统一周多的时间。更为糟糕的是,黑客还盗走了20万名选民的个人资料,数据包含姓名、地址、生日以及社保号和驾照号码等信息。

网络安全公司ThreatConnect首席情报官Richa Barger表示,发起攻击的其中一个IP地址此前曾在俄罗斯的地下黑客论坛上出现过,怀疑此次攻击与俄罗斯黑客有关。

SWIFT系统

幻影卫士新闻

时间:2015—2016年

涉及国家/企业:厄瓜多尔、菲律宾、孟加拉国、乌克兰等国家银行

事件回顾:从去年开始,世界范围内使用SWIFT系统的银行相继被曝出盗窃案件,从2015年1月的厄瓜多尔银行损失1200万美元,10月的菲律宾银行,到今年2月孟加拉国央行曝出被盗窃8100万美元,随后第二家及第三家银行(也是最初受害者)被黑的消息被公开。5月菲律宾一家银行又被盗,这次他们又造成乌克兰银行上千万美元的损失。

据悉,在每起攻击事件中,黑客基本上用的都是同样的流程和手法:

1. 利用恶意软件避开当地银行的安全系统;

2. 进入SWIFT的通信网络;

3. 通过内部通信网络发送虚假信息并将现金转移。

面对来势汹汹的攻击事件,SWIFT敦促各银行提高警惕,完善自身安全系统,以防止受到黑客攻击。

旧金山市政交通

幻影卫士新闻

时间:11月25日;

涉及国家/企业:美国旧金山市政交通局

事件回顾:美国旧金山市交通局内部系统在25日“黑色星期五”当天遭遇黑客的勒索软件攻击。攻击发生之后,旧金山一些地铁车站售票机的显示屏上出现了“你已被黑,所有数据已被加密”的信息,黑客还留下了与其联系用的邮件地址,勒索100比特币,约价值7.3万美元的赎金。黑客声称控制了8656收费终端中的2112台。

攻击者不仅访问加密了员工和客户的个人信息,还锁定了该机构的电脑和售票机长达两天的时间。被黑之后,为了正常出行,旧金山市政交通局(MUNI)在25日、26日两天把闸机打开,允许乘客免费乘车。MUNI的交通系统包括轻轨、城市大巴和该城市著名的电缆车。

FACC

幻影卫士新闻

时间:1月份

涉及国家/企业:美国、中国FACC

事件回顾:今年年初,航空航天零部件制造商FACC(中航工业于2009年并购,2014年在奥地利维也纳证交所挂牌上市)称其财务会计部门遭到了黑客的攻击,黑客从他们的资金中设法盗取了约5000万欧元(约等于5450万美元)。此次攻击事件导致FACC公司的股价在收盘时下跌了17%,严重影响了该机构2016年的营收能力。

此次攻击事件诠释了三个最糟糕的场景:数千万欧元被盗;首席执行官和首席财务官引咎辞职;造成攻击的最根本原因是企业高管受到社会工程手段诱骗点击了钓鱼邮件。

可以看到这几起事件涉猎甚广,无论是社交网络、投票系统、交通系统还是金融系统、航空航天机构都无一幸免,成为网络攻击的目标!在即将到来的2017年,全球信息化安全将面临更加严重的挑战!