2020年世界变局之大“百年未有”:新冠疫情肆虐全球,“逆全球化”思潮蔓延,全球治理遭遇挑战,世界格局深刻调整,网络空间加速变革,信息安全首当其冲,现实与虚拟相互交织,发展与安全相辅相成,世界“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间态势。
本文我们特别整理了2020年全球范围内比较突出的18起网络安全事件,一起来按时间顺序回顾一下:
1. 雅诗兰黛泄露4.4亿数据记录,官方声明未涵盖客户信息
1月,安全研究员Jeremiah Fowler在网上发现了一个数据库,其中包含 “大量记录”。这个在网上公开的数据库没有密码保护,总共包含440,336,852条记录,连接到总部位于纽约的化妆品巨头雅诗兰黛。公开的数据库记录不包含付款数据或敏感的员工信息,数据库泄露的其他数据则包括:以纯文本格式存储的用户电子邮件,包括来自@ estee.com域的内部电子邮件地址;内部大量IT日志,包括生产、审核、错误、内容管理系统和中间件报告;参考报告和其他内部文件;对公司内部使用的IP地址,端口、路径和存储的引用等。之后该公司称这个系统不是面向客户的,也不包含客户数据,并立即关闭了对该数据库的访问通道,对数据进行保护。
2. 126万丹麦公民的纳税人识别号意外泄露
2月,据外媒报道,丹麦税收网站泄露了超过120万丹麦纳税人的详细信息。据悉,黑客在用户更新账户详细信息时,通过恶意软件将CPR号码添加到URL中以收集用户信息。该错误已存在5年之久(2015年2月2日至2020年1月24日之间)。丹麦政府有关部门在开展审计工作时发现了该软件错误以及后续的泄密事件。
3. Kr00k的WiFi漏洞曝光:全球数十亿台设备受威胁
2月,由赛普拉斯半导体Cypress Semiconductor和博通Broadcom制造的Wi-Fi芯片存在严重安全漏洞,而这是拥有全球市场份额较高的两大品牌,从笔记本电脑到智能手机、从AP到物联网设备中都有广泛使用。其中亚马逊的Echo和Kindle、苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中都有使用。保守估计全球有十亿台设备受到该漏洞影响。黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。能让攻击者解密他周围空中传输的敏感数据。
4. 微软Win10爆出史诗级漏洞 堪比永恒之蓝
3月,Win10爆出了一个史诗级漏洞,危险程度堪比前几年肆虐全球的永恒之蓝。这个漏洞编号CVE-2020-0796,与微软Server Message Block 3.1.1 (SMBv3)协议有关,在处理压缩消息时,如果其中的数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。这个漏洞被评为“ Critical”高危级别,攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。不过Win7系统不受影响,这点跟以往的WannaCry病毒反过来了,后者只影响Win7系统,没影响Win10系统。好消息是,微软已经解决了这个问题,3月12日的更新里发布了新补丁。
5. 涉案金额超100万美元 俄罗斯破获一起大型网络黑客案
3月,俄罗斯联邦安全局发布消息称,俄罗斯执法部门近期破获了一起大型网络黑客案,俄罗斯多个强力部门同时在莫斯科市、圣彼得堡市、萨马拉州、坦波夫州等俄罗斯11个联邦主体发起抓捕行动,共计逮捕来自俄罗斯、立陶宛、乌克兰三国的30多名犯罪分子。俄联邦安全局向媒体表示,这个黑客团伙通过入侵金融机构的支付系统获取用户信用卡和借记卡的数据,然后再利用他们搭建的90多家网上商店非法销售这些窃取的数据。俄罗斯执法人员在抓捕过程中查获了100万美元和300万卢布(约合4万美元)现金以及网络服务器、假证件和枪支等违法物品。
6. 万豪国际披露数据泄露,事件影响多达520万客人
4月,万豪国际披露在2020年2月底检测到的数据泄露事件,声明这次事件影响了大约520万酒店客人。该公司在一份声明中说:“到2020年2月底,我们注意到,黑客使用特许经营权中两名员工的登录凭据访问了一定数量的访客信息。” 据万豪称,对于每个受影响的客户,泄露的信息可能包含以下几类:联系人详细信息(例如,姓名、邮寄地址、电子邮件地址和电话号码);会员帐户信息(例如,帐号和积分余额,但不包括密码);其他个人详细信息(例如公司、性别、出生日期);伙伴关系和从属关系(例如,关联的航空公司忠诚项目和人数);偏好设置(例如,住宿/房间偏好设置和语言偏好设置)等。
7. 以色列供水部门工控设施遭到网络攻击
4月,以色列国家网络局发布公告称,近期收到了多起针对废水处理厂、水泵站和污水管的入侵报告,因此各能源和水行业企业需要紧急更改所有联网系统的密码,以应对网络攻击的威胁。以色列计算机紧急响应团队 (CERT) 和以色列政府水利局也发布了类似的安全警告,水利局告知企业“重点更改运营系统和液氯控制设备”的密码,因为这两类系统遭受的攻击最多。
8. 50亿美元Facebook认领天价罚单
4月,据外媒报道,联邦法院正式批准美国联邦贸易委员会(FTC)和Facebook之间的用户个人隐私问题和解协议,Facebook认罚50亿美元。此前,因盗用8700万份Facebook个人资料,英国数据分析企业剑桥分析公司(Cambridge Analytica)最终破产倒闭。至此,长达两年的剑桥分析事件,尘埃落定。
9. StrandHogg 2.0 Android漏洞影响超过10亿台设备
5月,挪威网络安全研究人员小组公布了影响Android操作系统的新的严重漏洞(CVE-2020-0096)的详细信息,允许攻击者进行更复杂的Strandhogg攻击。被称为“Strandhogg 2.0”的新漏洞会影响除最新版本的移动操作系统Android以外的所有Android设备,使数十亿智能手机陷入被攻击的风险中。StrandHogg缺陷潜在的危险令人担忧,究其原因归结以下几点:目标用户很难发现攻击;在劫持目标设备上伪装任何应用程序的界面,无需进行配置;可用于欺诈性地请求任何设备许可;没有root权限也可以利用;适用于几乎所有版本的Android;不需要任何特殊权限即可在设备上运行。除了通过假屏幕窃取登录凭据之外,还可以冒充合法应用诱使用户授予敏感设备权限提升其功能。利用StrandHogg 2.0,一旦在设备上安装了恶意应用,攻击者就可以访问私人SMS消息和照片,窃取受害者的登录凭据,跟踪GPS移动,进行和/或记录电话对话以及通过电话的间谍行为,通过摄像头和麦克风监视用户等。更可怕的是防病毒和安全扫描程序检测难以发现利用StrandHogg 2.0的恶意软件,而对最终用户构成重大危险。
10. 委内瑞拉国家电网干线遭攻击,全国大面积停电
5月,委内瑞拉副总统罗德里格斯宣布消息,委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。委国家电力公司组织人力全力抢修,部分地区已经恢复供电。罗德里格斯表示,国家电网的765干线遭到攻击。这也是在委挫败雇佣兵入侵委内瑞拉数小时后发生的。除首都加拉加斯外,全国11个州府均发生停电。
11. 本田全球业务遭勒索软件攻击 部分产线被迫暂停运营
6月,日本汽车企业本田(Honda)证实,一起网络攻击事件导致其全球部分业务陷入停顿状态。该公司在一份简短声明中说,攻击造成了其日本总部以外的生产问题。本田强调:“我们正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。” 安全公司Emsisoft的分析师表示,一份文件加密恶意软件样本被上传到恶意软件分析服务VirusTotal,该服务引用了本田内部的子域名mds.honda.com。勒索软件只会加密系统上有能力解决这个域名的文件,不过大多数系统都无法解决这个问题。mds.honda.com很可能存在于本田内部网使用的内部域名服务器上,因此这是一个相当可靠的指标,表明本田确实是被Snake勒索软件攻击了。
12. 30万账号被黑!任天堂发布最新声明:部分用户已退款
6月,任天堂公司透露,自4月初以来,共有30万个Nintendo帐户被盗,因为黑客未经允许就使用了他人的Nintendo Network ID。该漏洞最早是在4月份发现的,社交媒体用户开始抱怨他们的任天堂帐户资金丢失,在某些情况下,他们的钱居然被用来购买Fortnite的虚拟货币V-Bucks。除了登录以可能玩其他用户的游戏外,黑客还能够查看个人的出生日期、国家或地区以及电子邮件地址。他们还可以访问与这些帐户关联的付款服务,包括PayPal帐户或信用卡,以在Nintendo的平台上购买商品。此前,该公司表示有16万个帐户被黑客入侵,但在6月9日,该数字已更新为高达30万个。
13. 黑客勒索了 23000个 MongoDB 数据库,并威胁要联系GDPR当局
7月,据zdnet获悉,一名黑客在网上公开的 22900 个 MongoDB 数据库中上传了勒索单,这个数字大约占在线访问的所有 MongoDB 数据库的 47%。黑客使用自动脚本来扫描配置错误的 MongoDB 数据库,清除其内容后,并留下一张勒索单,要求支付 0.015 比特币(约合 140 美元)。攻击者给公司两天的时间付款,并威胁要泄露他们的数据,然后联系受害者当地的《通用数据保护条例(GDPR)》执法机构来报告他们的数据泄露。
14. Maze勒索软件公布了LG、Xerox两家公司76GB内部数据
8月,因此前的勒索失败,Maze 勒索软件的操纵者发布了数十GB的LG和 Xerox 内部数据。黑客泄露了50.2GB 的LG内部网络数据以及25.8GB的 Xerox 数据。实际上这两家公司的数据泄露情况早在6月末就开始预告,当时Maze勒索团伙在其“泄露门户网站”上为这两家公司创建了相关条目。从 Maze 勒索团伙在6月下旬共享的截屏和ZDNet 下载并审计的文件样本来看,数据似乎包含多种LG 产品(电话和笔记本电脑)的闭源固件源代码。
15. 白俄罗斯执法部门:1000名高级别警官的私人信息被泄露
9月,一群黑客泄露了1000多名白俄罗斯高级警官的姓名和个人信息,以回应警察对反政府示威的暴力镇压。据了解,此次泄露的数据包括姓名、出生日期、所在部门和职务头衔。1003名警官的详细信息是通过谷歌电子表格泄露的,其中大多数记录的都是高级别警官,比如中尉、少校和上尉。
16. 2,580万美元英国航空公司认领本土最大罚单
10月,英国隐私监管机构开出其有史以来最大的一张罚单,英国航空公司(British Airways PLC, BAY.LN)因2018年一起影响逾40万客户的数据泄露事件被罚款2000万英镑(约合2580万美元)。3月4日,英国信息专员办公室(ICO)以未能保护乘客个资安全为由,对国泰航空开罚50万英镑。有分析称,这或许是根据英国相关法律而指定的最高罚款金额。据悉,本次漏洞暴露了全球约 940 万客户的个人详细信息,且其中有 111578 名来自英国。
17. 富士康被黑客攻击,索要2.3亿赎金
11月,富士康在其位于墨西哥华雷斯城的富士康 CTBG MX 设备遭受了攻击。攻击者在对设备加密之前先窃取了未经加密的文件,不法分子声称已加密约1200台服务器,窃取了100GB的未加密文件,并删除20~30TB的备份。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信,勒索信里面附有指向DoppelPaymer Tor付款网站上富士康受害者页面的链接,不法分子索要1804.0955个比特币的赎金,按当时的比特币价格折算,约合34686000美元(2.3亿人民币)。
18. FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁
12月,黑客利用SolarWinds在今年3月至6月间发布的网络管理产品Orion更新中,植入恶意代码,从而入侵了美国财政部、商务部下属的国家电信和信息管理局(NTIA)、FireEye的网络,此外,多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。这意味着,在长达9个月时间里,黑客可以持续监视这些企业和机构,窥探内部电子邮件流量。不得不提及的是,SolarWinds的全球用户中包括了白宫、国防部门、美英信号情报机构等敏感机构。
