2012年上半年最严重的安全事件

安全
在2012年上半年,黑客正在大肆利用不适当的企业行为。事情正的有这么糟糕吗?从FBI与英格兰场的谈话内容遭黑客攻击漏泄到大量的数据外泄,安全事件充斥着2012年上半年。

1月份

在今年年初,FBI突然搜查了云文件共享与存储网络Megaupload。该网站总部位于香港,由38岁的新西兰公民Kim Dotcom创办,美国方面指控其从盗窃数字内容中非法获利1.75亿美元。FBI的这一突袭行动受到了美国多个行业的支持。这些行业将 Megaupload形容为一条被抓上来的大鱼,他们认为Megaupload侵犯了他们的知识产权,并由此引发了长达一年的法律诉讼。FBI的这一行动引起了Megaupload用户的不满,这些愤怒的用户邀请著名的黑客组织Anonymous用Slowloris 等DIY的拒绝服务软件攻击美国的执法部门和支持这一搜查行动的行业网站,整个事件由此引转为对抗状态。

到了三月份,可以清楚的发现,部分DoS建议来自那些引诱用户通过恶意链接下载Zeus等木马软件的黑客。双方另一个较力的地方是:一名新西兰法官在三月份裁定此前允许执法部门扣押Dotcom的豪华汽车和个人财产的命令是无效的。因为当地警方虽然按照美国方面的要求申请了扣押令,但是他们申请了错误类别的扣押令。这一命令意味着Dotcom有机会拿回其在被逮捕期间被扣押的巨额财产,如劳斯莱斯汽车和粉色凯迪拉克。当然,美国司法部门对此持有异议。Dotcom虽然被保释,但必须接受电子监控,其可能在8月份被引渡受审。

1月份发生的其它安全事件:

◆在线零售商Zappos宣布,黑客可能已经入侵了其网络并窃取了Zappos.com的客户资料,包括姓名、地址、账单和递送地址、电话号码、信用卡后四位号码,以及存储在网站中的散列密码字段。Zappos已经通知客户所有的密码已经过期,客户应当设置新的密码。

◆Seculert的研究人员宣布,他们发现了一个由僵尸网络指控和控制的服务器,该服务器利用无孔不入的Ramnit蠕虫病毒入侵Windows操作系统,感染计算机窃取社交网络用户名和密码,目前其已经非法获取了45000个脸谱用户的登录证书。

◆赛门铁克Endpoint Protection 11.0 和 AntiVirus 10.2等老款的赛门铁克企业安全产品,以及老版本的pcAnywhere 和诺顿 Internet Security使用的源代码被印度黑客组织“宗教之王”(Lords of Dharmaraja)公布在网上。该组织宣称其已经获得了一个与印度军方有联系的第三方企业的源代码。赛门铁克已经确认了这些源代码的真实性。他们称,他们受到了黑客的敲诈,黑客要求支付5万美元,以换取不在互联网上公布这些被窃取的源代码。虽然在执法部门的帮助下,赛门铁克通过“猫和老鼠”的游戏抓住了这些黑客,但是整个行动迄今为止还没有取得明显的成功。赛门铁克表示他们还不清楚黑客是从哪里获得的这些失窃代码。安全事件迫使赛门铁克推出安全补丁,并建议使用老软件的客户进行升级。目前升级范围也已经扩大到了与失窃源代码事件相关的客户。#p#

2月份

在FBI特工和英格兰场执法人员举行电话会议的过程中,黑客入侵了他们的电话会议系统,记录并在互联网上公布了他们的谈话内容。谈话的内容是关于英国面临拇指的黑客。Anonymous获得了凭证并窃听了电话。FBI称,这起事件貌似黑客入侵了执法人员的电子邮件,从而获取了电话会议系统的拨号信息。

2月份发生的其它安全事件:

◆巴西银行成为了分布式拒绝服务攻击的目标。巴西汇丰银行、巴西银行、Itau Unibanco Multiplo SA 银行和布拉德斯科银行都遭到了大规模攻击。攻击中,黑客利用的正是是DDoS。

◆专门揭发机密信息的爆料网站Cryptome.org也遭到了黑客的入侵。黑客上传了攻击代码并企图对网站的访问者发动路过式入侵。

◆佛罗里达大学不得不通知719名员工,他们的社会保险号码被不正确的存储在了由失物招领部门运营的州网站上长达六年之久。

◆Verizon不得不承认,Verizon 4G LTE网络在两个月前发生了严重断网故障之后,再次发生了断网故障。中断时间从2月22日上午10时许一直持续到了下午1时20分许。

◆微软的 Azure云基础设施和开发服务于2月29日在全球范围内出现了中断故障。微软表示故障是由“闰年虫”导致的。应用程序虚拟机使用传输证书与托管操作系统之间进行安全通信。传输证书创建后的持续时间仅被设计成一年。原有的缺陷代码在创建失效日期时,采用的方法是将当前日期的年份字段加1,结果2012年2 月29日创建的传输证书失效期被定为一个不存在的日期——2013年2月29日。该错误阻止了新的传输证书的创建,并成为了此次事件的导火索。

◆位于中国台湾的苹果供应商富士康遭到了自称为Swagg Security的黑客组织的攻击。这次攻击很容易被联想到是为了抗议富士康位于中国大陆的工厂的恶劣工作环境。黑客公布了用户名和密码。他们称这将允许所有的黑客以微软、苹果、IBM、英特尔和戴尔等其他公司的名义下假订单。

◆FBI逮捕了一名位于纽约的电脑程序员,并控制其从纽约联邦储备银行那里盗窃了专利软件的源代码。这一软件被称为“政府范围会计和报表系统”(GWA),其用于处理所有类型的美国政府金融业务。该软件的开发费用为900万美元。被指控的盗窃者为在纽约联邦准备银行担任约聘程序员的张宝(Bo Zhang)。源代码被用于他经营的私人企业,训练学员怎么编程。张宝为中国公民,自2000年起获得了美国的工作签证。在四月份的认罪协议中,其已经承认了盗窃政府财产的罪名,并承认将银行的源代码非法拷贝到外置硬盘带回家。

#p#

3月份

至少有228,000个社会保险号码在3月30日的泄密事件中被泄露。据犹他州技术服务部与卫生部称,这起事件涉及犹他州卫生部的医疗补助计划服务器。他们推断来自东欧地区的攻击绕过了被错误设置的安全控制。在5月份,犹他州首席信息官Steven Fletcher因此而引咎辞职。

3月份发生的其它安全事件:

◆梵蒂冈发现他们的网站和内部电子邮件服务器受到了长达一周的攻击。Anonymous称他们认为他们的作法是正确的,因为梵蒂冈广播系统在罗马郊外的农村设置了强力发射机,而这些发射机被认为会给附近的居民带来“白血病和癌症”等健康风险。另一个攻击理由是,梵蒂冈被认为帮助了纳粹,销毁了许多具有历史价值的书籍,以及出现了神职人员对儿童进行性骚扰事件。

◆与Anonymous组织有广泛联系的LulzSec组织的黑客发现在其成员被FBI和欧洲执法部门逮捕后形势出现了逆转。其领导者Hector Xavier Monsegur(他在组织中为人知的名字为Sabu)去年在纽约被逮捕后开始与FBI协助他们逮捕其他成员。

到3月底,LulzSec宣布“重新”并成功入侵了军人交友网站MilitarySingles.com,从其数据库中窃取了160,000多个账户信息。

◆荷兰警方逮捕了一名17岁的少年,并怀疑其入侵了电信运营商KPN的数百台服务器,窃取了其中的帐户数据。据荷兰警方称,这名在荷兰巴伦德勒克被逮捕少年已经“招供”。在入侵发生之后,KPN表示他们已经任命了一名首席安全官,并成立了一个永久性的控制中心以对其系统进行监控。

◆巴克莱银行非接触性银行卡被曝存在缺陷。ViaForensics与新闻14频道共同的调查显示,该缺陷将导致客户数据被窃,而获取这些数据后将导致盗刷。不过巴克莱银行认为这一说法并不准确。

◆安全公司清楚,在卡巴斯基实验室发现了带有数字签名的Mediyes木马恶意软件时,麻烦就接踵而至。Mediyes木马使用了一个归Conpavi AG的瑞士公司所有,赛门铁克发行的数字证书。赛门铁克称该数据证书归Compavi持有的私人密钥实际上被窃,至于是内部还是外部窃贼所窃还是清楚。

◆位于斯洛伐克的安全公司ESET称由格鲁吉亚运营的一个网站已经成为了一个僵尸网络的一部分,其被用于对该国公民发动网络攻击和网络渗透活动。不过,ESET的研究人员承认他们并不确定他们正在监视的Win32/Georbot是否直接由格鲁吉亚政府控制,还是通过渗透到格鲁吉亚政府部门的网络间谍控制。#p#

4月份

美国联邦通信委员会(FCC)对谷歌开出了25,000美元的罚单,原因是谷歌故意妨碍有关部门对其收集信息的合法性调查。FCC在报告中称过去几个月来,“谷歌故意妨碍及延迟”该部门对谷歌“WiFi数据间谍案”的调查,没有立即对信息和文件请求作出回应。不过,FCC还表示,他们并没有采取行动反动谷歌的数据收集活动,因为他们还有想知道的问题。FCC传唤了一名谷歌工程师——现在我们知道这名工程师为Marius Milner,但是这名工程师拒绝向FCC提供证词,并且引用美国宪法修正案第5条为自己进行辩护。

4月份发生的其它安全事件:

◆黑客组织Anonymous攻击了美国电信协会和TechAmerica的网站,因为他们支持共和党众议员Mike Rogers提出的网络安全法案,允许私人公司和政府共享任何直接涉及公司网络弱点和威胁公司网络的信息。隐私保护团队,包括美国公民自由联盟(ACLU)和民主与技术中心反对该法案,认为其将破坏隐私保护。

◆一名生活在纽约的31岁俄罗斯公民Petr Murmylyuk被指控入侵Fidelity、Scottrade, E*Trade和Schwab等证券公司中账户,进入未授权交易。他主要是通过假设的找工作网站获取超过300人的个人信息,并招纳11名哈萨克留学生帮他开银行户头,以方便转帐,获取不法退税。这些券商称,Murmylyuk的诈骗导致他们损失了100万美元。

◆VMware的ESX源代码被盗并被公布在互联网上,不过VMware称这些代码是2003或2004年的,并不意味着VMware客户面临的风险会有任何增加。尽管目前VMware ESX仍然可以使用,但VMware还是建议用户马上升级到最新代号为ESXi的hypervisor,该版本在安全性方面得到了加强。

 ◆新泽西的纽瓦克国际机场航站楼在4月27日因安检时漏检了一名婴儿而临时关闭了一个多小时。一对夫妇带着自己的孩子来到纽瓦克机场C1航站楼乘机。在安检时,丈夫先行通过了金属探测器,而妻子抱着婴儿走过探测器时,触发了警报。于是,妻子径直将婴儿递给了已通过安检的丈夫,然后退回安检区外,再次通过金属探测器时一切正常。一家三口顺利离开了安检区,前往登机口登机。不过美国运输安全管理局则表示,这样的做法完全不是小题大做,为了保证机场和旅客的安全,机场方面有责任追查一切可疑线索。由于担心有人借此机会将爆炸物带进航站楼内,警方疏散了航站楼内所有旅客,并对他们逐一进行了重新安检,却没有发现这 “可疑的”一家三口,他们很有可能早就登机离开了机场。机场警察局的做法导致大量航班延误,引起了很多人的不满。

◆汽车制造商日产承认发生了一起数据泄露事件。在该事件中,员工的用户账户证书被泄露。日产必须花时间清除网络中导致数据泄露的恶意软件。

◆窃取了脸谱源代码的英格兰约克郡黑客Glenn Mangham为他的行为进行了辩解。他称:“有时候寻求原谅比寻求允许要好,我是在这种前提下做的。”他称,他没有隐瞒自己的行为,即使在被捕之后也是如此,脸谱应当让其从目前的困境中脱身。但是脸谱并没有这么做,Mangham在2月份被判入狱8个月,不过在4月份,入狱服刑时间被上诉法院减为4个月。他表示,他仅保存了这些源代码三周时间,并且从未有过要向任何可能利用这些源代码进行诈骗的人出售的想法。Mangham甚至堂而皇之的声称他的本意是为了将脸谱从“潜在的毁灭”危机中挽救出来。

◆支付处理服务公司美国环汇公司承认发生了一起数据泄露事件。在这起事件中有150多万个银行卡账号被盗。在6月份,该公司还表示他们正在调查一台存储有业务申请人信息的服务器是否也被入侵。美国环汇公司称,这一事件的发生导致一些发卡银行已经撤销了对他们的PCI合规认证,目前他们正在争取重新获得认证。

#p#

5月份

黑客称他们已经入侵了比利时信用与融资服务公司Elantis的系统,并威胁如果不支付197000美元赎金,他们将公布机密的客户信息。Elantis已经确认发生了数据泄露事件,但是他们表示他们不会屈服于这些勒索威胁。

与此同时,Anonymous黑客组织在一份声明中称,他们入侵了一台与美国司法统计局有联系的美国司法部网站服务器,并声称将公布其中窃取的1.7GB数据。他们称:“我们将公布这些数据以终结目前的腐败现象,解放那些受到压迫的人。”据称,目前这些数据已经提供给了海盗湾。

在本月,雅虎还意外的泄露了私人密钥,这些密钥被用于数据登录其为谷歌Chrome开发的Axis插件。Axis为雅虎新开发的搜索与浏览工具。开发者Nick Cubrilovic首先发现Axis Chrome插件存在安全漏洞。他称,Axis Chrome插件泄漏了私人证书文件,他人可以此伪造流氓插件。“这一漏洞发现后,雅虎被迫公布了新版本的谷歌Chrome Axis插件”

6月份

位于林肯市内布拉斯加大学承认发生了一起数据泄露事件。该事件泄露了654,000多份师生、学生父母和该校毕业生的个人信息。这些被盗的信息源自内布拉斯加州学生信息系统数据库。目前已经有一名学生被指控涉嫌窃取了这些数据。

6月份发生的其它安全事件:

◆黑客组织Swagger Security再次发动了攻击。这次他们入侵了华纳兄弟和中国电信的网络,并公布了文件和登录证书。该组织称,他们已经通过在中国电信的网络上发布了信息,通知了他们的入侵情况。Swagger Security(又名SwaggSec)称:“对于他们来说,幸运的是,我们没有摧毁他们的基础设施而让千百万用户无法使用通信服务”

◆大约有650万个LinkedIn用户密码的散列密码字段被盗并被公布在互联网上。目前LinkedIn已经承认了该事件,但是他们并没有透露具体的数字。由于有部分是重复的,因此实际数字有可能低于外界猜测的数字。LinkedIn已经作废这了些受影响的用户的密码,公司称,他们已经通过电子邮件通知了用户,告之他们密码可能存在泄露的风险,用户可以通过点击电子邮件中的链接升级他们的密码。

LinkedIn的悲剧发生后,eHarmony交友网站也确认大约有150万密码被盗。

◆美国联邦贸易委员会宣布消费者信息聚合服务商Spokeo公司同意向联邦贸易委员会支付80万美元,就后者提出的违法销售个人信息一案达成和解。联邦贸易委员会认定,从2008年到2010年,Spokeo在未经核实或确认信息被用于合法用途的前提下,将数百万消费者信息卖给人力资源管理部门和招聘单位,违反了《联邦公平信用报告法》。不过,Spokeo公司否认有罪,并表示已经修改了操作方法,以便加强信息保护。

◆《纽约时报》撰文声称网络战武器Stuxnet是由美国和以色列制造的,并由总统奥巴马直接下令对怀疑在研发核武器的伊朗相关设施发动攻击的。这篇文章遇到了华盛顿政府的激烈反驳。现在另一个用于间谍活动的网络战武器Flame又被发现,并被发现与Stuxnet有联系。联合国下属的国际电信联盟警告称Flame病毒非常危险。分析人士称,在秘密网络战活动曝光后,美国已经失去了道德高地。

责任编辑:Oo小孩儿 来源: 网界网
相关推荐

2018-07-29 22:57:19

2021-07-12 06:52:13

网络安全网络攻击网络威胁

2018-10-15 11:34:20

2018-07-19 12:27:57

2012-08-16 09:39:44

虚拟化

2014-07-31 18:14:58

2011-07-21 09:55:42

瑞星云安全

2023-07-26 16:15:37

2015-07-17 13:31:53

宕机事件网络安全

2024-07-02 13:20:25

2023-07-25 15:53:25

2013-07-31 16:09:52

2012-07-26 16:25:16

2021-08-26 05:51:25

网络安全事件网络安全勒索软件

2022-06-28 10:58:35

勒索软件攻击事件

2018-07-11 06:37:29

2016-12-09 09:52:36

2011-08-15 13:50:35

2010-08-16 10:16:53

金山求伯君

2020-06-28 08:32:17

网络安全信息安全技术
点赞
收藏

51CTO技术栈公众号