又是一年,又是海量的數(shù)據(jù)泄露。2015年曾發(fā)生了大規(guī)模的泄露事件,但2016年卻更加糟糕,其中兩個是歷史上最大規(guī)模的泄露,一個是對美國民主黨全國委員會的帶有政治色彩的大規(guī)模黑客攻擊,另外一個是對醫(yī)療銷售點(diǎn)技術(shù)及聯(lián)邦政府內(nèi)部的持續(xù)攻擊。
不過,根據(jù)Piper Jaffray的一項(xiàng)研究發(fā)現(xiàn),數(shù)據(jù)泄漏可能對合作伙伴意味著安全方面的機(jī)會增加了。該機(jī)構(gòu)發(fā)現(xiàn)在數(shù)據(jù)泄露事件的數(shù)量和安全公司收入的增長之間存在80.9%的關(guān)聯(lián)性。在數(shù)據(jù)泄露時間發(fā)生兩個季度之后通常會看到收入的增長。
2016年即將結(jié)束,所有跡象都指向新一年的數(shù)據(jù)泄露和安全威脅,新出現(xiàn)的威脅圍繞著物聯(lián)網(wǎng)和其他方面。但是在這些發(fā)生之前,讓我們先來回顧一下2016年發(fā)生的大事件。
10、HPE服務(wù)
雖然這不是今年受影響人數(shù)最多的一個事件,但是今年10月發(fā)現(xiàn)的HPE服務(wù)中的一個漏洞對于合作伙伴來說尤為重要。11月,美國海軍宣布此前一臺由HPE服務(wù)承包商操作的筆記本電腦中的信息被“未知個人”訪問,其中包括超過134000名現(xiàn)役和前海軍人員的姓名和社會保障號。
“美國海軍極為嚴(yán)肅地對待該事件,這涉及到海軍的信譽(yù)問題,”美國海軍人事負(fù)責(zé)人Robert Burke當(dāng)時在聲明中這樣表示。“我們正在進(jìn)行初期調(diào)查,快速找出并處理這次泄露事件帶來的影響。”
9、21st Century Oncology
3月,位于佛羅里達(dá)州邁爾斯堡的癌癥護(hù)理公司21st Century Oncology宣布公司遭受數(shù)據(jù)泄露,涉及到50個州和全球220萬患者的信息。黑客在2015年10月入侵該公司的數(shù)據(jù)庫,訪問患者的個人信息,包括姓名、社會保障號、醫(yī)生姓名、診斷、治療數(shù)據(jù)和保險信息。該公司表示,“目前還沒有跡象表明這些信息以任何方式被濫用。”
8、Weebly
網(wǎng)絡(luò)托管服務(wù)和網(wǎng)站建設(shè)廠商Weebly證實(shí)10月發(fā)生的一次黑客事件影響超過4350萬個帳戶,包括用戶姓名、電子郵件地址、密碼和IP地址。該事件影響了用戶安全和與之相關(guān)的網(wǎng)站。Weebly表示,相信在泄露事件發(fā)生后沒有任何信用卡信息被不當(dāng)利用。
7、Oracle Micros
8月,安全記者Brian Krebs報道稱,軟件巨頭Oracle的計(jì)算機(jī)系統(tǒng)遭遇黑客入侵,黑河直接侵入該公司的Micros Systems信用卡支付系統(tǒng)(Oracle在2014年9月以53億美元收購Micros Systems)。Oracle Micros Systems是全球頂尖的三大POS系統(tǒng)之一。Krebs報道稱,俄羅斯一個“因入侵銀行和零售商而知名”的、有組織的網(wǎng)絡(luò)犯罪團(tuán)體似乎是該事件背后的攻擊者,給Oracle數(shù)百個計(jì)算機(jī)系統(tǒng)帶來影響。Oracle方面證實(shí),已經(jīng)檢測并解決了一些Micros Systems中的惡意代碼,并稱它的企業(yè)網(wǎng)絡(luò)、云和其他服務(wù)沒有受到影響。Oracle當(dāng)時表示,已經(jīng)對傳統(tǒng)的Mricos系統(tǒng)實(shí)施了額外的安全措施,以防止類似事件再次發(fā)生。Oracle還要求所有Micro客戶更改他們所有Micros帳戶密碼。
6. 美國國家捕魚和狩獵許可站點(diǎn)
8月,一個黑客攻擊了四個州的野生動物運(yùn)輸許可站點(diǎn),獲得華盛頓、肯塔基、俄勒岡和愛達(dá)荷州600萬人個人身份信息未經(jīng)授權(quán)的訪問。此人聲稱自己是黑客,并自稱這Mr. Hight,他分享了這些州的安全漏洞,后來這些漏洞據(jù)說是被修復(fù)了,泄露的信息包括新明、出生日期、地址、社會保障號、審稿、體重、眼睛顏色、部分電話號碼和電子郵件,不同州泄露的信息不同。
5、Verizon Enterprise Services
3月安全記者Brian Krebs發(fā)表報道之后,Verizon Enterprise Services宣布他們成為數(shù)據(jù)泄露的受害者,該事件影響到自己超過100萬企業(yè)客戶。這次事件讓黑客收集約150萬企業(yè)客戶的信息,包括基本聯(lián)系信息。Verizon表示,目前客戶專有網(wǎng)絡(luò)信息或者其他數(shù)據(jù)被黑客訪問。現(xiàn)在還不清楚這次事件的根源在哪,但是Verizon表示,已經(jīng)在企業(yè)客戶端發(fā)現(xiàn)了漏洞并進(jìn)行了修復(fù),黑客利用該黑洞收集信息。當(dāng)時有合作伙伴表示,這次事件突顯了人們對電信提供商的擔(dān)憂,因?yàn)樗麄兯鶕碛袕V泛的客戶信息量,是非常吸引黑客去攻擊的目標(biāo)。
4、美國衛(wèi)生及公共服務(wù)部
4月,華盛頓兒童支持執(zhí)法辦公室(隸屬美國衛(wèi)生及公共服務(wù)部)的一臺筆記本電腦和一個包含個人信息的硬盤被盜。警方當(dāng)時表示,盜竊者可能是從一位不滿的前雇員那里拿到了鑰匙。這些設(shè)備中包含多達(dá)500萬人的個人信息,有社會保障號、出生日期、地址和電話號碼。美國衛(wèi)生及公共服務(wù)部當(dāng)時因?yàn)闆]有坦誠公布該事件以及風(fēng)險可能波及的人群而受到了大量抨擊。在該事件發(fā)生一年前,美國人事管理辦公室有超過2100萬聯(lián)邦雇員和承包商的信息遭到泄漏。
3、Myspace
5月,很多用戶收到提醒他們?nèi)匀怀钟蠱yspace帳戶,因?yàn)镸yspace宣布發(fā)生了數(shù)據(jù)泄露事件將影響3.6億個帳戶。在宣布該事件的博客文章中,Myspace表示他們發(fā)現(xiàn)在2013年6月11日之前創(chuàng)建的帳戶電子郵箱地址、用戶名以及密碼信息被公布在一個黑客論壇上。Myspace在2013年更新了自己的平臺,包括加強(qiáng)帳戶安全。Myspace將這次事件歸咎于俄羅斯黑客“Peace”。
Myspace并不是今年遭遇數(shù)據(jù)泄露的唯一一個社交媒體網(wǎng)絡(luò)。Tumblr宣布曾在2013年泄露的6500萬帳戶信息被公布。LinkedIn也宣布發(fā)現(xiàn)2012年的泄露事件中 有1.17億電子郵件和密碼組合在網(wǎng)上公開售賣。有報道稱Foursquare也遭遇數(shù)據(jù)泄露,影響到2250萬客戶,但該公司否認(rèn)了該消息。
2、美國民主國家委員會
隨著總統(tǒng)競選活動在今年秋季塵埃落定,數(shù)千份從民主國家委員會泄露的電子郵件被公布在維基解密上,給民主黨造成糟糕的影響,據(jù)稱可能影響了選舉結(jié)果。10月,美國政府表示認(rèn)為這背后是俄羅斯入侵了美國民主國家委員會盜取文檔和電子郵件。CIA最近表示,有情報顯示俄羅斯有相當(dāng)一部分國家級攻擊是針對民主黨的,奧巴馬政府稱,俄羅斯總統(tǒng)普京授權(quán)了這些攻擊,并稱共和黨候選人特朗普——也就是當(dāng)選總統(tǒng)——本人是知情的。有報道稱,俄羅斯也試圖攻擊共和黨國家委員會,但是攻擊不那么積極,沒有滲透到該機(jī)構(gòu)的系統(tǒng)中。這些攻擊表明國家級攻擊對美國最重要的一些系統(tǒng)的影響正在上升。
1、雅虎
雅虎不僅遭受了今年最大的數(shù)據(jù)泄露,而且是最大的兩個泄露事件之一。9月,雅虎宣布發(fā)現(xiàn)2014年底的一次數(shù)據(jù)泄露影響到超過5億用戶帳戶。該事件導(dǎo)致部分用戶帳戶信息泄露,包括姓名、電子郵件地址、電話號碼、出生日期、散列密碼、一些加密或者未加密的安全問題和答案。雅虎表示,他們認(rèn)為該事件背后是國家級的攻擊。就在幾個月之后,12月雅虎宣布早于第二次更大規(guī)模的攻擊,影響到10億用戶帳戶。
第二次數(shù)據(jù)泄露據(jù)稱是獨(dú)立于發(fā)生在2013年8月的第一次泄露,未經(jīng)授權(quán)的第三方盜取了包括姓名、電子郵件地址、電話號碼、出生日期、散列密碼在內(nèi)的數(shù)據(jù)。雅虎表示,可能還包括一些加密和未加密的安全問題和答案。雅虎當(dāng)時稱,他們還沒有找到攻擊者是如何進(jìn)入系統(tǒng)的,但正在與執(zhí)法機(jī)構(gòu)合作解決此事。兩次數(shù)據(jù)泄露事件都可以被認(rèn)為是歷史上最大規(guī)模的泄露,這也給Verizon原計(jì)劃以48億美元收購雅虎的事情打上了一個問號。
京公網(wǎng)安備 11010502049343號