2013年全球大型数据泄露与黑客活动回顾
2013-12-24 15:29:59   来源:向易宣编译   评论:0 点击:

导读:某个组织严密的中国黑客团队绕过了安全系统、将45种定制化恶意软件部署进来并访问了53位雇员的计算机——此后,该团队又转向域控制器、侵入系统并从《纽约时报》的薪酬列表中获取到每

媒体企业:《纽约时报》与《华尔街日报》
 
今年一月,《纽约时报》成为持续攻击的受害者——这一轮侵扰前后长达四个月。
 
某个组织严密的中国黑客团队绕过了安全系统、将45种定制化恶意软件部署进来并访问了53位雇员的计算机——此后,该团队又转向域控制器、侵入系统并从《纽约时报》的薪酬列表中获取到每一位在职员工的散列密码。最后,在此次泄露事故被发现之时,这群黑客顿时踪迹全无。
 
这家报社就此作出声明,称这一事故可能与2012年10月其发表的一篇中国国务院总理凭借商业交易积累个人财富的报道有关。中国政府官员则回应称这一猜测“毫无根据”。不过这家传媒企业还将矛头指向了安全方案供应商赛门铁克,称对方的产品未能保护自身免受安全漏洞的影响。对此,赛门铁克作出以下回复:
 
“仅仅开启以签名为基础的终端反病毒解决方案组件还不足以对抗世界上每天都在不断变化发展的攻击与威胁。我们鼓励客户以积极主动的姿态部署更多解决方案,从而构成一整套彼此协作的综合性安全体系。反病毒软件本身还不足以保障安全。”
 
《华尔街日报》则随后表态,他们自称也曾经在发表有关中国的报道之后成为网络攻击活动的受害者,而且攻击活动前后持续长达数年。《华尔街日报》表示“当对方发现新闻信息被包含在电子邮件当中时,日报这边有时候就很难通过邮件收取消息了,”他们同时认为这批中途截取信息的攻击者是在为中国政府当局服务,当局在获得可靠信息后会立刻对内部告发者采取行动。
 
美国联邦储备委员会
 
今年二月,美联储委员会承认黑客组织Anonymous的“Operation Last Resort”行动攻破了多个政府网站,对方甚至成功窃取并转而公开了4600位银行业高管的敏感验证信息。
 
此次受到感染并遭遇泄露的数据库归属于圣路易斯联邦应急通信系统,这套通信系统专门供十七个州在紧急情况下使用,旨在帮助金融机构及政府官员利用该双向通道进行交流。
 
该黑客组织在公共转储系统上公布了金融机构与政府官员的登录信息与私人资料——例如IP地址及联系信息——严峻的事态让美国计算机犯罪法律不得不就此作出调整。为了进一步扩大影响面,Anonymous还利用政府网站发布了包含被盗数据的电子表格。
 
Facebook
 
今年二月,全球规模最大的社交网络遭遇了由零日漏洞所引发的复杂攻击。
 
Facebook方面表示,目前尚无证据证明用户数据是由网络攻击活动所窃取——该公司认定此次泄露的主因在于某些内部员工在访问一家移动开发者网站时遭遇恶意代码注入。恶意软件被安装在这些员工的笔记本电脑当中,而基于Java的零日漏洞成为其绕过安全系统(旨在保证功能性组件远离系统文件)的跳板。最终导致的结果是,黑客得以访问到Facebook公司的企业内部网络。
 
目前执法流程已经在通报当中,黑客调查也已经正式启动。
 
不过这还不是Facebook在今年年内惟一一次沦为网络攻击的入侵目标。Facebook方面在一篇博文中表示,今年六月二十一号其白帽计划(即以奖励机制探索系统安全漏洞的方案)发现某个现有漏洞可能导致掌握部分联系信息或者曾经与对方进行过通信的用户访问到对方的其余个人资料(例如电子邮件或者电话号码)。在漏洞被彻底修复之前,已经有约六百万Facebook用户的电子邮件地址或者电话号码在未经同意的情况下遭到泄露。 
 
苹果
 
今年二月,苹果公司一部分员工的计算机遭遇恶意软件侵袭、继而引发企业服务器出现数据泄露事故——而这一切的根源都由某款Java Web插件所造成。此次攻击活动与Facebook面临的类似安全事故仅仅相隔一周。
 
二月十九号作为iPhone与iPad的生母,苹果公司宣布正与执法机构协作、共同调查安全漏洞——但是“没有证据显示有任何数据流出苹果公司之外”。这家技术巨头在一份声明中表示:
 
“苹果公司已经确定了此次通过浏览器Java插件安全漏洞而感染一部分Mac系统的恶意软件。该恶意软件被用于针对苹果及其它企业发动攻击,经由某个专为软件开发者服务的网站进行传播。我们在苹果公司内部确定了小部分受到感染的系统,并将其与企业网络隔离开来。”
 
就在同一天,一款Java恶意软件移除工具也正式面世、旨在帮助Mac用户们免受同类网络攻击的侵扰。甲骨文公司随后修复了该漏洞。
 
Twitter
 
再来看今年二月发生的另一次泄露事故,这回遭殃的是高人气微博平台Twitter。
 
在一篇博文中,Twitter方面表示“某些非常规访问模式”帮助该公司发现了针对Twitter数据的此次攻击。在随后的调查中他们发现,共有二十五万位用户的用户名、电子邮件地址、会话令牌以及经过加密的密码版本存在潜在风险。该公司还指出,此次网络攻击“并非出自业余人士之手,”而且也不太可能属于孤立事件。
 
为了解决问题,Twitter公司对受影响的账户密码进行了重置,并通过邮件向用户通告了由此造成的影响。除此之外,社交网络巨头还建议用户在浏览器中禁用Java。
 
就在此次泄露事件发生之后,Twitter方面旋即推出了对双因素验证的支持,从而进一步强化安全保障。
 
Evernote
 
今年三月,高人气笔记记录平台Evernote的主网站遭到攻破,用户的账户信息也因此暴露在攻击者面前。
 
作为知名移动设备应用程序供应商,Evernote于早期发现了攻击活动,但黑客或者黑客团体仍然拥有访问用户信息的能力,包括姓名、电子邮件地址以及加密密码——幸运的是,密码是由Salt负责散列处理的。
 
为了防范可能出现的直接损失,Evernote要求所有用户变更自己的密码内容。
 
在一份发表于姊妹网站CNET的声明中,Evernote公司的一位代表表示:
 
“到现在为止,我们相信自己已经成功阻断了任何未经授权的访问活动,不过安全仍然是Evernote最为关注、最具优先性考量的工作。有鉴于此,我们才出于慎重起见而要求所有用户在下一次登录Evernote账户之前对密码进行重置。我们通过自己的博客、电子邮件、社交媒体以及技术支持等渠道与用户就攻击事件展开沟通,而用户只需简单设置一条新的高强度密码、即可确保自身账户仍然安全可靠。”
 
LivingSocial
 
今年四月,LivingSocial公司证实其成为又一次网络攻击的主要受害者。
 
这家日常交易网站发现其数据库系统发生数据泄露,这群来历不明的黑客将大量用户的姓名、电子邮箱、出生日期以及加密密码等信息窃取出来——在全球七千万用户账户当中,约有五千万受到影响。
 
不过信用卡及银行信息并未被犯罪分子掌握,这也算是不幸中的万幸了。
 
这家总部位于华盛顿特区的网站部分归在线零售巨头Amazon所有,而且旗下拥有国际业务部门。在此次泄露事故当中,只有泰国、韩国、印度尼西亚以及菲律宾没有受到影响,原因是这几个国家使用的数据系统与其它地区有所不同。
 
Drupal
 
今年五月,Drupal.org网站的系统遭遇黑客攻击,约有上百万个账户因此泄露、公司方面不得不对密码进行了重置。
 
作为一家专门为网站后端提供开源内容管理系统(简称CMS)的公司,Drupal与Wordpress以及Joomla一道成为数百万网站管理员的主要备选方案。然而今年五月二十九号,公司安全团队在一篇博文中表示被安装在Drupal.org服务器中的第三方软件导致黑客成功访问其系统。Drupal.org上的用户账户数据以及groups.drupal.org被恶意人士成功访问,其中包括用户名、电子邮件地址、所在地信息以及散列密码等。该团队指出:
 
“为了保护在安全审计过程中发现问题的相关文件,我们关闭了association.drpal.org网站、从而保证这些文件不再受到任何潜在安全问题的影响。Drupal安全团队随后开始取证评估,并发现恶意人士已经利用这一漏洞访问了用户账户信息。”
 
为了加以预防,Drupal网站的用户不得不重置自己的登录信息。除此之外,Drupal还重新调整了其安全系统,利用新型安全补丁对服务器进行强化,同时在日常扫描流程中引入了反病毒机制。
 
根据Drupal官方网站现实,229个国家的 1,012,335人目前正在使用该系统。
 
华盛顿州法院系统泄露事件
 
今年五月,华盛顿州法院系统遭到黑客入侵,导致高达十六万个社保号码泄露。
 
法院方面发现院方的华盛顿州行政办公室(简称AOC)网站被恶意人士利用安装在网络上的第三方软件作为跳板非法访问。在这次事故当中,约有十六万个社保号码以及上百万名司机的回归信息遭到访问以及下载,不过其中证实被盗的社保号码只有94个。
 
法院系统信息技术运营与维护经理Mike Keeling在一次电话会议上向记者表态称:
 
“导致此次事故的根源在于我们所使用的商业软件产品存在‘后门’,但现在已经通过安装补丁得到解决。我们通过对被盗的94个社保号码进行定位发现了黑客留下的痕迹,但据此断定内部数据确实遭到非法访问。”
 
政府方面的官员声称,曾经在2011年9月与2012年12月之间登记至市或镇监狱的社保号码以及自1989至2011年期间收到酒驾罚单的社保号码存在潜在风险。
 
雅虎日本
 
今年五月,雅虎日本发现自家门户网站的管理面板遭到非法访问,并怀疑高达2200万用户ID可能已经遭到窃取。此次访问尝试发生于今年5月16号约晚上9点,其访问内容不包括密码或者重置密码所必需的数据。在一篇就信息泄露的致歉博文中,雅虎日本方面表示:
 
“我们还不清楚(关于2200万用户ID的)文件到底是否遭遇泄露,但我们必须承认内部服务器与外部终端之间的庞大数据流量有可能引发此类潜在风险。”
 
雅虎公司持有雅虎日本方面35%的股份。
 
国土安全部
 
今年五月似乎成为网络攻击活动的一轮集体狂欢,在此期间美国国土安全部(简称DHS)发现自身在网络中使用的第三方软件存在安全漏洞并遭人利用,最终导致部分员工的个人资料外泄。
 
DHS方面表示,这部分可能被非法访问过的个人资料当中包括员工姓名、社保号码以及出生日期。在一份声明中,该机构声称:
 
“在DHS的指导下,相关安全漏洞被立即修复。尽管目前尚无证据表明有未经授权的用户访问任何个人身份信息,但出于谨慎考量、DHS仍然对员工及个人发出警告,希望他们了解到这一潜在安全漏洞并根据指导保护自己的个人资料免受窥探。”
 
美国国家安全局
 
今年六月,本年度知名度最高、影响范围最广的数据泄露事件正式登场:国安局监控丑闻令政府方面如坐针毡,这同时也成为媒体报道的热门话题并引发美国本土民众的强烈愤慨。作为前任美国国家安全局(简称NSA)签约员工,爱德华·斯诺登将该机构的机密文件泄露给了英国《卫报》与美国《华盛顿邮报》,并于此后前往俄罗斯寻求避难。
 
在职期间,这位签约员工默默记录下能够证明NSA方面对国内外民众及首脑的监控与间谍活动资料副本。这些资料目前尚在不断被发布给公共领域,而由此引发的政府层面争论也已经受到普通民众的广泛关注。除此之外,NSA的作法也影响到了美国与其它国家之间的国际关系。
 
LinkedIn、Last.fm与eHarmony
 
今年六月,LinkedIn、Last.fm与eHarmony三家公司接连遭遇用户密码网络外泄事故,黑客甚至将相关文件发布在论坛上、希望寻求帮助将其内容解析出来。
 
作为专业社交网络、音乐流媒体网站以及约会服务平台,三家公司此次流出的散列密码似乎达到八百万之多。
 
在数据被公布的几天之后,其中规模最大的一套包含646万个密码的清单估计来自LinkedIn,而且其内容并未经过“Salt”处理——这使得清单内容的破解工作更快也更轻松。在一篇博文中,LinkedIn随后证实了其中一部分数据确实与用户密码相关——公司还向用户发出了电子邮件、要求他们重置自己的个人资料。
 
eHarmony公司也证实了数据泄露事故,并表示只有“一小部分”用户受到事故影响。Last.fm也紧随其后,就泄露事件进行调查并建议用户更改自己的登录密码。 
 
Adobe
 
今年十月,Adobe公司承认有290万个用户账户遭遇泄露,此次攻击窃取的对象包括用户姓名、金融数据以及客户订单信息。
 
Adobe公司产品与服务安全高级主管Brad Arkin在一篇博文中解释称,“目前对于企业来说最不幸的现实就是一”就是遭遇网络攻击,而且Adobe的安全团队也确实很不幸地在企业网络当中检测到了复杂攻击——但犯罪分子的行踪目前仍然是谜。
 
除了客户数据被盗之外,Adobe方面指出犯罪分子同时对多款产品的源代码进行了非法访问,其中包括Acrobat、ColdFusion以及ColdFusion Builder——不过这些对客户而言并不构成安全风险。
 
Arkin表示虽然恶意分子获取了敏感数据以及加密信用卡或者借记卡号码,但联邦调查人员并不相信非加密的号码已经被从服务器当中清除。
 
在此次数据泄露事件之后,Adobe公司对受影响的Adobe客户ID进行了重置,并通知那些财务信息未遭公开的客户更改密码内容。除此之外,该公司还为这部分客户提供为期一年的免费信用卡监控服务作为补偿。
 
MacRumors
 
今年十一月,MacRumors论坛遭受黑客突破,对方可能已经获得了来自论坛用户的姓名、密码以及电子邮件等信息。
 
在一篇博文当中,论坛管理员表示论坛的全部八十六万名用户都受到了事故影响。
 
“在这样的形势下,大家最好假设自己的MacRumors论坛用户名、电子邮件地址以及(散列化)密码已经遭到外泄,”编辑部主任Arnold Kim指出。“尽管密码已经经过‘散列化’处理(这是一种由实际密码内容向加密版本的单向转换机制),但鉴于目前计算能力的显著增强,如果大家的密码内容不够复杂、恶意人士很可能通过大量组合尝试实现暴力破解。”
 
此次黑客活动的执行者首先获得了对某个论坛版主账户的控制权,而后又通过提升自身权限的方式实施数据窃取。

相关热词搜索:2013年 全球 大型

上一篇:2013年度全球重、特大网络安全事件回顾
下一篇:2013年最受关注的十二个安全事件

分享到: 收藏