当前位置:首页
>新闻动态>工作动态
产业观察:2022第一季度网络安全产业最新动态——信息泄露与网络攻击篇
发布日期:2022-04-11 来源:网络安全产业推进部


信息泄露


随着计算机网络技术的飞速发展,社会经济发展已经与信息网络密不可分,而网络安全的重要性也日益凸显,信息泄露在全球范围带来的损失与造成的影响与日俱增。我中心搜集整理了2022年第一季度全球35起影响较大的已公开信息泄露事件,从总体情况来看,数据泄露规模超过17TB,敏感信息泄露涉及人数近9000万人;从地域国家来看,80%以上信息泄露发生在美英等发达国家;从行业分布来看,涉及到敏感信息的互联网行业信息泄露仍居高不下,政府、金融、能源、交通、医疗等占比持续上涨。典型事件摘取如下。


时间:3月

泄露公司:TransUnion

国家:美国

行业:咨询

泄露信息:5400万用户的敏感个人信息

泄露原因:服务器的密码为弱口令

其他信息:这起事件导致南非5400万人(接近90%)的信息被泄露,包括电话号码、邮箱地址、身份证号码、家庭住址和消费者信用评分


时间:2月

泄露公司:PSL Print Managemen

国家:美国

行业:科技

泄露信息:1000万患者的医疗信息

泄露原因:未经授权调取信息

其他信息:泄露信息中含有包括儿童在内的患者医疗程序的细节,意味着该事件可能导致刑事诉讼


时间:1月

泄露公司:OpenSubtitles

国家:美国

行业:互联网

泄露信息:700万用户的敏感个人信息

泄露原因:漏洞


时间:2月

泄露公司:Beetle Eye

行业:互联网

国家:英国

泄露信息:700万用户的敏感个人信息

泄露原因:配置错误的AWS S3

其他信息:泄露数据包括约700万用户的姓名、电子邮件、电话号码和地址


时间:1月

泄露公司:FlexBooker

行业:互联网

国家:美国

泄露信息:370万用户的敏感个人信息

泄露原因:AWS入侵

其他信息:被盗数据中包括一些账户的密码散列和部分信用卡信息,专家调查发现这些数据在一个流行的黑客论坛上被频繁交易


网络攻击


有关数据显示,近10多年来,网络攻击已经从以前的个体性黑客发展成为有规模有组织的网军,实施攻击的领域也越来越大,从计算机、信息网络,扩展到军用、民用等各种关键信息基础设施。我中心搜集整理了2022年第一季度全球已公开的网络攻击与高级攻击,一方面可以明显看到,加密货币成为热门攻击目标,通过违规接入、钓鱼攻击、漏洞利用等攻击方式造成巨额经济损失。另一方面也出现了一些新型高级攻击事件,通过侧信道攻击造成信息泄露等问题。典型事件摘取如下。


时间:1月

受攻击方:crypto.com

受攻击方区域:新加坡

行业:加密货币

攻击方式:违规接入

影响与损失:造成经济损失3100万美元


时间:2月

受攻击方:Wormhole

行业:加密货币

攻击方式:违规接入

影响与损失:黑客利用利用智能合约漏洞窃取了价值3.2亿美元的加密货币,此次攻击是最近最大的加密抢劫案之一


时间:2月

受攻击方:Andorra Telecom

受攻击方区域:安道尔

行业:运营商

攻击方式:DDoS

影响与损失:此次攻击导致Andorra Telecom业务中断,间接导致安道尔公国互联网瘫痪 


时间:2月

受攻击方:OpenSea

受攻击方区域:美国

行业:加密货币

攻击方式:钓鱼攻击

影响与损失:经济损失170万美元


时间:2月

受攻击方:爱尔兰医疗系统

受攻击方区域:爱尔兰

行业:医疗健康

攻击方式:勒索病毒

影响与损失:此次攻击造成多家医院不同程度的业务中断,恢复成本超过1亿美元


时间:3月

受攻击方:微软与Okta

受攻击方区域:美国

行业:互联网

攻击方式:漏洞利用

影响与损失:LAPSUS$ 勒索敲诈集团于2021年7月首次出现,近几个月来进行了疯狂的黑客攻击,被攻击者包括Impresa,巴西卫生部,Claro,Embratel,NVIDIA,Samsung,Mercado Libre,Vodafone和 Ubisoft


时间:1月

攻击发现方:卡巴斯基研究人员

攻击方式:侧信道攻击

攻击详情: 研究人员发现一种命名为“MoonBounce”的固件攻击方式,直接作用于计算机的主板上,从而及时硬盘格式化或者直接替换,都无法消除相关恶意系统

影响与后果:信息泄露


时间:3月

攻击方式:钓鱼攻击

攻击详情:一名研究人员发现了一种新的钓鱼攻击方式。通过在浏览器中跳出一个新的浏览器,诱导用户通过谷歌等其他平台账号进行登录,从而实现对相关平台凭证的窃取

影响与后果:信息泄露


时间:3月

攻击发现方:北卡罗来纳州立大学和Dokuz Eylul大学

攻击方式:侧信道攻击

攻击详情:数据泄露攻击涉及在微软SEAL中发现的漏洞,该攻击可以恢复一段同态加密的明文消息而后加以利用,从而撤消隐私保护

影响与后果:信息泄露


时间:3月

攻击方式:硬件攻击

攻击详情:研究人员发现一种新的攻击方式,能够通过对CPU中分支历史进行恶意代码注入从而绕过硬件防御,获取主机内存中的敏感信息

影响与后果:信息泄露


分享:
Produced By 大汉网络 大汉版通发布系统