信息泄露
随着计算机网络技术的飞速发展,社会经济发展已经与信息网络密不可分,而网络安全的重要性也日益凸显,信息泄露在全球范围带来的损失与造成的影响与日俱增。我中心搜集整理了2022年第一季度全球35起影响较大的已公开信息泄露事件,从总体情况来看,数据泄露规模超过17TB,敏感信息泄露涉及人数近9000万人;从地域国家来看,80%以上信息泄露发生在美英等发达国家;从行业分布来看,涉及到敏感信息的互联网行业信息泄露仍居高不下,政府、金融、能源、交通、医疗等占比持续上涨。典型事件摘取如下。
时间:3月
泄露公司:TransUnion
国家:美国
行业:咨询
泄露信息:5400万用户的敏感个人信息
泄露原因:服务器的密码为弱口令
其他信息:这起事件导致南非5400万人(接近90%)的信息被泄露,包括电话号码、邮箱地址、身份证号码、家庭住址和消费者信用评分
时间:2月
泄露公司:PSL Print Managemen
国家:美国
行业:科技
泄露信息:1000万患者的医疗信息
泄露原因:未经授权调取信息
其他信息:泄露信息中含有包括儿童在内的患者医疗程序的细节,意味着该事件可能导致刑事诉讼
时间:1月
泄露公司:OpenSubtitles
国家:美国
行业:互联网
泄露信息:700万用户的敏感个人信息
泄露原因:漏洞
时间:2月
泄露公司:Beetle Eye
行业:互联网
国家:英国
泄露信息:700万用户的敏感个人信息
泄露原因:配置错误的AWS S3
其他信息:泄露数据包括约700万用户的姓名、电子邮件、电话号码和地址
时间:1月
泄露公司:FlexBooker
行业:互联网
国家:美国
泄露信息:370万用户的敏感个人信息
泄露原因:AWS入侵
其他信息:被盗数据中包括一些账户的密码散列和部分信用卡信息,专家调查发现这些数据在一个流行的黑客论坛上被频繁交易
网络攻击
有关数据显示,近10多年来,网络攻击已经从以前的个体性黑客发展成为有规模有组织的网军,实施攻击的领域也越来越大,从计算机、信息网络,扩展到军用、民用等各种关键信息基础设施。我中心搜集整理了2022年第一季度全球已公开的网络攻击与高级攻击,一方面可以明显看到,加密货币成为热门攻击目标,通过违规接入、钓鱼攻击、漏洞利用等攻击方式造成巨额经济损失。另一方面也出现了一些新型高级攻击事件,通过侧信道攻击造成信息泄露等问题。典型事件摘取如下。
时间:1月
受攻击方:crypto.com
受攻击方区域:新加坡
行业:加密货币
攻击方式:违规接入
影响与损失:造成经济损失3100万美元
时间:2月
受攻击方:Wormhole
行业:加密货币
攻击方式:违规接入
影响与损失:黑客利用利用智能合约漏洞窃取了价值3.2亿美元的加密货币,此次攻击是最近最大的加密抢劫案之一
时间:2月
受攻击方:Andorra Telecom
受攻击方区域:安道尔
行业:运营商
攻击方式:DDoS
影响与损失:此次攻击导致Andorra Telecom业务中断,间接导致安道尔公国互联网瘫痪
时间:2月
受攻击方:OpenSea
受攻击方区域:美国
行业:加密货币
攻击方式:钓鱼攻击
影响与损失:经济损失170万美元
时间:2月
受攻击方:爱尔兰医疗系统
受攻击方区域:爱尔兰
行业:医疗健康
攻击方式:勒索病毒
影响与损失:此次攻击造成多家医院不同程度的业务中断,恢复成本超过1亿美元
时间:3月
受攻击方:微软与Okta
受攻击方区域:美国
行业:互联网
攻击方式:漏洞利用
影响与损失:LAPSUS$ 勒索敲诈集团于2021年7月首次出现,近几个月来进行了疯狂的黑客攻击,被攻击者包括Impresa,巴西卫生部,Claro,Embratel,NVIDIA,Samsung,Mercado Libre,Vodafone和 Ubisoft
时间:1月
攻击发现方:卡巴斯基研究人员
攻击方式:侧信道攻击
攻击详情: 研究人员发现一种命名为“MoonBounce”的固件攻击方式,直接作用于计算机的主板上,从而及时硬盘格式化或者直接替换,都无法消除相关恶意系统
影响与后果:信息泄露
时间:3月
攻击方式:钓鱼攻击
攻击详情:一名研究人员发现了一种新的钓鱼攻击方式。通过在浏览器中跳出一个新的浏览器,诱导用户通过谷歌等其他平台账号进行登录,从而实现对相关平台凭证的窃取
影响与后果:信息泄露
时间:3月
攻击发现方:北卡罗来纳州立大学和Dokuz Eylul大学
攻击方式:侧信道攻击
攻击详情:数据泄露攻击涉及在微软SEAL中发现的漏洞,该攻击可以恢复一段同态加密的明文消息而后加以利用,从而撤消隐私保护
影响与后果:信息泄露
时间:3月
攻击方式:硬件攻击
攻击详情:研究人员发现一种新的攻击方式,能够通过对CPU中分支历史进行恶意代码注入从而绕过硬件防御,获取主机内存中的敏感信息
影响与后果:信息泄露