2012年上半年最严重的安全事件(二)

日期: 2012-07-19 来源:TechTarget中国

  2012年上半年,黑客正在大肆利用不适当的企业行为进行攻击与破坏。事情真的有这么糟糕吗?从FBI与英格兰场的谈话内容遭黑客攻击漏泄到大量的数据外泄,安全事件充斥着2012年上半年。以下就让我们按时间顺序一个月一个月的回顾其中一些最严重的安全事件。

  3月

  至少有228,000个社会保险号码在3月30日的泄密事件中被泄露。据犹他州技术服务部与卫生部称,这起事件涉及犹他州卫生部的医疗补助计划服务器。他们推断来自东欧地区的攻击绕过了被错误设置的安全控制。在5月份,犹他州首席信息官Steven Fletcher因此而引咎辞职。

  3月份发生的其它安全事件:

  •梵蒂冈发现他们的网站和内部电子邮件服务器受到了长达一周的攻击。Anonymous称他们认为他们的作法是正确的,因为梵蒂冈广播系统在罗马郊外的农村设置了强力发射机,而这些发射机被认为会给附近的居民带来“白血病和癌症”等健康风险。另一个攻击理由是,梵蒂冈被认为帮助了纳粹,销毁了许多具有历史价值的书籍,以及出现了神职人员对儿童进行性骚扰事件。

  •与Anonymous组织有广泛联系的LulzSec组织的黑客发现在其成员被FBI和欧洲执法部门逮捕后形势出现了逆转。其领导者Hector Xavier Monsegur(他在组织中为人知的名字为Sabu)去年在纽约被逮捕后开始与FBI协助他们逮捕其他成员。

  •到3月底,LulzSec宣布“重新”并成功入侵了军人交友网站MilitarySingles.com,从其数据库中窃取了160,000多个账户信息。

  •荷兰警方逮捕了一名17岁的少年,并怀疑其入侵了电信运营商KPN的数百台服务器,窃取了其中的帐户数据。据荷兰警方称,这名在荷兰巴伦德勒克被逮捕少年已经“招供”。在入侵发生之后,KPN表示他们已经任命了一名首席安全官,并成立了一个永久性的控制中心以对其系统进行监控。

  •巴克莱银行非接触性银行卡被曝存在缺陷。ViaForensics与新闻14频道共同的调查显示,该缺陷将导致客户数据被窃,而获取这些数据后将导致盗刷。不过巴克莱银行认为这一说法并不准确。

  •安全公司清楚,在卡巴斯基实验室发现了带有数字签名的Mediyes木马恶意软件时,麻烦就接踵而至。Mediyes木马使用了一个归Conpavi AG的瑞士公司所有,赛门铁克发行的数字证书。赛门铁克称该数据证书归Compavi持有的私人密钥实际上被窃,至于是内部还是外部窃贼所窃还是清楚。

  •位于斯洛伐克的安全公司ESET称由格鲁吉亚运营的一个网站已经成为了一个僵尸网络的一部分,其被用于对该国公民发动网络攻击和网络渗透活动。不过,ESET的研究人员承认他们并不确定他们正在监视的Win32/Georbot是否直接由格鲁吉亚政府控制,还是通过渗透到格鲁吉亚政府部门的网络间谍控制。

  4月

  美国联邦通信委员会(FCC)对谷歌开出了25,000美元的罚单,原因是谷歌故意妨碍有关部门对其收集信息的合法性调查。FCC在报告中称过去几个月来,“谷歌故意妨碍及延迟”该部门对谷歌“WiFi数据间谍案”的调查,没有立即对信息和文件请求作出回应。不过,FCC还表示,他们并没有采取行动反动谷歌的数据收集活动,因为他们还有想知道的问题。FCC传唤了一名谷歌工程师——现在我们知道这名工程师为Marius Milner,但是这名工程师拒绝向FCC提供证词,并且引用美国宪法修正案第5条为自己进行辩护。

  4月份发生的其它安全事件:

  •黑客组织Anonymous攻击了美国电信协会和TechAmerica的网站,因为他们支持共和党众议员Mike Rogers提出的网络安全法案,允许私人公司和政府共享任何直接涉及公司网络弱点和威胁公司网络的信息。隐私保护团队,包括美国公民自由联盟(ACLU)和民主与技术中心反对该法案,认为其将破坏隐私保护。

  •一名生活在纽约的31岁俄罗斯公民Petr Murmylyuk被指控入侵Fidelity、Scottrade, E*Trade和Schwab等证券公司中账户,进入未授权交易。他主要是通过假设的找工作网站获取超过300人的个人信息,并招纳11名哈萨克留学生帮他开银行户头,以方便转帐,获取不法退税。这些券商称,Murmylyuk的诈骗导致他们损失了100万美元。

  • VMware的ESX源代码被盗并被公布在互联网上,不过VMware称这些代码是2003或2004年的,并不意味着VMware客户面临的风险会有任何增加。尽管目前VMware ESX仍然可以使用,但VMware还是建议用户马上升级到最新代号为ESXi的hypervisor,该版本在安全性方面得到了加强。

  • 新泽西的纽瓦克国际机场航站楼在4月27日因安检时漏检了一名婴儿而临时关闭了一个多小时。一对夫妇带着自己的孩子来到纽瓦克机场C1航站楼乘机。在安检时,丈夫先行通过了金属探测器,而妻子抱着婴儿走过探测器时,触发了警报。于是,妻子径直将婴儿递给了已通过安检的丈夫,然后退回安检区外,再次通过金属探测器时一切正常。一家三口顺利离开了安检区,前往登机口登机。不过美国运输安全管理局则表示,这样的做法完全不是小题大做,为了保证机场和旅客的安全,机场方面有责任追查一切可疑线索。由于担心有人借此机会将爆炸物带进航站楼内,警方疏散了航站楼内所有旅客,并对他们逐一进行了重新安检,却没有发现这“可疑的”一家三口,他们很有可能早就登机离开了机场。机场警察局的做法导致大量航班延误,引起了很多人的不满。

  •汽车制造商日产承认发生了一起数据泄露事件。在该事件中,员工的用户账户证书被泄露。日产必须花时间清除网络中导致数据泄露的恶意软件。

  •窃取了脸谱源代码的英格兰约克郡黑客Glenn Mangham为他的行为进行了辩解。他称:“有时候寻求原谅比寻求允许要好,我是在这种前提下做的。”他称,他没有隐瞒自己的行为,即使在被捕之后也是如此,脸谱应当让其从目前的困境中脱身。但是脸谱并没有这么做,Mangham在2月份被判入狱8个月,不过在4月份,入狱服刑时间被上诉法院减为4个月。他表示,他仅保存了这些源代码三周时间,并且从未有过要向任何可能利用这些源代码进行诈骗的人出售的想法。Mangham甚至堂而皇之的声称他的本意是为了将脸谱从“潜在的毁灭”危机中挽救出来。

  •支付处理服务公司美国环汇公司承认发生了一起数据泄露事件。在这起事件中有150多万个银行卡账号被盗。在6月份,该公司还表示他们正在调查一台存储有业务申请人信息的服务器是否也被入侵。美国环汇公司称,这一事件的发生导致一些发卡银行已经撤销了对他们的PCI合规认证,目前他们正在争取重新获得认证。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐