01. 澳大利亚维多利亚州3万名政府雇员个人信息泄露
2019年1月1日,据ABC报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。
受此次数据泄露事件影响的员工通过邮件被告知,在通讯录上的员工的电话号码可能也已外泄。工作人员被告知称,此次数据泄露事件并未影响银行及财务信息。总理府表示已将该泄露事件移交警方、澳大利亚网络安全中心和维多利亚州信息专员办公室调查。该部门的发言人声明道,“为防止再次发生此类数据泄露事件,政府将妥善处理所有调查所得。”
02. 美国俄克拉荷马州安全部门服务器泄露数百万政府文件
2019年1月16日,网络安全公司UpGuard披露了一起严重的数据泄露事件,一台被用于存储美国俄克拉荷马州证监会(Oklahoma Department of Securities,ODS)数据的服务器因为没有受到很好地保护,导致共计3TB大小的数百万份文件可公开访问。据数据显示,该安全部门服务器至少从2018年11月30日起就已在公网暴露。
泄露数据高达3TB,包含数百万个敏感的政府文件和FBI调查报告。此外,还有十万雇员的社会保险号、姓名和地址,远程访问ODS工作站的凭证以及俄克拉荷马州安全部门的通信记录。
服务器中还有1999年到2016年的所有电子邮件备份,目前总大小为16GB。攻击者可能从泄露的信息中获取远程访问国家机构工作站的密码,以及登录多个Web服务的凭证。
03. 云存储服务商MEGA泄露87GB数据含7.7亿个邮箱
2019年1月,网络安全研究员、“Have I Been Pwned”网站所有者特洛伊·汉特(Troy Hunt)的文章称,云存储服务MEGA上存在1,160,253,228条被泄露的邮箱和密码数据集。
汉特表示,从MEGA泄露的数据有87GB,里面有1.2万个文件,其中包括7.73亿个独立邮件地址和21,222,975个独立密码。从泄露的邮箱数量看,这是历史上规模最大的泄露事故。
汉特是在一个黑客论坛上获知这一情况的。该论坛上公开的一个图像显示,数据集的根文件夹名字叫Collection #1,因此汉特将此次事件称为“Collection #1”。目前这些数据已经从MEGA删除。
04. 委内瑞拉两次大规模停电
2019年3月7日晚,委内瑞拉首都加拉加斯等数个城市灯火骤熄,陷入一片漆黑,停电波及全国23个州中的21州,多个地区供水和通信网络中断。委媒体报道称,停电的直接原因是该国最大的古里水电站遭到蓄意破坏,这座水电站供应委内瑞拉80%的电力。
委内瑞拉总统马杜罗指责美国对委发动“电力战”,并在3月12日表示,拟向联合国、俄罗斯、中国寻求支持,对委内瑞拉电力系统遭到的网络攻击进行调查。
经过漫长的抢修,委内瑞拉已于3月13日基本恢复供水、供电,国家秩序基本恢复正常,但该国局势并不平静,仍然暗流涌动。
2019年3月18日,委内瑞拉首都加拉加斯联邦区有多个变电器发生爆炸,导致委内瑞拉首都联邦区再次停电。3月27日晚,委内瑞拉总统马杜罗宣布,已恢复全国80%地区的电力供应。
05. Facebook被爆明文存储6亿用户密码,已被查看900万次
2019年3月22日,据网络安全记者布莱恩-克雷布斯(BrianKrebs)的一份报告表明,Facebook在没有加密的情况下存储了数亿用户的密码,并且以明文的方式展示给数万名公司职员。据调查,此事件直接影响可能多达6亿用户。
据匿名员工透露,从2012年至今,有将近2-6亿Facebook用户的账户密码可能是以纯文本形式存储的,并且可被2万多名Facebook员工搜索。
消息人士称,Facebook访问日志显示,大约2000名Facebook工程师和开发人员对包含纯文本用户密码的内容进行了大约900万次内部查询。
Facebook也在声明中承认了此事:“在1月的例行安全审查中,我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中,“Facebook撰文称,“这引起了我们的注意,因为我们的登录系统本应通过技术来屏蔽密码,使其不可读。我们已经修复了这些问题。为了提早预防,我们将通知相关用户。”
06. 美国亚特兰大市政府遭勒索软件袭击,重回纸质办公时代
2019年3月22日上午,美国亚特兰大市政府遭遇持续性重大勒索软件攻击,办公计算机系统和门户网站纷纷宕机,严重影响政府职能行使。之后大量企业内部和面向客户的应用程序无法使用,其中就包括一些用于支付账单或访问政府信息的应用程序。
据报道,该市收到了一笔每个部门价值6800美元的比特币的赎金要求,也就是说,解锁整个系统的费用为5.1万美元。
在此次攻击事件中,黑客团伙加密了市政府文件,将文件名临时改为“I’m sorry(对不起)”,且只给受害者一周时间支付赎金,超过一周未付赎金,文件就永远找不回来了。
亚特兰大政府官员表示,市政网络多个部分陷入混乱。某些重要系统未受影响,比如911紧急调度呼叫服务和污水处理控制系统。但市政职能的其他部分受勒索软件影响而停工了数日。亚特兰大市法院无法批捕,警官只能手写报告,整个城市都没办法接受就业申请。
经历了五天的整顿之后,亚特兰大市政府3月27日才允许员工开启电脑、硬盘和打印机,并开放内部的电子邮件、Oracle、Siebel、Accela等服务,但当地居民依然无法通过政府网站在线支付票款、水费。全球最繁忙的空港也还没有恢复免费WiFi供旅客使用。
07.俄罗斯联邦安全局遭史上最大黑客攻击,7.5TB数据被盗
2019年7月,据外媒报道,黑客入侵俄罗斯联邦安全局(FSB)服务器,他们从FSB的主要承包商“Sytech”处获得了7.5TB的数据。入侵者泄露了与非公共互联网项目有关的数十个数据,例如俄罗斯如何对Tor浏览器用户进行去匿名化,收集有关社交网络用户的信息,以及将俄罗斯互联网业务与世界其他地区隔离。
攻击于2019年7月13日由一个不知名的黑客组织0v1ru $发起,他们最近创建了Twitter帐户,发布了属于受攻击计算机的文件夹截图。在他们在Twitter中发布的不同图片中,一张图片显示了信息总量——7.5TB。
在攻击过程中,黑客还顺手用一个“Yoba-face”破坏了该公司的网站,这是一个受俄罗斯用户欢迎的表情符号。
除了这个图像,黑客还发布了内部网络的界面,后来将这些文件发送给另一个名为DigitalRevolution(数字革命)的黑客组织。数字革命将这些数据分享给了俄罗斯几家媒体。
08.美国路易斯安那多学区遭网络攻击,宣布进入紧急状态
2019年7月,路易斯安那州北部的三个教区(Sabine,Morehouse和Ouachita)遭到网络攻击,黑客控制和加密了重要的网络系统,并要求勒索赎金以恢复数据 。美国路易斯安那州州长约翰·贝尔·爱德华兹(JohnBel Edwards)在几个学区遭受网络攻击后宣布全州进入紧急状态。
目前该地区已经启动了紧急预案,在联邦执法部门提供的帮相下,路易斯安那国民警卫队报告称已派出一个网络团队帮助恢复当地系统并安装防火墙。
这些受影响学区在其官方网站上发布了一则声明,表示Sabine教区学校系统在星期天早上遭到电子病毒攻击。声明中写道:“这种病毒已经禁用了我们的一些技术系统和我们的中心办公电话系统。该地区的工作人员向当地执法部门,州官员和联邦调查局报告了这起电子病毒袭击。正在利用所有可用资源使区域系统重新恢复上线。目前正在进行配合地方,州和联邦执法的调查。”
09.格鲁吉亚遭受最严重网络攻击,15000个网站被破坏
2019年10月28日,格鲁吉亚遭到了大规模网络袭击,包括政府机构、新闻媒体在内的超过15000个网站被破坏,其中包括总统的个人网站主页。
据报道,所有被袭击的网站主页上都显示了一张格鲁吉亚前总统萨卡什维利的照片,并配有一句“我会回来的!”文字。格鲁吉亚两个主要广播公司Maestro和Imedi TV的服务器也遭到破坏,导致两个电视台停播。
当地网络托管商Pro-Service已出面承担责任,承认是一名黑客侵入了公司网络,瘫痪了旗下大量客户的网站,造成整个国家网络的“宕机”。Pro-Service负责人称,网络攻击发生在28日清晨,到当天晚上8点,工作人员已经恢复了一半以上受影响的网站。
10. 全球27亿电子邮件地址和10亿密码数据暴露
2019年12月,研究人员发现了一个Elasticsearch数据库遭泄露,而此次数据泄露的体量之大令人咋舌,其中包括有27 亿个电子邮件地址, 10 亿个电子邮件账户密码以及一个装载了近 80 万份出生证明副本的应用程序。
根据资料显示,本次被盗的27亿个电子邮箱地址中,有10亿个密码都是简单明文进行存储。
Comparitech与安全研究人员Bob Diachenko是2019年12月4日发现数据库的。尽管未确定数据库所有者,但Diachenko立即警告托管该IP地址的美国ISP取走了该数据库。
据报道,大多数电子邮件地址来自中国,包括qq.com,139.com,126.com,gfan.com和game.sohu.com,均来自腾讯,新浪,搜狐和网易等知名互联网公司。一些电子邮件地址具有Yahoo和Gmail域,还有一些俄语域,例如rambler.ru和mail.ru。
