全球多行业重大网络安全事件大盘点
发布时间:2020-12-09 20:50来源: 未知
随着网络安全事件的频发,当前各行业的安全态势愈发严峻。网络安全及数据泄露事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。
网络攻击或数据泄露的原因各不相同。在某些情况下,例如Equifax是因为该公司未能及时修补已知漏洞,而该漏洞可能会在合理时间内影响正在使用的软件或库,如此一来,这将会产生严重后果。而在其他情况下,暴露在互联网上的不安全数据库可能成为问题所在,零日漏洞可能会在修复补丁可用前就被广泛利用,或者在最严重的情况下,一些组织或个人,可能会成为某些国家资助的高级长期威胁(advanced persistent threat,APT)团队的目标,这些团队拥有大量可用的资源和工具。
根据 IBM 最新的年度数据泄露成本研究,如果将通知成本、调查、损失控制和修复的相关费用,以及监管部门罚款和诉讼考虑在内,那么数据泄露的平均成本现在高达 392 万美元。这个成本在过去五年中增长了 12%。
杂志社对医疗、金融、制造业、电信及交通行业的网络安全事件进行梳理,筛选出近三年比较有代表性的重大事件,以飨读者,防患于未然。
全球医疗行业重大网络安全事件
世界卫生组织疫情期间遭受网络攻击数量同比增长5倍
2020年4月,世界卫生组织发表声明称疫情期间遭受网络攻击数量急剧增加,约有450个世卫组织及数千名相关工作人员的邮箱、密码遭到泄露。据外媒报道,和世卫组织的数据一起泄露的,还有美国国立卫生研究院,美国疾病预防控制中心,盖茨基金会等机构的数据,共计近25000对邮箱和密码。不过,除了世卫组织,其他机构尚未承认数据遭到泄露。
中国医疗公司AI检测新冠病毒技术被黑客窃取
2020年4月,据外媒报道,黑客正在出售慧影医疗技术公司的实验数据源代码,该技术依靠先进的AI技术辅助进行新型冠状病毒检测。目前安全人员发现了一个名为“THE0TIME”的网络黑客,疑似是主要嫌疑犯。黑客对外的出售帖子声称已经获得了COVID-19检测技术代码,以及COVID-19实验数据。出售价格为4个比特币。出售的主要数据包括:1.5 MB的用户数据、1GB的技术内容、以及检测技术源代码、150MB的新冠病毒的实验室成果内容等。
疫情期间印度APT组织对我国医疗机构发起定向攻击
2020年2月,相关机构发现一起利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动的APT攻击。该攻击组织采用鱼叉式钓鱼攻击方式,通过邮件进行投递,利用肺炎疫情等相关题材作为诱饵文档,进而通过相关提示诱导受害者执行宏命令。
11.9亿张机密医疗图像在公网暴露,含美国军方人员信息
2019年11月,根据网络安全解决方案公司Greenbone对图片存档和通信系统(PACS)服务器安全性的研究,有11.9亿张机密医学图像可以在互联网上免费使用,包括患者姓名,检查原因,出生日期和某些情况下的身份证的详细信息。在美国发现的7.86亿张医学图像中,甚至包括列出了美国国防部军事防御人员ID的详细信息。
美国110家养老院系统遭Ryuk勒索软件攻击
2019年11月,美国110家养老院IT系统遭黑客攻击,并勒索价值1400万美元的比特币。据悉,黑客使用了Ryuk勒索软件将所有数据进行加密。Ryuk病毒会将感染文件的后缀修改为RYK,该病毒运行后,会根据当前系统释放不同的勒索模块,进一步提高运行效率。
美国两个医疗数据库遭入侵,超2000万患者信息受影响
2018年8月1日至2019年3月30日之间,黑客入侵了为美国医疗保健行业提供账单服务的机构AMCA的网络支付门户网站,这些被入侵的系统中包含血液检测公司LabCorp和医疗检测巨头Quest Diagnostics的患者隐私信息的数据库。LabCorp称其770万名患者数据遭泄露,包含患者的姓名、生日、地址、电话号码、所欠或支付的金额等。