搜索
大数据中国 首页 数据安全 查看内容
2013年全球大型数据泄露与黑客活动回顾
2014-1-9 04:39 |来自: CIO时代网| 查看: 2953| 评论: 0

今年一月,《纽约时报》成为持续攻击的受害者——这一轮侵扰前后长达四个月。

某个组织严密的中国黑客团队绕过了安全系统、将45种定制化恶意软件部署进来并访问了53位雇员的计算机——此后,该团队又转向域控制器、侵入系统并从《纽约时报》的薪酬列表中获取到每一位在职员工的散列密码。最后,在此次泄露事故被发现之时,这群黑客顿时踪迹全无。

这家报社就此作出声明,称这一事故可能与2012年10月其发表的一篇中国国务院总理凭借商业交易积累个人财富的报道有关。中国政府官员则回应称这一猜测“毫无根据”。不过这家传媒企业还将矛头指向了安全方案供应商赛门铁克,称对方的产品未能保护自身免受安全漏洞的影响。对此,赛门铁克作出以下回复:

“仅仅开启以签名为基础的终端反病毒解决方案组件还不足以对抗世界上每天都在不断变化发展的攻击与威胁。我们鼓励客户以积极主动的姿态部署更多解决方案,从而构成一整套彼此协作的综合性安全体系。反病毒软件本身还不足以保障安全。”

《华尔街日报》则随后表态,他们自称也曾经在发表有关中国的报道之后成为网络攻击活动的受害者,而且攻击活动前后持续长达数年。《华尔街日报》表示“当对方发现新闻信息被包含在电子邮件当中时,日报这边有时候就很难通过邮件收取消息了,”他们同时认为这批中途截取信息的攻击者是在为中国政府当局服务,当局在获得可靠信息后会立刻对内部告发者采取行动。

美国联邦储备委员会

今年二月,美联储委员会承认黑客组织Anonymous的“Operation Last Resort”行动攻破了多个政府网站,对方甚至成功窃取并转而公开了4600位银行业高管的敏感验证信息。

此次受到感染并遭遇泄露的数据库归属于圣路易斯联邦应急通信系统,这套通信系统专门供十七个州在紧急情况下使用,旨在帮助金融机构及政府官员利用该双向通道进行交流。

该黑客组织在公共转储系统上公布了金融机构与政府官员的登录信息与私人资料——例如IP地址及联系信息——严峻的事态让美国计算机犯罪法律不得不就此作出调整。为了进一步扩大影响面,Anonymous还利用政府网站发布了包含被盗数据的电子表格。

Facebook

今年二月,全球规模最大的社交网络遭遇了由零日漏洞所引发的复杂攻击。

Facebook方面表示,目前尚无证据证明用户数据是由网络攻击活动所窃取——该公司认定此次泄露的主因在于某些内部员工在访问一家移动开发者网站时遭 遇恶意代码注入。恶意软件被安装在这些员工的笔记本电脑当中,而基于Java的零日漏洞成为其绕过安全系统(旨在保证功能性组件远离系统文件)的跳板。最 终导致的结果是,黑客得以访问到Facebook公司的企业内部网络。

目前执法流程已经在通报当中,黑客调查也已经正式启动。

不过这还不是Facebook在今年年内惟一一次沦为网络攻击的入侵目标。Facebook方面在一篇博文中表示,今年六月二十一号其白帽计划(即以奖励机制探索系统安全漏洞的方案)发现某个现有漏洞可能导致掌握部分联系信息或者曾经与对方进行过通信的用户访问到对方的其余个人资料(例如电子邮件或者电话号码)。在漏洞被彻底修复之前,已经有约六百万Facebook用户的电子邮件地址或者电话号码在未经同意的情况下遭到泄露。

苹果

今年二月,苹果公司一部分员工的计算机遭遇恶意软件侵袭、继而引发企业服务器出现数据泄露事故——而这一切的根源都由某款Java Web插件所造成。此次攻击活动与Facebook面临的类似安全事故仅仅相隔一周。

二月十九号作为iPhone与iPad的生母,苹果公司宣布正与执法机构协作、共同调查安全漏洞——但是“没有证据显示有任何数据流出苹果公司之外”。这家技术巨头在一份声明中表示:

“苹果公司已经确定了此次通过浏览器Java插件安全漏洞而感染一部分Mac系统的恶意软件。该恶意软件被用于针对苹果及其它企业发动攻击,经由某个专为软件开发者服务的网站进行传播。我们在苹果公司内部确定了小部分受到感染的系统,并将其与企业网络隔离开来。”

就在同一天,一款Java恶意软件移除工具也正式面世、旨在帮助Mac用户们免受同类网络攻击的侵扰。甲骨文公司随后修复了该漏洞。

免责声明: 除非特别声明,文章均为投稿或网络转载,仅代表作者观点,与大数据中国网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果本文内容有侵犯你的权益,请发送信息至ab12-120@163.com,我们会及时删除

最新评论

关闭

站长推荐上一条 /1 下一条

大数据中国微信

QQ   

版权所有: Discuz! © 2001-2013 大数据.

GMT+8, 2024-11-16 09:22 , Processed in 0.088451 second(s), 23 queries .

返回顶部