主页 > 区块链资讯 > [imtoken钱包官方下载地址imtoken钱包下载注册教程]2019年网络安全事件回顾(国际篇)

[imtoken钱包官方下载地址imtoken钱包下载注册教程]2019年网络安全事件回顾(国际篇)

admin 区块链资讯 2022年02月07日

28. 阿拉斯加航空遭黑客攻击,取消6个航班影响数百人

泄露数据高达3TB,包含数百万个敏感的政府文件和FBI调查报告。此外,还有十万雇员的社会保险号、姓名和地址,远程访问ODS工作站的凭证以及俄克拉荷马州安全部门的通信记录。

24. 格鲁吉亚遭受最严重网络攻击,15000个网站被破坏

14. 日本加密币交易所遭黑客攻击,损失资产3200万美元

与这些患者数据相关联的是7.37亿张X射线、CT和MRI扫描的医学图像,其中4亿张是可以下载并使用软件查看的。用户只使用web浏览器和HTTP即可访问患者数据。Greenbone表示,与外露图像一起存储的医疗数据可能包含用户姓名、出生日期、体检日期、体检范围、成像类型、主治医生、诊所地址等隐私信息。

据匿名员工透露,从2012年至今,有将近2-6亿Facebook用户的账户密码可能是以纯文本形式存储的,并且可被2万多名Facebook员工搜索。

2019年12月17日,加拿大最大的医疗检测机构LifeLabs宣布,其后台数据库近期遭遇黑客入侵和勒索,1500万名客户的个人信息被盗取。并承认已向黑客支付赎金,以赎回被窃取的数据和资料。据悉,受影响的客户主要分布在安大略省和不列颠哥伦比亚省。

MyHeritage的一名发言人证实,目前正在出售的样本数据的确是真实的,并承认这些数据是黑客于2017年10月在MyHeritage的服务器上获取的。500px和EyeEm也证实自己的账户数据遭到了窃取,且恰恰是那名卖家正在出售的那批。这几家网站的声明进一步增强了这批数据库的可信度。

2019年9月19日,德国GreenboneNetworks的研究人员发现,公网上存在600台不安全的PACS服务器,导致4亿张医疗放射图像被泄露。这项数据泄露研究从2019年7月中旬起,2019年9月初才算完结。在调查的2300个档案系统中,有590个可以通过互联网访问,包括来自52个国家的2400万份医疗记录。其中,中国有 14 个未受保护的 PACS 服务器系统,泄露 279000 个数据记录。

City Power通过Twitter发布公告称,公司遭到勒索病毒恶意攻击,信息库、应用程序及通信网络均被加密,其信息通信技术部门已经在排除恶意程序及重新启动全部受影响的应用程序。而面临这次恶意攻击影响,造成许许多多City Power客户无法经过预缴系统在线交易。尽管发电厂已然紧急调派人力抢修,可是连系统都未曾运作,因此抢修进展大受影响。

29. 韩黑客组织被捣毁!4年盗取74亿条个人信息

最后,丰田公司还对广大用户致歉:“我们向所有使用丰田和雷克萨斯汽车的客户表示歉意。我们认真对待这一问题,并将在经销商和整个丰田集团中彻底实施信息安全措施。”

2019年12月13日,美国南部路易斯安那州新奥尔良市遭到网络攻击,市长拉托亚坎特雷尔当日宣布该市进入紧急状态。

2019年7月,美国银行第一资本金融公司披露,一名黑客获取了逾1亿名顾客和潜在顾客的个人信息,包括姓名、地址、电话号码和生日。

一旦恶意软件扩散,计算机就会被锁定,并弹出一个提示,指示受害者通过电子邮件联系攻击,然后用比特币支付索要赎金。在支付赎金之前,市政府官员无法进入他们的系统。

22. 印度最大的核电站遭到网络攻击

第一资本强调说,黑客并没有获得用户的信用卡账号和登录密码,但有大约14万美国人的社会安全号码以及与之关联的八万个银行储蓄卡账号被盗;另外还有大约100万加拿大人的社会保险号外泄。

不过,市长坎特雷尔当天还表示,据她所知,在遭受网络攻击期间,没有城市信息泄露或丢失。她还说,虽然市政官员发现了勒索软件,但他们还没有收到直接要钱的要求。

2019年7月,路易斯安那州北部的三个教区(Sabine,Morehouse和Ouachita)遭到网络攻击,黑客控制和加密了重要的网络系统,并要求勒索赎金以恢复数据。美国路易斯安那州州长约翰·贝尔·爱德华兹(JohnBel Edwards)在几个学区遭受网络攻击后宣布全州进入紧急状态。

Comparitech与安全研究人员Bob Diachenko是2019年12月4日发现数据库的。尽管未确定数据库所有者,但Diachenko立即警告托管该IP地址的美国ISP取走了该数据库。

8. 亚特兰大市政府遭勒索软件袭击,重回纸质办公时代

2019年7月12日,日本持牌加密货币交易所Bitpoint宣布全面停止包括交易、收汇款、开设新账户等在内的一切服务。Bitpoint 的运营母公司Remixpoint发布公告称,7月11日晚,BitpointJapan的虚拟货币交易系统检测出汇款相关的错误,调查结果显示,BitpointJapan管理的热钱包中存储的加密货币遭窃。被盗币种目前可确定包括XRP,初步损失预估在35亿日(约合3200万美元)元左右。

1 .澳大利亚维多利亚州3万名政府雇员个人信息泄露

Facebook也在声明中承认了此事:“在1月的例行安全审查中,我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中,”Facebook撰文称,“这引起了我们的注意,因为我们的登录系统本应通过技术来屏蔽密码,使其不可读。我们已经修复了这些问题。为了提早预防,我们将通知相关用户。“

根据资料显示,本次被盗的27亿个电子邮箱地址中,有10亿个密码都是简单明文进行存储。

2019年9月,新闻社IANS报道称,印度最大的核电站Kudankulam核电站的两个反应堆之一已中止运行,而一名Twitter用户将该停止与来自朝鲜的DTrack网络攻击关联在一起。

汉特是在一个黑客论坛上获知这一情况的。该论坛上公开的一个图像显示,数据集的根文件夹名字叫Collection #1,因此汉特将此次事件称为“Collection #1”。目前这些数据已经从MEGA删除。

2019年10月28日,格鲁吉亚遭到了大规模网络袭击,包括政府机构、新闻媒体在内的超过15000个网站被破坏,其中包括总统的个人网站主页。

2019年6月10日,佛罗里达州莱克城(LakeCity)遭到灾难性的勒索软件攻击,各项市政工作已停摆两周。市政紧急会议投票决定支付价值将近50万美元的赎金

2019年6月,ASCO公司证实,自6月7日以来其位于比利时扎芬特姆的工厂一直遭受黑客攻击,已向警方提出投诉。检察官说,计算机上发现了“勒索软件”的痕迹,黑客要求支付赎金以释放被封锁的计算机。

2019年12月,研究人员发现了一个Elasticsearch数据库遭泄露,而此次数据泄露的体量之大令人咋舌,其中包括有27 亿个电子邮件地址, 10 亿个电子邮件账户密码以及一个装载了近 80 万份出生证明副本的应用程序。

大量数据包阻塞亚马逊的 DNS 系统,其中一些合法的域名请求被释放以缓解问题。也就是说网站和应用尝试联系后端亚马逊托管的系统(如S3存储桶)可能会失败,导致用户看到出错信息或空白页面。

2019年9月9日,丰田纺织公司在其全球网站上发布了一份声明,称其欧洲子公司受骗,于 8 月 14 日向罪犯控制下的银行账户汇入了约 40 亿日元(3,700 多万美元)。

17. 南非电力公司遭勒索病毒攻击陷入瘫痪

2019年1月,网络安全研究员、“Have I Been Pwned”网站所有者特洛伊·汉特(Troy Hunt)的文章称,云存储服务MEGA上存在1,160,253,228条被泄露的邮箱和密码数据集。

亚特兰大政府官员表示,市政网络多个部分陷入混乱。某些重要系统未受影响,比如911紧急调度呼叫服务和污水处理控制系统。但市政职能的其他部分受勒索软件影响而停工了数日。亚特兰大市法院无法批捕,警官只能手写报告,整个城市都没办法接受就业申请。

我们特别整理了全球范围内影响比较突出的三十大网络安全事件,一起来按时间顺序回顾一下:

据悉,Ryuk是一种特洛伊病毒,它通过加密计算机网络上的文件,然后要求支付比特币赎金才会解密这些文件。 早在今年 1 月份,Ryuk幕后主使仅在五个月内就赚取 370 万美元。

PACS系统主要应用于医疗保健行业,负责存储医学放射检查过程生成的图像,以方便提供给医务人员进行分析诊断。这些系统使用DICOM(医学数字成像和通信)协议来管理和传输医学图像。

当地网络托管商Pro-Service已出面承担责任,承认是一名黑客侵入了公司网络,瘫痪了旗下大量客户的网站,造成整个国家网络的“宕机”。Pro-Service负责人称,网络攻击发生在28日清晨,到当天晚上8点,工作人员已经恢复了一半以上受影响的网站。

11. 佛罗里达州遭勒索攻击,政府工作停摆两周

除了这个图像,黑客还发布了内部网络的界面,后来将这些文件发送给另一个名为DigitalRevolution(数字革命)的黑客组织。数字革命将这些数据分享给了俄罗斯几家媒体。

亚马逊在一次服务更新中透露,事件发生在10月22日,时间从东部时间下午13:30左右延长到晚上21:30。“我们正在调查有关路由53和我们外部DNS出现间歇性解析错误的报告,”AWS运维部门于美国东部时间10月22日下午13:06在推特上发布消息。直到晚上21:30,AWS运维部门才再次发布消息称,“影响解析服务的AWS DNS问题已获得解决。”

据了解,事故是在10月份中旬发生的,当时LifeLabs的IT人员发现他们的计算机网络系统遭到欺诈性访问,并发现1500万名客户信息,包括姓名,地址,电子邮件,登录名,密码,医疗卡号以及85000名客户的医疗检测结果都可能遭到泄露。

2019年2月,有消息显示,从16个被黑客入侵的网站上窃取的约6.17亿在线账户信息在暗网出售,价格不到 2 万美元,可用比特币支付。这 16 个网站包括:Dubsmash 、MyFitnessPal 、MyHeritage 、ShareThis 、 HauteLook、 Animoto、 EyeEm 、 8fit、Whitepages 、Fotolog、500px 、 Armor Games、 BookMate、 CoffeeMeetsBagel 、Artsy 、 DataCamp 。

本文网络收集整理,不构成任何投资建议。转载请注明出处:https://www.kudianxing.com/qklzx/3289.html

标签: 2019年   事件   国际   网络安全   回顾