2014年至今影响最恶劣的五起网络攻击事件

2014年,网络攻击和数据泄露事件似乎没有放缓的迹象。我们已经看到大公司的重要数据遭到泄露,在短短几天之内,数据、个人记录和财务信息被窃取并在黑市上出售。

网络安全公司Hold Security在2月份令人震惊地宣布,他们从黑市获得了3.6亿个网络服务账户认证信息的清单。这仅仅只是调查三周后的结果。

犯罪分子进一步猖獗,数据泄露事件正变得普遍和具有灾难性。网络安全公司Arbor Networks的调查显示,在2014年上半年,流量规模超过20Gbps的DDoS攻击事件次数达到了2013年的两倍。其中,流量规模达到100Gbps或以上的网络攻击事件超过100起。

Akamai Technologies的《互联网发展状况报告》(State of the Internet)也显示,在2013年最后一个季度,对网站的黑客攻击事件增加了75%,在所有的攻击事件中,43%是中国黑客所为。

杀毒软件公司卡巴斯基(Kaspersky)有一份神奇的互动地图,实时记录了当前世界各地发生的网络攻击。这张图显示,今年以来,网络攻击活动越来越频繁。

今年才过了一半,但已经有一些引人注目的网络攻击事件屡屡刷新头条。以下列出(排名不分先后)2014年至今影响最恶劣的网络攻击事件。

  电子港湾(Ebay)

电子港湾遭受了今年以来最大规模的黑客攻击事件,令该公司非常难堪。电子港湾在今年5月披露,黑客成功窃取了该公司2.33亿用户的个人记录。这起网络攻击事件发生在2月至3月期间,这些用户的用户名、密码、手机号码和地址信息均遭失窃。



 

电子港湾

黑客成功窃取电子港湾认证信息,获得了大量敏感数据。电子港湾建议用户修改密码,并向他们保证财务信息没有失窃,因为这类信息被单独保存并经过加密。但有人担心,失窃的个人信息会使电子港湾用户面临身份被盗用的风险。

尽管电子港湾没有证实是谁发起了这次攻击,但臭名昭著的叙利亚电子战部队(Syrian Electronic Army,简称SEA)宣称对此事负责。虽然大量数据失窃,而且是敏感数据,但叙利亚电子战部队表示,这是一次“黑客行动主义行动”,他们“这么做的最终目的不是黑掉人们的账户”。

  蒙大拿州卫生部

蒙大拿州卫生部披露,他们的数据外泄,可能影响100多万人。这起黑客攻击事件实际上发生在去年7月,但直到今年5月才公开,入侵者的身份和受损失的程度仍然不得而知。

州政府表示,他们正在向130万人发出通知,包括现在和以前的居民,已故者的家人,以及其他所有个人信息在这起事件中失窃的人。

尚不清楚袭击者是否获得了敏感信息,以及失窃数据是否被利用或者在黑市上出售。蒙大拿州公共卫生暨公众服务部负责人理查德·奥珀(Richard Opper)说,“没有迹象”显示黑客获得了敏感信息或者加以不当使用。

如果黑客窃取了敏感信息,那么他们可能已经得到了非常私密的个人信息,例如社保号码、医疗记录、医疗保险记录、姓名、地址和出生证明。更不用提卫生部所有员工的银行信息了。

  P.F. Chang’s餐厅

这家连锁餐厅在上个月遭遇大规模数据泄露,客户支付信息失窃。该餐厅没有具体说明有多少客户受到影响,但在6月9日有数千张新近失窃的信用卡和借记卡的信息被放到网上出售。

几家银行与网络安全新闻记者布莱恩·克雷布斯(Brian Krebs)取得联系,说道:“他们研究了这批之前发给顾客的银行卡,发现所有的卡都曾在2014年3月初至2014年5月19日期间在P.F. Chang’s餐厅使用过。”

犯罪分子成功侵入P.F Chang’s的POS机,窃取了信用卡和借记卡数据,然后这些数据流入黑市,售价在18美元至140美元之间,具体价格取决于失窃数据的新旧程度。该餐厅采取应对措施,借助于低科技手段,在店里使用古老的手动信用卡刷卡机来接受付款,但后来升级到了新的“加密终端”。

该餐厅仍然在配合美国特工处(US Secret Service)的工作,以确定黑客的身份。

  Evernote和Feedly

Feedly和Evernote都受到了黑客攻击,尚不清楚两起事件是否有关联,但时隔不到一天,而且两家公司在很大程度上是协同运营。Evernote在6月10日星期二遭受分布式拒绝服务(DDoS)攻击,造成主机服务器瘫痪,但几个小时后就迅速恢复正常。而在第二天受到网络攻击而导致服务瘫痪的Feedly则受到了更加严重的影响。

该新闻聚合服务在周二凌晨受到攻击。Feedly的CEO埃德温·科达巴克凯恩(Edwin Khodabakchian)在Feedly的官方博客上宣布,这次攻击已被“解决”,服务已经恢复正常。然而,Feedly再次受到两波DdoS攻击,使服务又瘫痪了两天,直到6月14日才恢复。

有关攻击者的信息少之又少。他们试图向Feedly勒索钱财,否则就不肯罢手。科达巴克凯恩说,他拒绝向攻击者交付赎金,而威胁最后也解除了。

  达美乐比萨(Domino’s Pizza)

黑客组织Rex Mundi要求达美乐比萨出钱赎回60万名比利时和法国顾客的资料,这些个人资料包括姓名、地址、邮箱、电话号码甚至顾客喜欢的比萨配料。该黑客组织向这家快餐连锁店索要4万美元赎金。

黑客们威胁称,如果不交赎金,他们就会在网上公开这些信息。该组织还嘲笑达美乐,说道:“本周早些时候,我们入侵了达美乐比萨法国和比利时分公司的服务器,它们碰巧共享同一个不堪一击的数据库。嘿嘿,我们在那里发现了一些好东西。”

达美乐拒交赎金,并向顾客保证财务和银行信息没有失窃。该黑客组织暂停了达美乐的Twitter账户,顾客资料也没有公开,但不清楚达美乐是否交了赎金。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

关于召开“中国石油石化企业网络安全技术交

关于召开“中国石油石化企业网络安全技术交流大会”的通知(征文通知)

关于召开中国石油石化企业网络安全技术交流大会的通知 征文通知...[详细]

网络风险、网络威胁、网络安全,是一回事吗

网络风险、网络威胁、网络安全,是一回事吗?

网络安全和网络威胁这俩词儿常与网络风险搞混,而且经常被交换使用,但它们真心天差地...[详细]

防患于未然,网络安全由全而智

防患于未然,网络安全由全而智

作为网络的伴生问题,网络安全是用户一直挥之不去的烦恼。而且,随着网络技术的不断延...[详细]

一共有10种黑客 你是哪一种?

一共有10种黑客 你是哪一种?

黑客,如同攻击方法,形态各异。黑客行为动机可以从为财到为权,再到为了正义。了解黑...[详细]

萨德事件深度解读 | 最强“萨德”科普 不过

萨德事件深度解读 | 最强“萨德”科普 不过我更关注那个相控阵雷达

“萨德”系统,即末段高空区域防御系统,是美国全球导弹防御系统的一个子系统,是当今...[详细]

返回首页 返回顶部