又是一年,又是海量的數(shù)據(jù)泄露。2015年曾發(fā)生了大規(guī)模的泄露事件,但2016年卻更加糟糕,其中兩個(gè)是歷史上最大規(guī)模的泄露,一個(gè)是對(duì)美國(guó)民主黨全國(guó)委員會(huì)的帶有政治色彩的大規(guī)模黑客攻擊,另外一個(gè)是對(duì)醫(yī)療銷(xiāo)售點(diǎn)技術(shù)及聯(lián)邦政府內(nèi)部的持續(xù)攻擊。
不過(guò),根據(jù)Piper Jaffray的一項(xiàng)研究發(fā)現(xiàn),數(shù)據(jù)泄漏可能對(duì)合作伙伴意味著安全方面的機(jī)會(huì)增加了。該機(jī)構(gòu)發(fā)現(xiàn)在數(shù)據(jù)泄露事件的數(shù)量和安全公司收入的增長(zhǎng)之間存在80.9%的關(guān)聯(lián)性。在數(shù)據(jù)泄露時(shí)間發(fā)生兩個(gè)季度之后通常會(huì)看到收入的增長(zhǎng)。
2016年即將結(jié)束,所有跡象都指向新一年的數(shù)據(jù)泄露和安全威脅,新出現(xiàn)的威脅圍繞著物聯(lián)網(wǎng)和其他方面。但是在這些發(fā)生之前,讓我們先來(lái)回顧一下2016年發(fā)生的大事件。
10、HPE服務(wù)
雖然這不是今年受影響人數(shù)最多的一個(gè)事件,但是今年10月發(fā)現(xiàn)的HPE服務(wù)中的一個(gè)漏洞對(duì)于合作伙伴來(lái)說(shuō)尤為重要。11月,美國(guó)海軍宣布此前一臺(tái)由HPE服務(wù)承包商操作的筆記本電腦中的信息被“未知個(gè)人”訪問(wèn),其中包括超過(guò)134000名現(xiàn)役和前海軍人員的姓名和社會(huì)保障號(hào)。
“美國(guó)海軍極為嚴(yán)肅地對(duì)待該事件,這涉及到海軍的信譽(yù)問(wèn)題,”美國(guó)海軍人事負(fù)責(zé)人Robert Burke當(dāng)時(shí)在聲明中這樣表示。“我們正在進(jìn)行初期調(diào)查,快速找出并處理這次泄露事件帶來(lái)的影響。”
9、21st Century Oncology
3月,位于佛羅里達(dá)州邁爾斯堡的癌癥護(hù)理公司21st Century Oncology宣布公司遭受數(shù)據(jù)泄露,涉及到50個(gè)州和全球220萬(wàn)患者的信息。黑客在2015年10月入侵該公司的數(shù)據(jù)庫(kù),訪問(wèn)患者的個(gè)人信息,包括姓名、社會(huì)保障號(hào)、醫(yī)生姓名、診斷、治療數(shù)據(jù)和保險(xiǎn)信息。該公司表示,“目前還沒(méi)有跡象表明這些信息以任何方式被濫用。”
8、Weebly
網(wǎng)絡(luò)托管服務(wù)和網(wǎng)站建設(shè)廠商Weebly證實(shí)10月發(fā)生的一次黑客事件影響超過(guò)4350萬(wàn)個(gè)帳戶(hù),包括用戶(hù)姓名、電子郵件地址、密碼和IP地址。該事件影響了用戶(hù)安全和與之相關(guān)的網(wǎng)站。Weebly表示,相信在泄露事件發(fā)生后沒(méi)有任何信用卡信息被不當(dāng)利用。
7、Oracle Micros
8月,安全記者Brian Krebs報(bào)道稱(chēng),軟件巨頭Oracle的計(jì)算機(jī)系統(tǒng)遭遇黑客入侵,黑河直接侵入該公司的Micros Systems信用卡支付系統(tǒng)(Oracle在2014年9月以53億美元收購(gòu)Micros Systems)。Oracle Micros Systems是全球頂尖的三大POS系統(tǒng)之一。Krebs報(bào)道稱(chēng),俄羅斯一個(gè)“因入侵銀行和零售商而知名”的、有組織的網(wǎng)絡(luò)犯罪團(tuán)體似乎是該事件背后的攻擊者,給Oracle數(shù)百個(gè)計(jì)算機(jī)系統(tǒng)帶來(lái)影響。Oracle方面證實(shí),已經(jīng)檢測(cè)并解決了一些Micros Systems中的惡意代碼,并稱(chēng)它的企業(yè)網(wǎng)絡(luò)、云和其他服務(wù)沒(méi)有受到影響。Oracle當(dāng)時(shí)表示,已經(jīng)對(duì)傳統(tǒng)的Mricos系統(tǒng)實(shí)施了額外的安全措施,以防止類(lèi)似事件再次發(fā)生。Oracle還要求所有Micro客戶(hù)更改他們所有Micros帳戶(hù)密碼。
6. 美國(guó)國(guó)家捕魚(yú)和狩獵許可站點(diǎn)
8月,一個(gè)黑客攻擊了四個(gè)州的野生動(dòng)物運(yùn)輸許可站點(diǎn),獲得華盛頓、肯塔基、俄勒岡和愛(ài)達(dá)荷州600萬(wàn)人個(gè)人身份信息未經(jīng)授權(quán)的訪問(wèn)。此人聲稱(chēng)自己是黑客,并自稱(chēng)這Mr. Hight,他分享了這些州的安全漏洞,后來(lái)這些漏洞據(jù)說(shuō)是被修復(fù)了,泄露的信息包括新明、出生日期、地址、社會(huì)保障號(hào)、審稿、體重、眼睛顏色、部分電話(huà)號(hào)碼和電子郵件,不同州泄露的信息不同。
5、Verizon Enterprise Services
3月安全記者Brian Krebs發(fā)表報(bào)道之后,Verizon Enterprise Services宣布他們成為數(shù)據(jù)泄露的受害者,該事件影響到自己超過(guò)100萬(wàn)企業(yè)客戶(hù)。這次事件讓黑客收集約150萬(wàn)企業(yè)客戶(hù)的信息,包括基本聯(lián)系信息。Verizon表示,目前客戶(hù)專(zhuān)有網(wǎng)絡(luò)信息或者其他數(shù)據(jù)被黑客訪問(wèn)?,F(xiàn)在還不清楚這次事件的根源在哪,但是Verizon表示,已經(jīng)在企業(yè)客戶(hù)端發(fā)現(xiàn)了漏洞并進(jìn)行了修復(fù),黑客利用該黑洞收集信息。當(dāng)時(shí)有合作伙伴表示,這次事件突顯了人們對(duì)電信提供商的擔(dān)憂(yōu),因?yàn)樗麄兯鶕碛袕V泛的客戶(hù)信息量,是非常吸引黑客去攻擊的目標(biāo)。
4、美國(guó)衛(wèi)生及公共服務(wù)部
4月,華盛頓兒童支持執(zhí)法辦公室(隸屬美國(guó)衛(wèi)生及公共服務(wù)部)的一臺(tái)筆記本電腦和一個(gè)包含個(gè)人信息的硬盤(pán)被盜。警方當(dāng)時(shí)表示,盜竊者可能是從一位不滿(mǎn)的前雇員那里拿到了鑰匙。這些設(shè)備中包含多達(dá)500萬(wàn)人的個(gè)人信息,有社會(huì)保障號(hào)、出生日期、地址和電話(huà)號(hào)碼。美國(guó)衛(wèi)生及公共服務(wù)部當(dāng)時(shí)因?yàn)闆](méi)有坦誠(chéng)公布該事件以及風(fēng)險(xiǎn)可能波及的人群而受到了大量抨擊。在該事件發(fā)生一年前,美國(guó)人事管理辦公室有超過(guò)2100萬(wàn)聯(lián)邦雇員和承包商的信息遭到泄漏。
3、Myspace
5月,很多用戶(hù)收到提醒他們?nèi)匀怀钟蠱yspace帳戶(hù),因?yàn)镸yspace宣布發(fā)生了數(shù)據(jù)泄露事件將影響3.6億個(gè)帳戶(hù)。在宣布該事件的博客文章中,Myspace表示他們發(fā)現(xiàn)在2013年6月11日之前創(chuàng)建的帳戶(hù)電子郵箱地址、用戶(hù)名以及密碼信息被公布在一個(gè)黑客論壇上。Myspace在2013年更新了自己的平臺(tái),包括加強(qiáng)帳戶(hù)安全。Myspace將這次事件歸咎于俄羅斯黑客“Peace”。
Myspace并不是今年遭遇數(shù)據(jù)泄露的唯一一個(gè)社交媒體網(wǎng)絡(luò)。Tumblr宣布曾在2013年泄露的6500萬(wàn)帳戶(hù)信息被公布。LinkedIn也宣布發(fā)現(xiàn)2012年的泄露事件中 有1.17億電子郵件和密碼組合在網(wǎng)上公開(kāi)售賣(mài)。有報(bào)道稱(chēng)Foursquare也遭遇數(shù)據(jù)泄露,影響到2250萬(wàn)客戶(hù),但該公司否認(rèn)了該消息。
2、美國(guó)民主國(guó)家委員會(huì)
隨著總統(tǒng)競(jìng)選活動(dòng)在今年秋季塵埃落定,數(shù)千份從民主國(guó)家委員會(huì)泄露的電子郵件被公布在維基解密上,給民主黨造成糟糕的影響,據(jù)稱(chēng)可能影響了選舉結(jié)果。10月,美國(guó)政府表示認(rèn)為這背后是俄羅斯入侵了美國(guó)民主國(guó)家委員會(huì)盜取文檔和電子郵件。CIA最近表示,有情報(bào)顯示俄羅斯有相當(dāng)一部分國(guó)家級(jí)攻擊是針對(duì)民主黨的,奧巴馬政府稱(chēng),俄羅斯總統(tǒng)普京授權(quán)了這些攻擊,并稱(chēng)共和黨候選人特朗普——也就是當(dāng)選總統(tǒng)——本人是知情的。有報(bào)道稱(chēng),俄羅斯也試圖攻擊共和黨國(guó)家委員會(huì),但是攻擊不那么積極,沒(méi)有滲透到該機(jī)構(gòu)的系統(tǒng)中。這些攻擊表明國(guó)家級(jí)攻擊對(duì)美國(guó)最重要的一些系統(tǒng)的影響正在上升。
1、雅虎
雅虎不僅遭受了今年最大的數(shù)據(jù)泄露,而且是最大的兩個(gè)泄露事件之一。9月,雅虎宣布發(fā)現(xiàn)2014年底的一次數(shù)據(jù)泄露影響到超過(guò)5億用戶(hù)帳戶(hù)。該事件導(dǎo)致部分用戶(hù)帳戶(hù)信息泄露,包括姓名、電子郵件地址、電話(huà)號(hào)碼、出生日期、散列密碼、一些加密或者未加密的安全問(wèn)題和答案。雅虎表示,他們認(rèn)為該事件背后是國(guó)家級(jí)的攻擊。就在幾個(gè)月之后,12月雅虎宣布早于第二次更大規(guī)模的攻擊,影響到10億用戶(hù)帳戶(hù)。
第二次數(shù)據(jù)泄露據(jù)稱(chēng)是獨(dú)立于發(fā)生在2013年8月的第一次泄露,未經(jīng)授權(quán)的第三方盜取了包括姓名、電子郵件地址、電話(huà)號(hào)碼、出生日期、散列密碼在內(nèi)的數(shù)據(jù)。雅虎表示,可能還包括一些加密和未加密的安全問(wèn)題和答案。雅虎當(dāng)時(shí)稱(chēng),他們還沒(méi)有找到攻擊者是如何進(jìn)入系統(tǒng)的,但正在與執(zhí)法機(jī)構(gòu)合作解決此事。兩次數(shù)據(jù)泄露事件都可以被認(rèn)為是歷史上最大規(guī)模的泄露,這也給Verizon原計(jì)劃以48億美元收購(gòu)雅虎的事情打上了一個(gè)問(wèn)號(hào)。