2018年最糟糕的黑客:万豪,亚特兰大,Quora等


经过多年的针对性攻击,史诗般的抢劫以及工厂数据泄露事件的发生,您可能会认为机构对于强大的网络安全的重要性将会越来越明智。看来2018年不是这一年。

这里是WIRED回顾最大的漏洞,数据暴露,勒索软件攻击,国家赞助的活动,以及今年的一般黑客攻击。 2019年保持安全。

万豪酒店

11月底,这家大型连锁酒店Marriott宣布,自2014年以来,在喜达屋酒店预订的旅客数量已达5亿,其数据受到了影响。黑客起源于喜达屋的预订系统;万豪于2016年9月收购了该酒店集团,但入侵未被发现,直到今年9月8日。万豪表示,它在9月10日之前阻止了攻击者访问,但直到11月19日,公司才能完全了解违规的规模。报告越来越多地表明,由国家支持的中国黑客支持这一攻击,但这一归属尚未得到官方证实。然而,被窃取的数据将成为政府黑客的间谍活动。大约1.7亿受影响的万豪客户只有他们的姓名和地址或电子邮件地址等基本信息被盗,但大约有3.27亿人失去了更多。万豪表示,这个较大的群体有不同的姓名,地址,电话号码,电子邮件地址,出生日期,性别,旅行和预订信息,护照号码以及被盗的喜达屋优先顾客帐户信息。万豪事件是历史上最大的数据泄露事件之一。

Facebook的

截至9月底,Facebook披露了数据泄露事件,其中攻击者通过窃取“用户授权令牌”获得了对3000万个帐户的访问权限,实质上是访问用户成功登录后生成的徽章。网站使用授权令牌方案,因此用户不会当他们在平台上移动时需要多次登录。在Facebook的案例中,攻击者协调利用社交网络的“查看为”功能中的三个不同的漏洞来获取用户令牌,获取对Facebook帐户的访问权限,以及泄露重要且多样化的用户数据库。自2017年7月以来,Facebook的平台存在漏洞,但该公司仅在今年9月14日发现了与他们相关的可疑活动。最终,Facebook在9月25日发现了这些漏洞和攻击。以下是如何检查您的Facebook帐户数据是否在违规行为中受到损害。该公司正在与联邦调查局进行调查,并没有说谁可能是黑客的幕后黑手。这一事件是Facebook首次公布的数据泄露事件 – 令人印象深刻的是该平台已经存在了十多年。但是,该公司在第三方访问限制方面的记录越来越惨淡,而最近发生的一个错误是将680万用户的照片暴露给第三方开发人员,很难让用户感觉事情发展得如此之好。隐私和数据管理前沿。

亚特兰大勒索软件

3月份,勒索软件攻击锁定了亚特兰大市的数字系统,破坏了市政运营。恢复需要数月,更不用说数百万美元了。臭名昭着的SamSam犯罪黑客组织针对这座城市并要求价值约5万美元的比特币。勒索软件攻击影响了亚特兰大13个政府部门中的5个,并破坏了亚特兰大警察局的记录系统,基础设施维护请求和法庭网络等服务。亚特兰大居民也无法支付水费。 11月底,司法部起诉两名伊朗男子涉嫌进行SamSam袭击。

奥运毁灭者,两次

在平昌奥运会之前,俄罗斯黑客发起了一系列相关的网络攻击,以报复该国对该运动会的兴奋剂禁令。然后,在2月举行的奥运会开幕式之前,他们精心策划了一场破坏活动IT基础设施的黑客行为,在此过程中淘汰了Wi-Fi,奥运网站和网络设备。当事件技术人员竞相恢复服务时,黑客们使用一种名为Olympic Destroyer的蠕虫来肆虐。然后在6月,同样的黑客再次出现 – 这次是针对在法国,德国,瑞士,俄罗斯和乌克兰研究生物和化学威胁的实验室进行的初步鱼叉式网络钓鱼攻击。具体来说,目标实验室正在调查前俄罗斯双重间谍Sergei Skripal的中毒情况。这些攻击并没有破坏性 – 虽然没有人知道他们是否可能让安全研究人员没有先发现它们。

Quora的

12月初,在万豪袭击事件发生后,Quora宣布其平台也遭到破坏。攻击者从1亿个账户中获取信息。 Quora于11月30日首次发现该问题,其内部安全团队正在与一家外部公司合作控制和调查此事件。虽然Quora不存储财务信息,但详细信息包括用户的社会安全号码,其他数据,如姓名,电子邮件地址,IP地址,用户名,加密密码,用户帐户设置,用户的Quora活动以及内容(包括草稿)和来自谷歌和Facebook等可能相关的服务可能已经受到损害。这一事件的重要部分原因在于,尽管规模庞大,但万豪突破口旁边看起来很平凡。企业数据妥协是如此普遍,因为暴露的1亿个帐户甚至不再感觉到了很多。

VPNFilter

今年春天针对路由器的俄罗斯黑客攻击活动使用一种名为VPNFilter的恶意软件攻击了全球500,000台设备。该病毒可用于协调受感染的设备并将其转变为集体僵尸网络,它还可用于监视受害者的网络活动,甚至可以操纵它。美国官员在5月公开将VPNFilter归咎于俄罗斯,分析师已将其与着名的GRU黑客组织Fancy Bear联系起来。 6月初,思科Talos的研究人员发表的研究结果表明,恶意软件比最初看起来更加灵活和有害。 VPNFilter可用于窃取数据并运行垃圾邮件活动或针对特定受害者发起针对性攻击。恶意软件可以感染Netgear,TP-Link,Linksys,ASUS,D-Link和华为等公司的主流路由器。

英国航空和国泰航空

9月初,英国航空公司披露了一项数据泄露事件,影响了今年8月21日至9月5日期间38万次预订的信息。该公司表示,违规行为中的姓名,地址,电子邮件地址和敏感的支付卡详细信息均被盗。来自知名犯罪集团Magecart的黑客通过专门评估该航空公司的数字系统并定制在其支付数据输入表格中安装恶意略读代码的计划来解除攻击。这样,每当有人输入信息进行预订时,所有数据都会默默地转到Magecart。

国泰航空还公布了3月份发生的更大规模的数据泄露事件,影响了940万旅客。该航空公司在10月底首次披露了违规行为。然后它在11月份补充说,入侵比原先说的更加激烈,并且需要三个月的时间来抵御黑客攻击。国泰因其延迟披露和事件缺乏透明度而受到广泛批评。违规行为中被盗的数据包括乘客姓名,出生日期,地址,电话号码,电子邮件地址,国籍,护照号码,常旅客会员号码以及其他身份证号码。对于黑客来说,航空公司可能是一个特别有价值的目标,因为他们同时拥有个人和财务数据,以及旅行数据和护照号码。

阿波罗

销售情报公司Apollo在10月份披露了一起大规模违规行为,其中包括有关公司及其员工的各种信息。该事件涉及数十亿条记录,因为Apollo是一个数据聚合器,是其业务分析服务的一部分。许多数据都是公开的,并且从网上删除,包括来自LinkedIn和Twitter。但是,这对于黑客在一个地方获取所有内容仍然是危险的,因为这使他们更容易制作垃圾邮件和网络钓鱼活动以及其他类型的数字攻击。此外,一些受损的Apollo数据是内部商业智能信息。阿波罗的数据库被曝光,任何人都可以轻松访问,比如安全研究人员发现问题并将其透露给阿波罗。但数据似乎也至少在其他时间被访问过了。

荣誉奖:Google+

谷歌在10月份宣布将关闭其陷入困境的社交网络Google+。该公司表示,经过广泛的审计后,它得出的结论是,从本质上讲,Google+不值得支付和保障。该公司还表示,它已经发现Google+中的一个错误,该错误已经暴露了50万用户的数据大约三年。无论如何,用户和Google+之间并没有太多的爱情,但事后实际上事情变得更加真实。在12月初,Google宣布Google+ API中的其他错误已经从5250万个帐户中暴露了用户数据。这个漏洞在11月7日的软件更新中推出,谷歌在11月13日之前发现并纠正了它,因此应用程序开发人员只有六天有问题的数据访问权限。在这两种情况下,谷歌都表示它没有任何证据表明漏洞被利用,这意味着这些漏洞可能是暴露,而不是漏洞。尽管如此,在第二次事件发生后,该公司将Google +的结束日期快速追溯至4月份。


更多伟大的有线故事