总结 2017 年数据泄露和在线黑客攻击

今年又是一个充满了巨大数据泄露和黑客攻击的年份。 也不全是企业违规,甚至政府也有自己的勒索软件和间谍工具向公众展示。 这些非常公开的黑客攻击和违规行为确实将网络安全的概念置于主流互联网用户的脑海中。 我们将展示 2017 年数据泄露和在线黑客的汇总。

总结 2017 年数据泄露和在线黑客攻击

NSA 间谍工具泄露 – 4 月

Shadow Brokers 是一个匿名黑客组织,于 2016 年 8 月首次曝光。他们声称已经获得了美国国家安全局批准的行动方程式组织使用的间谍工具的访问权限。 他们首先只展示了他们的作品的一个样本,并提出将其余部分拍卖。 他们跟进了有关去年万圣节和黑色星期五的更多信息。

今年 4 月,Shadow Brokers 发布了一些关于 NSA 活动以及他们使用的工具的非常具有启发性的信息。 主要揭示的是代号为 EternalBlue 的 Windows 漏洞利用程序,该漏洞已被用于同年的另外两个主要勒索软件攻击。

影子经纪人凭借他们的发现帮助了这一年,他们还帮助刺激了它,导致他们辛勤工作的更多攻击。

Wannacry – 五月

5 月,我们看到 Wannacry 勒索软件袭击了全球许多大型组织。 这不是最复杂的攻击,但就破坏而言,它是巨大的。 Wannacry 勒索软件利用了 EthernalBlue 漏洞。 尽管微软在 3 月份发布了补丁,但许多组织尚未更新。

Wannacry 造成的最大和最引人注目的破坏是对英国国家卫生服务 (NHS) 的影响。 它导致约会完全混乱,并造成了仍未完全解决的积压。

Wannacry 攻击给这些大型组织施加了压力,要求他们审查他们实施安全补丁的方式。 公司通常会等待补丁中是否存在任何重大错误,然后再将其推广到网络范围内,这种延迟自然会导致已经存在的安全漏洞被利用。

彼佳——六月

Petya 有许多不同的名称,具体取决于您询问的对象,例如 NotPetya、Nyetya 和 Goldeneye。 Petya 勒索软件与 Wannacry 非常相似,它使用了 EthernalBlue 漏洞,但稍微复杂一些,但仍然存在缺陷(支付系统效率低下 example)。

人们认为,Petya 攻击实际上是针对乌克兰基础设施的有针对性的攻击,尽管它也在德国和美国等国家抬头。 乌克兰的基本公用事业因这次袭击而中断,他们肯定比其他国家或组织更糟糕。

Equifax 违规 – 9 月

9 月初,黑客窃取了大量敏感的个人数据。 多达 1.43 亿人的姓名、社会安全号码、生日和地址都被盗。 这几乎是整个美国人口的一半。

激怒了很多人的是,Equifax 自 7 月 29 日以来就知道了这一违规行为,在他们第一次通知公众之前离开了一个多月。

这不仅影响了美国,而且影响了全球所有使用 Equifax 的信用监控服务。

Equifax 泄露事件是 2017 年最大的泄露事件之一,超过了 2013 年的雅虎泄露事件,导致 10 亿个账户遭到破坏。

优步违规 – 11 月

去年 11 月,出租车服务 Uber 遭遇了一次巨大的数据泄露事件。 优步首席执行官 Dara Khosrowshahi 透露,美国有 600,000 名司机的姓名和驾照号码被盗,5700 万优步用户的数据也被盗。 这些数据包括姓名、电子邮件地址和电话号码。

这一违规行为引起了担忧用户的巨大反响。 多伦多甚至要求优步准确透露有多少多伦多用户受到影响。 他们甚至在寻求起诉该公司时与许多心怀不满的用户达成和解。

一位前优步高管透露,他们已向黑客支付了 10 万美元以删除数据。

优步的违规行为将困扰该公司,因为他们希望在扩张方面取得巨大进步。

2018 年的数据泄露和在线黑客攻击会更加精彩吗?