盘点近期重大网络安全事件
01. 日本核监管局遭黑客攻击部分系统关闭
前两天,日本核监管局(NRA)在官网发出警告,通知其内部员工和与其有联系的人使用电话或传真进行联系,因为他们在内网发现了未授权的访问,黑客疑似在攻击内部电子邮件系统。
NRA在上周关闭了电子邮件系统,并在官网发出公告“截止10月27日下午17点开始,与核监管局的电子邮件收发功能已被关闭。因此我们无法收到电子邮箱注册来进行核听证会和审查会议等一般性听证会的申请,如果您有需要请通过电话或传真进行注册。”
随后NRA对此次黑客攻击事件展开了调查,暂时没有发现该攻击对核电站的运营有影响。日本媒体方面报道为一个未知的外不政党设法获得了NRA的内部权限,目前不能确认有没有信息外漏。
对于该事件美国政府发出警告表示有一个与朝鲜有联系的APT组织正在针对美国、韩国和日本发起攻击,以收集有关核政策和制裁的情报。
国务副大臣冈田克也表示,目前是否有信息泄露事件暂未得到证实,NRA内部会继续开展调查,分析原因并彻底防止再次发生。
今年7月份的时候,伊朗核设施就疑似遭到黑客攻击起火,很多恐怖分子团伙可能已经将想法伸到了控制各国核设备上面,另一方面日本在前段时间曾宣布要向太平洋海域排泄核废水100万吨,如果真是黑客攻击,目的其实还是可以琢磨一下的。
02. 因被黑客入侵泄露客户信息,万豪国际被罚1840万英镑
作为酒店行业内的老资历,但好像在对客户隐私保护方面没有那么老资历的喜达屋酒店。前天英国隐私监管机构表示,已就喜达屋酒店及度假酒店国际集团遭受黑客攻击泄露客户事件,对万豪国际集团处以1840万英镑(2380万美元)的罚款。
作为一个酒店行业的国际集团,其涉及到的客户之多,范围之广,一直算是黑客严重的一块肥肉了,今年3月份的时候,万豪发布公告,称约520万名客人的信息可能被泄露,包括姓名、地址、联系方式、偏好等。
但这还不是万豪第一次发出这样的公告。
早在2018年11月份,万豪就曾发布公告称,达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。这些客人中约有3.27亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言,泄露的信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。
在上述消息公布之后,万豪国际就因此股价跌了5.75%,万豪用120万美金收购来的喜达屋酒店还真是不让人省心,英国信息委员会就万豪多次泄露事件展开调查,发现万豪未能实施适当的技术或组织措施来保护其系统上处理的个人数据,该机构对该公司未能确保客户个人数据的安全而实施处罚1840万英镑的罚款。
要论信息泄露的100种方法,酒店在其中绝对算是一个大头了,出门在外选择酒店不光要从物理安全出发了,网络安全也是非常重要的一环。
03. 以色列智能灌溉系统遭遇网络攻击
近日,以色列安全研究公司Security Joes发现,全球100多个地方安装的Mottech Water Management公司的智能灌溉系统没有更改出厂默认密码,这些联网设备很容易受到黑客的恶意攻击。
研究人员立即向以色列CERT,受影响的公司以及智能灌溉系统供应商Mottech Water Management发出警报。
Mottech公司的系统可以通过台式机和手机对农业和草皮/园林绿化设施进行实时控制和灌溉监控。传感器网络允许将水和肥料灵活,实时地分配给系统中的不同阀门。攻击者访问网络可能导致灌溉系统淹没田地或过量施肥,造成严重损失。
Security Joes的联合创始人伊多·纳尔(Ido Naor)表示,公司会定期在互联网上扫描以色列的开放设备以检查漏洞。最近,其研究人员发现,开放的互联网上可以看到以色列境内的55个灌溉系统,而没有密码保护。扩大搜索范围后,他们发现了50个其他国家/地区的无保护设备,分布在法国、韩国、瑞士和美国等国家/地区。
“我们正在谈论的是成熟的灌溉系统,它们可能是整个城市,”Naor说。“我们不会仔细查看灌溉系统的具体地址,因为我们不想造成任何麻烦。”
Naor透露,在最后一次检查中,到目前为止,只有大约20%的已识别脆弱灌溉设备采取了缓解措施来保护它们。
以色列的供水系统曾遭攻击
灌溉和供水系统的安全性问题不是杞人忧天,尤其是在以色列。据《以色列时报》报道,去年四月伊朗对以色列水系统发起网络攻击,试图增加水中的氯含量以毒害平民,并最终中断水供应。
据以色列时报报道,该国国家网络管理局局长伊加尔·乌纳(Yigal Unna)在5月下旬的亚洲CybertechLive会议上发出警告,即对人民的直接网络攻击掀开了网络战的新篇章。
报告说:“网络冬季到来的速度比我想象的还要快,”他在会议上说,“我们才刚刚开始。”
七月的几周后,以色列水务局表示,它能够制止对以色列的农业用水泵的袭击以及对“国家中部”供水基础设施的袭击。
Naor说,这次发现的没有密码保护的灌溉系统与以前的攻击无关。
目标锁定以色列以外的公用事业
水系统的漏洞当然不仅限于以色列。
上个月,研究人员发现了CodeMeter的六个严重漏洞,该设备用于为美国的工业系统(包括水和电力设施)供电,可被利用来发起攻击甚至允许第三方接管系统。
整个夏天,研究人员发现,用于在工业环境中远程访问运营技术(OT)网络的VPN使现场设备容易受到攻击,这可能会导致关机甚至造成物理损坏。
政府正在努力跟上整个关键基础设施系统中物联网(IoT)设备的增长。在美国,众议院于9月通过了立法,规定了联邦政府内部对IoT设备的最低要求。
Naor指出,制定物联网设备的最低安全标准是关键基础架构保障的重要一步。他补充说,运营商需要认真对待安全性,两因素身份验证应该是从移动设备访问这些物联网系统的最低要求。
04. 全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击
Steelcase是外企白领和996上班族耳熟能详的办公家具品牌,作为全球最大的办公家具制造商,Steelcase拥有13,000名员工,2020年营收有望达到37亿美元。
近日,在向美国证券交易委员会(SEC)提交的8-K表格中,Steelcase透露他们于2020年10月22日遭遇网络攻击。
具体来说,Steelcase遭受了勒索软件攻击,并迫使他们关闭网络以遏制攻击的蔓延。
网络安全行业的一位消息人士上周透露,攻击Steelcase的勒索软件团伙刚刚完成对UHS和法国IT巨头Sopra Steria的攻击,后者尚未从攻击中恢复,攻击者同样成功加密了Steelcase的设备和数据。
对UHS、Sopra Steria和Steelcase的攻击都利用了BazarLoader或TrickBot感染的设备作为跳板(上图),为Ryuk Ransomware攻击者提供远程访问,后者随后入侵了网络的其余部分并部署了Ryuk勒索软件。
除了被迫关闭网络外,目前还不清楚Steelcase有多少设备被加密或业务运营是否受到影响。
05. 特朗普竞选网站遭篡改:称“总统每天散布假消息”
“特朗普政府与新冠病毒的起源有关。”特朗普竞选活动官网居然惊现这样的字眼。怎么回事?
据“今日俄罗斯”(RT)27日最新报道,特朗普竞选网站当天贴出一则“查封”公告称,这位美国总统“传播”假新闻、“参与犯罪”,其政府也“与新冠病毒的起源有关”。不过,特朗普竞选团队发言人很快出面澄清,称网站受到攻击,目前已恢复正常运营。
据RT报道,27日晚发布的有关截图显示,特朗普竞选活动网站出现这样的一幕——印有美国联邦调查局(FBI)和司法部标志的“查封”公告写道:“该网站已被查封。世界已经受够了唐纳德·J·特朗普总统每天散布的假新闻。是时候让世界了解真相了。(政府的)多台设备都已损坏,特朗普及其亲戚可以完全接触到这些设备。大多数严格保密的内部谈话信息被曝光,证明了特朗普政府与新冠病毒的起源有关。我们有证据完全怀疑特朗普的总统身份。证明他参与犯罪,并与操纵2020年大选的外国势力合作。美国公民别无选择。”
RT表示,尽管印有上述两家执法机构标识,但公告内文是用蹩脚的英语写的,且每句话开头都没有大写字母,甚至连特朗普全名首字母也是小写。这一“查封通知”出现在特朗普竞选网站的多个页面上,发布者还附上两个有关加密货币——门罗币的账户链接,让公众付费以共享所谓的“秘密”信息。
然而,网站很快被关闭。格林尼治时间27日晚23时30分,网站恢复运行,没再出现与此相关的任何痕迹。
RT称,网站恢复后不久,特朗普竞选团队特朗普竞选团队发言人、团队通讯主任蒂姆·墨菲发布声明称,该网站因遭受到黑客攻击被损毁,但“没有敏感数据泄露”,因为该网站实际并未存储任何敏感数据。墨菲补充说,特朗普团队目前正与执法部门合作,“调查攻击来源。”网站也已恢复运营。
此次美国总统选战期间,有关网络攻击、虚假信息和外部势力干预的警告一直不绝于耳。上个月,英国路透社爆料称,为特朗普竞选团队服务的网络安全公司Cloudflare认为,黑客在大选前加大了对特朗普竞选和商业网站的攻击以使其瘫痪,并准备发动更大规模的网络攻击。
来源:信息安全国家工程研究中心 资料整合来源于互联网
