X

攻击者“高阶且专业”

十、物联网

(七十五) 俄罗斯视频监控公司iVideon数据泄露,涉及超过82万名用户个人信息

2018年5月14日,Kromtech安全中心的研究人员在最近发现,一个归属于俄罗斯视频监控公司iVideon的MongoDB数据库并没有得到保护,并向公众开放。

从数据库的内容来看,它似乎涵盖了iVideon公司的整个用户群,包括其用户和合作伙伴的登录名、电子邮箱地址、密码哈希值、服务器名称、域名、IP地址、子帐户以及软件设置和付款设置信息(并不包括任何信用卡数据)。有超过82万(825388)名用户以及132家合作伙伴受到影响。

(七十六) 神乎其神!北美某赌场因联网鱼缸漏洞被黑,客户信息全泄露

2018年4月17日,据报道,网络安全公司 Darktrace 的首席执行官 Nicole Egan 在上周四于伦敦举办的一次会议上演示了黑客如何通过入侵赌场走廊上水族馆中的联网恒温器黑掉一个名称未被透露的赌场。

黑客利用了恒温器中存在的一个漏洞在网络中站稳脚跟,随后,其设法访问了赌徒中豪掷重金的人的数据库,“然后在网上拉回来拉出恒温器并拉向云。”尽管 Eagan 并未透露这家赌场的身份信息,但她分享的这次安全事件可能发生在去年。当时 Darktrace 公司发布了一份报告,说明了位于北美的一家赌场遭到了这类恒温器攻击。

蛮犀科技移动应用安全服务商,现收集整理国外信息数据泄露部分案例如下:

十一、医疗卫生

(七十七) MongoDB数据库意外暴露两百多万墨西哥公民的医疗健康数据

2018年8月,据BleepingComputer报道,一个MongoDB数据库被发现可以通过互联网公开访问,其中包含了超过200万(2,373,764)墨西哥公民的医疗健康数据。这些数据包括个人的全名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。

这个数据库是由安全研究员Bob Diachenko通过Shodan发现的,Shodan是一个搜索引擎,可以搜索所有联网设备,而不仅限于Web服务器。当被发现时,这个数据库完全暴露在互联网上,任何人都可以对其访问和编辑,因为它没有设置密码。“MongoDB的安全隐患问题至少从2013年3月开始被人们所知道,从那以后就开始被广泛报道……不安全的数据库仍然大量暴露在互联网上,此类数据库至少有54,000个。”

(七十八) 澳大利亚SA Health医院意外暴露7200名儿童个人资料

2018年8月7日,据报道,澳大利亚SA Health在其官方网站上发布了一篇新闻稿,称旗下位于澳大利亚第五大城市阿德莱德的妇女儿童医院(Womens and Childrens Hospital)因工作人员操作失误,意外暴露了约7200名儿童的医疗记录和个人资料。其中,包括1996年至2005年期间在该医院接受百日咳、胃肠和呼吸道感染治疗的患者的详细资料。

根据SA Health的说法,这些数据早在2005年就已经可以被公众通过互联网访问,直到在上周三有患者的父母在线注意到这些数据后,医院方面才得知了这一事件。这也意味着,这些数据已经在线暴露近13年!

(七十九) 美国医疗保健公司Blue Springs Family Care近4.5万条患者记录遭泄露

2018年7月31日,最近的新闻报道显示,Blue Springs Family Care遭遇了勒索软件攻击,而被落入攻击者手里的数据达到了近4.5(44,979)万条。

在该公司的一封公开信中指出,攻击者可能获得了各种患者记录信息,这至少包括:患者的全名、住址和出生日期、帐号、社会保险号、残疾等级、医疗诊断和驾驶执照/身份证号码。

公开信还透露,2018年5月公司曾遭受勒索软件攻击。Blue Springs Family Care表示,他们已经与另一家电子健康记录提供商达成合作协议,而这个新的合作伙伴会对所有健康数据进行加密保护。

(八十)美国医疗公司LifeBridge Health泄露近50万患者个人信息

2018年5月22日,根据《巴尔的摩太阳报(Baltimore Sun)》在本周二刊登的一则报道,LifeBridge Health公司日前向近50万位患者发出通知称,他们的个人信息可能会因为网络黑客攻击事件而遭到暴露。

根据LifeBridge Health官方的说法,这一事件最初是在今年3月份被发现的,当时他们在一台服务器上发现了恶意软件,而该服务器被用于为医疗系统的附属医师小组以及共享注册和计费系统提供电子医疗记录数据。

LifeBridge Health通过电子邮件告知患者,根据第三方安全公司的调查结果来看,数据泄露最初开始于2016年9月27日,遭泄露的信息包括患者的姓名、家庭住址、出生日期、保险信息和社会安全号码。

(八十一) 美国医疗转录公司MEDantex意外暴露数千名医生提交的患者记录

2018年4月,KrebsOnSecurity在上周五(4月20日)了解到,MEDantex旗下的一个门户网站存在泄露患者医疗记录的安全隐患。该网站允许医生上传音频文件。这个功能页面原本是应该得到加密保护的,但事实证明任何互联网用户都可以对其进行访问。

MEDantex是一家总部位于美国堪萨斯州的医疗转录公司,它的主要业务即是为医院、诊所和私人医生提供定制的转录解决方案。KrebsOnSecurity表示,他们目前尚不清楚在MEDantex网站上具体有多少患者的医疗记录遭到了暴露,但其中一个被命名为“/ documents / userdoc”的目录包含了与2300多名医生相关的文件。目录以按字母顺序排列,每一个目录中都包含有不同数量的患者医疗记录,其中的Microsoft Word文档和原始音频文件都可以被下载。

(八十二) 挪威过半人口医疗数据疑遭泄漏,攻击者“高阶且专业”

2018年1月19日,挪威当地媒体报道称,负责管理挪威东南部地区医院的机构Health South-East RHF宣布网站遭泄露事件,超过290万用户,超过挪威(总人口520万)一半的人口可能受影响。该组织表示,挪威医疗部门的计算机紧急响应中心HelseCERT 发现来自 HealthSouth-East计算机网络的可疑流量;一名黑客或黑客组织可能已经盗取了上述人口的医疗数据。

Health South-East RHF 和其母公司Sykehuspartner HF 发布联合声明称,“情况严重,并已采取措施限制该事件造成的损害。”Health South-East RHF 将攻击者描述为“高阶且专业”。另外已将该事件通知挪威CERT团队即 NorCERT。

(八十三) 为防止再次发生泄漏事件,新加坡公共医疗领域电脑暂时“断网”

2018年7月23日,新加坡卫生部称,公共医疗机构使用的电脑已暂停接入互联网,防止类似新加坡保健服务集团(新保集团)数据库遭网络攻击事件再度发生。

新加坡公共医疗机构多项服务依靠互联网,切断工作人员所用电脑与互联网的连接可能延长等待时间,给病人带来不便。

据了解,新保集团数据库6月底开始遭网络攻击,大约150万名病人个人资料失窃,新加坡总理李显龙、荣誉国务资政吴作栋及多名部长的个人资料和门诊记录也被窃取,新加坡政府已成立独立调查委员会调查此事。

(八十四) 英国知名药妆店Superdrug近2万名顾客个人信息遭泄露

2018年8月24日,据报道,有黑客在本周一(8月20日)联系了英国知名药妆店Superdrug,称他们已经获得了大约2万名Superdrug顾客的详细个人信息。作为证据,黑客还向Superdrug展示了386名顾客的个人信息记录。

Superdrug号称英国第二大美容和健康零售商,占据英国30%市场份额。经过Superdrug的确认,被窃取的个人信息包括顾客的姓名、住址,以及部分顾客的出生日期、电话和积分余额。不过,Superdrug坚称被黑客窃取的凭证是从入侵第三方得来的,而并非通过入侵Superdrug的系统。之所以能够进一步获取到Superdrug顾客的详细个人信息,这是因为黑客利用了人们有在各种在线服务使用相同密码的习惯。

(八十五) 遭遇网络钓鱼攻击,美国奥古斯塔大学医疗中心泄露41.7万份记录

2018年8月21日,据报道,奥古斯塔大学医疗中心在去年曾遭遇了一次网络钓鱼攻击。最新调查显示这次攻击导致约41.7万份记录遭泄露。遭泄露的数据包含了患者个人信息,以及他们的医疗和健康记录。对于其中一些受害者来说,遭泄露的数据还可能包含财务记录和社会安全号码。

根据该校网站上最新发布的安全通知来看,攻击发生在2017年9月10日至11日。最初,该校认为攻击仅暴露了“少量的内部电子邮件帐户”。然而,在今年,他们意识到约有41.7万份记录因此遭到泄露。

奥古斯塔大学已经准备向每一名受害者发送个人电子邮件,以通知他们有关此次事件,并为社会安全号码遭到泄露的人提供为期一年的免费信用监控服务。

(八十六) 优步270万用户信息被黑客盗取,遭英国监管机构罚款38.5万英镑

2018年11月27日,优步(Uber)近日被英国媒体曝光:旗下约270万英国用户个人信息在2016年被黑客盗取,而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客,因此被英国监管机构重罚38.5万英镑。

据报道,英国政府Information Commissioner’sOffice(ICO)表示,优步在遭遇黑客攻击后,没有第一时间告知被泄露的用户有关细节,反而支付赎金,这一做法是对用户和优步司机信息安全性的漠视。ICO将这次的黑客行为定义为“严重违法行为”。

目前,ICO正在对案件进行进一步的调查。该办公室还指出,已经在优步的系统中发现了一系列可获得数据的安全漏洞,黑客从一个优步运营的云储存系统中可以下载数以百万计的客户的敏感信息,已掌握了2016年10月和11月被攻击的犯罪事实。