看一下2020年最严重的黑客事件:SolarWinds,Twitter,Blueleaks,杜塞尔多夫大学医院,Vastaamo和Garmin

2020-12-28 21:54:01

开创新十年的好方法。 2020年展示了您在现代时代所期望的所有数字风险和网络安全问题,但今年以Covid-19彻底和悲剧性地改变了世界生活的方式是独特的一年。这场大流行还为网络空间创造了前所未有的条件,通过迫使人们大规模地在家工作来重塑网络,以各种方式争先恐后地进行疫苗研究,为罪犯提供了新的饲料,以进行勒索和诈骗,并为国家带来了新的机遇。状态的间谍活动。

这是WIRED的回顾,回顾了这一奇怪的年份,以及造成这一漏洞的数据泄露,数据泄露,勒索软件攻击,国家赞助的广告系列以及疯狂的数字。到2021年在那儿安全。

12月8日星期二,备受尊敬的网络安全和事件响应公司FireEye进行了惊人的披露。该公司遭受了破坏,黑客已经窃取了该公司的一些内部威胁情报数据以及其“红色团队”黑客工具的缓存,这些数据被用来探测向客户付款的弱点系统,以便他们可以在攻击者找到它们之前修复。就其本身而言,《火眼》(FireEye)漏洞很重要,但并不是灾难性的,这是《华盛顿邮报》迅速将其归因于俄罗斯国家支持的黑客的行为。那天没人知道的是,将有另外18,000鞋子掉落。

从12月13日(星期日)开始,有消息传出,美国商务部,财政部,国土安全部和能源部,公司以及国际目标等美国政府机构都是大规模的民族国家间谍活动的受害者。被广泛报道为俄语的黑客正在大肆掠夺,这在很大程度上是由所谓的供应链攻击所致。换句话说,所有攻击都是通过一个初步的妥协才得以实现的,在这种情况下,这是在IT基础架构公司SolarWinds进行的。最早在2019年10月,黑客就入侵了该公司,并在其网络监控工具Orion的软件更新中植入了恶意代码。在不知情的情况下,安装了3月至6月之间发布的Orion补丁程序的任何客户也都在自己的网络上植入了俄罗斯后门程序。

据该公司称,还有一些证据表明,攻击者除了通过SolarWinds漏洞以外,还通过其他方式入侵了受害者,但通过入侵,攻击者为大约18,000个SolarWinds客户网络提供了访问权限。袭击的影响因受害者而异。在某些情况下,黑客植入了后门,但没有走得更远。在其他情况下,他们使用访问时间足够长,以至于发现自己不在乎目标。对于不幸的子集,攻击者深入受害者网络以进行侦察和数据泄露。例如,石油,电力和制造业等十多个关键基础设施公司似乎都安装了后门程序,但尚不清楚它们实际上被攻击者渗透的程度。这种情况突显了供应链攻击所带来的威胁,因为它们可以有效地破坏公司的所有客户。

俄罗斯黑客以前曾使用过该技术,有时具有更明显的破坏性目标。到目前为止,SolarWinds攻击似乎主要是出于间谍活动,尽管一些专家警告说,现在还不能断定是否存在破坏性成分。即使攻击纯粹是为了收集信息(通常是全球公认的活动),一些政客和研究人员表示,由于入侵的规模和范围,入侵越过界限或与间谍规范不符。正如前中央情报局特工保罗·科伯(Paul Kolbe)上周在《纽约时报》的一篇文章中所说,“美国当然在更大范围内从事相同类型的行动。我们积极参与了在整个数字地球范围内普遍存在的,无形的,未获认可的周围网络冲突。这是我们无法避免的斗争,没有必要扮演受害者。”现在的问题是,在特朗普政府结束和拜登政府开始任职之际,美国将来将如何应对SolarWinds的黑客狂潮并应对数字间谍活动和冲突。

7月,一波惊人的收购浪潮席卷了Twitter,劫持了乔·拜登(Joe Biden),巴拉克·奥巴马(Barack Obama),埃隆·马斯克(Elon Musk),坎耶·韦斯特(Kanye West),比尔·盖茨(Bill Gates)和迈克尔·彭博(Michael Bloomberg)的帐户,以及苹果和Uber等主要公司的帐户。这些帐户发布了一个共同主题的变体:"我回馈社区。发送到以下地址的所有比特币将被发送回加倍!如果您寄出$ 1,000,我会寄回$ 2,000。仅执行此操作30分钟。"

Warning: Can only detect less than 5000 characters