保护医疗设备比以往任何时候都更加重要

《安全内参》对跟踪到的政府机构网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为政府相关部门和监管机构提供参考，防患于未然。

一、美国200多个公检法部门泄露296GB数据文件

2020年6月，激进组织Distributed Denial of Secrets(DDoSecrets)声称从美国执法机构和融合中心窃取了296GB被称作BlueLeaks的数据文件，这些数据包含了美国200多个警察部门和执法融合中心(Fusion Centers)的报告、安全公告、执法指南等。据推测，某些文件还包含敏感的个人信息，例如姓名、银行账号和电话号码。据称，此次数据泄露事件的始作俑者又是黑客组织“匿名者”。

二、德国政府遭冠状病毒主题钓鱼攻击损失数千万欧元

2020年4月，德国西部北莱茵威斯特法伦州政府网站遭遇钓鱼攻击，粗略估计至少造成3150万欧元的损失。黑客创建了官方网站副本，利用钓鱼电子邮件吸引用户注册以收集详细信息，随后黑客代表真实用户向政府提出援助请求并替换汇款银行账户。据外媒报道，发现黑客累计伪造了3500至4000份资金请求，此次黑客行动从3月中旬持续到了4月9日，事件被发现后，北威州政府立刻暂停向用户付款并关闭了其网站。

三、英国政府泄露2800万未成年人数据

2020年1月，英国教育部数据库的信息访问权被一家博彩公司非法获取，该数据库包含2800万儿童的记录，包括学生姓名、年龄及详细地址等信息，是英国政府发生的最大的数据泄露事件之一。根据《泰晤士报》的报道，泄露的数据是由一家第三方培训机构Trustopia向数据情报公司 GB Group提供的，而GB Group会将数据提供给一些赌博公司，这些公司会将这些数据用于其网站上的年龄和ID验证。事件发生后，教育部已禁用对该数据库的访问，并将事件上报了ICO隐私保护机构。

四、2019年美国路易斯安那州新奥尔良市发生三起勒索软件攻击事件

• 2019年8月，新奥尔良市三个学区遭到勒索软件攻击，促使路易斯安那州州长宣布该州进入紧急状态，这是该州历史上第一次由网络攻击而非自然灾害造成的紧急状态。
• 2019年11月，发生了第二起事件，第二次勒索软件攻击加密了路易斯安那州政府IT网络上的数据。袭击发生几周后，一些州机构在获取州数据方面仍然存在困难。
• 2019年12月，美国路易斯安那州新奥尔良市发生了本年度第三起勒索软件攻击事件，造成全城断网断电，政府网站也处于离线状态，该城市的其他服务器也已关闭。

五、联合国内部42台核心服务器遭到APT组织攻击

2019年9月，联合国信息和技术办公室共42台核心服务器遭到APT组织攻击，约400GB文件被盗，包括员工记录、健康保险和商业合同数据。攻击者利用一个已知的漏洞(CVE-2019-0604)发起攻击。联合国发言人表示，此次袭击引发了多个系统的重建。


 

用户数据可自由访问

ESET Android恶意软件研究人员Lukas Stefanko在今天的博客中说：“传输的数据未加密，因此攻击者不仅可以使用它，而且同一网络上的任何人都可以免费访问它们。”

服务器上应用程序数据库中包括用户帐户密码以外的所有内容;名称，电子邮件地址，电话号码，设备令牌，个人资料图片，消息和朋友列表。

最初，研究人员认为，Welcome Chat是经过木马化并试图警告开发人员的合法应用。他们只在VirusTotal上找到了一个干净的变体。

它是在恶意版本提交到扫描平台一周后的2月中旬上传的由此得出的结论是，该应用程序从一开始就旨在进行间谍活动，并且不存在来自合法开发人员的良性变体。

尽管没有充分的证据，但欢迎聊天可能是BadPatch背后的同一个小组的工作，BadPatch是2017年确定的针对中东用户的间谍活动。两者之间的连接是两个广告系列中使用的C2服务器(pal4u.net)。

相同的C2为福廷特(Fortinet)在2019年发现的针对巴勒斯坦用户的另一次网络间谍活动服务。

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!