通过多种标准衡量大数据泄露在2015年取得了很大的消息,从受损的各类被盗特定群体的潜在威胁,如儿童的数据记录的数量范围。
的最近的VTech学习俱乐部黑客,例如,受影响的约500万名成人和20万名儿童,包括父母和孩子的照片。通过与他们的父母的名字联系起来偷孩子的名字,攻击者可以弄清楚姓氏和孩子的位置。
+更多关于网络世界:足球竞猜app软件还有10家安全初创公司值得关注|阅读全年的评论故事+
多违反在美国政府的人事管理办公室在近一年的时间里,2200万现任和前任联邦雇员的数据被盗,其中包括约500万的指纹。受影响的人员包括:执法和情报机构的成员。该机构有很多问题,包括缺乏IT资产的全面清单。
两个主要的健康保险公司,圣歌和Premera黑客很可能是同一个人,导致了迄今为止最大的医疗记录被盗。这两起入室盗窃都是在同一天被发现的,这让一些人认为执法部门已经发现了这些袭击,并向受害者通风报信。行凶者似乎是在寻找情报,而不是可以卖钱的数据,这表明幕后可能有一个国家。该漏洞涉及的方法和策略归结为中国集团被称为深熊猫。
“黑客团队”是一家意大利企业,向政府出售零日漏洞,让政府能够攻破系统,本身就是黑客,多以社会化媒体的喜悦。被盗千兆字节的数据的发布表明,工作人员用蹩脚的密码,并出售给一些政府只粗略的人权记录。这也让公众零日攻击它有其武库中,其中一些作出自己的方式为在野外使用。
+更多关于网络世界足球竞猜app软件:DARPA希望为电网网络攻击建立早期预警系统+
还有Ashley Madison,一个为已婚人士提供婚外情的网站。该公司的客户记录被公开发布,导致了很多尴尬和心痛,甚至有两起自杀事件。它还表示潜在的矛钓鱼受害者的宝库。
以下是2015年最严重的黑客攻击,并总结了被盗的内容、被盗的方式以及被盗的影响。
阿什利·麦迪逊
数据泄露- 3700万客户记录,包括数百万帐户密码,使脆弱的MD5哈希执行
如何他们得到了 - 目前还不清楚。
多久,他们就被发现 - 发现2015年7月12日,未公开当他们得到了。
他们是如何被发现的——这些被称为“影响小组”的黑客,在雇员的电脑上发布了一个显示入侵的屏幕。
为什么重要——攻击者发布了寻求与其他已婚人士发生婚外情的客户的个人信息,这导致了尴尬,甚至有两起事件导致了自杀。
人事管理办公室
数据泄露 - 在2200万名现任和前任联邦雇员人事档案
他们是如何进入的——利用一个承包商偷来的证书在网络中植入一个恶意软件后门。
多久了,他们也未被发现 - 343天
他们是如何被发现的-反常的SSL流量和解密工具在网络内被观察到,导致法医调查。
为什么重要:它似乎是一项数据挖掘操作——为了情报目的而寻找个人数据,而不是为了获取现金。被窃取的个人档案包括那些拥有在执法和情报部门从事敏感工作的机密员工的档案,还包括他们的指纹。
圣歌
数据泄露 - 约80余万人的个人信息
他们是怎么进来的——一个可能的水坑攻击,泄露了管理员密码
多久他们去未被发现 - 九个月
他们是如何被发现的-一个系统管理员注意到一个合法的帐户正在查询内部数据库,但不知情的合法用户。
为什么这么大——它导致了医疗网络中数量最多的记录被泄露,并带有“深度熊猫”(Deep Panda)的指纹。“深度熊猫”是一个以侵入科技、航空和能源公司以及另一家医疗保险公司Premera而闻名的组织。
黑客团队
被泄露的数据——400GB的内部文件,包括公司计划出售的零日漏洞、源代码、客户名单和电子邮件
他们是如何进入的——攻击者在一个工程师的个人电脑被登录到网络中时,获得了访问权限。(他的密码是Passw0rd。)
多久了,他们也未被发现 - 未披露
他们是如何被发现的——攻击者通过霸占该公司的Twitter账户并将其重新命名为黑团队来宣布这一消息
为什么它的大 - 它揭示了客户名单的攻击工具,黑客团队出售给了深入了解它是如何协商的销售和多少。具有讽刺意味的,一个公司的销售黑客工具,本身就是黑客攻击。
Premera
数据泄露 - 姓名,出生日期,地址,电话号码,电子邮件地址,日期,社会安全号码,成员身份证号码,医疗报销信息和财务信息,11万个用户
也许用钓鱼来吸引员工到下载的恶意软件错字域名网站 - 他们是怎么进去
他们去了多长时间未被发现 - 2014年5月5,2015年1月29日
他们是如何被发现的——秘密。
为什么它的大 - 这是最大的违反医疗记录,并在攻击中使用的方法类似于那些用来对付国歌,并有可能是由同一个攻击群使用。这两起袭击被发现在同一天。
国税局
数据泄露 - 税务记录,用来收集假退款33万个纳税人
他们是怎么进去 - 使用显然被盗凭证和基于知识的认证信息,他们耍花招国税局备案和退款制度。
他们有多长时间没有被发现-不确定
他们是如何被发现 - 攻击者发送了老报税国税局IT团队认为这是一个DDoS攻击和研究那么多的要求。
为什么它的大 - 收集了数千万美元的欺诈退款以及所有包括他们从国税局被骗的税单上的数据窃贼。
松弛
数据泄露 - 其用户名,电子邮件地址和散列密码和一些电话号码和Skype的ID数据库
如何他们得到了 - 未披露
多久他们去未被发现 - 四天
他们是如何被发现 - 未公开,但事后松弛激活双因素身份验证,并注意到它看到可疑活动,一些账户。
为什么它是大的——Slack是一个受欢迎的协作平台,在这个平台上,企业在必须安全的关键项目上工作。
益百利违反影响T移动
数据泄露——姓名、地址、出生日期、加密的社会安全号码和其他可能被泄露的身份证号
如何他们得到了 - 未披露
多久了,他们也未被发现 - 1天
他们是如何被发现的 - 未披露
为什么它的大 - 盗窃指出信任的线 - 必要与否 - 企业之间存在怎样的消费者可以通过公司的安全漏洞的影响,他们不直接处理。
mSpy
数据泄露 - 客户截屏,地理定位数据,聊天记录,位置记录多达400,000名用户
如何他们得到了 - 未披露
多久了,他们也未被发现 - 未披露
他们是如何被发现 - 东窗事发时的安全性博主布莱恩·克雷布斯写道他被放倒上百MSPY客户GB的数据发布到暗网
为什么它的大 - 演示对付间谍软件公司的危险。