随着网络信息技术的发展,数字化转型已经成为全球经济发展的重要环节。伴随着大数据时代的来临,各类数据安全问题日益凸显。电信行业在保证数据存储、传输等方面发挥了关键作用。因此世界各国电信巨头成为黑客的重点攻击对象,由此带来的经济损失也是巨大的。

《安全内参》对跟踪到的电信和互联网行业网络安全事件进行梳理,筛选出近三年比较有代表性的十个事件,为电信和互联网领域相关企业和监管单位提供参考,防患于未然。

01 希腊电信巨头遭黑客攻击,大量用户个人信息被泄露

2020年10月,据外媒报道,希腊最大的电信网络公司Cosmote发生重大数据泄露事件,大量用户的个人信息遭泄露,可能会对“国家安全问题”产生重大影响。据报道,此次信息泄露是由国外黑客实施网络攻击造成的,黑客窃取了2020年9月1日至5日期间的电话等数据。Cosmote公司表示,被窃取的文件不包含通话(聊天)或短信内容、用户姓名或地址、信用卡或银行账户信息,用户无需采取任何行动。目前,该事件的调查正在进行中,还没有任何迹象表明遭窃取的信息已经被公开,或以其他方式被使用。

02 阿根廷电信1.8万台计算机感染勒索软件,黑客要价750万美元

2020年7月,阿根廷电信公司遭到勒索软件攻击,本次攻击事件对阿根廷电信公司运营造成了严重影响。攻击者首先通过私密手段获得了对公司网络的访问权限。然后,他们控制了公司内部的Domain Admin系统,并使用这一访问权限感染了约1.8万台计算机。最终阿根廷电信运营的许多网站都因为此次勒索攻击事件而导致脱机。幸运的是,该事件并未导致电信公司客户的连接问题。固定电话和有线电视服务也没有受到影响。据德国安全研究员推测,本次攻击事件或由REvil勒索软件所为。该团伙表示若要赎回信息,需支付约753万美元赎金。并威胁说如果阿根廷电信公司在三天后不支付赎金,赎金将会翻倍。

03 美国电信巨头T-Mobile近年来发生多起网络安全事件

2020年3月,T-Mobile数据泄露导致用户个人财务信息曝光。起因是黑客入侵电子邮件供应商,未经授权地访问了T-Mobile员工的电子邮件账户。电子邮件账户包含T-Mobile用户信息,例如社会保险号、财务信息、政府ID号、账单信息和费率计划。对于那些财务信息被曝光的用户,T-Mobile公司提供免费的myTrueIdentity两年订阅,用于网上信用监控服务。

2019年11月,T-Mobile遭黑客攻击,部分预付费客户信息被泄露。公司发表声明称黑客访问的数据包括姓名,电话号码以及他们的账户信息(例如账单明细),但黑客并未访问密码或财务数据。此次数据泄露事件可能是一次以窃取用户个人信息为导向的活动,但是T-Mobile安全系统在其彻底侵入之前发现并且制止了这一行为。

2018年8月,黑客获取T-Mobile系统访问权后窃取超过200万客户数据。根据该公司发表声明,攻击者无法访问支付数据,社会安全号码(SSN)或密码。但是,他们可能窃取了个人信息,如姓名,账单邮政编码,电话号码,电子邮件地址,账号和账户类型。随后该公司针对数据泄露事件采取了对应措施。

2018年5月,T-Mobile旗下网站被曝安全漏洞,允许任何人仅通过提供手机号码就能够访问其他任何客户的个人账户信息。这些信息包括客户的全名、电子邮箱地址、账单账号,以及某些情况下的税务识别号码信息等。该漏洞被通报后T-Mobile很快禁用了该API,并奖励相关研究员1000美元以示鼓励。

2015年,负责为T-Mobile公司处理信用卡申请的Experian公司的一个业务部门遭到黑客入侵,导致1500万T-Mobile客户个人信息泄露,包括客户的全名、出生日期、家庭住址、社会保障卡号、护照号或驾照执照号码以及用户附加信息(如用于信用评估方面的资料)等等。

04 日本电信巨头NTT遭黑客攻击,自卫队通信网络信息可能外泄

2020年5月,根据外媒报道,日本互联网接入服务巨头NTT通信公司遭遇黑客攻击,签署了业务合同的621家单位的施工信息等有可能外泄。据相关人士透露,疑似泄露的除了汇集海上自卫队多个司令部的“海上作战中心”(神奈川县横须贺市,正在施工)的通信设备和配置图外,还包括自卫队约10处据点的通信线路信息等。据分析,网络攻击瞄准了NTT通信负责公共项目的部门,信息泄露也可能扩大至防卫省以外的其他政府部门。

05 泰国最大移动运营商AIS云泄露83亿条互联网记录

2020年5月,研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个ElasticSearch数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录AIS可公开访问的数据库由其子公司Advanced Wireless Network (AWN)控制,包括了 DNS 查询日志和NetFlow日志,这些数据可用于绘制一个用户的网络活动图。研究人员尝试联系AIS但毫无结果,直到最后联络泰国国家计算机应急响应小组之后数据库才无法公开访问。

06 俄罗斯电信公司Beeline被黑,870万客户数据泄露

2019年10月,据外媒报道,黑客从俄罗斯电信供应商Beeline窃取了870万客户数据,并将其在网上出售、共享。据悉,此次泄露事故发生于2017年,但该公司一直未将其公布于众。该公司表示,此事故将影响在2016年11月之前注册家庭宽带连接的俄罗斯客户,被泄露的信息包括用户全名、住址、手机和固定电话号码,以及其他用户个人信息。

07 南非运营商遭受DDoS攻击导致整日瘫痪

2019年9月,南非最大的互联网服务提供商(ISP)Cool Ideas遭遇黑客DDoS攻击。该公司遭到4次攻击,均由DNS协议和CLDAP协议所组成的DDoS放大攻击。专家指出,黑客使用了一种称为地毯轰炸的技术,将垃圾DDoS流量发送到Cool Ideas网络中的随机IP地址。虽然垃圾流量不足以破坏每个客户的连接,但是它的大小足以淹没Cool Ideas网络边界上的服务器,致使该服务器瘫痪,从而导致ISP的外部连接中断。

08 泰国最大的4G移动运营商TrueMove H遭遇数据泄露

2018年4月, 泰国最大的4G移动运营商TrueMove H遭遇数据泄露,AWS上总计32GB的46000条数据被直接曝光在网上,包括驾驶执照和护照等信息。专家发表了一篇关于该案例的文章解释说,像bucket stream和bucket-finder这样的工具,可以扫描互联网上的开放S3 AWS buckers。在媒体曝光之后,TrueMove H发布了一份声明,澄清数据泄漏影响了其子公司I True Mart。一位法律专家表示TrueMove H可能面临数据泄露的惩罚。

09 美国电信巨头Comcast曝漏洞,暴露2650万用户个人信息

研究人员发现,美国第二大互联网服务提供商Comcast Xfinity无意中暴露了超过2650万名用户的家庭住址和社会安全号码。其在线客户门户网站上被发现存在两个此前未被报告的漏洞,这使得即使是不具备太多专业技能的黑客也可以很容易地访问这些敏感信息。其中一个漏洞可以通过访问“内部身份验证”页面进行利用第二个漏洞,可以通过Comcast Xfinity门户网站的注册页面获取用户社会安全号码的后四位数字。随后Comcast对漏洞进行了修复,该公司表示目前尚未发现任何滥用漏洞的行为,但相关的审查仍在进行中。

10 瑞士电信证实80万数据被盗,涉及全国1/10公民信息

2018年2月,根据外媒报道,瑞士电信(Swisscom)承认其用户数据在去年年底遭到破坏,约80万名客户(占瑞士总人口的10%)的个人信息遭到泄露。据称,一个身份不明的用户访问了Swisscom客户的姓名、地址、电话号码和出生日期等信息,目前Swisscom认为该用户是通过其销售合作伙伴获取数据的。尽管Swisscom承诺此次事件不会涉及用户任何敏感信息(比如密码、会话或支付数据),但为了更好地保护第三方公司对个人数据的访问,Swisscom做出以下方面的改变:

  • 相关合作伙伴公司的访问权限已被立即封锁;

  • 在销售合作伙伴账户中引入双因素认证,同时削减运行大容量查询的能力;

  • 第三方账户上的任何异常活动都会触发警报并阻止访问。

从以上案例不难看出,电信和互联网行业的网络安全事件大多和数据安全相关,主要类型包括非授权访问、数据泄露、勒索软件、漏洞利用等。由此造成的危害也日趋严重,一是行业数据价值高,一旦出现问题,会对企业和用户带来巨大的经济损失;二是泄露的数据可能被不法分子利用实施犯罪活动,对用户财产甚至生命安全造成危害;三是数据治理逐渐上升至国家层面,一些重大数据安全事件会危害国家安全。因此要加强企业内部数据管理和合规建设,明确内部人员访问权限,同时做好数据备份,以防勒索软件攻击。

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。