3月24日,欧盟委员会发现我方的云基础门径被东说念主动了四肢。这个云是托管Europa.eu网站的,算是欧盟的官方门面。抨击被放弃住了,网站也还能时时拜访,但窥探发现数据如故被取走了。
谁干的?ShinyHunters,一个这两年相配活跃的诈骗团伙。
他们在暗网的线路站点上贴出了欧盟委员会的名字,宣称窃取了高出350GB的数据。我去翻了翻他们列出来——邮件奇迹器数据转储、数据库、秘要文献、协议,以过甚他敏锐材料。
看完这个清单,我千里默了好顷刻间。
你知说念这意味着什么吗?邮件奇迹器。如果抨击者拿到了邮件实质,那不仅仅几个东说念主的私东说念主通讯,可能触及欧盟里面的计谋征询、应答相通、有筹备经由。数据库里可能有各种登记信息、往来纪录。秘要文献更毋庸说了,那些原来只须特定级别东说念主员智力翻阅的东西,现时躺在一个黑客组织的奇迹器里。
这还不算完。有安全筹办东说念主员分析后发现,线路的可能还包括职工的个东说念主身份信息、DKIM签名密钥、里面措置后台的URL,以及一个无缺的单点登委派户目次。
单点登录目次是什么想法?就像你有一把全能钥匙,能开扫数这个词办公楼扫数的门。
更让我防止的是极少——抨击者入侵的是AWS账户。BleepingComputer开端报说念了这个细节,说防止行径体拿到了欧盟委员会AWS账户的拜访权限,偷走了数百GB数据。AWS赶紧回报说不是我方的问题,奇迹运行时时。
那问题到底出在哪?是某个职工的字据被垂纶钓走了?是云环境的配置出了间隙?照旧又是阿谁腐化路——一个伪装成IT解救的拐骗电话?
说真话,我现时反而以为,这些问题可能历久不会有明确谜底。
因为ShinyHunters这伙东说念主的抨击方式太“东说念主味儿”了。他们不靠硬攻,靠软磨。给你打电话,假扮IT解救,口吻亲切得像你亲哥。你如若信了,点了他们发的承接,输了密码,一切就已毕了。
有收罗安全申诉指出,kaiyunShinyHunters相配擅长语音垂纶,以致能绕过多要素认证。这意味着,即便你成立了手机考据、指纹识别这些非常保护步调,一个经心遐想的电话也能让你亲手把这些防地拆掉。
本年1月30日,欧盟委员会的出动树立措置系统就被抨击过一次。那次可能线路了一些职工的名字和电话号码-2。这才过了不到两个月,又来一次更大的。况兼此次的抨击者班师拿到了云环境里的海量数据。
有东说念主说,欧盟委员会不是说了里面系统没受影响吗?那是不是就没那么严重?
我以为不是这样看的。一个机构的收罗安全,不是只须“里面系统”才遑急。云托管的数据、邮件奇迹器里的通讯、数据库里的纪录,这些东西的线路相同会酿成宏大的影响。正如一位安全群众说的,就算抨击者说不诈骗,悠闲的线路对信任和应答关联的破损力一样大。
况兼ShinyHunters这伙东说念主还有一个特色——他们不一定靠诈骗赢利。或然分他们班师就把数据公开了。据BleepingComputer的报说念,此次抨击者明确默示不会用窃取的数据诈骗欧盟委员会,但诡计以后在网上公开。
不诈骗,班师公开。这不是更狠吗?
诈骗至少还有个有筹商的余步,有个还价还价的经由。班师公开,意味着数据就这样赤裸裸地挂在网上,任何东说念主都能下载。秘要文献、协议、邮件,一皆见光。
我翻了翻ShinyHunters之前的“战绩”。荷兰电信公司Odido、金融科技公司Figure、羽绒服品牌Canada Goose、音乐平台SoundCloud,都是他们的受害者。Canada Goose那次,高出60万条客户纪录被公开,包括客户姓名、电子邮件、电话号码、账单地址、IP地址,以致部分支付卡信息。
看到这里,我其实有点感触。从生意公司到政府机构,从羽绒服客户数据到欧盟秘要文献,ShinyHunters的主见逾越了各式畛域。这发挥什么?发挥莫得谁能历久安枕而卧。
欧盟委员会在1月份刚提议要加强收罗安全的立法,两个月后我方就被攻破了。这种反差让东说念主以为有点哭笑不得。
是以回到最运转阿谁问题——这350GB数据到底是什么?现时还莫得东说念主能皆备证实。但有极少不错详情:无论里面是什么,这事儿如故给扫数东说念主敲了个警钟。
开云体育(kaiyun)官方网站