前安全主管稱推特存在嚴重缺陷 馬斯克、特朗普都曾被黑客攻擊;一醫院遭勒索軟件攻擊:贖金1000萬美元
前安全主管稱推特存在嚴重缺陷 馬斯克、特朗普都曾被黑客攻擊
鳳凰網科技訊 北京時間8月23日消息,近日,推特前安全主管在一份舉報信中表示,該公司的高管欺騙了聯邦監管機構和公司的董事會,稱其在打擊垃圾郵件、防范黑客方面存在“嚴重、令人震驚的缺陷”。
據了解,推特的前安全主管名為佩特·扎特科(Peiter Zatko)。在控訴中,扎特科將推特描述為了一家“被內訌困擾、混亂無序的公司”,并稱其無法妥善保護其2.38億的每日用戶,其中包括了政府機構、公司CEO等有影響力的公眾人物。
據《華盛頓郵報》報道,扎特科起訴稱,Twitter違反了與聯邦貿易委員會(Federal Trade Commission)達成的一項長達11年的和解協議的條款。Zatko在訴狀中指出,他曾警告過同事們稱,公司一半的服務器運行的是“過時且易受到攻擊的軟件”,而公司高管們隱瞞了黑客入侵的數量和用戶數據缺乏保護的“可怕事實”。
代表Zatko的“吹哨人”援助組織律師John Tye向哥倫比亞廣播公司(CBS)表示,“他非常擔心,以至于他冒著可能危及他未來職業生涯的風險,告知監管機構、國會、公眾他所發現的漏洞的危害。"
"他在推特發現的東西與其他公司的情形都不一樣,"Tye補充,Zatko的代號Mudge,他以前曾在谷歌、Stripe和國防高級研究計劃局工作過。
Zatko稱,推特的內部安全控制很差,該公司1萬多名員工中,有多達一半的人可以接觸到敏感的用戶數據。數千名員工的電腦包含推特源代碼的完整副本,30%的員工電腦關閉了自動安全更新和系統防火墻,還未經批準啟用了遠程桌面訪問。同時,推特沒有員工電話管理系統。
他還表示,推特在用戶注銷帳戶后沒有完全刪除用戶數據,在某些情況下推特已經失去了對信息的追蹤能力,因此推特在是否按要求刪除數據方面誤導了監管機構。此外,推特許多存儲和處理用戶信息的數據中心不支持數據加密。
根據推特2011年與聯邦貿易委員會的和解協議,推特被要求維持一個“全面的信息安全計劃”,但Zatko稱,"推特從來沒有遵守2011年與聯邦貿易委員會的和解協議。"
據了解,在上個月時,該位前安全主管向美國證券交易委員會、司法部以及美國聯邦貿易委員會提交的起訴書,并表示黑客攻擊的賬號中,包括埃隆·馬斯克、前美國總統巴拉克·奧巴馬和唐納德·特朗普等。
據了解,今年5月時,推特曾被指控欺騙性地使用用戶的電子郵件地址和電話號碼投放定向廣告,而被罰款1.5億美元(約合10億元人民幣)。
一醫院遭勒索軟件攻擊:贖金1000萬美元
法國巴黎一家中大型醫院CHSF上周日遭遇勒索軟件攻擊,醫院業務軟件、存儲系統、患者信息系統均無法訪問,急診和手術被迫停業;
法媒世界報稱,勒索軟件團隊要求該醫院支付價值1000萬美元的贖金;
據悉,法國網絡犯罪執法部門正在追查該事件,追蹤對象包括Ragnar Locker和LockBit勒索軟件團伙。
安全內參8月24日消息,距巴黎市中心28公里,擁有1000張床位的 Center Hospitalier Sud Francilien(簡稱CHSF)醫院上周日(8月21日)遭遇網絡攻擊, 迫使其將患者轉診至其他機構,并推遲了手術預約。
CHSF為當地60萬居民提供診療服務,因此任何運營中斷,都有可能給身處危急關頭的病患造成健康甚至是生命威脅。
經谷歌翻譯,CHSF發布的公告稱,“此次計算機網絡攻擊,導致我院 業務軟件、 存儲系統(特別是 醫學影像)及 與患者入院相關的信息系統暫時無法訪問。”
該醫院的管理部門尚未發布進一步事態更新,目前IT系統中斷引發的運營緊缺也仍未結束。
CHSF的醫生們已經在對需要緊急護理的病患進行評估, 如果迫切需要醫學影像診療,病患們將被轉移至另一處醫療中心。
法媒《世界報》稱, 攻擊CHSF的勒索軟件團伙要求受害者支付1000萬美元以換取解密密鑰。
一位警方消息人士向《世界報》透露,“目前,巴黎檢察官辦公室旗下的網絡犯罪部門,已經啟動了對這一入侵計算機系統,并企圖實施勒索的有組織黑客團伙的調查”,由“調查工作由打擊數字犯罪中心(C3N)的憲兵負責。”
幕后黑手或為LockBit 3.0
法國網絡安全記者Valéry Riess-Marchive在事件中發現了 LockBit 3.0感染的跡象,并提到介入調查的國家憲兵也正在負責追蹤Ragnar Locker和LockBit。
Riess-Marchive表示,根據 Ragnar Locker以往只向大規模關鍵基礎設施目標下手的特點,這次事件應該不是其所為。相比之下, LockBit 3.0的攻擊目標則要廣泛得多。
如果LockBit 3.0確實就是CHSF攻擊事件的幕后黑手,那他們就違反了RaaS的“行規”,即不得由附屬組織向醫療保健服務商的系統發動加密攻擊。
目前,這場事端究竟是誰所為還不明確,LockBit 3.0的勒索網站上也還沒掛出CHSF的信息,所以前面的一切分析仍然只是假設。
