前安全主管称推特存在严重缺陷 马斯克、特朗普都曾被黑客攻击;一医院遭勒索软件攻击:赎金1000万美元
前安全主管称推特存在严重缺陷 马斯克、特朗普都曾被黑客攻击
凤凰网科技讯 北京时间8月23日消息,近日,推特前安全主管在一份举报信中表示,该公司的高管欺骗了联邦监管机构和公司的董事会,称其在打击垃圾邮件、防范黑客方面存在“严重、令人震惊的缺陷”。
据了解,推特的前安全主管名为佩特·扎特科(Peiter Zatko)。在控诉中,扎特科将推特描述为了一家“被内讧困扰、混乱无序的公司”,并称其无法妥善保护其2.38亿的每日用户,其中包括了政府机构、公司CEO等有影响力的公众人物。
据《华盛顿邮报》报道,扎特科起诉称,Twitter违反了与联邦贸易委员会(Federal Trade Commission)达成的一项长达11年的和解协议的条款。Zatko在诉状中指出,他曾警告过同事们称,公司一半的服务器运行的是“过时且易受到攻击的软件”,而公司高管们隐瞒了黑客入侵的数量和用户数据缺乏保护的“可怕事实”。
代表Zatko的“吹哨人”援助组织律师John Tye向哥伦比亚广播公司(CBS)表示,“他非常担心,以至于他冒着可能危及他未来职业生涯的风险,告知监管机构、国会、公众他所发现的漏洞的危害。"
"他在推特发现的东西与其他公司的情形都不一样,"Tye补充,Zatko的代号Mudge,他以前曾在谷歌、Stripe和国防高级研究计划局工作过。
Zatko称,推特的内部安全控制很差,该公司1万多名员工中,有多达一半的人可以接触到敏感的用户数据。数千名员工的电脑包含推特源代码的完整副本,30%的员工电脑关闭了自动安全更新和系统防火墙,还未经批准启用了远程桌面访问。同时,推特没有员工电话管理系统。
他还表示,推特在用户注销帐户后没有完全删除用户数据,在某些情况下推特已经失去了对信息的追踪能力,因此推特在是否按要求删除数据方面误导了监管机构。此外,推特许多存储和处理用户信息的数据中心不支持数据加密。
根据推特2011年与联邦贸易委员会的和解协议,推特被要求维持一个“全面的信息安全计划”,但Zatko称,"推特从来没有遵守2011年与联邦贸易委员会的和解协议。"
据了解,在上个月时,该位前安全主管向美国证券交易委员会、司法部以及美国联邦贸易委员会提交的起诉书,并表示黑客攻击的账号中,包括埃隆·马斯克、前美国总统巴拉克·奥巴马和唐纳德·特朗普等。
据了解,今年5月时,推特曾被指控欺骗性地使用用户的电子邮件地址和电话号码投放定向广告,而被罚款1.5亿美元(约合10亿元人民币)。
一医院遭勒索软件攻击:赎金1000万美元
法国巴黎一家中大型医院CHSF上周日遭遇勒索软件攻击,医院业务软件、存储系统、患者信息系统均无法访问,急诊和手术被迫停业;
法媒世界报称,勒索软件团队要求该医院支付价值1000万美元的赎金;
据悉,法国网络犯罪执法部门正在追查该事件,追踪对象包括Ragnar Locker和LockBit勒索软件团伙。
安全内参8月24日消息,距巴黎市中心28公里,拥有1000张床位的 Center Hospitalier Sud Francilien(简称CHSF)医院上周日(8月21日)遭遇网络攻击, 迫使其将患者转诊至其他机构,并推迟了手术预约。
CHSF为当地60万居民提供诊疗服务,因此任何运营中断,都有可能给身处危急关头的病患造成健康甚至是生命威胁。
经谷歌翻译,CHSF发布的公告称,“此次计算机网络攻击,导致我院 业务软件、 存储系统(特别是 医学影像)及 与患者入院相关的信息系统暂时无法访问。”
该医院的管理部门尚未发布进一步事态更新,目前IT系统中断引发的运营紧缺也仍未结束。
CHSF的医生们已经在对需要紧急护理的病患进行评估, 如果迫切需要医学影像诊疗,病患们将被转移至另一处医疗中心。
法媒《世界报》称, 攻击CHSF的勒索软件团伙要求受害者支付1000万美元以换取解密密钥。
一位警方消息人士向《世界报》透露,“目前,巴黎检察官办公室旗下的网络犯罪部门,已经启动了对这一入侵计算机系统,并企图实施勒索的有组织黑客团伙的调查”,由“调查工作由打击数字犯罪中心(C3N)的宪兵负责。”
幕后黑手或为LockBit 3.0
法国网络安全记者Valéry Riess-Marchive在事件中发现了 LockBit 3.0感染的迹象,并提到介入调查的国家宪兵也正在负责追踪Ragnar Locker和LockBit。
Riess-Marchive表示,根据 Ragnar Locker以往只向大规模关键基础设施目标下手的特点,这次事件应该不是其所为。相比之下, LockBit 3.0的攻击目标则要广泛得多。
如果LockBit 3.0确实就是CHSF攻击事件的幕后黑手,那他们就违反了RaaS的“行规”,即不得由附属组织向医疗保健服务商的系统发动加密攻击。
目前,这场事端究竟是谁所为还不明确,LockBit 3.0的勒索网站上也还没挂出CHSF的信息,所以前面的一切分析仍然只是假设。
