10月26日下午,英国警方在对北爱尔兰安特里姆郡一处地址进行搜查,逮捕了一名15岁嫌疑人。该男孩因涉嫌触犯“计算机滥用法案”(Computer Misuse Act)而被拘留,随后将接受警方审讯。
TalkTalk收到攻击者勒索电邮
上周三, 英国电信运营商TalkTalk承认自己的网站遭遇“大规模并持续的网络攻击” ,400万用户个人信息可能遭到泄露。尽管TalkTalk CEO Dido Harding称攻击比原本以为的要“小”一些,但黑客私下提出8万英镑的赎金勒索,并要求使用比特币支付,否则将再次发动攻击。
“这些日子在暗网上出售数据不如往日有利可图了,我认为会有越来越多的网络罪犯通过盗取数据敲诈公司。”
DDoS打掩护,黑客巧妙入侵
上周这家电信公司宣称网站遭到了持续性的攻击,听起来像是DDoS攻击。他们同时还称内部系统遭到入侵;许多安全研究者怀疑是TalkTalk视频网站的SQL注入漏洞被攻击者利用。对此,来自Corero网络安全公司的研究者称,DDoS攻击可能是用于转移调查人员的注意力,攻击者则可以更为容易地窃取数据。
Corero公司CTO Dave Larson认为针对个人数据的DDoS攻击越来越频繁,这为我们勾画出网络安全防御系统、安全漏洞以及漏洞利用的现状:
“猛烈的DDoS攻击活动会造成IT人员分心,从而有助于攻击者针对数据日志记录工具进行破坏,同时还可以攻击者的其他恶意企图被很好地隐藏。”
TalkTalk:“没有被强制要求”对用户数据加密
信息安全顾问Rafał Łoś则对此不满:这么说真的很荒谬。
另一方面Harding表示,虽然TalkTalk并没有将存储在网站上的信用卡数据进行加密,但是被盗的信用卡数据中有六位数“空白”字符,因此无法用于交易。
可事实上,TalkTalk安全问题已经存在一年多了。去年10月,英国安全研究者Paul Moore发现TalkTalk邮箱项目缺乏加密。最终TalkTalk更新了其网站SSL,但是在那之前,Moore透露其网站注册页面在登录页面之前与登陆之后同样缺乏HTTPS加密,同时还不支持对传入邮件的加密。
一些公司或者政府“在遭遇真正重大以及持续的攻击时必然会出现问题”,对此英国网络防御公司Deep Secure的CEO Robin King认为:
“我们真正看到的还不足冰山一角。”
*参考来源: BBC 、 threatpost ,编译/明明知道,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)