安全周报（09.6-09.12）

1、遭遇大规模DDoS攻击，俄罗斯银行业集体曝出访问故障

一名网络攻击者泄露了一份Fortinet 虚拟专用网络帐户和密码的名单，包含近50万用户。据称这些帐户和密码是从去年夏天的设备上窃取的。虽然威胁行方声称被利用的Fortinet漏洞已经被修补，但他们声称许多虚拟专用网络凭证仍然有效。

这是一个严重的数据泄露事件，因为虚拟专用网络凭据可能允许威胁行为者访问网络执行数据外泄、安装恶意软件和执行勒索软件攻击。

Fortinet 虚拟专用网络服务器管理员应该怎么做?

虽然无法合法验证凭据列表，但作为 Fortinet 虚拟专用网络服务器的管理员，应该假设列出的许多凭据都是有效的并积极采取预防措施。这些预防措施包括强制重置所有用户的密码，以确保安全，并检查您的日志，以防可能的入侵。如果有任何可疑的地方，应该立即确保安装了最新的补丁，进行更彻底的调查，并确保重置了用户的密码。

李先生是广东一家珠宝公司的老板。他工作很细致。公司运作有序，在工作上有过大的失误。一天，李先生的下属小刘突然跑进办公室：“老板，我们的客户管理系统遭到黑客攻击，20多万客户数据被泄露！”

李先生：“不可能啊！这系统是我花大价钱搞的！这么容易就被黑了？”

李先生不敢相信他的客户管理系统花费了大量的资金来建立专业的团队，而且每天都有技术人员来维护。怎么能被黑客入侵？

2021年8月，广东惠州网警接到报警，报案人称有“黑客”侵入其珠宝公司系统后台并大量获取客户信息。惠州网警经过深入研判分析最终锁定嫌疑人，并将其抓获。原来，这个犯罪嫌疑人朱某曾是该珠宝公司员工。

该员工自2020年7月离职。为了牟利，他用原公司账号密码（123456） 登陆公司客户管理系统，获取大量客户个人信息……对，你没看错，并不是什么高端的“黑客”入侵，过程就是这么简单。

可以说，因为账户密码过于简单而造成的信息泄露事件，比比皆是。

从这些数据泄露事件中我们发现，人群规模大小不等，少则几万多则上千万，且被泄露的数据，内容维度多到难以想象，横跨医疗、教育、金融等多个行业。

而最大的数据泄漏原因，依旧是系统配置不当，包括身份验证和密码薄弱。

弱密码是个巨大的隐患，不能定期修改密码风险也很大。根据《我国公众网络安全意识调查报告》显示，被调查者中定期更换密码的仅占18.36%，而遇到问题才更换密码的被调查者占比64.59%，另外17.05%的被调查者从来不更换密码。

联合国披露，内部网络在今年4月遭到入侵；

据报告该事件的安全公司Resecurity称，攻击者可能使用了暗网泄露的联合国员工账户，并窃取了大量内部数据（联合国未予置评）；攻击者的身份和动机均未知，泄露账号在暗网仅售1000美元，未开启二次验证。

联合国秘书长发言人斯特凡·杜加里克在9月9日在一份声明中表示：“我们可以确认，不明身份的攻击者能够在2021年4月入侵联合国的部分基础设施。” “联合国经常成为网络攻击的目标，包括持续的入侵行动。我们还可以确认，已经发现并正在响应与之前的违规行为有关的进一步攻击。”

泄露账号未开启二次验证，联合国内部数据或泄露

泄露凭证属于联合国专有项目管理软件Umoja上的某个账户。据发现此次事件的网络安全公司Resecurity表示，黑客能够借此深入访问联合国网络。目前了解到，黑客掌握联合国系统访问权的最早日期为4月5日，截至8月7日他们在联合国网络上仍然保持活跃。

Resecurity公司在今年早些时候向联合国通报了此次最新违规事件，并与联合国内部安全团队合作确定了攻击的范围。联合国的杜加里克表示，内部已经发现了这次袭击。Resecurity公司称，联合国官员告知Resecurity公司，这次黑客攻击属于侦察行为，黑客只是在内部网络上截取了屏幕截图。而当Resecurity公司提交了失窃数据证据之后，联合国停止了与该公司联系。