一起來看,近期全球網絡安全領域有哪些關鍵動態——
俄羅斯電信公司Beeline受到網絡攻擊后網站中斷
3月3日,俄羅斯電信公司Beeline遭到了有針對性的分布式拒絕服務攻擊(DDoS),導致一些用戶的互聯網中斷。
互聯網監控服務Downdetector的數據表明,大多數Beeline用戶無法訪問該公司的移動應用程序,一些用戶還報告了網站中斷、通知失敗和互聯網中斷。俄羅斯通信監管機構的報告稱,事件發生后,莫斯科及周邊地區的Beeline用戶已就網絡連接問題提出了大量投訴。
Beeline公司擁有4400萬用戶,這是該公司近幾周內遭受的第二次重大網絡攻擊。2月一次類似的攻擊導致該公司的網站和移動應用程序癱瘓,同時還影響了家庭和移動互聯網服務。
除了Beeline公司,俄羅斯另一家電信巨頭MegaFon在1月也發生了類似中斷,同樣是由于大規模DDoS攻擊。網絡安全消息人士稱,2月的Beeline事件和1月的MegaFon事件是2025年針對電信行業的最重大黑客網絡攻擊之一,兩次攻擊都是多向量和大規模的。惡意流量的數量是相同的,但MegaFon面臨的攻擊來自3300個IP地址,而Beeline的目標是1600個IP地址,因此每個IP地址負載更高。
紐約大學網站遭黑客破壞 超300萬學生錄取數據泄露
3月22日,紐約大學300多萬名學生的個人信息被黑客泄露。黑客在接管了紐約大學的網站后,暴露了超過300萬名申請者的姓名、考試成績、專業、郵編和經濟援助信息,這些信息至少可以追溯到1989年。
被黑客入侵的頁面顯示了三張圖表,黑客組織聲稱,這是紐約大學2024年~2025年的平均錄取SAT分數、ACT分數和GPA。紐約大學的網站在當天中午左右恢復。
紐約大學發言人在當天下午2點左右發表聲明表示,有人未經授權訪問了紐約大學的IT系統,大學的IT團隊立刻對惡意黑客做出了回應,不到三小時之后重新獲得對紐約大學系統的控制權,并將流量重新定向回真實網站。
黑客自稱是一個名為“Computer Niggy Exploitation”組織的成員,該組織之前襲擊了明尼蘇達大學并泄露了700萬名在校學生和退學學生的社會安全號碼及其他信息。
烏克蘭國家鐵路受到重大網絡攻擊后恢復在線售票
3月23日,烏克蘭國家鐵路公司遭受了網絡攻擊導致系統癱瘓,經過89小時緊急搶修,鐵路公司的移動應用程序和網站重新上線。
網絡攻擊破壞了烏克蘭鐵路公司包括購票在內的在線服務,但并未影響火車正常發車。事件發生后,鐵路公司將多個車站的售票窗口和工作人員數量增加了一倍,以協調乘客的出行。
烏克蘭國家鐵路公司尚未透露有關網絡攻擊背后黑客組織的技術細節,協助烏克蘭鐵路公司恢復了網絡運行的人員包括來自該國最大的電信運營商基輔之星(Kyivstar)和烏克蘭司法部的工作人員。
鐵路公司負責人表示,網絡攻擊期間沒有泄露敏感信息。此次網絡中斷主要影響了鐵路公司的乘客和商業客戶,所有貨物運輸的自動化流程都已轉換為紙質流程,這使得處理運輸文件更加耗時耗力。
來源:The Record
責編:陳茜
