2008年以来,Verizon(中文“威瑞森”)作为美国最大的无线通信服务供应商,每年都会如期推出数据泄露调查报告,由于其业务广泛(在全球45个国家经营电信及无线业务),对数据泄露事件的分析较为深入,可以说每年的《数据泄露调查报告》都颇具参考意义,当之无愧成为数据安全从业者必读的报告之一。由于报告本身描述众多,中科信安选取了其中最后的部分——年度信息安全事件,进行解读、汇总,以供各位读者参考。
Verizon报告的事件来源:Verizon研究咨询中心(VTRAC)、合作伙伴、其它组织、互联网公开披露的事件等。
一月重大信息安全事件:黑客冒充跨国集团总部首席执行官
1月10日下午,北京时间,《印度经济时报》报道称,意大利工程集团Tecnimont Spa最近警告称,该公司被来自中国的黑客欺诈了13亿卢比(约合1845万美元),这些黑客甚至在欺诈活动中担任意大利工程公司的首席执行官。
警方称,这名黑客利用一个与Tecnimont首席执行官相似的账户向该公司的印度同行发送了一封电子邮件,称他将组织一次电话会议,讨论在中国进行的“秘密”收购。
然后,黑客说服印度首席执行官将收购资金从印度转移到香港的银行,分为三批。
黑客们表示,由于监管原因,这些资金无法从意大利转移。
在电话会议上,黑客组织中的许多人假装是Tecnimo