首页
社区
课程
招聘
15岁少年因涉嫌攻击英国电信运行商TalkTalk被拘留
发表于: 2015-10-28 07:33 1748

15岁少年因涉嫌攻击英国电信运行商TalkTalk被拘留

2015-10-28 07:33
1748
新闻链接:http://www.freebuf.com/news/83055.html
新闻时间:2015-10-28
新闻正文:
10月26日下午,英国警方在对北爱尔兰安特里姆郡一处地址进行搜查,逮捕了一名15岁嫌疑人。该男孩因涉嫌触犯“计算机滥用法案”(Computer Misuse Act)而被拘留,随后将接受警方审讯。

TalkTalk收到攻击者勒索电邮

上周三,英国电信运营商TalkTalk承认自己的网站遭遇“大规模并持续的网络攻击”,400万用户个人信息可能遭到泄露。尽管TalkTalk CEO Dido Harding称攻击比原本以为的要“小”一些,但黑客私下提出8万英镑的赎金勒索,并要求使用比特币支付,否则将再次发动攻击。

在周日接受BBC的采访时,Harding表示,

“这些日子在暗网上出售数据不如往日有利可图了,我认为会有越来越多的网络罪犯通过盗取数据敲诈公司。”

DDoS打掩护,黑客巧妙入侵

上周这家电信公司宣称网站遭到了持续性的攻击,听起来像是DDoS攻击。他们同时还称内部系统遭到入侵;许多安全研究者怀疑是TalkTalk视频网站的SQL注入漏洞被攻击者利用。对此,来自Corero网络安全公司的研究者称,DDoS攻击可能是用于转移调查人员的注意力,攻击者则可以更为容易地窃取数据。
Corero公司CTO Dave Larson认为针对个人数据的DDoS攻击越来越频繁,这为我们勾画出网络安全防御系统、安全漏洞以及漏洞利用的现状:

“猛烈的DDoS攻击活动会造成IT人员分心,从而有助于攻击者针对数据日志记录工具进行破坏,同时还可以攻击者的其他恶意企图被很好地隐藏。”

TalkTalk:“没有被强制要求”对用户数据加密

信息安全顾问Rafał Łoś则对此不满:这么说真的很荒谬。

另一方面Harding表示,虽然TalkTalk并没有将存储在网站上的信用卡数据进行加密,但是被盗的信用卡数据中有六位数“空白”字符,因此无法用于交易。

可事实上,TalkTalk安全问题已经存在一年多了。去年10月,英国安全研究者Paul Moore发现TalkTalk邮箱项目缺乏加密。最终TalkTalk更新了其网站SSL,但是在那之前,Moore透露其网站注册页面在登录页面之前与登陆之后同样缺乏HTTPS加密,同时还不支持对传入邮件的加密。

一些公司或者政府“在遭遇真正重大以及持续的攻击时必然会出现问题”,对此英国网络防御公司Deep Secure的CEO Robin King认为:

“我们真正看到的还不足冰山一角。”

*参考来源:BBC、threatpost,编译/明明知道,来自FreeBuf黑客与极客(FreeBuf.COM)

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//