咨詢(xún)電話(huà)
400-128-1128
01
美醫療中心數據泄露,超130萬(wàn)人受影響
1月,美國B(niǎo)roward Health公共衛生系統公布了一起大規模數據泄露事件,超130萬(wàn)人受到該事件影響。Broward Health是一個(gè)位于佛羅里達州的醫療系統,有三十多個(gè)地點(diǎn)提供廣泛的醫療服務(wù),每年接收超過(guò)60000名入院病人。調查顯示,入侵網(wǎng)站的黑客可獲取到病人的個(gè)人信息,其中包括病人的出生日期、家庭住址、電話(huà)號碼及銀行信息等。
02
勒索軟件攻擊引發(fā)墨西哥州監獄越獄危機
1月,新墨西哥州最大的縣受到勒索軟件攻擊影響,多個(gè)公共事業(yè)部門(mén)和政府辦公室系統下線(xiàn),此次勒索軟件攻擊還致使監獄系統下線(xiàn)。由于勒索軟件攻擊致使該縣拘留中心的安全攝像頭和自動(dòng)門(mén)脫機,囚犯不得不被限制在牢房?jì)?。牢門(mén)上的電子鎖系統失靈,迫使拘留中心嚴格限制囚犯行動(dòng),監獄的所有互聯(lián)網(wǎng)服務(wù)也被關(guān)閉,工作人員無(wú)法查看囚犯記錄。
03
美國數千家公司因勒索攻擊無(wú)法發(fā)放工資,供應商癱瘓超1個(gè)月
1月,美國頭部HR系統供應商Kronos私有云平臺遭勒索軟件攻擊超過(guò)1個(gè)月仍未恢復,美國紐約城區超過(guò)兩萬(wàn)名公共交通從業(yè)人員、克里夫蘭市公共服務(wù)部門(mén)工作人員、聯(lián)邦快遞和全食超市員工以及全美各地大量醫療人員等均受到影響,政府、醫院、企業(yè)等數千家組織的薪資無(wú)法發(fā)放,涉及近千萬(wàn)員工。
04
紅十字國際委員會(huì )遭網(wǎng)絡(luò )攻擊,超51萬(wàn)人信息被黑
1月,紅十字國際委員會(huì )(ICRC)發(fā)布公告表示其遭受到針對托管信息的計算機服務(wù)器的復雜網(wǎng)絡(luò )安全攻擊,造成超515,000名高度脆弱人群的個(gè)人數據和機密信息被黑。紅十字會(huì )表示,這一事件與勒索軟件無(wú)關(guān)。
05
白俄羅斯鐵路關(guān)基設施被攻擊
據Ars Technica報道,白俄羅斯的黑客1月24日表示,他們用勒索軟件感染了該國國營(yíng)鐵路系統的網(wǎng)絡(luò ),只有在白俄羅斯總統亞歷山大·盧卡申科在停止援助俄羅斯軍隊的情況下,才會(huì )提供解密密鑰。
06
葡萄牙最大電信公司遭攻擊導致全國性斷網(wǎng)
2月,國際電信巨頭沃達豐的葡萄牙公司表示,由于遭受了一大波“以損害與破壞為目的的蓄意網(wǎng)絡(luò )攻擊”,其大部分客戶(hù)數據服務(wù)被迫下線(xiàn)。葡萄牙沃達豐擁有430萬(wàn)手機用戶(hù)和340萬(wàn)光纖用戶(hù),網(wǎng)絡(luò )攻擊迅速摧毀了該公司的4G和5G網(wǎng)絡(luò ),并使固定語(yǔ)音、電視、短信、語(yǔ)音等服務(wù)癱瘓。
07
烏克蘭國防部與國有銀行網(wǎng)站遭大規模網(wǎng)絡(luò )攻擊
2月,烏克蘭國防部以及該國兩家國有銀行Privatbank和Oschadbank表示,他們的網(wǎng)絡(luò )遭到分布式拒絕服務(wù)攻擊(DDos),部分服務(wù)被阻止訪(fǎng)問(wèn),陷入癱瘓狀態(tài)。
08
克羅地亞電話(huà)運營(yíng)商數據泄露致20萬(wàn)人信息曝光
2月,克羅地亞電話(huà)運營(yíng)商 A1 Hrvatska披露了一起數據泄露事件,有大約 20萬(wàn)客戶(hù)受到該事件影響。威脅者可以訪(fǎng)問(wèn)客戶(hù)的敏感個(gè)人信息,包括姓名、個(gè)人身份證號、地址和電話(huà)號碼。官方回應稱(chēng):“A1 克羅地亞遵守最高的安全標準和數據保護,我們將繼續加大投資以改善安全環(huán)境?!?
09
英偉達內部敏感數據失竊,涉及1TB機密數據
2月底,全球芯片制造巨頭英偉達被爆遭到勒索軟件攻擊,入侵者成功訪(fǎng)問(wèn)并在線(xiàn)泄露了員工私密信息及登錄數據,勒索軟件組織Lapsus$聲稱(chēng)對此次攻擊負責,表示他們可以訪(fǎng)問(wèn)1TB的企業(yè)數據,并向英偉達索取100萬(wàn)美元的贖金和一定比例的未指明費用。由于英偉達的內部系統遭到入侵,它不得不將部分業(yè)務(wù)下線(xiàn)兩天。
10
遭遇攻擊,豐田關(guān)閉日所有工廠(chǎng)
由于一家主要供應商遭受到網(wǎng)絡(luò )攻擊,豐田汽車(chē)在3月1日關(guān)閉其在日本的所有工廠(chǎng),暫停的工廠(chǎng)涉及其國內14家工廠(chǎng)和28條生產(chǎn)線(xiàn)的運營(yíng),這些工廠(chǎng)均為日本境內工廠(chǎng)。豐田關(guān)閉所有日本國內工廠(chǎng)后,將影響約1萬(wàn)輛汽車(chē)的生產(chǎn),約占豐田在日本國內月產(chǎn)量的5%。
11
俄烏沖突引發(fā)網(wǎng)絡(luò )武器庫泄露
3月,由于Conti勒索軟件在俄烏沖突選擇站隊俄羅斯,引發(fā)一名烏克蘭安全研究人員的憤怒,開(kāi)始瘋狂地公開(kāi)泄露Conti內部數據。據分析,泄露數據包括Conti勒索軟件代碼、TrickBot木馬代碼、Conti培訓材料、Conti/TrickBot內部交流的各種攻擊技巧等,已然是一個(gè)小型網(wǎng)絡(luò )武器庫。
12
因弱密碼,幾乎所有南非公民征信數據被泄露
3月,美國征信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊,5400萬(wàn)消費者征信數據泄露,絕大多數為南非公民,而南非總人口約6060萬(wàn)人。黑客團伙透露,通過(guò)暴力破解入侵了一臺存有大量消費者數據的SFTP服務(wù)器,該服務(wù)器密碼為“Password”。TransUnion公司稱(chēng),將為受影響的消費者免費提供身份保護年度訂閱服務(wù),預計成本將超過(guò)114億元。
13
微軟37GB源代碼被泄露
3月,微軟表示他們正在調查有關(guān)Lapsus$數據勒索黑客組織入侵其內部Azure DevOps源代碼存儲庫并竊取數據的“傳聞”。Lapsus$團伙聲稱(chēng)他們成功入侵了微軟的DevOps服務(wù)器,還在消息應用程序 Telegram 上發(fā)布了總計37GB的代碼截圖,以此來(lái)證實(shí)自己成功入侵了微軟的Azure DevOps服務(wù)器。
14
全球最大輪胎制造商普利司通遭勒索攻擊
3月,LockBit勒索軟件團伙聲稱(chēng)破壞了全球最大的輪胎制造商——普利司通美洲公司的網(wǎng)絡(luò ),并竊取了該公司的數據。普利司通美洲企業(yè)家族在美洲擁有50 多個(gè)生產(chǎn)設施和55,000名員工,如果公司不支付贖金,Lockbit將在3月15日23:59之前釋放被盜數據。
15
遭網(wǎng)絡(luò )攻擊近6000臺風(fēng)力發(fā)電機組失去遠程控制服務(wù)
3月,德國風(fēng)電整機制造商巨頭Enercon表示,由于歐洲衛星通信中斷致使風(fēng)力發(fā)電機組失去遠程控制服務(wù),后被證實(shí)是受到了網(wǎng)絡(luò )攻擊。此次歐洲衛星通信受到大規模中斷,直接影響了中歐和東歐近6000臺裝機容量總計11GW的風(fēng)力發(fā)電機組的監控和控制。
16
雀巢遭攻擊致10GB敏感資料外泄
3月,國際黑客組織“匿名者”(Anonymous)宣布,他們成功入侵了全球最大食品制造商雀巢(Nestlè)的網(wǎng)絡(luò ),并披露了10GB的敏感數據,包括公司電子郵件、密碼和與商業(yè)客戶(hù)相關(guān)的數據,以懲罰其未停止在俄羅斯的業(yè)務(wù)。同時(shí),匿名者黑客組織還呼吁全面抵制雀巢產(chǎn)品。
17
黑客竊取敏感數據,蘋(píng)果、臉書(shū)等科技巨頭中招
3月底,Lapsus$犯罪團伙偽裝政府執法部門(mén)向互聯(lián)網(wǎng)公司套取用戶(hù)數據,以發(fā)送虛假法庭傳票的方式獲取目標特許數據,攻擊者竊取執法部門(mén)郵箱等官方賬號,向互聯(lián)網(wǎng)平臺發(fā)送“緊急數據申請”,從而套取用戶(hù)敏感數據。Lapsus$數據勒索團伙成功入侵了微軟、Okta、英偉達、蘋(píng)果、Meta等巨頭內網(wǎng)竊取數據,包括用戶(hù)的基本信息,如家庭住址、電話(huà)號碼、IP地址等。
18
國際電子郵件營(yíng)銷(xiāo)巨頭淪為釣魚(yú)工具
4月,電子郵件營(yíng)銷(xiāo)公司MailChimp披露其遭到黑客攻擊,黑客利用內部客戶(hù)支持和賬戶(hù)管理工具竊取用戶(hù)數據,并進(jìn)行網(wǎng)絡(luò )釣魚(yú)攻擊。當日,許多Trezor硬件加密貨幣錢(qián)包所有者發(fā)推特稱(chēng),收到了關(guān)于該公司遭到數據泄露的網(wǎng)絡(luò )釣魚(yú)通知。這些郵件促使Trezor客戶(hù)下載可以竊取加密貨幣的惡意軟件來(lái)重置他們的硬件錢(qián)包pin。
19
俄羅斯石油巨頭網(wǎng)站遭黑客攻擊被迫停運
4月,俄羅斯國家天然氣公司Gazprom的石油部門(mén)Gazprom Neft網(wǎng)站遭到黑客攻擊,網(wǎng)站被迫關(guān)閉。被黑客入侵后,一份來(lái)自俄羅斯天然氣工業(yè)股份公司首席執行官阿列克謝米勒的聲明被公開(kāi),公開(kāi)信息為俄羅斯向烏克蘭派遣數千名士兵的批評言論,隨后該網(wǎng)站就被迫停止運營(yíng)。
20
烏克蘭成功挫敗對其電網(wǎng)的破壞性攻擊
烏克蘭CERT和ESET披露,沙蟲(chóng)黑客組織針對烏能源工控設施發(fā)起破壞性網(wǎng)絡(luò )攻擊,希望切斷區域電力供應,但被成功阻止。攻擊者使用了曾導致烏克蘭大停電的Industroyer更新版、CaddyWiper數據擦除軟件。烏克蘭計算機應急響應小組(CERT-UA)稱(chēng),在惡意黑客發(fā)動(dòng)攻擊之后,他們立即采取了緊急措施,旨在斷開(kāi)并停用控制高壓變電站的工業(yè)基礎設施。
21
加拿大航空公司遭網(wǎng)絡(luò )攻擊,大量乘客被困
4月,加拿大老牌航空公司Sunwing因遭黑客攻擊,官網(wǎng)出現技術(shù)性故障,整個(gè)系統突然崩潰中斷。當天幾乎所有航班均被延誤,后續超188個(gè)航班受到影響。上千名乘客被迫滯留機場(chǎng),有乘客表示滯留在機場(chǎng)超過(guò)3天。為減少服務(wù)中斷,Sunwing航空表示會(huì )盡量以手動(dòng)方式處理航班業(yè)務(wù)。
22
里約財政系統遭勒索攻擊
4月,巴西里約熱內盧州的財政系統遭到LockBit勒索軟件攻擊,420GB數據遭竊取。據悉,這批數據竊取自Sefaz-RJ系統中,約占州財政部門(mén)全部數據存儲量的0.05%。LockBit是目前最流行的勒索軟件即服務(wù)平臺之一,有數據顯示今年已攻擊了至少650個(gè)目標組織。
23
汽車(chē)租賃巨頭全球系統中斷,業(yè)務(wù)陷入混亂
4月,國際汽車(chē)租賃巨頭Sixt遭到網(wǎng)絡(luò )攻擊,部分業(yè)務(wù)系統被迫中斷,運營(yíng)出現大量技術(shù)問(wèn)題。由于系統故障,公司的客戶(hù)服務(wù)中心和部分分支機構受影響較大,業(yè)務(wù)陷入混亂,大多數汽車(chē)預定都是通過(guò)筆和紙進(jìn)行的。有客戶(hù)打電話(huà)給該公司服務(wù)熱線(xiàn),聽(tīng)到錄音消息稱(chēng),“由于技術(shù)問(wèn)題,我們暫時(shí)無(wú)法聯(lián)絡(luò ),只能延遲處理郵件查詢(xún)消息?!?
24
高鐵數據被泄露,一個(gè)月達550G
4月,我國國家安全機關(guān)破獲一起為境外刺探、非法提供高鐵數據的重要案件。上海某科技公司為牟取利益,持續采集、傳遞數據給某境外公司。這起案件是《中華人民共和國數據安全法》實(shí)施以來(lái),首例涉案數據被鑒定為情報的案件,也是我國首例涉及高鐵運行安全的危害國家安全類(lèi)案件。
25
北京健康寶遭受攻擊
4月28日,北京健康寶使用高峰期遭受網(wǎng)絡(luò )攻擊,經(jīng)初步分析,網(wǎng)絡(luò )攻擊源頭來(lái)自境外,北京健康寶保障團隊進(jìn)行及時(shí)有效應對,受攻擊期間,北京健康寶相關(guān)服務(wù)未受影響。在北京冬奧會(huì )冬殘奧會(huì )期間,北京健康寶也遭受過(guò)類(lèi)似網(wǎng)絡(luò )攻擊,均得到有效處置。
26
美國農業(yè)機械巨頭遭勒索攻擊
5月,美國農業(yè)機械巨頭愛(ài)科遭到勒索軟件攻擊,部分生產(chǎn)設施運營(yíng)受影響并持續多天。近一年來(lái),美國多家農業(yè)供應鏈企業(yè)遭到攻擊,農業(yè)逐漸成為勒索攻擊重點(diǎn)目標,此次事件中的地區經(jīng)銷(xiāo)商表示,此次事件正值一年中最繁忙的時(shí)期,這對他們的業(yè)務(wù)和客戶(hù)造成了非常大的傷害。
27
百年名校因勒索攻擊而永久關(guān)閉
5月初,位于美國伊利諾伊州農村的林肯學(xué)院表示,在其成立157年之后,由于新冠肺炎和網(wǎng)絡(luò )安全問(wèn)題帶來(lái)的財務(wù)困境,它將永久性關(guān)閉大門(mén)。林肯學(xué)院在2021年12月遭受了一次網(wǎng)絡(luò )攻擊,阻礙了招生計劃和對所有機構信息的訪(fǎng)問(wèn),導致對2022年秋季招生的預測無(wú)法明確。該學(xué)院私下向伊朗黑客支付了不到10萬(wàn)美元的贖金。他們找回了數據,但花了幾個(gè)月的時(shí)間才完全恢復他們的IT系統。
28
俄羅斯勝利日,電臺系統被黑
5月9日,俄羅斯總統普京在 “勝利日”閱兵式上發(fā)表講話(huà)期間,黑客組織破壞了俄羅斯在線(xiàn)電視時(shí)間表頁(yè)面,以顯示反戰信息。試圖通過(guò)智能電視訪(fǎng)問(wèn)電視節目表的俄羅斯公民閱讀了指責克里姆林宮的信息。俄羅斯主要電視頻道、最大搜索網(wǎng)站Yandex、最大視頻網(wǎng)站RuTube均受到網(wǎng)絡(luò )攻擊的影響。
29
加拿大空軍關(guān)鍵供應商遭勒索攻擊
5月,加拿大、德國軍方的獨家戰機培訓供應商Top Aces透露已遭到LockBit勒索軟件攻擊,LockBit團伙聲稱(chēng),如不支付贖金將公布竊取的44GB內部數據。安全專(zhuān)家稱(chēng),針對國防相關(guān)企業(yè)的攻擊令人擔憂(yōu),即使當前攻擊背后只是一群以營(yíng)利為目的的黑客,他們仍有可能將數據以出售或其他形式提供給對手國家政府。
30
意大利重要政府網(wǎng)站遭網(wǎng)絡(luò )攻擊癱瘓
5 月, 意大利多個(gè)官方網(wǎng)站遭到黑客大規模 DDoS 攻擊致服務(wù)器癱瘓,包括意大利參議院、意大利機動(dòng)車(chē)協(xié)會(huì )、意大利國防部、意大利國家衛生所、B2B 平臺 Kompass 及意大利著(zhù)名期刊協(xié)會(huì ) Infomedix Odontoiatria Italia 等 7 家重要機構官網(wǎng)臨時(shí)宕機,整整 4 個(gè)小時(shí)的時(shí)間內用戶(hù)無(wú)法訪(fǎng)問(wèn)。
31
俄最大銀行遭到最嚴重DDoS攻擊
5月19日,俄羅斯最大銀行聯(lián)邦儲蓄銀行披露,在5月6日成功擊退了有史以來(lái)規模最大的DDoS攻擊,峰值流量高達450 GB/秒。此次攻擊聯(lián)邦儲蓄銀行主要網(wǎng)站的惡意流量是由一個(gè)僵尸網(wǎng)絡(luò )所生成,該網(wǎng)絡(luò )包含來(lái)自美國、英國、日本和中國臺灣的27000臺被感染設備。次日,普京召開(kāi)俄羅斯聯(lián)邦安全會(huì )議,稱(chēng)正經(jīng)歷“信息空間戰爭”。
32
印度航空公司遭勒索攻擊導致數百人滯留
5月,印度航空公司SpiceJet面臨勒索軟件攻擊,導致數百名乘客滯留在該國多個(gè)機場(chǎng)。許多乘客抱怨航空公司缺乏溝通,其中一些人在飛機內等待時(shí)間超過(guò)6小時(shí),嚴重影響了該航空公司的品牌聲譽(yù)。
33
哥斯達黎加遭勒索攻擊而進(jìn)入國家緊急狀態(tài)
4月,北美洲國家哥斯達黎加遭到Conti勒索軟件攻擊,多個(gè)部委大量系統受影響癱瘓,大量敏感數據被盜。勒索軟件攻擊致使政府的稅務(wù)海關(guān)等系統癱瘓多天、納稅人信息被盜,導致該國出口業(yè)務(wù)損失慘重,至少損失2億美元。5月31日開(kāi)始,另一波攻擊使該國的醫療保健系統陷入混亂。這次攻擊直接影響了哥斯達黎加的普通民眾,因為它使該國的醫療保健系統被非正常下線(xiàn)。
34
富士康遭勒索軟件攻擊,被索取巨額贖金
6月3日,全球制造業(yè)巨頭富士康公司確認其一家生產(chǎn)工廠(chǎng)在5月下旬遭受到勒索軟件攻擊,勒索軟件組織LockBit威脅要泄露從富士康竊取的數據,除非富士康支付贖金。本次受攻擊的富士康工廠(chǎng)是美國加州消費電子產(chǎn)品的重要供應中心,被認為是一個(gè)戰略設施。
35
美國醫療設備公司遭黑客攻擊,200萬(wàn)患者數據被泄露
6月,美國醫療保健集團希爾茲就此前發(fā)生的一起網(wǎng)絡(luò )攻擊事件發(fā)表公開(kāi)聲明,稱(chēng)攻擊已被遏制。此次網(wǎng)絡(luò )攻擊導致約200萬(wàn)患者的醫療信息被泄露,包括姓名、身份證號、住址、診斷結果、保險編號等,由于希爾茲的業(yè)務(wù)與醫院和醫療中心合作緊密,該安全事件影響到56家醫療設施及其患者。
36
以色列疑遭網(wǎng)絡(luò )攻擊觸發(fā)導彈襲擊警報
6月18日晚間,耶路撒冷和埃拉特的導彈襲擊警報響徹云霄,持續了幾乎一個(gè)小時(shí),疑為網(wǎng)絡(luò )攻擊引發(fā)的誤報。盡管最初認為是系統故障,但以色列國家網(wǎng)絡(luò )理事會(huì )證實(shí)了媒體的猜測,稱(chēng)警報可能是市政警報系統遭遇網(wǎng)絡(luò )攻擊所致。
37
學(xué)習通數據庫疑泄露,1.7億數據被非法售賣(mài)
超星學(xué)習通是國內眾多高校使用的電子化課程學(xué)習軟件。6月,有公眾號博主發(fā)現社工庫正在出售超星學(xué)習通數據庫,這份數據庫包含1億7273萬(wàn)條數據,同時(shí)還包含1076萬(wàn)條密碼,數據涉及學(xué)校名稱(chēng)、學(xué)生姓名、注冊手機號碼、學(xué)號、工號、性別以及郵箱等。如此規模的數據庫目前售價(jià)僅1500美元,說(shuō)明這份數據庫已經(jīng)黑市里流傳了很久。
38
西北工業(yè)大學(xué)郵件系統遭受境外網(wǎng)絡(luò )攻擊
6月22日,西北工業(yè)大學(xué)在官方微博發(fā)布聲明稱(chēng),近期學(xué)校電子郵件系統遭受網(wǎng)絡(luò )攻擊,有來(lái)自境外的黑客組織和不法分子向學(xué)校師生發(fā)送包含木馬程序的釣魚(yú)郵件,企圖竊取相關(guān)師生郵件數據和公民個(gè)人信息,給學(xué)校正常工作和生活秩序造成重大風(fēng)險隱患。初步判定,此次事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò )攻擊行為。
39
伊朗三家鋼鐵生產(chǎn)企業(yè)遭受重大網(wǎng)絡(luò )攻擊導致部分停產(chǎn)
伊朗國有的胡齊斯坦鋼鐵公司6月27日表示,其在遭受網(wǎng)絡(luò )攻擊后被迫停止生產(chǎn),這也是近年來(lái)針對該國戰略工業(yè)部門(mén)的最大規模此類(lèi)攻擊之一,另有兩家鋼鐵企業(yè)也稱(chēng)受到攻擊。該鋼鐵廠(chǎng)表示已成功阻止了網(wǎng)絡(luò )攻擊,并防止了對生產(chǎn)線(xiàn)的結構性破壞。報道指出,襲擊失敗是因為當時(shí)工廠(chǎng)碰巧因停電而無(wú)法運營(yíng)。
40
立陶宛的國家和私人機構遭受網(wǎng)絡(luò )攻擊
6月27日,立陶宛國防部表示,立陶宛的國家和私人機構正在遭受網(wǎng)絡(luò )攻擊,此次攻擊導致大量立陶宛網(wǎng)站癱瘓下線(xiàn),包括機場(chǎng)、國家稅務(wù)、最高法院、鐵路、電信服務(wù)提供商等。立陶宛國家網(wǎng)絡(luò )安全中心警告稱(chēng),網(wǎng)絡(luò )攻擊將在未來(lái)數天內持續,尤其是針對通信、能源和金融領(lǐng)域。