2020 年全球各行業重大網絡安全事件匯總
2020年,網絡安全挑戰再度升級,各行業勒索攻擊、數據泄露事件層出不窮。Risk Based Security(風險基礎安全)數據顯示,2020年全球數據泄露總數高達360億,達到歷史新高。
特對2020年全球重大安全事件進行梳理,篩選出金融、教育、能源、醫療、政府機構等行業的代表性事件,以便大家了解全球最新安全威脅,及時做好安全加固,防患于未然!
一、政府機構
2020年12月,俄黑客被指入侵美政府多個機構,超九成500強公司受影響 ;
2020年12月,阿根廷官方移民管理機構遭受Netwalker勒索軟件攻擊,造成邊境入出境事務陷入癱瘓;
2020年6月,美國200多個公檢法部門泄露296GB數據文件;
2020年4月,德國政府遭冠狀病毒主題釣魚攻擊損失數千萬歐元;
2020年1月,英國教育部網站數據庫被入侵,泄露2800萬未成年人數據。
二、金融行業
2020年12月,印度電子商務支付系統和金融技術公司 Paytm 被勒索軟件攻擊,其電商網站 Paytm Mall 的中心數據庫被入侵;
2020年12月,全球數十國央行及證券機構軟件供應商CMA源代碼遭泄露;
2020年12月,支付卡處理巨頭 TSYS 遭到勒索軟件攻擊;
2020年8月,新西蘭證交所連續一周遭受DDoS攻擊導致交易中斷;
2020年7月,智利三大銀行之一的國家銀行(BancoEstado)遭到勒索軟件攻擊,被迫決定關閉所有分支機構;
2020年6月,歐洲某銀行遭遇史上最大規模的DDoS攻擊,其網絡遭遇每秒8.09億數據包的洪水攻擊;
2020年5月,脫口秀演員池子發布微博稱,中信銀行上海虹口支行泄露個人信息;
2020年5月,Maze勒索軟件運營者泄露哥斯達黎加銀行近4GB數據;
2020年4月,思否官方微博@SegmentFault發表博文,疑似國內銀行上百萬數據泄露,涉及上海銀行、興業銀行、浦發銀行等,在社交圈引發熱議;
2020年4月,A股驚現莊家“盜號接盤”:多地投資者在同花順的股票賬戶集體被盜,賬戶被清空;
2020年2月,河南00后黑客侵入廈門銀行App的人臉識別系統,被判三年有期徒刑;
2020年2月,Silence的攻擊團伙威脅進行DDoS攻擊勒索澳大利亞銀行;
2020年1月,六銀行App遭國家計算機病毒應急處理中心點名,監管開出罕見數據治理罰單。
三、教育行業
2020年8月,在線教育巨頭K12 Inc.的系統遭到Ryuk勒索軟件的攻擊,并交付贖金;
2020年8月,澳洲大學在線考試系統遭黑客攻擊,數十萬用戶數據被泄露;
2020年7月,猶他大學遭遇勒索軟件攻擊,已支付付了45萬美元;
2020年7月,成都電子科技大學電子屏疑似被黑客攻擊,出現辱華信息;
2020年6月,加州舊金山大學遭遇勒索軟件攻擊后支付114萬美元贖金;
2020年5月,受黑客攻擊,7所英國大學的學生數據丟失;
2020年4月,香港中文大學用Zoom考試遭數名攻擊者入侵傳播色情內容;
2020年4月,多地數千高校學生隱私遭泄露,學生信息成偷稅公司首選;
2020年1月,在線培訓機構TrueFire遭受數據泄露,黑客潛伏長達六個月;
2020年1月,印度最大在線教育平臺Unacademy發生大規模數據泄露。
四、醫療行業
2020年9月,美國最大的醫療服務機構之一UHS遭到了勒索軟件的攻擊;
2020年9月,德國杜塞爾多夫大學醫院遭遇勒索軟件攻擊,造成 IT 系統中斷,導致一名患者死亡;
2020年4月,世界衛生組織疫情期間遭受網絡攻擊數量同比增長5倍;
2020年4月,中國醫療公司AI檢測新冠病毒技術被黑客竊取,資料包括用戶數據、技術、檢測技術源代碼、新冠病毒的研究成果等;
2020年2月,在中國境內疫情期間,越南“海蓮花”、印度“白象”、臺灣“綠斑”等境外多個黑客組織對我國醫療機構發動網絡攻擊。
五、電力能源行業
2020年11月,日本核監管局(NRA)電子郵件系統遭受網絡攻擊;
2020年10月,印度孟買遭受大規模嚴重斷電事件,全城停電近一天,交通、醫療、金融等關鍵基礎設施全面遭遇風險;
2020年9月,巴基斯坦最大的電力供應商K-Electric遭受了Netwalker勒索軟件攻擊,并從K-Electric竊取了未加密的文件;
2020年6月,巴西電力公司遭Sodinokibi勒索軟件攻擊;
2020年6月,度查謨與克什米爾電力部門的數據中心服務器遭受惡意網絡攻擊;
2020年5月,委內瑞拉國家電網干線遭攻擊,全國大面積停電;
2020年4月,歐洲能源巨頭EDP公司遭勒索軟件攻擊,被勒索近1000萬歐元;
2020年4月,美天然氣管道商遭釣魚攻擊,被迫關閉壓縮設施;
2020年3月,歐洲電力協會ENTSO-E遭受網絡攻擊;
2020年2月,美國馬薩諸塞州電力公司RMLD遭受勒索軟件攻擊。
六、工業制造業
2020年11月,墨西哥富士康工廠遭“DoppelPaymer”勒索軟件攻擊,導致1200臺服務器被加密,勒索贖金1804.0955 比特幣(約3486.6萬美元);
2020年11月,工業自動化和工業物聯網(IIoT)芯片制造商研華科技遭勒索8282萬人民幣;
2020年9月,全球最大眼鏡生產商遭勒索病毒襲擊,業務被迫中斷;
2020年8月,佳能遭到Maze勒索軟件攻擊,據傳10TB數據被盜;
2020年7月,德國硅晶圓廠商X-FAB遭網絡攻擊,6個生產基地被迫關閉;
2020年7月,健身追蹤器、智能手表和GPS產品制造商佳明遭勒索軟件重創,業務癱瘓產線停運,被勒索千萬美元贖金;
2020年6月,本田遭勒索軟件重創,全球多地業務陷入停頓;
2020年5月,臺灣兩大煉油廠遭受勒索軟件攻擊,造成加油站混亂;
2020年5月,瑞士鐵路機車制造商Stadler遭到網絡攻擊,造成數據泄露;
2020年4月,丹麥水泵制造商DESMI遭網絡攻擊;
2020年3月,*特斯拉、波音、洛克希德·馬丁公司和 SpaceX *等行業巨頭精密零件供應商Visser Precision遭受勒索軟件 DoppelPaymer 攻擊。
七、通信行業
2020年10月,希臘電信巨頭遭黑客攻擊,大量用戶個人信息被泄露;
2020年7月,阿根廷電信1.8萬臺計算機感染勒索軟件,黑客要價750萬美元;
2020年6月,美國電信巨頭T-Mobile發生網絡安全攻擊事件;
2020年5月,日本電信巨頭NTT遭黑客攻擊,自衛隊通信網絡信息可能外泄;
2020年5月,泰國最大移動運營商AIS云泄露83億條互聯網記錄。
八、酒店運輸行業
2020年9月,法國航運巨頭遭受勒索軟件攻擊,全球貨運集裝箱預訂系統被迫下線;
2020年8月,全球最大郵輪運營商嘉年華公司遭遇勒索軟件攻擊;
2020年5月,英國易捷航空遭遇網絡攻擊,900萬客戶數據被泄露;
2020年4月,澳大利亞航運及物流公司Toll集團4個月內兩次遭到攻擊;
2020年4月,萬豪酒店發生數據泄露,其約有520萬名客人信息泄露;
2020年2月,1060多萬名米高梅酒店客人信息黑客泄露。
