行業(yè)新聞
盤點 | 2022上半年全球40大網(wǎng)絡(luò)安全事件
2022-07-07

01

美醫(yī)療中心數(shù)據(jù)泄露,超130萬人受影響

1月,美國Broward Health公共衛(wèi)生系統(tǒng)公布了一起大規(guī)模數(shù)據(jù)泄露事件,超130萬人受到該事件影響。Broward Health是一個位于佛羅里達(dá)州的醫(yī)療系統(tǒng),有三十多個地點提供廣泛的醫(yī)療服務(wù),每年接收超過60000名入院病人。調(diào)查顯示,入侵網(wǎng)站的黑客可獲取到病人的個人信息,其中包括病人的出生日期、家庭住址、電話號碼及銀行信息等。

02

勒索軟件攻擊引發(fā)墨西哥州監(jiān)獄越獄危機

1月,新墨西哥州最大的縣受到勒索軟件攻擊影響,多個公共事業(yè)部門和政府辦公室系統(tǒng)下線,此次勒索軟件攻擊還致使監(jiān)獄系統(tǒng)下線。由于勒索軟件攻擊致使該縣拘留中心的安全攝像頭和自動門脫機,囚犯不得不被限制在牢房內(nèi)。牢門上的電子鎖系統(tǒng)失靈,迫使拘留中心嚴(yán)格限制囚犯行動,監(jiān)獄的所有互聯(lián)網(wǎng)服務(wù)也被關(guān)閉,工作人員無法查看囚犯記錄。

03

美國數(shù)千家公司因勒索攻擊無法發(fā)放工資,供應(yīng)商癱瘓超1個月

1月,美國頭部HR系統(tǒng)供應(yīng)商Kronos私有云平臺遭勒索軟件攻擊超過1個月仍未恢復(fù),美國紐約城區(qū)超過兩萬名公共交通從業(yè)人員、克里夫蘭市公共服務(wù)部門工作人員、聯(lián)邦快遞和全食超市員工以及全美各地大量醫(yī)療人員等均受到影響,政府、醫(yī)院、企業(yè)等數(shù)千家組織的薪資無法發(fā)放,涉及近千萬員工。

04

紅十字國際委員會遭網(wǎng)絡(luò)攻擊,超51萬人信息被黑

1月,紅十字國際委員會(ICRC)發(fā)布公告表示其遭受到針對托管信息的計算機服務(wù)器的復(fù)雜網(wǎng)絡(luò)安全攻擊,造成超515,000名高度脆弱人群的個人數(shù)據(jù)和機密信息被黑。紅十字會表示,這一事件與勒索軟件無關(guān)。

05

白俄羅斯鐵路關(guān)基設(shè)施被攻擊

據(jù)Ars Technica報道,白俄羅斯的黑客1月24日表示,他們用勒索軟件感染了該國國營鐵路系統(tǒng)的網(wǎng)絡(luò),只有在白俄羅斯總統(tǒng)亞歷山大·盧卡申科在停止援助俄羅斯軍隊的情況下,才會提供解密密鑰。

06

葡萄牙最大電信公司遭攻擊導(dǎo)致全國性斷網(wǎng)

2月,國際電信巨頭沃達(dá)豐的葡萄牙公司表示,由于遭受了一大波“以損害與破壞為目的的蓄意網(wǎng)絡(luò)攻擊”,其大部分客戶數(shù)據(jù)服務(wù)被迫下線。葡萄牙沃達(dá)豐擁有430萬手機用戶和340萬光纖用戶,網(wǎng)絡(luò)攻擊迅速摧毀了該公司的4G和5G網(wǎng)絡(luò),并使固定語音、電視、短信、語音等服務(wù)癱瘓。

07

烏克蘭國防部與國有銀行網(wǎng)站遭大規(guī)模網(wǎng)絡(luò)攻擊

2月,烏克蘭國防部以及該國兩家國有銀行Privatbank和Oschadbank表示,他們的網(wǎng)絡(luò)遭到分布式拒絕服務(wù)攻擊(DDos),部分服務(wù)被阻止訪問,陷入癱瘓狀態(tài)。

08

克羅地亞電話運營商數(shù)據(jù)泄露致20萬人信息曝光

2月,克羅地亞電話運營商 A1 Hrvatska披露了一起數(shù)據(jù)泄露事件,有大約 20萬客戶受到該事件影響。威脅者可以訪問客戶的敏感個人信息,包括姓名、個人身份證號、地址和電話號碼。官方回應(yīng)稱:“A1 克羅地亞遵守最高的安全標(biāo)準(zhǔn)和數(shù)據(jù)保護,我們將繼續(xù)加大投資以改善安全環(huán)境?!?

09

英偉達(dá)內(nèi)部敏感數(shù)據(jù)失竊,涉及1TB機密數(shù)據(jù)

2月底,全球芯片制造巨頭英偉達(dá)被爆遭到勒索軟件攻擊,入侵者成功訪問并在線泄露了員工私密信息及登錄數(shù)據(jù),勒索軟件組織Lapsus$聲稱對此次攻擊負(fù)責(zé),表示他們可以訪問1TB的企業(yè)數(shù)據(jù),并向英偉達(dá)索取100萬美元的贖金和一定比例的未指明費用。由于英偉達(dá)的內(nèi)部系統(tǒng)遭到入侵,它不得不將部分業(yè)務(wù)下線兩天。

10

遭遇攻擊,豐田關(guān)閉日所有工廠

由于一家主要供應(yīng)商遭受到網(wǎng)絡(luò)攻擊,豐田汽車在3月1日關(guān)閉其在日本的所有工廠,暫停的工廠涉及其國內(nèi)14家工廠和28條生產(chǎn)線的運營,這些工廠均為日本境內(nèi)工廠。豐田關(guān)閉所有日本國內(nèi)工廠后,將影響約1萬輛汽車的生產(chǎn),約占豐田在日本國內(nèi)月產(chǎn)量的5%。

11

俄烏沖突引發(fā)網(wǎng)絡(luò)武器庫泄露

3月,由于Conti勒索軟件在俄烏沖突選擇站隊俄羅斯,引發(fā)一名烏克蘭安全研究人員的憤怒,開始瘋狂地公開泄露Conti內(nèi)部數(shù)據(jù)。據(jù)分析,泄露數(shù)據(jù)包括Conti勒索軟件代碼、TrickBot木馬代碼、Conti培訓(xùn)材料、Conti/TrickBot內(nèi)部交流的各種攻擊技巧等,已然是一個小型網(wǎng)絡(luò)武器庫。

12

因弱密碼,幾乎所有南非公民征信數(shù)據(jù)被泄露

3月,美國征信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊,5400萬消費者征信數(shù)據(jù)泄露,絕大多數(shù)為南非公民,而南非總?cè)丝诩s6060萬人。黑客團伙透露,通過暴力破解入侵了一臺存有大量消費者數(shù)據(jù)的SFTP服務(wù)器,該服務(wù)器密碼為“Password”。TransUnion公司稱,將為受影響的消費者免費提供身份保護年度訂閱服務(wù),預(yù)計成本將超過114億元。

13

微軟37GB源代碼被泄露

3月,微軟表示他們正在調(diào)查有關(guān)Lapsus$數(shù)據(jù)勒索黑客組織入侵其內(nèi)部Azure DevOps源代碼存儲庫并竊取數(shù)據(jù)的“傳聞”。Lapsus$團伙聲稱他們成功入侵了微軟的DevOps服務(wù)器,還在消息應(yīng)用程序 Telegram 上發(fā)布了總計37GB的代碼截圖,以此來證實自己成功入侵了微軟的Azure DevOps服務(wù)器。

14

全球最大輪胎制造商普利司通遭勒索攻擊

3月,LockBit勒索軟件團伙聲稱破壞了全球最大的輪胎制造商——普利司通美洲公司的網(wǎng)絡(luò),并竊取了該公司的數(shù)據(jù)。普利司通美洲企業(yè)家族在美洲擁有50 多個生產(chǎn)設(shè)施和55,000名員工,如果公司不支付贖金,Lockbit將在3月15日23:59之前釋放被盜數(shù)據(jù)。

15

遭網(wǎng)絡(luò)攻擊近6000臺風(fēng)力發(fā)電機組失去遠(yuǎn)程控制服務(wù)

3月,德國風(fēng)電整機制造商巨頭Enercon表示,由于歐洲衛(wèi)星通信中斷致使風(fēng)力發(fā)電機組失去遠(yuǎn)程控制服務(wù),后被證實是受到了網(wǎng)絡(luò)攻擊。此次歐洲衛(wèi)星通信受到大規(guī)模中斷,直接影響了中歐和東歐近6000臺裝機容量總計11GW的風(fēng)力發(fā)電機組的監(jiān)控和控制。

16

雀巢遭攻擊致10GB敏感資料外泄

3月,國際黑客組織“匿名者”(Anonymous)宣布,他們成功入侵了全球最大食品制造商雀巢(Nestlè)的網(wǎng)絡(luò),并披露了10GB的敏感數(shù)據(jù),包括公司電子郵件、密碼和與商業(yè)客戶相關(guān)的數(shù)據(jù),以懲罰其未停止在俄羅斯的業(yè)務(wù)。同時,匿名者黑客組織還呼吁全面抵制雀巢產(chǎn)品。

17

黑客竊取敏感數(shù)據(jù),蘋果、臉書等科技巨頭中招

3月底,Lapsus$犯罪團伙偽裝政府執(zhí)法部門向互聯(lián)網(wǎng)公司套取用戶數(shù)據(jù),以發(fā)送虛假法庭傳票的方式獲取目標(biāo)特許數(shù)據(jù),攻擊者竊取執(zhí)法部門郵箱等官方賬號,向互聯(lián)網(wǎng)平臺發(fā)送“緊急數(shù)據(jù)申請”,從而套取用戶敏感數(shù)據(jù)。Lapsus$數(shù)據(jù)勒索團伙成功入侵了微軟、Okta、英偉達(dá)、蘋果、Meta等巨頭內(nèi)網(wǎng)竊取數(shù)據(jù),包括用戶的基本信息,如家庭住址、電話號碼、IP地址等。

18

國際電子郵件營銷巨頭淪為釣魚工具

4月,電子郵件營銷公司MailChimp披露其遭到黑客攻擊,黑客利用內(nèi)部客戶支持和賬戶管理工具竊取用戶數(shù)據(jù),并進行網(wǎng)絡(luò)釣魚攻擊。當(dāng)日,許多Trezor硬件加密貨幣錢包所有者發(fā)推特稱,收到了關(guān)于該公司遭到數(shù)據(jù)泄露的網(wǎng)絡(luò)釣魚通知。這些郵件促使Trezor客戶下載可以竊取加密貨幣的惡意軟件來重置他們的硬件錢包pin。

19

俄羅斯石油巨頭網(wǎng)站遭黑客攻擊被迫停運

4月,俄羅斯國家天然氣公司Gazprom的石油部門Gazprom Neft網(wǎng)站遭到黑客攻擊,網(wǎng)站被迫關(guān)閉。被黑客入侵后,一份來自俄羅斯天然氣工業(yè)股份公司首席執(zhí)行官阿列克謝米勒的聲明被公開,公開信息為俄羅斯向烏克蘭派遣數(shù)千名士兵的批評言論,隨后該網(wǎng)站就被迫停止運營。

20

烏克蘭成功挫敗對其電網(wǎng)的破壞性攻擊

烏克蘭CERT和ESET披露,沙蟲黑客組織針對烏能源工控設(shè)施發(fā)起破壞性網(wǎng)絡(luò)攻擊,希望切斷區(qū)域電力供應(yīng),但被成功阻止。攻擊者使用了曾導(dǎo)致烏克蘭大停電的Industroyer更新版、CaddyWiper數(shù)據(jù)擦除軟件。烏克蘭計算機應(yīng)急響應(yīng)小組(CERT-UA)稱,在惡意黑客發(fā)動攻擊之后,他們立即采取了緊急措施,旨在斷開并停用控制高壓變電站的工業(yè)基礎(chǔ)設(shè)施。

21

加拿大航空公司遭網(wǎng)絡(luò)攻擊,大量乘客被困

4月,加拿大老牌航空公司Sunwing因遭黑客攻擊,官網(wǎng)出現(xiàn)技術(shù)性故障,整個系統(tǒng)突然崩潰中斷。當(dāng)天幾乎所有航班均被延誤,后續(xù)超188個航班受到影響。上千名乘客被迫滯留機場,有乘客表示滯留在機場超過3天。為減少服務(wù)中斷,Sunwing航空表示會盡量以手動方式處理航班業(yè)務(wù)。

22

里約財政系統(tǒng)遭勒索攻擊

4月,巴西里約熱內(nèi)盧州的財政系統(tǒng)遭到LockBit勒索軟件攻擊,420GB數(shù)據(jù)遭竊取。據(jù)悉,這批數(shù)據(jù)竊取自Sefaz-RJ系統(tǒng)中,約占州財政部門全部數(shù)據(jù)存儲量的0.05%。LockBit是目前最流行的勒索軟件即服務(wù)平臺之一,有數(shù)據(jù)顯示今年已攻擊了至少650個目標(biāo)組織。

23

汽車租賃巨頭全球系統(tǒng)中斷,業(yè)務(wù)陷入混亂

4月,國際汽車租賃巨頭Sixt遭到網(wǎng)絡(luò)攻擊,部分業(yè)務(wù)系統(tǒng)被迫中斷,運營出現(xiàn)大量技術(shù)問題。由于系統(tǒng)故障,公司的客戶服務(wù)中心和部分分支機構(gòu)受影響較大,業(yè)務(wù)陷入混亂,大多數(shù)汽車預(yù)定都是通過筆和紙進行的。有客戶打電話給該公司服務(wù)熱線,聽到錄音消息稱,“由于技術(shù)問題,我們暫時無法聯(lián)絡(luò),只能延遲處理郵件查詢消息?!?

24

高鐵數(shù)據(jù)被泄露,一個月達(dá)550G

4月,我國國家安全機關(guān)破獲一起為境外刺探、非法提供高鐵數(shù)據(jù)的重要案件。上海某科技公司為牟取利益,持續(xù)采集、傳遞數(shù)據(jù)給某境外公司。這起案件是《中華人民共和國數(shù)據(jù)安全法》實施以來,首例涉案數(shù)據(jù)被鑒定為情報的案件,也是我國首例涉及高鐵運行安全的危害國家安全類案件。

25

北京健康寶遭受攻擊

4月28日,北京健康寶使用高峰期遭受網(wǎng)絡(luò)攻擊,經(jīng)初步分析,網(wǎng)絡(luò)攻擊源頭來自境外,北京健康寶保障團隊進行及時有效應(yīng)對,受攻擊期間,北京健康寶相關(guān)服務(wù)未受影響。在北京冬奧會冬殘奧會期間,北京健康寶也遭受過類似網(wǎng)絡(luò)攻擊,均得到有效處置。

26

美國農(nóng)業(yè)機械巨頭遭勒索攻擊

5月,美國農(nóng)業(yè)機械巨頭愛科遭到勒索軟件攻擊,部分生產(chǎn)設(shè)施運營受影響并持續(xù)多天。近一年來,美國多家農(nóng)業(yè)供應(yīng)鏈企業(yè)遭到攻擊,農(nóng)業(yè)逐漸成為勒索攻擊重點目標(biāo),此次事件中的地區(qū)經(jīng)銷商表示,此次事件正值一年中最繁忙的時期,這對他們的業(yè)務(wù)和客戶造成了非常大的傷害。

27

百年名校因勒索攻擊而永久關(guān)閉

5月初,位于美國伊利諾伊州農(nóng)村的林肯學(xué)院表示,在其成立157年之后,由于新冠肺炎和網(wǎng)絡(luò)安全問題帶來的財務(wù)困境,它將永久性關(guān)閉大門。林肯學(xué)院在2021年12月遭受了一次網(wǎng)絡(luò)攻擊,阻礙了招生計劃和對所有機構(gòu)信息的訪問,導(dǎo)致對2022年秋季招生的預(yù)測無法明確。該學(xué)院私下向伊朗黑客支付了不到10萬美元的贖金。他們找回了數(shù)據(jù),但花了幾個月的時間才完全恢復(fù)他們的IT系統(tǒng)。

28

俄羅斯勝利日,電臺系統(tǒng)被黑

5月9日,俄羅斯總統(tǒng)普京在 “勝利日”閱兵式上發(fā)表講話期間,黑客組織破壞了俄羅斯在線電視時間表頁面,以顯示反戰(zhàn)信息。試圖通過智能電視訪問電視節(jié)目表的俄羅斯公民閱讀了指責(zé)克里姆林宮的信息。俄羅斯主要電視頻道、最大搜索網(wǎng)站Yandex、最大視頻網(wǎng)站RuTube均受到網(wǎng)絡(luò)攻擊的影響。

29

加拿大空軍關(guān)鍵供應(yīng)商遭勒索攻擊

5月,加拿大、德國軍方的獨家戰(zhàn)機培訓(xùn)供應(yīng)商Top Aces透露已遭到LockBit勒索軟件攻擊,LockBit團伙聲稱,如不支付贖金將公布竊取的44GB內(nèi)部數(shù)據(jù)。安全專家稱,針對國防相關(guān)企業(yè)的攻擊令人擔(dān)憂,即使當(dāng)前攻擊背后只是一群以營利為目的的黑客,他們?nèi)杂锌赡軐?shù)據(jù)以出售或其他形式提供給對手國家政府。

30

意大利重要政府網(wǎng)站遭網(wǎng)絡(luò)攻擊癱瘓

5 月, 意大利多個官方網(wǎng)站遭到黑客大規(guī)模 DDoS 攻擊致服務(wù)器癱瘓,包括意大利參議院、意大利機動車協(xié)會、意大利國防部、意大利國家衛(wèi)生所、B2B 平臺 Kompass 及意大利著名期刊協(xié)會 Infomedix Odontoiatria Italia 等 7 家重要機構(gòu)官網(wǎng)臨時宕機,整整 4 個小時的時間內(nèi)用戶無法訪問。

31

俄最大銀行遭到最嚴(yán)重DDoS攻擊

5月19日,俄羅斯最大銀行聯(lián)邦儲蓄銀行披露,在5月6日成功擊退了有史以來規(guī)模最大的DDoS攻擊,峰值流量高達(dá)450 GB/秒。此次攻擊聯(lián)邦儲蓄銀行主要網(wǎng)站的惡意流量是由一個僵尸網(wǎng)絡(luò)所生成,該網(wǎng)絡(luò)包含來自美國、英國、日本和中國臺灣的27000臺被感染設(shè)備。次日,普京召開俄羅斯聯(lián)邦安全會議,稱正經(jīng)歷“信息空間戰(zhàn)爭”。

32

印度航空公司遭勒索攻擊導(dǎo)致數(shù)百人滯留

5月,印度航空公司SpiceJet面臨勒索軟件攻擊,導(dǎo)致數(shù)百名乘客滯留在該國多個機場。許多乘客抱怨航空公司缺乏溝通,其中一些人在飛機內(nèi)等待時間超過6小時,嚴(yán)重影響了該航空公司的品牌聲譽。

33

哥斯達(dá)黎加遭勒索攻擊而進入國家緊急狀態(tài)

4月,北美洲國家哥斯達(dá)黎加遭到Conti勒索軟件攻擊,多個部委大量系統(tǒng)受影響癱瘓,大量敏感數(shù)據(jù)被盜。勒索軟件攻擊致使政府的稅務(wù)海關(guān)等系統(tǒng)癱瘓多天、納稅人信息被盜,導(dǎo)致該國出口業(yè)務(wù)損失慘重,至少損失2億美元。5月31日開始,另一波攻擊使該國的醫(yī)療保健系統(tǒng)陷入混亂。這次攻擊直接影響了哥斯達(dá)黎加的普通民眾,因為它使該國的醫(yī)療保健系統(tǒng)被非正常下線。

34

富士康遭勒索軟件攻擊,被索取巨額贖金

6月3日,全球制造業(yè)巨頭富士康公司確認(rèn)其一家生產(chǎn)工廠在5月下旬遭受到勒索軟件攻擊,勒索軟件組織LockBit威脅要泄露從富士康竊取的數(shù)據(jù),除非富士康支付贖金。本次受攻擊的富士康工廠是美國加州消費電子產(chǎn)品的重要供應(yīng)中心,被認(rèn)為是一個戰(zhàn)略設(shè)施。

35

美國醫(yī)療設(shè)備公司遭黑客攻擊,200萬患者數(shù)據(jù)被泄露

6月,美國醫(yī)療保健集團希爾茲就此前發(fā)生的一起網(wǎng)絡(luò)攻擊事件發(fā)表公開聲明,稱攻擊已被遏制。此次網(wǎng)絡(luò)攻擊導(dǎo)致約200萬患者的醫(yī)療信息被泄露,包括姓名、身份證號、住址、診斷結(jié)果、保險編號等,由于希爾茲的業(yè)務(wù)與醫(yī)院和醫(yī)療中心合作緊密,該安全事件影響到56家醫(yī)療設(shè)施及其患者。

36

以色列疑遭網(wǎng)絡(luò)攻擊觸發(fā)導(dǎo)彈襲擊警報

6月18日晚間,耶路撒冷和埃拉特的導(dǎo)彈襲擊警報響徹云霄,持續(xù)了幾乎一個小時,疑為網(wǎng)絡(luò)攻擊引發(fā)的誤報。盡管最初認(rèn)為是系統(tǒng)故障,但以色列國家網(wǎng)絡(luò)理事會證實了媒體的猜測,稱警報可能是市政警報系統(tǒng)遭遇網(wǎng)絡(luò)攻擊所致。

37

學(xué)習(xí)通數(shù)據(jù)庫疑泄露,1.7億數(shù)據(jù)被非法售賣

超星學(xué)習(xí)通是國內(nèi)眾多高校使用的電子化課程學(xué)習(xí)軟件。6月,有公眾號博主發(fā)現(xiàn)社工庫正在出售超星學(xué)習(xí)通數(shù)據(jù)庫,這份數(shù)據(jù)庫包含1億7273萬條數(shù)據(jù),同時還包含1076萬條密碼,數(shù)據(jù)涉及學(xué)校名稱、學(xué)生姓名、注冊手機號碼、學(xué)號、工號、性別以及郵箱等。如此規(guī)模的數(shù)據(jù)庫目前售價僅1500美元,說明這份數(shù)據(jù)庫已經(jīng)黑市里流傳了很久。

38

西北工業(yè)大學(xué)郵件系統(tǒng)遭受境外網(wǎng)絡(luò)攻擊

6月22日,西北工業(yè)大學(xué)在官方微博發(fā)布聲明稱,近期學(xué)校電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊,有來自境外的黑客組織和不法分子向?qū)W校師生發(fā)送包含木馬程序的釣魚郵件,企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個人信息,給學(xué)校正常工作和生活秩序造成重大風(fēng)險隱患。初步判定,此次事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。

39

伊朗三家鋼鐵生產(chǎn)企業(yè)遭受重大網(wǎng)絡(luò)攻擊導(dǎo)致部分停產(chǎn)

伊朗國有的胡齊斯坦鋼鐵公司6月27日表示,其在遭受網(wǎng)絡(luò)攻擊后被迫停止生產(chǎn),這也是近年來針對該國戰(zhàn)略工業(yè)部門的最大規(guī)模此類攻擊之一,另有兩家鋼鐵企業(yè)也稱受到攻擊。該鋼鐵廠表示已成功阻止了網(wǎng)絡(luò)攻擊,并防止了對生產(chǎn)線的結(jié)構(gòu)性破壞。報道指出,襲擊失敗是因為當(dāng)時工廠碰巧因停電而無法運營。

40

立陶宛的國家和私人機構(gòu)遭受網(wǎng)絡(luò)攻擊

6月27日,立陶宛國防部表示,立陶宛的國家和私人機構(gòu)正在遭受網(wǎng)絡(luò)攻擊,此次攻擊導(dǎo)致大量立陶宛網(wǎng)站癱瘓下線,包括機場、國家稅務(wù)、最高法院、鐵路、電信服務(wù)提供商等。立陶宛國家網(wǎng)絡(luò)安全中心警告稱,網(wǎng)絡(luò)攻擊將在未來數(shù)天內(nèi)持續(xù),尤其是針對通信、能源和金融領(lǐng)域。