盤點(diǎn):2020年都發(fā)生了哪些重大網(wǎng)絡(luò)攻擊事件
2021-01-07
來源:盤點(diǎn):2020年都發(fā)生了哪些重大網(wǎng)絡(luò)攻擊事件
今年,網(wǎng)絡(luò)安全可能已遠(yuǎn)遠(yuǎn)超出我們的預(yù)期范圍,,然而,,由于疫情大流行和災(zāi)難性的經(jīng)濟(jì)中斷,網(wǎng)絡(luò)攻擊者今年肯定沒有給任何人一個(gè)喘息的機(jī)會,。數(shù)據(jù)泄露,、網(wǎng)絡(luò)滲透、大量數(shù)據(jù)盜竊和銷售,、身份盜竊和勒索軟件爆發(fā)都在2020年發(fā)生,,地下市場沒有停止的跡象。
隨著全球大量人口轉(zhuǎn)向在家辦公,,企業(yè)迅速轉(zhuǎn)向遠(yuǎn)程操作,,威脅行為者也開始轉(zhuǎn)向。研究表明,,在網(wǎng)絡(luò)安全事件中,,近20%的網(wǎng)絡(luò)安全事件都是由遠(yuǎn)程工作人員造成的,勒索軟件的數(shù)量還在上升,,而我們還沒有意識到“123456”并不是一個(gè)合適的密碼,。
我們今年已經(jīng)看到了各種各樣的網(wǎng)絡(luò)攻擊,下面是我們記錄的最嚴(yán)重的一些事件,。
1月
Travelex: Travelex服務(wù)被惡意軟件感染后離線,。公司本身和使用該平臺提供換匯服務(wù)的業(yè)務(wù)均受到影響。
國稅局(IRS)退稅:一名美國居民因使用通過數(shù)據(jù)泄露泄露的信息提交價(jià)值1200萬美元的虛假納稅申報(bào)單而被監(jiān)禁,。
莊園獨(dú)立學(xué)區(qū):德克薩斯州學(xué)區(qū)在網(wǎng)絡(luò)釣魚詐騙中損失了230萬美元,。
Wawa:3000萬條包含客戶詳細(xì)信息的記錄已在線出售。
微軟:這家位于雷德蒙德的巨頭披露,,5臺用于存儲匿名用戶分析的服務(wù)器在沒有充分保護(hù)的情況下暴露并在互聯(lián)網(wǎng)上開放,。
醫(yī)用大麻:用于醫(yī)用和娛樂用大麻藥房的數(shù)據(jù)庫支持銷售點(diǎn)系統(tǒng)被入侵,影響約3萬名美國用戶,。
2月
雅詩蘭黛:據(jù)報(bào)道,,由于中間件安全故障,4.4億內(nèi)部記錄被曝光
丹麥政府稅務(wù)門戶網(wǎng)站:126萬丹麥公民的納稅人識別號意外泄露,。
DOD DISA:處理白宮IT事務(wù)的國防信息系統(tǒng)局(DISA)承認(rèn)存在數(shù)據(jù)泄露事件,,有可能損害員工的記錄,。
英國金融行為監(jiān)管局(FCA):作為FOIA要求的一部分,F(xiàn)CA偶然泄露了大約1600個(gè)消費(fèi)者的敏感信息,。
Clearview:由于軟件漏洞,,Clearview AI的整個(gè)客戶端列表被盜。
通用電氣:通用電氣警告員工,,由于供應(yīng)商佳能業(yè)務(wù)流程服務(wù)(Canon Business Process Service)的安全故障,,一個(gè)未經(jīng)授權(quán)的個(gè)人可能會訪問屬于自己的信息。
3月
T-Mobile:一名黑客進(jìn)入了員工的電子郵件賬戶,,泄露了客戶和員工的數(shù)據(jù),。
萬豪:該連鎖酒店遭受網(wǎng)絡(luò)攻擊,電子郵件賬戶被滲透,。520萬酒店客人受到影響,。
Whisper:匿名的秘密共享應(yīng)用程序在線暴露了數(shù)百萬用戶的私人資料和數(shù)據(jù)集。
英國內(nèi)政部:處理內(nèi)政部的歐盟和解方案時(shí),,GDPR被違反了100次。
simo -swap黑客圈:歐洲刑警組織在全歐洲逮捕了simo -swap黑客,,他們盜竊了300多萬歐元,。
Virgin Media:該公司通過一個(gè)開放的營銷數(shù)據(jù)庫公開了900,000個(gè)用戶的數(shù)據(jù)。
Whisper:數(shù)百萬用戶的個(gè)人資料和數(shù)據(jù)集被留在了網(wǎng)上,,暴露在外,,供全世界觀看。
MCA向?qū)?/strong>:通過鏈接到MCA向?qū)?yīng)用程序的數(shù)據(jù)庫可以公開訪問425GB屬于金融公司的敏感文檔,。
NutriBullet:NutriBullet成為Magecart攻擊的受害者,,支付卡抓取代碼感染了公司的電子商務(wù)商店。
4月
美國小型企業(yè)管理局(SBA):PII數(shù)據(jù)泄漏事件中卷入了多達(dá)8,000名緊急貸款申請人,。
任天堂:160,000個(gè)用戶受到了大規(guī)模帳戶劫持活動的影響,。
5月
EasyJet:這家廉價(jià)航空公司透露了一項(xiàng)數(shù)據(jù)泄露事件,暴露了屬于900萬客戶的數(shù)據(jù),,包括一些財(cái)務(wù)記錄,。
Blackbaud:這家云服務(wù)提供商被劫持客戶系統(tǒng)的勒索軟件運(yùn)營商攻擊。該公司后來支付了贖金,,以防止客戶數(shù)據(jù)在網(wǎng)上泄露,。
三菱:該公司遭受的數(shù)據(jù)泄露也可能導(dǎo)致機(jī)密導(dǎo)彈設(shè)計(jì)數(shù)據(jù)被盜。
Toll Group:這家物流巨頭在三個(gè)月內(nèi)遭受了第二次勒索軟件攻擊,。
巴基斯坦移動用戶:屬于4400萬巴基斯坦移動用戶的數(shù)據(jù)已在線泄漏,。
伊利諾斯州:伊利諾斯州就業(yè)保障部(IDES)泄露了有關(guān)公民申請失業(yè)救濟(jì)的記錄。
Wishbone:ShinyHunters黑客組織在線發(fā)布了4000萬條用戶記錄,。
6月
Amtrak:客戶PII被泄露,,黑客訪問了一些Amtrak Guest Rewards帳戶,。
加州大學(xué)舊金山分校:該大學(xué)向黑客支付了114萬美元的贖金,以保存COVID-19研究,。
AWS:AWS緩解了2.3 Tbps的大規(guī)模DDoS攻擊,。
郵政銀行(Postbank):這家南非銀行的黑客雇員獲得了一把萬能鑰匙,并偷走了320萬美元,。
NASA:DopplePaymer勒索軟件幫派聲稱已經(jīng)破壞了NASA IT承包商的網(wǎng)絡(luò),。
克萊爾(Claire):配飾公司因掠奪性的Magecart入侵而淪為受害者。
7月
CouchSurfing:在一個(gè)地下論壇上發(fā)現(xiàn)了1,700萬條CouchSurfing記錄,。
約克大學(xué):英國大學(xué)披露了由Blackbaud造成的數(shù)據(jù)泄露,。教職員和學(xué)生的記錄被盜。
MyCastingFile:美國一個(gè)演員選演員平臺公開了26萬用戶的PII,。
SigRed:微軟修補(bǔ)了一個(gè)17年的漏洞,,可以用來劫持微軟Windows服務(wù)器。
米高梅酒店:一名黑客將1.42億名高梅酒店客人的記錄放到網(wǎng)上出售,。
V Shred:99,000名客戶和培訓(xùn)師的PII在線暴露,,V Shred僅解決了部分問題。
BlueLeaks:執(zhí)法部門關(guān)閉了一個(gè)用來存放269 GB被盜文件的門戶網(wǎng)站,,這些文件屬于美國警察部門,。
EDP:能源供應(yīng)商證實(shí)了Ragnar Locker勒索軟件事件。顯然有超過10TB的業(yè)務(wù)記錄被盜
MongoDB:一名黑客試圖贖回23,000個(gè)MongoDB數(shù)據(jù)庫,。
8月
思科:一名前工程師承認(rèn)對思科網(wǎng)絡(luò)造成了巨大損失,,公司為此花費(fèi)了240萬美元。
佳能:遭到勒索軟件團(tuán)伙Maze的襲擊,。
LG, Xerox: Maze再次襲擊,,在未能獲得勒索款項(xiàng)后,發(fā)布了這些公司的數(shù)據(jù),。
英特爾:屬于英特爾的20GB敏感公司數(shù)據(jù)已在線發(fā)布,。
倫敦麗茲酒店:騙子冒充員工對客戶實(shí)施了一次巧妙的網(wǎng)絡(luò)釣魚騙局。
Freepik:免費(fèi)照片平臺披露了影響830萬用戶的數(shù)據(jù)泄露,。
猶他大學(xué):該大學(xué)向網(wǎng)絡(luò)罪犯屈服,,支付了45.7萬美元的贖金,阻止該組織發(fā)布學(xué)生信息,。
益百利(南非):益百利南非分公司披露了一起影響2,400萬客戶的數(shù)據(jù)泄露事件,。
Carnival: 郵輪運(yùn)營商披露了勒索軟件攻擊和隨后的數(shù)據(jù)泄露。
9月
內(nèi)華達(dá):內(nèi)華達(dá)的一所學(xué)校遭到勒索軟件攻擊,,拒絕向網(wǎng)絡(luò)罪犯付款,,因此學(xué)生數(shù)據(jù)被公布在網(wǎng)上。
德國醫(yī)院:一名住院病人被轉(zhuǎn)移到遭受活躍勒索軟件感染的醫(yī)院后去世,。
白俄羅斯執(zhí)法部門:1000名高級警官的私人信息被泄露,。
NS8:網(wǎng)絡(luò)欺詐初創(chuàng)公司的首席執(zhí)行官被指控欺詐投資者1.23億美元,。
衛(wèi)星:伊朗黑客因破壞美國衛(wèi)星而受到指控。
賽伯樂斯:賽伯樂斯銀行木馬的開發(fā)者在私下出售失敗后發(fā)布了惡意軟件的源代碼,。
10月
巴諾書店:這家書店遭遇了網(wǎng)絡(luò)攻擊,,據(jù)信是勒索軟件集團(tuán)Egregor一手策劃的。
聯(lián)合國海事組織:聯(lián)合國海事組織(UN IMO)披露了一起影響公共系統(tǒng)的安全漏洞,。
Boom! Mobile: 電信服務(wù)提供商成為Magecart刷卡攻擊的受害者,。
谷歌:谷歌說它減輕了2.54 Tbps的DDoS攻擊,這是有記錄以來最大的攻擊之一,。
迪基(Dickey“s):這家美國燒烤餐廳連鎖店在2019年7月至2020年8月之間遭受了銷售點(diǎn)攻擊,。300萬名客戶的卡詳細(xì)信息隨后在網(wǎng)上發(fā)布。
Ubisoft, Crytek: 勒索軟件團(tuán)伙在網(wǎng)上發(fā)布了屬于這兩家游戲巨頭的敏感信息,。