《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 盤點(diǎn):2020年都發(fā)生了哪些重大網(wǎng)絡(luò)攻擊事件

盤點(diǎn):2020年都發(fā)生了哪些重大網(wǎng)絡(luò)攻擊事件

2021-01-07
來源:盤點(diǎn):2020年都發(fā)生了哪些重大網(wǎng)絡(luò)攻擊事件

    今年,網(wǎng)絡(luò)安全可能已遠(yuǎn)遠(yuǎn)超出我們的預(yù)期范圍,,然而,,由于疫情大流行和災(zāi)難性的經(jīng)濟(jì)中斷,網(wǎng)絡(luò)攻擊者今年肯定沒有給任何人一個(gè)喘息的機(jī)會,。數(shù)據(jù)泄露,、網(wǎng)絡(luò)滲透、大量數(shù)據(jù)盜竊和銷售,、身份盜竊和勒索軟件爆發(fā)都在2020年發(fā)生,,地下市場沒有停止的跡象。

  隨著全球大量人口轉(zhuǎn)向在家辦公,,企業(yè)迅速轉(zhuǎn)向遠(yuǎn)程操作,,威脅行為者也開始轉(zhuǎn)向。研究表明,,在網(wǎng)絡(luò)安全事件中,,近20%的網(wǎng)絡(luò)安全事件都是由遠(yuǎn)程工作人員造成的,勒索軟件的數(shù)量還在上升,,而我們還沒有意識到“123456”并不是一個(gè)合適的密碼,。

  我們今年已經(jīng)看到了各種各樣的網(wǎng)絡(luò)攻擊,下面是我們記錄的最嚴(yán)重的一些事件,。

  1月

  Travelex: Travelex服務(wù)被惡意軟件感染后離線,。公司本身和使用該平臺提供換匯服務(wù)的業(yè)務(wù)均受到影響。

  國稅局(IRS)退稅:一名美國居民因使用通過數(shù)據(jù)泄露泄露的信息提交價(jià)值1200萬美元的虛假納稅申報(bào)單而被監(jiān)禁,。

  莊園獨(dú)立學(xué)區(qū):德克薩斯州學(xué)區(qū)在網(wǎng)絡(luò)釣魚詐騙中損失了230萬美元,。

  Wawa:3000萬條包含客戶詳細(xì)信息的記錄已在線出售。

  微軟:這家位于雷德蒙德的巨頭披露,,5臺用于存儲匿名用戶分析的服務(wù)器在沒有充分保護(hù)的情況下暴露并在互聯(lián)網(wǎng)上開放,。

  醫(yī)用大麻:用于醫(yī)用和娛樂用大麻藥房的數(shù)據(jù)庫支持銷售點(diǎn)系統(tǒng)被入侵,影響約3萬名美國用戶,。


  2月

  雅詩蘭黛:據(jù)報(bào)道,,由于中間件安全故障,4.4億內(nèi)部記錄被曝光

  丹麥政府稅務(wù)門戶網(wǎng)站:126萬丹麥公民的納稅人識別號意外泄露,。

  DOD DISA:處理白宮IT事務(wù)的國防信息系統(tǒng)局(DISA)承認(rèn)存在數(shù)據(jù)泄露事件,,有可能損害員工的記錄,。

  英國金融行為監(jiān)管局(FCA):作為FOIA要求的一部分,F(xiàn)CA偶然泄露了大約1600個(gè)消費(fèi)者的敏感信息,。

  Clearview:由于軟件漏洞,,Clearview AI的整個(gè)客戶端列表被盜。

  通用電氣:通用電氣警告員工,,由于供應(yīng)商佳能業(yè)務(wù)流程服務(wù)(Canon Business Process Service)的安全故障,,一個(gè)未經(jīng)授權(quán)的個(gè)人可能會訪問屬于自己的信息。


  3月

  T-Mobile:一名黑客進(jìn)入了員工的電子郵件賬戶,,泄露了客戶和員工的數(shù)據(jù),。

  萬豪:該連鎖酒店遭受網(wǎng)絡(luò)攻擊,電子郵件賬戶被滲透,。520萬酒店客人受到影響,。

  Whisper:匿名的秘密共享應(yīng)用程序在線暴露了數(shù)百萬用戶的私人資料和數(shù)據(jù)集。

  英國內(nèi)政部:處理內(nèi)政部的歐盟和解方案時(shí),,GDPR被違反了100次。

  simo -swap黑客圈:歐洲刑警組織在全歐洲逮捕了simo -swap黑客,,他們盜竊了300多萬歐元,。

  Virgin Media:該公司通過一個(gè)開放的營銷數(shù)據(jù)庫公開了900,000個(gè)用戶的數(shù)據(jù)。

  Whisper:數(shù)百萬用戶的個(gè)人資料和數(shù)據(jù)集被留在了網(wǎng)上,,暴露在外,,供全世界觀看。

  MCA向?qū)?/strong>:通過鏈接到MCA向?qū)?yīng)用程序的數(shù)據(jù)庫可以公開訪問425GB屬于金融公司的敏感文檔,。

  NutriBullet:NutriBullet成為Magecart攻擊的受害者,,支付卡抓取代碼感染了公司的電子商務(wù)商店。


  4月

  美國小型企業(yè)管理局(SBA):PII數(shù)據(jù)泄漏事件中卷入了多達(dá)8,000名緊急貸款申請人,。

  任天堂:160,000個(gè)用戶受到了大規(guī)模帳戶劫持活動的影響,。


  5月

  EasyJet:這家廉價(jià)航空公司透露了一項(xiàng)數(shù)據(jù)泄露事件,暴露了屬于900萬客戶的數(shù)據(jù),,包括一些財(cái)務(wù)記錄,。

  Blackbaud:這家云服務(wù)提供商被劫持客戶系統(tǒng)的勒索軟件運(yùn)營商攻擊。該公司后來支付了贖金,,以防止客戶數(shù)據(jù)在網(wǎng)上泄露,。

  三菱:該公司遭受的數(shù)據(jù)泄露也可能導(dǎo)致機(jī)密導(dǎo)彈設(shè)計(jì)數(shù)據(jù)被盜。

  Toll Group:這家物流巨頭在三個(gè)月內(nèi)遭受了第二次勒索軟件攻擊,。

  巴基斯坦移動用戶:屬于4400萬巴基斯坦移動用戶的數(shù)據(jù)已在線泄漏,。

  伊利諾斯州:伊利諾斯州就業(yè)保障部(IDES)泄露了有關(guān)公民申請失業(yè)救濟(jì)的記錄。

  Wishbone:ShinyHunters黑客組織在線發(fā)布了4000萬條用戶記錄,。


  6月

  Amtrak:客戶PII被泄露,,黑客訪問了一些Amtrak Guest Rewards帳戶,。

  加州大學(xué)舊金山分校:該大學(xué)向黑客支付了114萬美元的贖金,以保存COVID-19研究,。

  AWS:AWS緩解了2.3 Tbps的大規(guī)模DDoS攻擊,。

  郵政銀行(Postbank):這家南非銀行的黑客雇員獲得了一把萬能鑰匙,并偷走了320萬美元,。

  NASA:DopplePaymer勒索軟件幫派聲稱已經(jīng)破壞了NASA IT承包商的網(wǎng)絡(luò),。

  克萊爾(Claire):配飾公司因掠奪性的Magecart入侵而淪為受害者。


  7月

  CouchSurfing:在一個(gè)地下論壇上發(fā)現(xiàn)了1,700萬條CouchSurfing記錄,。

  約克大學(xué):英國大學(xué)披露了由Blackbaud造成的數(shù)據(jù)泄露,。教職員和學(xué)生的記錄被盜。

  MyCastingFile:美國一個(gè)演員選演員平臺公開了26萬用戶的PII,。

  SigRed:微軟修補(bǔ)了一個(gè)17年的漏洞,,可以用來劫持微軟Windows服務(wù)器。

  米高梅酒店:一名黑客將1.42億名高梅酒店客人的記錄放到網(wǎng)上出售,。

  V Shred:99,000名客戶和培訓(xùn)師的PII在線暴露,,V Shred僅解決了部分問題。

  BlueLeaks:執(zhí)法部門關(guān)閉了一個(gè)用來存放269 GB被盜文件的門戶網(wǎng)站,,這些文件屬于美國警察部門,。

  EDP:能源供應(yīng)商證實(shí)了Ragnar Locker勒索軟件事件。顯然有超過10TB的業(yè)務(wù)記錄被盜

  MongoDB:一名黑客試圖贖回23,000個(gè)MongoDB數(shù)據(jù)庫,。


  8月

  思科:一名前工程師承認(rèn)對思科網(wǎng)絡(luò)造成了巨大損失,,公司為此花費(fèi)了240萬美元。

  佳能:遭到勒索軟件團(tuán)伙Maze的襲擊,。

  LG, Xerox: Maze再次襲擊,,在未能獲得勒索款項(xiàng)后,發(fā)布了這些公司的數(shù)據(jù),。

  英特爾:屬于英特爾的20GB敏感公司數(shù)據(jù)已在線發(fā)布,。

  倫敦麗茲酒店:騙子冒充員工對客戶實(shí)施了一次巧妙的網(wǎng)絡(luò)釣魚騙局。

  Freepik:免費(fèi)照片平臺披露了影響830萬用戶的數(shù)據(jù)泄露,。

  猶他大學(xué):該大學(xué)向網(wǎng)絡(luò)罪犯屈服,,支付了45.7萬美元的贖金,阻止該組織發(fā)布學(xué)生信息,。

  益百利(南非):益百利南非分公司披露了一起影響2,400萬客戶的數(shù)據(jù)泄露事件,。

  Carnival: 郵輪運(yùn)營商披露了勒索軟件攻擊和隨后的數(shù)據(jù)泄露。


  9月

  內(nèi)華達(dá):內(nèi)華達(dá)的一所學(xué)校遭到勒索軟件攻擊,,拒絕向網(wǎng)絡(luò)罪犯付款,,因此學(xué)生數(shù)據(jù)被公布在網(wǎng)上。

  德國醫(yī)院:一名住院病人被轉(zhuǎn)移到遭受活躍勒索軟件感染的醫(yī)院后去世,。

  白俄羅斯執(zhí)法部門:1000名高級警官的私人信息被泄露,。

  NS8:網(wǎng)絡(luò)欺詐初創(chuàng)公司的首席執(zhí)行官被指控欺詐投資者1.23億美元,。

  衛(wèi)星:伊朗黑客因破壞美國衛(wèi)星而受到指控。

  賽伯樂斯:賽伯樂斯銀行木馬的開發(fā)者在私下出售失敗后發(fā)布了惡意軟件的源代碼,。


  10月

  巴諾書店:這家書店遭遇了網(wǎng)絡(luò)攻擊,,據(jù)信是勒索軟件集團(tuán)Egregor一手策劃的。

  聯(lián)合國海事組織:聯(lián)合國海事組織(UN IMO)披露了一起影響公共系統(tǒng)的安全漏洞,。

  Boom! Mobile: 電信服務(wù)提供商成為Magecart刷卡攻擊的受害者,。

  谷歌:谷歌說它減輕了2.54 Tbps的DDoS攻擊,這是有記錄以來最大的攻擊之一,。

  迪基(Dickey“s):這家美國燒烤餐廳連鎖店在2019年7月至2020年8月之間遭受了銷售點(diǎn)攻擊,。300萬名客戶的卡詳細(xì)信息隨后在網(wǎng)上發(fā)布。

  Ubisoft, Crytek: 勒索軟件團(tuán)伙在網(wǎng)上發(fā)布了屬于這兩家游戲巨頭的敏感信息,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。