年上半年,全球重大网络安全事件仍然频发,网络攻击威胁持续上升,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低,同时攻击方式更加先进,关键信息基础设施面临的网络安全形势日趋严峻,对国家安全造成了严重威胁。本文为大家盘点年上半年全球重大网络安全事件。
01
美医疗中心数据泄露,超万人受影响
1月,美国BrowardHealth公共卫生系统公布了一起大规模数据泄露事件,超万人受到该事件影响。BrowardHealth是一个位于佛罗里达州的医疗系统,有三十多个地点提供广泛的医疗服务,每年接收超过名入院病人。调查显示,入侵网站的黑客可获取到病人的个人信息,其中包括病人的出生日期、家庭住址、电话号码及银行信息等。
02
勒索软件攻击引发墨西哥州监狱越狱危机
1月,新墨西哥州最大的县受到勒索软件攻击影响,多个公共事业部门和*府办公室系统下线,此次勒索软件攻击还致使监狱系统下线。由于勒索软件攻击致使该县拘留中心的安全摄像头和自动门脱机,囚犯不得不被限制在牢房内。牢门上的电子锁系统失灵,迫使拘留中心严格限制囚犯行动,监狱的所有互联网服务也被关闭,工作人员无法查看囚犯记录。
03
美国数千家公司因勒索攻击无法发放工资,供应商瘫痪超1个月
1月,美国头部HR系统供应商Kronos私有云平台遭勒索软件攻击超过1个月仍未恢复,美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均受到影响,*府、医院、企业等数千家组织的薪资无法发放,涉及近千万员工。
04
红十字国际委员会遭网络攻击,超51万人信息被黑
1月,红十字国际委员会(ICRC)发布公告表示其遭受到针对托管信息的计算机服务器的复杂网络安全攻击,造成超,名高度脆弱人群的个人数据和机密信息被黑。红十字会表示,这一事件与勒索软件无关。
05
白俄罗斯铁路关基设施被攻击
据ArsTechnica报道,白俄罗斯的黑客1月24日表示,他们用勒索软件感染了该国国营铁路系统的网络,只有在白俄罗斯总统亚历山大·卢卡申科在停止援助俄罗斯*队的情况下,才会提供解密密钥。
06
葡萄牙最大电信公司遭攻击导致全国性断网
2月,国际电信巨头沃达丰的葡萄牙公司表示,由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”,其大部分客户数据服务被迫下线。葡萄牙沃达丰拥有万手机用户和万光纤用户,网络攻击迅速摧毁了该公司的4G和5G网络,并使固定语音、电视、短信、语音等服务瘫痪。
07
乌克兰国防部与国有银行网站遭大规模网络攻击
2月,乌克兰国防部以及该国两家国有银行Privatbank和Oschadbank表示,他们的网络遭到分布式拒绝服务攻击(DDos),部分服务被阻止访问,陷入瘫痪状态。
08
克罗地亚电话运营商数据泄露致20万人信息曝光
2月,克罗地亚电话运营商A1Hrvatska披露了一起数据泄露事件,有大约20万客户受到该事件影响。威胁者可以访问客户的敏感个人信息,包括姓名、个人身份证号、地址和电话号码。官方回应称:“A1克罗地亚遵守最高的安全标准和数据保护,我们将继续加大投资以改善安全环境。”
09
英伟达内部敏感数据失窃,涉及1TB机密数据
2月底,全球芯片制造巨头英伟达被爆遭到勒索软件攻击,入侵者成功访问并在线泄露了员工私密信息及登录数据,勒索软件组织Lapsus$声称对此次攻击负责,表示他们可以访问1TB的企业数据,并向英伟达索取万美元的赎金和一定比例的未指明费用。由于英伟达的内部系统遭到入侵,它不得不将部分业务下线两天。
10
遭遇攻击,丰田关闭日所有工厂
由于一家主要供应商遭受到网络攻击,丰田汽车在3月1日关闭其在日本的所有工厂,暂停的工厂涉及其国内14家工厂和28条生产线的运营,这些工厂均为日本境内工厂。丰田关闭所有日本国内工厂后,将影响约1万辆汽车的生产,约占丰田在日本国内月产量的5%。
11
俄乌冲突引发网络武器库泄露
3月,由于Conti勒索软件在俄乌冲突选择站队俄罗斯,引发一名乌克兰安全研究人员的愤怒,开始疯狂地公开泄露Conti内部数据。据分析,泄露数据包括Conti勒索软件代码、TrickBot木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等,已然是一个小型网络武器库。
12
因弱密码,几乎所有南非公民征信数据被泄露
3月,美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,万消费者征信数据泄露,绝大多数为南非公民,而南非总人口约万人。黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器密码为“Password”。TransUnion公司称,将为受影响的消费者免费提供身份保护年度订阅服务,预计成本将超过亿元。
13
微软37GB源代码被泄露
3月,微软表示他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部AzureDevOps源代码存储库并窃取数据的“传闻”。Lapsus$团伙声称他们成功入侵了微软的DevOps服务器,还在消息应用程序Telegram上发布了总计37GB的代码截图,以此来证实自己成功入侵了微软的AzureDevOps服务器。
14
全球最大轮胎制造商普利司通遭勒索攻击
3月,LockBit勒索软件团伙声称破坏了全球最大的轮胎制造商——普利司通美洲公司的网络,并窃取了该公司的数据。普利司通美洲企业家族在美洲拥有50多个生产设施和55,名员工,如果公司不支付赎金,Lockbit将在3月15日23:59之前释放被盗数据。
15
遭网络攻击近6台风力发电机组失去远程控制服务
3月,德国风电整机制造商巨头Enercon表示,由于欧洲卫星通信中断致使风力发电机组失去远程控制服务,后被证实是受到了网络攻击。此次欧洲卫星通信受到大规模中断,直接影响了中欧和东欧近6台装机容量总计11GW的风力发电机组的监控和控制。
16
雀巢遭攻击致10GB敏感资料外泄
3月,国际黑客组织“匿名者”(Anonymous)宣布,他们成功入侵了全球最大食品制造商雀巢(Nestlè)的网络,并披露了10GB的敏感数据,包括公司电子邮件、密码和与商业客户相关的数据,以惩罚其未停止在俄罗斯的业务。同时,匿名者黑客组织还呼吁全面抵制雀巢产品。
17
黑客窃取敏感数据,苹果、脸书等科技巨头中招
3月底,Lapsus$犯罪团伙伪装*府执法部门向互联网公司套取用户数据,以发送虚假法庭传票的方式获取目标特许数据,攻击者窃取执法部门邮箱等官方账号,向互联网平台发送“紧急数据申请”,从而套取用户敏感数据。Lapsus$数据勒索团伙成功入侵了微软、Okta、英伟达、苹果、Meta等巨头内网窃取数据,包括用户的基本信息,如家庭住址、电话号码、IP地址等。
18
国际电子邮件营销巨头沦为钓鱼工具
4月,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包pin。
19
俄罗斯石油巨头网站遭黑客攻击被迫停运
4月,俄罗斯国家天然气公司Gazprom的石油部门GazpromNeft网站遭到黑客攻击,网站被迫关闭。被黑客入侵后,一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明被公开,公开信息为俄罗斯向乌克兰派遣数千名士兵的批评言论,随后该网站就被迫停止运营。
20
乌克兰成功挫败对其电网的破坏性攻击
乌克兰CERT和ESET披露,沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击,希望切断区域电力供应,但被成功阻止。攻击者使用了曾导致乌克兰大停电的Industroyer更新版、CaddyWiper数据擦除软件。乌克兰计算机应急响应小组(CERT-UA)称,在恶意黑客发动攻击之后,他们立即采取了紧急措施,旨在断开并停用控制高压变电站的工业基础设施。
21
加拿大航空公司遭网络攻击,大量乘客被困
4月,加拿大老牌航空公司Sunwing因遭黑客攻击,