2020 年全球各行业重大网络安全事件汇总
2020年,网络安全挑战再度升级,各行业勒索攻击、数据泄露事件层出不穷。Risk Based Security(风险基础安全)数据显示,2020年全球数据泄露总数高达360亿,达到历史新高。
特对2020年全球重大安全事件进行梳理,筛选出金融、教育、能源、医疗、政府机构等行业的代表性事件,以便大家了解全球最新安全威胁,及时做好安全加固,防患于未然!
一、政府机构
2020年12月,俄黑客被指入侵美政府多个机构,超九成500强公司受影响 ;
2020年12月,阿根廷官方移民管理机构遭受Netwalker勒索软件攻击,造成边境入出境事务陷入瘫痪;
2020年6月,美国200多个公检法部门泄露296GB数据文件;
2020年4月,德国政府遭冠状病毒主题钓鱼攻击损失数千万欧元;
2020年1月,英国教育部网站数据库被入侵,泄露2800万未成年人数据。
二、金融行业
2020年12月,印度电子商务支付系统和金融技术公司 Paytm 被勒索软件攻击,其电商网站 Paytm Mall 的中心数据库被入侵;
2020年12月,全球数十国央行及证券机构软件供应商CMA源代码遭泄露;
2020年12月,支付卡处理巨头 TSYS 遭到勒索软件攻击;
2020年8月,新西兰证交所连续一周遭受DDoS攻击导致交易中断;
2020年7月,智利三大银行之一的国家银行(BancoEstado)遭到勒索软件攻击,被迫决定关闭所有分支机构;
2020年6月,欧洲某银行遭遇史上最大规模的DDoS攻击,其网络遭遇每秒8.09亿数据包的洪水攻击;
2020年5月,脱口秀演员池子发布微博称,中信银行上海虹口支行泄露个人信息;
2020年5月,Maze勒索软件运营者泄露哥斯达黎加银行近4GB数据;
2020年4月,思否官方微博@SegmentFault发表博文,疑似国内银行上百万数据泄露,涉及上海银行、兴业银行、浦发银行等,在社交圈引发热议;
2020年4月,A股惊现庄家“盗号接盘”:多地投资者在同花顺的股票账户集体被盗,账户被清空;
2020年2月,河南00后黑客侵入厦门银行App的人脸识别系统,被判三年有期徒刑;
2020年2月,Silence的攻击团伙威胁进行DDoS攻击勒索澳大利亚银行;
2020年1月,六银行App遭国家计算机病毒应急处理中心点名,监管开出罕见数据治理罚单。
三、教育行业
2020年8月,在线教育巨头K12 Inc.的系统遭到Ryuk勒索软件的攻击,并交付赎金;
2020年8月,澳洲大学在线考试系统遭黑客攻击,数十万用户数据被泄露;
2020年7月,犹他大学遭遇勒索软件攻击,已支付付了45万美元;
2020年7月,成都电子科技大学电子屏疑似被黑客攻击,出现辱华信息;
2020年6月,加州旧金山大学遭遇勒索软件攻击后支付114万美元赎金;
2020年5月,受黑客攻击,7所英国大学的学生数据丢失;
2020年4月,香港中文大学用Zoom考试遭数名攻击者入侵传播色情内容;
2020年4月,多地数千高校学生隐私遭泄露,学生信息成偷税公司首选;
2020年1月,在线培训机构TrueFire遭受数据泄露,黑客潜伏长达六个月;
2020年1月,印度最大在线教育平台Unacademy发生大规模数据泄露。
四、医疗行业
2020年9月,美国最大的医疗服务机构之一UHS遭到了勒索软件的攻击;
2020年9月,德国杜塞尔多夫大学医院遭遇勒索软件攻击,造成 IT 系统中断,导致一名患者死亡;
2020年4月,世界卫生组织疫情期间遭受网络攻击数量同比增长5倍;
2020年4月,中国医疗公司AI检测新冠病毒技术被黑客窃取,资料包括用户数据、技术、检测技术源代码、新冠病毒的研究成果等;
2020年2月,在中国境内疫情期间,越南“海莲花”、印度“白象”、台湾“绿斑”等境外多个黑客组织对我国医疗机构发动网络攻击。
五、电力能源行业
2020年11月,日本核监管局(NRA)电子邮件系统遭受网络攻击;
2020年10月,印度孟买遭受大规模严重断电事件,全城停电近一天,交通、医疗、金融等关键基础设施全面遭遇风险;
2020年9月,巴基斯坦最大的电力供应商K-Electric遭受了Netwalker勒索软件攻击,并从K-Electric窃取了未加密的文件;
2020年6月,巴西电力公司遭Sodinokibi勒索软件攻击;
2020年6月,度查谟与克什米尔电力部门的数据中心服务器遭受恶意网络攻击;
2020年5月,委内瑞拉国家电网干线遭攻击,全国大面积停电;
2020年4月,欧洲能源巨头EDP公司遭勒索软件攻击,被勒索近1000万欧元;
2020年4月,美天然气管道商遭钓鱼攻击,被迫关闭压缩设施;
2020年3月,欧洲电力协会ENTSO-E遭受网络攻击;
2020年2月,美国马萨诸塞州电力公司RMLD遭受勒索软件攻击。
六、工业制造业
2020年11月,墨西哥富士康工厂遭“DoppelPaymer”勒索软件攻击,导致1200台服务器被加密,勒索赎金1804.0955 比特币(约3486.6万美元);
2020年11月,工业自动化和工业物联网(IIoT)芯片制造商研华科技遭勒索8282万人民币;
2020年9月,全球最大眼镜生产商遭勒索病毒袭击,业务被迫中断;
2020年8月,佳能遭到Maze勒索软件攻击,据传10TB数据被盗;
2020年7月,德国硅晶圆厂商X-FAB遭网络攻击,6个生产基地被迫关闭;
2020年7月,健身追踪器、智能手表和GPS产品制造商佳明遭勒索软件重创,业务瘫痪产线停运,被勒索千万美元赎金;
2020年6月,本田遭勒索软件重创,全球多地业务陷入停顿;
2020年5月,台湾两大炼油厂遭受勒索软件攻击,造成加油站混乱;
2020年5月,瑞士铁路机车制造商Stadler遭到网络攻击,造成数据泄露;
2020年4月,丹麦水泵制造商DESMI遭网络攻击;
2020年3月,*特斯拉、波音、洛克希德·马丁公司和 SpaceX *等行业巨头精密零件供应商Visser Precision遭受勒索软件 DoppelPaymer 攻击。
七、通信行业
2020年10月,希腊电信巨头遭黑客攻击,大量用户个人信息被泄露;
2020年7月,阿根廷电信1.8万台计算机感染勒索软件,黑客要价750万美元;
2020年6月,美国电信巨头T-Mobile发生网络安全攻击事件;
2020年5月,日本电信巨头NTT遭黑客攻击,自卫队通信网络信息可能外泄;
2020年5月,泰国最大移动运营商AIS云泄露83亿条互联网记录。
八、酒店运输行业
2020年9月,法国航运巨头遭受勒索软件攻击,全球货运集装箱预订系统被迫下线;
2020年8月,全球最大邮轮运营商嘉年华公司遭遇勒索软件攻击;
2020年5月,英国易捷航空遭遇网络攻击,900万客户数据被泄露;
2020年4月,澳大利亚航运及物流公司Toll集团4个月内两次遭到攻击;
2020年4月,万豪酒店发生数据泄露,其约有520万名客人信息泄露;
2020年2月,1060多万名米高梅酒店客人信息黑客泄露。
