4000-110-253
盤點2020網絡安全數(shù)據洩露事件. 2021-02-04
2020年,網絡安全可(kě)能已遠遠超出我們的預期範圍,然而,由于疫情大(dà)流行(xíng)和(hé)災難性的經濟中斷,網絡攻擊者今年肯定沒有(yǒu)給任何人(rén)一個(gè)喘息的機會(huì)。數(shù)據洩露、網絡滲透、大(dà)量數(shù)據盜竊和(hé)銷售、身份盜竊和(hé)勒索軟件爆發都在2020年發生(shēng),地下市場(chǎng)沒有(yǒu)停止的迹象。
随着全球大(dà)量人(rén)口轉向在家(jiā)辦公,企業迅速轉向遠程操作(zuò),威脅行(xíng)為(wèi)者也開(kāi)始轉向。研究表明(míng),在網絡安全事件中,近20%的網絡安全事件都是由遠程工作(zuò)人(rén)員造成的,勒索軟件的數(shù)量還(hái)在上(shàng)升,而我們還(hái)沒有(yǒu)意識到“123456”并不是一個(gè)合适的密碼。
我們今年已經看到了各種各樣的網絡攻擊,下面是我們記錄的最嚴重的一些(xiē)事件。
1月
Travelex: Travelex服務被惡意軟件感染後離線。公司本身和(hé)使用該平台提供換彙服務的業務均受到影(yǐng)響。
國稅局(IRS)退稅:一名美國居民因使用通(tōng)過數(shù)據洩露洩露的信息提交價值1200萬美元的虛假納稅申報單而被監禁。
莊園獨立學區(qū):德克薩斯州學區(qū)在網絡釣魚詐騙中損失了230萬美元。
Wawa:3000萬條包含客戶詳細信息的記錄已在線出售。
微軟:這家(jiā)位于雷德蒙德的巨頭披露,5台用于存儲匿名用戶分析的服務器(qì)在沒有(yǒu)充分保護的情況下暴露并在互聯網上(shàng)開(kāi)放。
醫(yī)用大(dà)麻:用于醫(yī)用和(hé)娛樂用大(dà)麻藥房(fáng)的數(shù)據庫支持銷售點系統被入侵,影(yǐng)響約3萬名美國用戶。
2月
雅詩蘭黛:據報道(dào),由于中間(jiān)件安全故障,4.4億內(nèi)部記錄被曝光
丹麥政府稅務門(mén)戶網站(zhàn):126萬丹麥公民的納稅人(rén)識别号意外洩露。
DOD DISA:處理(lǐ)白宮IT事務的國防信息系統局(DISA)承認存在數(shù)據洩露事件,有(yǒu)可(kě)能損害員工的記錄。
英國金融行(xíng)為(wèi)監管局(FCA):作(zuò)為(wèi)FOIA要求的一部分,FCA偶然洩露了大(dà)約1600個(gè)消費者的敏感信息。
Clearview:由于軟件漏洞,Clearview AI的整個(gè)客戶端列表被盜。
通(tōng)用電(diàn)氣:通(tōng)用電(diàn)氣警告員工,由于供應商佳能業務流程服務(Canon Business Process Service)的安全故障,一個(gè)未經授權的個(gè)人(rén)可(kě)能會(huì)訪問屬于自己的信息。
3月
T-Mobile:一名黑(hēi)客進入了員工的電(diàn)子郵件賬戶,洩露了客戶和(hé)員工的數(shù)據。
萬豪:該連鎖酒店(diàn)遭受網絡攻擊,電(diàn)子郵件賬戶被滲透。520萬酒店(diàn)客人(rén)受到影(yǐng)響。
Whisper:匿名的秘密共享應用程序在線暴露了數(shù)百萬用戶的私人(rén)資料和(hé)數(shù)據集。
英國內(nèi)政部:處理(lǐ)內(nèi)政部的歐盟和(hé)解方案時(shí),GDPR被違反了100次。
simo -swap黑(hēi)客圈:歐洲刑警組織在全歐洲逮捕了simo -swap黑(hēi)客,他們盜竊了300多(duō)萬歐元。
Virgin Media:該公司通(tōng)過一個(gè)開(kāi)放的營銷數(shù)據庫公開(kāi)了900,000個(gè)用戶的數(shù)據。
Whisper:數(shù)百萬用戶的個(gè)人(rén)資料和(hé)數(shù)據集被留在了網上(shàng),暴露在外,供全世界觀看。
MCA向導:通(tōng)過鏈接到MCA向導應用程序的數(shù)據庫可(kě)以公開(kāi)訪問425GB屬于金融公司的敏感文檔。
NutriBullet:NutriBullet成為(wèi)Magecart攻擊的受害者,支付卡抓取代碼感染了公司的電(diàn)子商務商店(diàn)。
4月
美國小(xiǎo)型企業管理(lǐ)局(SBA):PII數(shù)據洩漏事件中卷入了多(duō)達8,000名緊急貸款申請(qǐng)人(rén)。
任天堂:160,000個(gè)用戶受到了大(dà)規模帳戶劫持活動的影(yǐng)響。
5月
EasyJet:這家(jiā)廉價航空(kōng)公司透露了一項數(shù)據洩露事件,暴露了屬于900萬客戶的數(shù)據,包括一些(xiē)财務記錄。
Blackbaud:這家(jiā)雲服務提供商被劫持客戶系統的勒索軟件運營商攻擊。該公司後來(lái)支付了贖金,以防止客戶數(shù)據在網上(shàng)洩露。
三菱:該公司遭受的數(shù)據洩露也可(kě)能導緻機密導彈設計(jì)數(shù)據被盜。
Toll Group:這家(jiā)物流巨頭在三個(gè)月內(nèi)遭受了第二次勒索軟件攻擊。
巴基斯坦移動用戶:屬于4400萬巴基斯坦移動用戶的數(shù)據已在線洩漏。
伊利諾斯州:伊利諾斯州就業保障部(IDES)洩露了有(yǒu)關公民申請(qǐng)失業救濟的記錄。
Wishbone:ShinyHunters黑(hēi)客組織在線發布了4000萬條用戶記錄。
6月
Amtrak:客戶PII被洩露,黑(hēi)客訪問了一些(xiē)Amtrak Guest Rewards帳戶。
加州大(dà)學舊(jiù)金山(shān)分校(xiào):該大(dà)學向黑(hēi)客支付了114萬美元的贖金,以保存COVID-19研究。
AWS:AWS緩解了2.3 Tbps的大(dà)規模DDoS攻擊。
郵政銀行(xíng)(Postbank):這家(jiā)南非銀行(xíng)的黑(hēi)客雇員獲得(de)了一把萬能鑰匙,并偷走了320萬美元。
NASA:DopplePaymer勒索軟件幫派聲稱已經破壞了NASA IT承包商的網絡。
克萊爾(Claire):配飾公司因掠奪性的Magecart入侵而淪為(wèi)受害者。
7月
CouchSurfing:在一個(gè)地下論壇上(shàng)發現了1,700萬條CouchSurfing記錄。
約克大(dà)學:英國大(dà)學披露了由Blackbaud造成的數(shù)據洩露。教職員和(hé)學生(shēng)的記錄被盜。
MyCastingFile:美國一個(gè)演員選演員平台公開(kāi)了26萬用戶的PII。
SigRed:微軟修補了一個(gè)17年的漏洞,可(kě)以用來(lái)劫持微軟Windows服務器(qì)。
米高(gāo)梅酒店(diàn):一名黑(hēi)客将1.42億名高(gāo)梅酒店(diàn)客人(rén)的記錄放到網上(shàng)出售。
V Shred:99,000名客戶和(hé)培訓師(shī)的PII在線暴露,V Shred僅解決了部分問題。
BlueLeaks:執法部門(mén)關閉了一個(gè)用來(lái)存放269 GB被盜文件的門(mén)戶網站(zhàn),這些(xiē)文件屬于美國警察部門(mén)。
EDP:能源供應商證實了Ragnar Locker勒索軟件事件。顯然有(yǒu)超過10TB的業務記錄被盜
MongoDB:一名黑(hēi)客試圖贖回23,000個(gè)MongoDB數(shù)據庫。
8月
思科:一名前工程師(shī)承認對思科網絡造成了巨大(dà)損失,公司為(wèi)此花(huā)費了240萬美元。
佳能:遭到勒索軟件團夥Maze的襲擊。
LG, Xerox: Maze再次襲擊,在未能獲得(de)勒索款項後,發布了這些(xiē)公司的數(shù)據。
英特爾:屬于英特爾的20GB敏感公司數(shù)據已在線發布。
倫敦麗(lì)茲酒店(diàn):騙子冒充員工對客戶實施了一次巧妙的網絡釣魚騙局。
Freepik:免費照片平台披露了影(yǐng)響830萬用戶的數(shù)據洩露。
猶他大(dà)學:該大(dà)學向網絡罪犯屈服,支付了45.7萬美元的贖金,阻止該組織發布學生(shēng)信息。
益百利(南非):益百利南非分公司披露了一起影(yǐng)響2,400萬客戶的數(shù)據洩露事件。
Carnival: 郵輪運營商披露了勒索軟件攻擊和(hé)随後的數(shù)據洩露。
9月
內(nèi)華達:內(nèi)華達的一所學校(xiào)遭到勒索軟件攻擊,拒絕向網絡罪犯付款,因此學生(shēng)數(shù)據被公布在網上(shàng)。
德國醫(yī)院:一名住院病人(rén)被轉移到遭受活躍勒索軟件感染的醫(yī)院後去世。
白俄羅斯執法部門(mén):1000名高(gāo)級警官的私人(rén)信息被洩露。
NS8:網絡欺詐初創公司的首席執行(xíng)官被指控欺詐投資者1.23億美元。
衛星:伊朗黑(hēi)客因破壞美國衛星而受到指控。
賽伯樂斯:賽伯樂斯銀行(xíng)木馬的開(kāi)發者在私下出售失敗後發布了惡意軟件的源代碼。
10月
巴諾書(shū)店(diàn):這家(jiā)書(shū)店(diàn)遭遇了網絡攻擊,據信是勒索軟件集團Egregor一手策劃的。
聯合國海事組織:聯合國海事組織(UN IMO)披露了一起影(yǐng)響公共系統的安全漏洞。
Boom! Mobile: 電(diàn)信服務提供商成為(wèi)Magecart刷卡攻擊的受害者。
谷歌(gē):谷歌(gē)說它減輕了2.54 Tbps的DDoS攻擊,這是有(yǒu)記錄以來(lái)最大(dà)的攻擊之一。
迪基(Dickey"s):這家(jiā)美國燒烤餐廳連鎖店(diàn)在2019年7月至2020年8月之間(jiān)遭受了銷售點攻擊.300萬名客戶的卡詳細信息随後在網上(shàng)發布。
Ubisoft, Crytek: 勒索軟件團夥在網上(shàng)發布了屬于這兩家(jiā)遊戲巨頭的敏感信息。
11月
Folksa:當地時(shí)間(jiān)11月3日,瑞典最大(dà)的保險公司Folksa證實,近100萬客戶的個(gè)人(rén)信息已洩露給Facebook和(hé)Google等社交媒體(tǐ)。Folksam表示歉意,并已要求公司删除該信息。
台灣筆記本電(diàn)腦(nǎo)電(diàn)子制(zhì)造商仁寶:遭受了DoppelPaymer勒索軟件攻擊,攻擊者要求将近1700萬美元的贖金。仁寶是全球第二大(dà)筆記本電(diàn)腦(nǎo)原始設計(jì)制(zhì)造商(ODM),全球客戶涵蓋蘋果、惠普、戴爾、聯想和(hé)宏碁等。
巴西最高(gāo)法院:這次勒索軟件攻擊是由未知的黑(hēi)客組織發起的,他們要求獲得(de)被勒索文件的贖金。巴西高(gāo)等法院(STJ)的網絡設施遭受了大(dà)規模勒索軟件攻擊,其官方網站(zhàn)被迫下線。
12月
以色列水(shuǐ)利設施:一個(gè)伊朗黑(hēi)客組織攻擊了一個(gè)不安全的以色列水(shuǐ)利設施。黑(hēi)客還(hái)将視(shì)頻發布到互聯網上(shàng),以顯示攻擊成功的可(kě)信度。工業網絡安全公司 OTORIO 的專家(jiā)通(tōng)報了伊朗黑(hēi)客組織入侵 HMI(人(rén)機界面)的信息。利用不安全的 HMI 系統,黑(hēi)客獲得(de)了對水(shuǐ)利設施的訪問權限,并随後發布了攻擊視(shì)頻。
VMware和(hé)Cisco遭到SolarWinds供應鏈攻擊。
貨運巨頭Forward Air遭到新型勒索軟件Hades的攻擊。
微軟:根據美國中文網綜合報道(dào),微軟周四表示,SolarWinds黑(hēi)客事件仍在繼續發酵,證據表明(míng)黑(hēi)客已經成功侵入微軟公司內(nèi)部技(jì)術(shù)核心,并訪問其部分源代碼。
