您所在的位置: 首頁(yè) >
新聞資訊 >
行業(yè)資訊 >
盤點(diǎn):八大行業(yè)重大網(wǎng)絡(luò)安全事件
剛剛過(guò)去的2020年是異常艱難的一年,疫情的到來(lái)不僅影響了人們的生命健康,各行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也成倍增加。安全內(nèi)參根據(jù)公開披露資料,整理了政府、電力、醫(yī)療、金融、制造業(yè)、電信、交通和教育等八個(gè)重點(diǎn)行業(yè)的重大網(wǎng)絡(luò)安全事件集合,以供學(xué)習(xí)參考。
01 政府機(jī)構(gòu)
2020年12月,俄黑客被指入侵美政府多個(gè)機(jī)構(gòu),超九成500強(qiáng)公司受影響 ;
2020年6月,美國(guó)200多個(gè)公檢法部門泄露296GB數(shù)據(jù)文件;
2020年4月,德國(guó)政府遭冠狀病毒主題釣魚攻擊損失數(shù)千萬(wàn)歐元;
2020年1月,英國(guó)政府泄露2800萬(wàn)未成年人數(shù)據(jù);
2019年美國(guó)路易斯安那州新奧爾良市發(fā)生三起勒索軟件攻擊事件;
2019年9月,聯(lián)合國(guó)內(nèi)部42臺(tái)核心服務(wù)器遭到APT組織攻擊;
2019年5月,俄羅斯政府網(wǎng)站泄露225萬(wàn)用戶隱私;
2019年3月,美國(guó)聯(lián)邦應(yīng)急管理局泄露230萬(wàn)災(zāi)難幸存者個(gè)人信息;
2018年10月,非洲加蓬共和國(guó)70多個(gè)政府網(wǎng)站遭到DDoS攻擊;
2018年5月,重慶涉外黑客入侵700余個(gè)政府機(jī)關(guān)網(wǎng)站掛黑鏈;
2018年5月,巴基斯坦政府泄露數(shù)百萬(wàn)公民個(gè)人信息。
02 電力行業(yè)
2020年6月,巴西電力公司遭Sodinokibi勒索軟件攻擊;
2020年4月,歐洲能源巨頭EDP公司遭勒索軟件攻擊;
2019年9月,印度核電站內(nèi)網(wǎng)感染惡意軟件;
2019年7月,烏克蘭某核電廠發(fā)生重大網(wǎng)絡(luò)安全事故;
委內(nèi)瑞拉電力系統(tǒng)兩年內(nèi)遭遇多次網(wǎng)絡(luò)攻擊導(dǎo)致大規(guī)模停電事故;
2019年7月,南非約翰內(nèi)斯堡電力公司遭勒索軟件攻擊;
2019年3月,黑客利用思科防火墻中的已知漏洞針對(duì)美國(guó)電力公司發(fā)起拒絕服務(wù) (DoS) 攻擊;
2018年6月,法國(guó)公司Ingerop遭網(wǎng)絡(luò)攻擊導(dǎo)致費(fèi)森海姆核電站(Fessenheim)敏感數(shù)據(jù)泄露;
2018年3月,西門子設(shè)備存在嚴(yán)重漏洞,導(dǎo)致變電站易遭攻擊;
2018年3月,俄黑客對(duì)美國(guó)核電站和供水設(shè)施攻擊事件。
03 醫(yī)療行業(yè)
2020年4月,世界衛(wèi)生組織疫情期間遭受網(wǎng)絡(luò)攻擊數(shù)量同比增長(zhǎng)5倍;
2020年4月,中國(guó)醫(yī)療公司AI檢測(cè)新冠病毒技術(shù)被黑客竊取;
2020年2月,疫情期間印度APT組織對(duì)我國(guó)醫(yī)療機(jī)構(gòu)發(fā)起定向攻擊;
2019年11月,11.9億張機(jī)密醫(yī)療圖像在公網(wǎng)暴露,含美國(guó)軍方人員信息;
2019年11月,美國(guó)110家養(yǎng)老院系統(tǒng)遭Ryuk勒索軟件攻擊;
2018年8月,美國(guó)兩個(gè)醫(yī)療數(shù)據(jù)庫(kù)遭入侵,超2000萬(wàn)患者信息受影響;
近年來(lái)新加坡發(fā)生多起重大數(shù)據(jù)泄露事件;
2018年8月,醫(yī)療管理軟件被曝多個(gè)漏洞,可允許攻擊者訪問患者記錄;
2018年7月,全國(guó)多地120多家美容醫(yī)院客戶信息被黑客盜取販賣;
2018年7月,國(guó)內(nèi)多家三甲醫(yī)院服務(wù)器遭黑客入侵并植入挖礦木馬。
04 金融行業(yè)
2020年8月,新西蘭證交所連續(xù)一周遭受DDoS攻擊導(dǎo)致交易中斷;
2020年6月,歐洲某銀行遭遇史上最大規(guī)模的DDoS攻擊;
2019年8月,世界最大加密貨幣交易所接連發(fā)生數(shù)據(jù)泄露事故;
2019年7月,美國(guó)第一資本銀行遭黑客竊取1.06億條用戶敏感數(shù)據(jù);
2019年6月,保險(xiǎn)巨頭First American 8.85億份敏感財(cái)務(wù)記錄曝光;
2019年6月,金融巨頭加鼎銀行290萬(wàn)用戶資料遭內(nèi)部員工竊取;
2019年4月,惡意軟件Carbanak針對(duì)銀行和金融機(jī)構(gòu)發(fā)起攻擊,涉案金額超10億歐元;
2019年1月,兩大黑客集團(tuán)合計(jì)竊走10億美元加密貨幣;
2018年12月,黑客組織利用銀行APP漏洞非法獲利2800余萬(wàn)元;
2018年1月,境外APT組織利用惡意軟件攻擊我國(guó)互聯(lián)網(wǎng)金融平臺(tái)卷走150萬(wàn)美元數(shù)字資產(chǎn)。
05 制造業(yè)
2020年9月,全球最大眼鏡生產(chǎn)商遭勒索病毒襲擊,業(yè)務(wù)被迫中斷;
2020年8月,佳能遭到Maze勒索軟件攻擊,據(jù)傳10TB數(shù)據(jù)被盜;
2020年7月,德國(guó)硅晶圓廠商X-FAB遭網(wǎng)絡(luò)攻擊,6個(gè)生產(chǎn)基地被迫關(guān)閉;
2020年6月,本田遭勒索軟件重創(chuàng),全球多地業(yè)務(wù)陷入停頓;
2020年3月,知名零部件制造商遭勒索軟件攻擊,拒絕付款后客戶機(jī)密文件遭泄露;
2019年10月,自動(dòng)化設(shè)備生產(chǎn)巨頭皮爾茲遭勒索攻擊被迫中斷網(wǎng)絡(luò)一周多;
2019年9月,全球第二大聽力集團(tuán)Demant遭勒索軟件攻擊造成6億元損失;
2019年6月,飛機(jī)零部件供應(yīng)巨頭ASCO遭勒索攻擊,上千員工暫停工作;
2019年3月,豐田五周內(nèi)遭兩次網(wǎng)絡(luò)攻擊,310萬(wàn)日本車主信息泄露;
2019年3月,鋁業(yè)巨頭Norsk Hydro全球IT網(wǎng)絡(luò)遭新型勒索軟件攻擊;
2018年8月,臺(tái)積電數(shù)家工廠遭勒索病毒入侵,全產(chǎn)線停擺。
06 電信行業(yè)
2020年10月,希臘電信巨頭遭黑客攻擊,大量用戶個(gè)人信息被泄露;
2020年7月,阿根廷電信1.8萬(wàn)臺(tái)計(jì)算機(jī)感染勒索軟件,黑客要價(jià)750萬(wàn)美元;
美國(guó)電信巨頭T-Mobile近年來(lái)發(fā)生多起網(wǎng)絡(luò)安全事件;
2020年5月,日本電信巨頭NTT遭黑客攻擊,自衛(wèi)隊(duì)通信網(wǎng)絡(luò)信息可能外泄;
2020年5月,泰國(guó)最大移動(dòng)運(yùn)營(yíng)商AIS云泄露83億條互聯(lián)網(wǎng)記錄;
2019年10月,俄羅斯電信公司Beeline被黑,870萬(wàn)客戶數(shù)據(jù)泄露;
2019年9月,南非運(yùn)營(yíng)商遭受DDoS攻擊導(dǎo)致整日癱瘓;
2018年4月,泰國(guó)最大的4G移動(dòng)運(yùn)營(yíng)商TrueMove H遭遇數(shù)據(jù)泄露;
美國(guó)電信巨頭Comcast曝漏洞,暴露2650萬(wàn)用戶個(gè)人信息;
2018年2月,瑞士電信證實(shí)80萬(wàn)數(shù)據(jù)被盜,涉及全國(guó)1/10公民信息。
07 交通行業(yè)
2020年9月,法國(guó)航運(yùn)巨頭遭受勒索軟件攻擊,全球貨運(yùn)集裝箱預(yù)訂系統(tǒng)被迫下線;
2020年8月,全球最大郵輪運(yùn)營(yíng)商嘉年華公司遭遇勒索軟件攻擊;
2020年5月,英國(guó)易捷航空遭遇網(wǎng)絡(luò)攻擊造成900萬(wàn)客戶數(shù)據(jù)泄露;
2019年9月,泰國(guó)獅航數(shù)千萬(wàn)條旅客記錄泄露,已在地下論壇上曝光和交換;
2019年9月,美國(guó)多州車管局售賣個(gè)人信息給私家偵探,每年獲益超千萬(wàn);
2018年9月,英國(guó)機(jī)場(chǎng)航空信息顯示系統(tǒng)遭勒索軟件干擾;
2018年5月,歐洲鐵路系統(tǒng)遭遇黑客攻擊,大量旅客數(shù)據(jù)泄露;
2018年4月,中東打車巨頭Careem被黑,1400萬(wàn)乘客信息失竊;
2018年3月,國(guó)泰航空泄露940萬(wàn)乘客資料,遭英國(guó)罰款500萬(wàn)港幣;
2018年2月,美國(guó)科羅拉多州交通部門遭遇勒索軟件攻擊,被迫關(guān)閉 2000 臺(tái)電腦。
08 教育行業(yè)
2020年6月,加州舊金山大學(xué)遭遇勒索軟件攻擊后支付114萬(wàn)美元贖金;
2020年1月,印度最大在線教育平臺(tái)Unacademy發(fā)生大規(guī)模數(shù)據(jù)泄露;
2020年4月,香港中文大學(xué)用Zoom考試遭數(shù)名攻擊者入侵傳播色情內(nèi)容;
2020年4月,多地?cái)?shù)千高校學(xué)生隱私遭泄露,學(xué)生信息成偷稅公司首選;
2019年10月,“月光”蠕蟲感染國(guó)內(nèi)高校網(wǎng)絡(luò),中毒電腦被遠(yuǎn)程控制;
2019年7月,美國(guó)路易斯安那州部分學(xué)校遭到網(wǎng)絡(luò)攻擊后全州宣布進(jìn)入緊急狀態(tài);
2018年12月,美國(guó)圣地亞哥聯(lián)合學(xué)區(qū)遭遇網(wǎng)絡(luò)釣魚, 50萬(wàn)學(xué)生與員工數(shù)據(jù)被泄露;
2018年11月,加拿大某大學(xué)因系統(tǒng)遭劫持挖礦,被迫關(guān)閉網(wǎng)絡(luò);
2018年8月,浙江省1000萬(wàn)學(xué)籍?dāng)?shù)據(jù)在暗網(wǎng)售賣,僅售大約1000元;
2018年1月,俄羅斯教育網(wǎng)站存漏洞,1400萬(wàn)大學(xué)畢業(yè)生個(gè)人信息泄漏。
原文來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參