行业新闻
盘点 | 2022上半年全球40大网络安全事件
2022-07-07

01

美医疗中心数据泄露,超130万人受影响

1月,美国Broward Health公共卫生系统公布了一起大规模数据泄露事件,超130万人受到该事件影响。Broward Health是一个位于佛罗里达州的医疗系统,有三十多个地点提供广泛的医疗服务,每年接收超过60000名入院病人。调查显示,入侵网站的黑客可获取到病人的个人信息,其中包括病人的出生日期、家庭住址、电话号码及银行信息等。

02

勒索软件攻击引发墨西哥州监狱越狱危机

1月,新墨西哥州最大的县受到勒索软件攻击影响,多个公共事业部门和政府办公室系统下线,此次勒索软件攻击还致使监狱系统下线。由于勒索软件攻击致使该县拘留中心的安全摄像头和自动门脱机,囚犯不得不被限制在牢房内。牢门上的电子锁系统失灵,迫使拘留中心严格限制囚犯行动,监狱的所有互联网服务也被关闭,工作人员无法查看囚犯记录。

03

美国数千家公司因勒索攻击无法发放工资,供应商瘫痪超1个月

1月,美国头部HR系统供应商Kronos私有云平台遭勒索软件攻击超过1个月仍未恢复,美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均受到影响,政府、医院、企业等数千家组织的薪资无法发放,涉及近千万员工。

04

红十字国际委员会遭网络攻击,超51万人信息被黑

1月,红十字国际委员会(ICRC)发布公告表示其遭受到针对托管信息的计算机服务器的复杂网络安全攻击,造成超515,000名高度脆弱人群的个人数据和机密信息被黑。红十字会表示,这一事件与勒索软件无关。

05

白俄罗斯铁路关基设施被攻击

据Ars Technica报道,白俄罗斯的黑客1月24日表示,他们用勒索软件感染了该国国营铁路系统的网络,只有在白俄罗斯总统亚历山大·卢卡申科在停止援助俄罗斯军队的情况下,才会提供解密密钥。

06

葡萄牙最大电信公司遭攻击导致全国性断网

2月,国际电信巨头沃达丰的葡萄牙公司表示,由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”,其大部分客户数据服务被迫下线。葡萄牙沃达丰拥有430万手机用户和340万光纤用户,网络攻击迅速摧毁了该公司的4G和5G网络,并使固定语音、电视、短信、语音等服务瘫痪。

07

乌克兰国防部与国有银行网站遭大规模网络攻击

2月,乌克兰国防部以及该国两家国有银行Privatbank和Oschadbank表示,他们的网络遭到分布式拒绝服务攻击(DDos),部分服务被阻止访问,陷入瘫痪状态。

08

克罗地亚电话运营商数据泄露致20万人信息曝光

2月,克罗地亚电话运营商 A1 Hrvatska披露了一起数据泄露事件,有大约 20万客户受到该事件影响。威胁者可以访问客户的敏感个人信息,包括姓名、个人身份证号、地址和电话号码。官方回应称:“A1 克罗地亚遵守最高的安全标准和数据保护,我们将继续加大投资以改善安全环境。”

09

英伟达内部敏感数据失窃,涉及1TB机密数据

2月底,全球芯片制造巨头英伟达被爆遭到勒索软件攻击,入侵者成功访问并在线泄露了员工私密信息及登录数据,勒索软件组织Lapsus$声称对此次攻击负责,表示他们可以访问1TB的企业数据,并向英伟达索取100万美元的赎金和一定比例的未指明费用。由于英伟达的内部系统遭到入侵,它不得不将部分业务下线两天。

10

遭遇攻击,丰田关闭日所有工厂

由于一家主要供应商遭受到网络攻击,丰田汽车在3月1日关闭其在日本的所有工厂,暂停的工厂涉及其国内14家工厂和28条生产线的运营,这些工厂均为日本境内工厂。丰田关闭所有日本国内工厂后,将影响约1万辆汽车的生产,约占丰田在日本国内月产量的5%。

11

俄乌冲突引发网络武器库泄露

3月,由于Conti勒索软件在俄乌冲突选择站队俄罗斯,引发一名乌克兰安全研究人员的愤怒,开始疯狂地公开泄露Conti内部数据。据分析,泄露数据包括Conti勒索软件代码、TrickBot木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等,已然是一个小型网络武器库。

12

因弱密码,几乎所有南非公民征信数据被泄露

3月,美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,而南非总人口约6060万人。黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器密码为“Password”。TransUnion公司称,将为受影响的消费者免费提供身份保护年度订阅服务,预计成本将超过114亿元。

13

微软37GB源代码被泄露

3月,微软表示他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。Lapsus$团伙声称他们成功入侵了微软的DevOps服务器,还在消息应用程序 Telegram 上发布了总计37GB的代码截图,以此来证实自己成功入侵了微软的Azure DevOps服务器。

14

全球最大轮胎制造商普利司通遭勒索攻击

3月,LockBit勒索软件团伙声称破坏了全球最大的轮胎制造商——普利司通美洲公司的网络,并窃取了该公司的数据。普利司通美洲企业家族在美洲拥有50 多个生产设施和55,000名员工,如果公司不支付赎金,Lockbit将在3月15日23:59之前释放被盗数据。

15

遭网络攻击近6000台风力发电机组失去远程控制服务

3月,德国风电整机制造商巨头Enercon表示,由于欧洲卫星通信中断致使风力发电机组失去远程控制服务,后被证实是受到了网络攻击。此次欧洲卫星通信受到大规模中断,直接影响了中欧和东欧近6000台装机容量总计11GW的风力发电机组的监控和控制。

16

雀巢遭攻击致10GB敏感资料外泄

3月,国际黑客组织“匿名者”(Anonymous)宣布,他们成功入侵了全球最大食品制造商雀巢(Nestlè)的网络,并披露了10GB的敏感数据,包括公司电子邮件、密码和与商业客户相关的数据,以惩罚其未停止在俄罗斯的业务。同时,匿名者黑客组织还呼吁全面抵制雀巢产品。

17

黑客窃取敏感数据,苹果、脸书等科技巨头中招

3月底,Lapsus$犯罪团伙伪装政府执法部门向互联网公司套取用户数据,以发送虚假法庭传票的方式获取目标特许数据,攻击者窃取执法部门邮箱等官方账号,向互联网平台发送“紧急数据申请”,从而套取用户敏感数据。Lapsus$数据勒索团伙成功入侵了微软、Okta、英伟达、苹果、Meta等巨头内网窃取数据,包括用户的基本信息,如家庭住址、电话号码、IP地址等。

18

国际电子邮件营销巨头沦为钓鱼工具

4月,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包pin。

19

俄罗斯石油巨头网站遭黑客攻击被迫停运

4月,俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站遭到黑客攻击,网站被迫关闭。被黑客入侵后,一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明被公开,公开信息为俄罗斯向乌克兰派遣数千名士兵的批评言论,随后该网站就被迫停止运营。

20

乌克兰成功挫败对其电网的破坏性攻击

乌克兰CERT和ESET披露,沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击,希望切断区域电力供应,但被成功阻止。攻击者使用了曾导致乌克兰大停电的Industroyer更新版、CaddyWiper数据擦除软件。乌克兰计算机应急响应小组(CERT-UA)称,在恶意黑客发动攻击之后,他们立即采取了紧急措施,旨在断开并停用控制高压变电站的工业基础设施。

21

加拿大航空公司遭网络攻击,大量乘客被困

4月,加拿大老牌航空公司Sunwing因遭黑客攻击,官网出现技术性故障,整个系统突然崩溃中断。当天几乎所有航班均被延误,后续超188个航班受到影响。上千名乘客被迫滞留机场,有乘客表示滞留在机场超过3天。为减少服务中断,Sunwing航空表示会尽量以手动方式处理航班业务。

22

里约财政系统遭勒索攻击

4月,巴西里约热内卢州的财政系统遭到LockBit勒索软件攻击,420GB数据遭窃取。据悉,这批数据窃取自Sefaz-RJ系统中,约占州财政部门全部数据存储量的0.05%。LockBit是目前最流行的勒索软件即服务平台之一,有数据显示今年已攻击了至少650个目标组织。

23

汽车租赁巨头全球系统中断,业务陷入混乱

4月,国际汽车租赁巨头Sixt遭到网络攻击,部分业务系统被迫中断,运营出现大量技术问题。由于系统故障,公司的客户服务中心和部分分支机构受影响较大,业务陷入混乱,大多数汽车预定都是通过笔和纸进行的。有客户打电话给该公司服务热线,听到录音消息称,“由于技术问题,我们暂时无法联络,只能延迟处理邮件查询消息。”

24

高铁数据被泄露,一个月达550G

4月,我国国家安全机关破获一起为境外刺探、非法提供高铁数据的重要案件。上海某科技公司为牟取利益,持续采集、传递数据给某境外公司。这起案件是《中华人民共和国数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。

25

北京健康宝遭受攻击

4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间,北京健康宝也遭受过类似网络攻击,均得到有效处置。

26

美国农业机械巨头遭勒索攻击

5月,美国农业机械巨头爱科遭到勒索软件攻击,部分生产设施运营受影响并持续多天。近一年来,美国多家农业供应链企业遭到攻击,农业逐渐成为勒索攻击重点目标,此次事件中的地区经销商表示,此次事件正值一年中最繁忙的时期,这对他们的业务和客户造成了非常大的伤害。

27

百年名校因勒索攻击而永久关闭

5月初,位于美国伊利诺伊州农村的林肯学院表示,在其成立157年之后,由于新冠肺炎和网络安全问题带来的财务困境,它将永久性关闭大门。林肯学院在2021年12月遭受了一次网络攻击,阻碍了招生计划和对所有机构信息的访问,导致对2022年秋季招生的预测无法明确。该学院私下向伊朗黑客支付了不到10万美元的赎金。他们找回了数据,但花了几个月的时间才完全恢复他们的IT系统。

28

俄罗斯胜利日,电台系统被黑

5月9日,俄罗斯总统普京在 “胜利日”阅兵式上发表讲话期间,黑客组织破坏了俄罗斯在线电视时间表页面,以显示反战信息。试图通过智能电视访问电视节目表的俄罗斯公民阅读了指责克里姆林宫的信息。俄罗斯主要电视频道、最大搜索网站Yandex、最大视频网站RuTube均受到网络攻击的影响。

29

加拿大空军关键供应商遭勒索攻击

5月,加拿大、德国军方的独家战机培训供应商Top Aces透露已遭到LockBit勒索软件攻击,LockBit团伙声称,如不支付赎金将公布窃取的44GB内部数据。安全专家称,针对国防相关企业的攻击令人担忧,即使当前攻击背后只是一群以营利为目的的黑客,他们仍有可能将数据以出售或其他形式提供给对手国家政府。

30

意大利重要政府网站遭网络攻击瘫痪

5 月, 意大利多个官方网站遭到黑客大规模 DDoS 攻击致服务器瘫痪,包括意大利参议院、意大利机动车协会、意大利国防部、意大利国家卫生所、B2B 平台 Kompass 及意大利著名期刊协会 Infomedix Odontoiatria Italia 等 7 家重要机构官网临时宕机,整整 4 个小时的时间内用户无法访问。

31

俄最大银行遭到最严重DDoS攻击

5月19日,俄罗斯最大银行联邦储蓄银行披露,在5月6日成功击退了有史以来规模最大的DDoS攻击,峰值流量高达450 GB/秒。此次攻击联邦储蓄银行主要网站的恶意流量是由一个僵尸网络所生成,该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。次日,普京召开俄罗斯联邦安全会议,称正经历“信息空间战争”。

32

印度航空公司遭勒索攻击导致数百人滞留

5月,印度航空公司SpiceJet面临勒索软件攻击,导致数百名乘客滞留在该国多个机场。许多乘客抱怨航空公司缺乏沟通,其中一些人在飞机内等待时间超过6小时,严重影响了该航空公司的品牌声誉。

33

哥斯达黎加遭勒索攻击而进入国家紧急状态

4月,北美洲国家哥斯达黎加遭到Conti勒索软件攻击,多个部委大量系统受影响瘫痪,大量敏感数据被盗。勒索软件攻击致使政府的税务海关等系统瘫痪多天、纳税人信息被盗,导致该国出口业务损失惨重,至少损失2亿美元。5月31日开始,另一波攻击使该国的医疗保健系统陷入混乱。这次攻击直接影响了哥斯达黎加的普通民众,因为它使该国的医疗保健系统被非正常下线。

34

富士康遭勒索软件攻击,被索取巨额赎金

6月3日,全球制造业巨头富士康公司确认其一家生产工厂在5月下旬遭受到勒索软件攻击,勒索软件组织LockBit威胁要泄露从富士康窃取的数据,除非富士康支付赎金。本次受攻击的富士康工厂是美国加州消费电子产品的重要供应中心,被认为是一个战略设施。

35

美国医疗设备公司遭黑客攻击,200万患者数据被泄露

6月,美国医疗保健集团希尔兹就此前发生的一起网络攻击事件发表公开声明,称攻击已被遏制。此次网络攻击导致约200万患者的医疗信息被泄露,包括姓名、身份证号、住址、诊断结果、保险编号等,由于希尔兹的业务与医院和医疗中心合作紧密,该安全事件影响到56家医疗设施及其患者。

36

以色列疑遭网络攻击触发导弹袭击警报

6月18日晚间,耶路撒冷和埃拉特的导弹袭击警报响彻云霄,持续了几乎一个小时,疑为网络攻击引发的误报。尽管最初认为是系统故障,但以色列国家网络理事会证实了媒体的猜测,称警报可能是市政警报系统遭遇网络攻击所致。

37

学习通数据库疑泄露,1.7亿数据被非法售卖

超星学习通是国内众多高校使用的电子化课程学习软件。6月,有公众号博主发现社工库正在出售超星学习通数据库,这份数据库包含1亿7273万条数据,同时还包含1076万条密码,数据涉及学校名称、学生姓名、注册手机号码、学号、工号、性别以及邮箱等。如此规模的数据库目前售价仅1500美元,说明这份数据库已经黑市里流传了很久。

38

西北工业大学邮件系统遭受境外网络攻击

6月22日,西北工业大学在官方微博发布声明称,近期学校电子邮件系统遭受网络攻击,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。初步判定,此次事件为境外黑客组织和不法分子发起的网络攻击行为。

39

伊朗三家钢铁生产企业遭受重大网络攻击导致部分停产

伊朗国有的胡齐斯坦钢铁公司6月27日表示,其在遭受网络攻击后被迫停止生产,这也是近年来针对该国战略工业部门的最大规模此类攻击之一,另有两家钢铁企业也称受到攻击。该钢铁厂表示已成功阻止了网络攻击,并防止了对生产线的结构性破坏。报道指出,袭击失败是因为当时工厂碰巧因停电而无法运营。

40

立陶宛的国家和私人机构遭受网络攻击

6月27日,立陶宛国防部表示,立陶宛的国家和私人机构正在遭受网络攻击,此次攻击导致大量立陶宛网站瘫痪下线,包括机场、国家税务、最高法院、铁路、电信服务提供商等。立陶宛国家网络安全中心警告称,网络攻击将在未来数天内持续,尤其是针对通信、能源和金融领域。