您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
盤點:八大行業(yè)重大網(wǎng)絡(luò)安全事件
剛剛過去的2020年是異常艱難的一年,疫情的到來不僅影響了人們的生命健康,各行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險也成倍增加。安全內(nèi)參根據(jù)公開披露資料,整理了政府、電力、醫(yī)療、金融、制造業(yè)、電信、交通和教育等八個重點行業(yè)的重大網(wǎng)絡(luò)安全事件集合,以供學(xué)習(xí)參考。
01 政府機構(gòu)
2020年12月,俄黑客被指入侵美政府多個機構(gòu),超九成500強公司受影響 ;
2020年6月,美國200多個公檢法部門泄露296GB數(shù)據(jù)文件;
2020年4月,德國政府遭冠狀病毒主題釣魚攻擊損失數(shù)千萬歐元;
2020年1月,英國政府泄露2800萬未成年人數(shù)據(jù);
2019年美國路易斯安那州新奧爾良市發(fā)生三起勒索軟件攻擊事件;
2019年9月,聯(lián)合國內(nèi)部42臺核心服務(wù)器遭到APT組織攻擊;
2019年5月,俄羅斯政府網(wǎng)站泄露225萬用戶隱私;
2019年3月,美國聯(lián)邦應(yīng)急管理局泄露230萬災(zāi)難幸存者個人信息;
2018年10月,非洲加蓬共和國70多個政府網(wǎng)站遭到DDoS攻擊;
2018年5月,重慶涉外黑客入侵700余個政府機關(guān)網(wǎng)站掛黑鏈;
2018年5月,巴基斯坦政府泄露數(shù)百萬公民個人信息。
02 電力行業(yè)
2020年6月,巴西電力公司遭Sodinokibi勒索軟件攻擊;
2020年4月,歐洲能源巨頭EDP公司遭勒索軟件攻擊;
2019年9月,印度核電站內(nèi)網(wǎng)感染惡意軟件;
2019年7月,烏克蘭某核電廠發(fā)生重大網(wǎng)絡(luò)安全事故;
委內(nèi)瑞拉電力系統(tǒng)兩年內(nèi)遭遇多次網(wǎng)絡(luò)攻擊導(dǎo)致大規(guī)模停電事故;
2019年7月,南非約翰內(nèi)斯堡電力公司遭勒索軟件攻擊;
2019年3月,黑客利用思科防火墻中的已知漏洞針對美國電力公司發(fā)起拒絕服務(wù) (DoS) 攻擊;
2018年6月,法國公司Ingerop遭網(wǎng)絡(luò)攻擊導(dǎo)致費森海姆核電站(Fessenheim)敏感數(shù)據(jù)泄露;
2018年3月,西門子設(shè)備存在嚴重漏洞,導(dǎo)致變電站易遭攻擊;
2018年3月,俄黑客對美國核電站和供水設(shè)施攻擊事件。
03 醫(yī)療行業(yè)
2020年4月,世界衛(wèi)生組織疫情期間遭受網(wǎng)絡(luò)攻擊數(shù)量同比增長5倍;
2020年4月,中國醫(yī)療公司AI檢測新冠病毒技術(shù)被黑客竊取;
2020年2月,疫情期間印度APT組織對我國醫(yī)療機構(gòu)發(fā)起定向攻擊;
2019年11月,11.9億張機密醫(yī)療圖像在公網(wǎng)暴露,含美國軍方人員信息;
2019年11月,美國110家養(yǎng)老院系統(tǒng)遭Ryuk勒索軟件攻擊;
2018年8月,美國兩個醫(yī)療數(shù)據(jù)庫遭入侵,超2000萬患者信息受影響;
近年來新加坡發(fā)生多起重大數(shù)據(jù)泄露事件;
2018年8月,醫(yī)療管理軟件被曝多個漏洞,可允許攻擊者訪問患者記錄;
2018年7月,全國多地120多家美容醫(yī)院客戶信息被黑客盜取販賣;
2018年7月,國內(nèi)多家三甲醫(yī)院服務(wù)器遭黑客入侵并植入挖礦木馬。
04 金融行業(yè)
2020年8月,新西蘭證交所連續(xù)一周遭受DDoS攻擊導(dǎo)致交易中斷;
2020年6月,歐洲某銀行遭遇史上最大規(guī)模的DDoS攻擊;
2019年8月,世界最大加密貨幣交易所接連發(fā)生數(shù)據(jù)泄露事故;
2019年7月,美國第一資本銀行遭黑客竊取1.06億條用戶敏感數(shù)據(jù);
2019年6月,保險巨頭First American 8.85億份敏感財務(wù)記錄曝光;
2019年6月,金融巨頭加鼎銀行290萬用戶資料遭內(nèi)部員工竊取;
2019年4月,惡意軟件Carbanak針對銀行和金融機構(gòu)發(fā)起攻擊,涉案金額超10億歐元;
2019年1月,兩大黑客集團合計竊走10億美元加密貨幣;
2018年12月,黑客組織利用銀行APP漏洞非法獲利2800余萬元;
2018年1月,境外APT組織利用惡意軟件攻擊我國互聯(lián)網(wǎng)金融平臺卷走150萬美元數(shù)字資產(chǎn)。
05 制造業(yè)
2020年9月,全球最大眼鏡生產(chǎn)商遭勒索病毒襲擊,業(yè)務(wù)被迫中斷;
2020年8月,佳能遭到Maze勒索軟件攻擊,據(jù)傳10TB數(shù)據(jù)被盜;
2020年7月,德國硅晶圓廠商X-FAB遭網(wǎng)絡(luò)攻擊,6個生產(chǎn)基地被迫關(guān)閉;
2020年6月,本田遭勒索軟件重創(chuàng),全球多地業(yè)務(wù)陷入停頓;
2020年3月,知名零部件制造商遭勒索軟件攻擊,拒絕付款后客戶機密文件遭泄露;
2019年10月,自動化設(shè)備生產(chǎn)巨頭皮爾茲遭勒索攻擊被迫中斷網(wǎng)絡(luò)一周多;
2019年9月,全球第二大聽力集團Demant遭勒索軟件攻擊造成6億元損失;
2019年6月,飛機零部件供應(yīng)巨頭ASCO遭勒索攻擊,上千員工暫停工作;
2019年3月,豐田五周內(nèi)遭兩次網(wǎng)絡(luò)攻擊,310萬日本車主信息泄露;
2019年3月,鋁業(yè)巨頭Norsk Hydro全球IT網(wǎng)絡(luò)遭新型勒索軟件攻擊;
2018年8月,臺積電數(shù)家工廠遭勒索病毒入侵,全產(chǎn)線停擺。
06 電信行業(yè)
2020年10月,希臘電信巨頭遭黑客攻擊,大量用戶個人信息被泄露;
2020年7月,阿根廷電信1.8萬臺計算機感染勒索軟件,黑客要價750萬美元;
美國電信巨頭T-Mobile近年來發(fā)生多起網(wǎng)絡(luò)安全事件;
2020年5月,日本電信巨頭NTT遭黑客攻擊,自衛(wèi)隊通信網(wǎng)絡(luò)信息可能外泄;
2020年5月,泰國最大移動運營商AIS云泄露83億條互聯(lián)網(wǎng)記錄;
2019年10月,俄羅斯電信公司Beeline被黑,870萬客戶數(shù)據(jù)泄露;
2019年9月,南非運營商遭受DDoS攻擊導(dǎo)致整日癱瘓;
2018年4月,泰國最大的4G移動運營商TrueMove H遭遇數(shù)據(jù)泄露;
美國電信巨頭Comcast曝漏洞,暴露2650萬用戶個人信息;
2018年2月,瑞士電信證實80萬數(shù)據(jù)被盜,涉及全國1/10公民信息。
07 交通行業(yè)
2020年9月,法國航運巨頭遭受勒索軟件攻擊,全球貨運集裝箱預(yù)訂系統(tǒng)被迫下線;
2020年8月,全球最大郵輪運營商嘉年華公司遭遇勒索軟件攻擊;
2020年5月,英國易捷航空遭遇網(wǎng)絡(luò)攻擊造成900萬客戶數(shù)據(jù)泄露;
2019年9月,泰國獅航數(shù)千萬條旅客記錄泄露,已在地下論壇上曝光和交換;
2019年9月,美國多州車管局售賣個人信息給私家偵探,每年獲益超千萬;
2018年9月,英國機場航空信息顯示系統(tǒng)遭勒索軟件干擾;
2018年5月,歐洲鐵路系統(tǒng)遭遇黑客攻擊,大量旅客數(shù)據(jù)泄露;
2018年4月,中東打車巨頭Careem被黑,1400萬乘客信息失竊;
2018年3月,國泰航空泄露940萬乘客資料,遭英國罰款500萬港幣;
2018年2月,美國科羅拉多州交通部門遭遇勒索軟件攻擊,被迫關(guān)閉 2000 臺電腦。
08 教育行業(yè)
2020年6月,加州舊金山大學(xué)遭遇勒索軟件攻擊后支付114萬美元贖金;
2020年1月,印度最大在線教育平臺Unacademy發(fā)生大規(guī)模數(shù)據(jù)泄露;
2020年4月,香港中文大學(xué)用Zoom考試遭數(shù)名攻擊者入侵傳播色情內(nèi)容;
2020年4月,多地數(shù)千高校學(xué)生隱私遭泄露,學(xué)生信息成偷稅公司首選;
2019年10月,“月光”蠕蟲感染國內(nèi)高校網(wǎng)絡(luò),中毒電腦被遠程控制;
2019年7月,美國路易斯安那州部分學(xué)校遭到網(wǎng)絡(luò)攻擊后全州宣布進入緊急狀態(tài);
2018年12月,美國圣地亞哥聯(lián)合學(xué)區(qū)遭遇網(wǎng)絡(luò)釣魚, 50萬學(xué)生與員工數(shù)據(jù)被泄露;
2018年11月,加拿大某大學(xué)因系統(tǒng)遭劫持挖礦,被迫關(guān)閉網(wǎng)絡(luò);
2018年8月,浙江省1000萬學(xué)籍數(shù)據(jù)在暗網(wǎng)售賣,僅售大約1000元;
2018年1月,俄羅斯教育網(wǎng)站存漏洞,1400萬大學(xué)畢業(yè)生個人信息泄漏。
原文來源:互聯(lián)網(wǎng)安全內(nèi)參