盘点2020网络安全数据泄露事件. 2021-02-04
2020年,网络安全可能已远远超出我们的预期范围,然而,由于疫情大流行和灾难性的经济中断,网络攻击者今年肯定没有给任何人一个喘息的机会。数据泄露、网络渗透、大量数据盗窃和销售、身份盗窃和勒索软件爆发都在2020年发生,地下市场没有停止的迹象。
随着全球大量人口转向在家办公,企业迅速转向远程操作,威胁行为者也开始转向。研究表明,在网络安全事件中,近20%的网络安全事件都是由远程工作人员造成的,勒索软件的数量还在上升,而我们还没有意识到“123456”并不是一个合适的密码。
我们今年已经看到了各种各样的网络攻击,下面是我们记录的最严重的一些事件。
1月
Travelex: Travelex服务被恶意软件感染后离线。公司本身和使用该平台提供换汇服务的业务均受到影响。
国税局(IRS)退税:一名美国居民因使用通过数据泄露泄露的信息提交价值1200万美元的虚假纳税申报单而被监禁。
庄园独立学区:德克萨斯州学区在网络钓鱼诈骗中损失了230万美元。
Wawa:3000万条包含客户详细信息的记录已在线出售。
微软:这家位于雷德蒙德的巨头披露,5台用于存储匿名用户分析的服务器在没有充分保护的情况下暴露并在互联网上开放。
医用大麻:用于医用和娱乐用大麻药房的数据库支持销售点系统被入侵,影响约3万名美国用户。
2月
雅诗兰黛:据报道,由于中间件安全故障,4.4亿内部记录被曝光
丹麦政府税务门户网站:126万丹麦公民的纳税人识别号意外泄露。
DOD DISA:处理白宫IT事务的国防信息系统局(DISA)承认存在数据泄露事件,有可能损害员工的记录。
英国金融行为监管局(FCA):作为FOIA要求的一部分,FCA偶然泄露了大约1600个消费者的敏感信息。
Clearview:由于软件漏洞,Clearview AI的整个客户端列表被盗。
通用电气:通用电气警告员工,由于供应商佳能业务流程服务(Canon Business Process Service)的安全故障,一个未经授权的个人可能会访问属于自己的信息。
3月
T-Mobile:一名黑客进入了员工的电子邮件账户,泄露了客户和员工的数据。
万豪:该连锁酒店遭受网络攻击,电子邮件账户被渗透。520万酒店客人受到影响。
Whisper:匿名的秘密共享应用程序在线暴露了数百万用户的私人资料和数据集。
英国内政部:处理内政部的欧盟和解方案时,GDPR被违反了100次。
simo -swap黑客圈:欧洲刑警组织在全欧洲逮捕了simo -swap黑客,他们盗窃了300多万欧元。
Virgin Media:该公司通过一个开放的营销数据库公开了900,000个用户的数据。
Whisper:数百万用户的个人资料和数据集被留在了网上,暴露在外,供全世界观看。
MCA向导:通过链接到MCA向导应用程序的数据库可以公开访问425GB属于金融公司的敏感文档。
NutriBullet:NutriBullet成为Magecart攻击的受害者,支付卡抓取代码感染了公司的电子商务商店。
4月
美国小型企业管理局(SBA):PII数据泄漏事件中卷入了多达8,000名紧急贷款申请人。
任天堂:160,000个用户受到了大规模帐户劫持活动的影响。
5月
EasyJet:这家廉价航空公司透露了一项数据泄露事件,暴露了属于900万客户的数据,包括一些财务记录。
Blackbaud:这家云服务提供商被劫持客户系统的勒索软件运营商攻击。该公司后来支付了赎金,以防止客户数据在网上泄露。
三菱:该公司遭受的数据泄露也可能导致机密导弹设计数据被盗。
Toll Group:这家物流巨头在三个月内遭受了第二次勒索软件攻击。
巴基斯坦移动用户:属于4400万巴基斯坦移动用户的数据已在线泄漏。
伊利诺斯州:伊利诺斯州就业保障部(IDES)泄露了有关公民申请失业救济的记录。
Wishbone:ShinyHunters黑客组织在线发布了4000万条用户记录。
6月
Amtrak:客户PII被泄露,黑客访问了一些Amtrak Guest Rewards帐户。
加州大学旧金山分校:该大学向黑客支付了114万美元的赎金,以保存COVID-19研究。
AWS:AWS缓解了2.3 Tbps的大规模DDoS攻击。
邮政银行(Postbank):这家南非银行的黑客雇员获得了一把万能钥匙,并偷走了320万美元。
NASA:DopplePaymer勒索软件帮派声称已经破坏了NASA IT承包商的网络。
克莱尔(Claire):配饰公司因掠夺性的Magecart入侵而沦为受害者。
7月
CouchSurfing:在一个地下论坛上发现了1,700万条CouchSurfing记录。
约克大学:英国大学披露了由Blackbaud造成的数据泄露。教职员和学生的记录被盗。
MyCastingFile:美国一个演员选演员平台公开了26万用户的PII。
SigRed:微软修补了一个17年的漏洞,可以用来劫持微软Windows服务器。
米高梅酒店:一名黑客将1.42亿名高梅酒店客人的记录放到网上出售。
V Shred:99,000名客户和培训师的PII在线暴露,V Shred仅解决了部分问题。
BlueLeaks:执法部门关闭了一个用来存放269 GB被盗文件的门户网站,这些文件属于美国警察部门。
EDP:能源供应商证实了Ragnar Locker勒索软件事件。显然有超过10TB的业务记录被盗
MongoDB:一名黑客试图赎回23,000个MongoDB数据库。
8月
思科:一名前工程师承认对思科网络造成了巨大损失,公司为此花费了240万美元。
佳能:遭到勒索软件团伙Maze的袭击。
LG, Xerox: Maze再次袭击,在未能获得勒索款项后,发布了这些公司的数据。
英特尔:属于英特尔的20GB敏感公司数据已在线发布。
伦敦丽兹酒店:骗子冒充员工对客户实施了一次巧妙的网络钓鱼骗局。
Freepik:免费照片平台披露了影响830万用户的数据泄露。
犹他大学:该大学向网络罪犯屈服,支付了45.7万美元的赎金,阻止该组织发布学生信息。
益百利(南非):益百利南非分公司披露了一起影响2,400万客户的数据泄露事件。
Carnival: 邮轮运营商披露了勒索软件攻击和随后的数据泄露。
9月
内华达:内华达的一所学校遭到勒索软件攻击,拒绝向网络罪犯付款,因此学生数据被公布在网上。
德国医院:一名住院病人被转移到遭受活跃勒索软件感染的医院后去世。
白俄罗斯执法部门:1000名高级警官的私人信息被泄露。
NS8:网络欺诈初创公司的首席执行官被指控欺诈投资者1.23亿美元。
卫星:伊朗黑客因破坏美国卫星而受到指控。
赛伯乐斯:赛伯乐斯银行木马的开发者在私下出售失败后发布了恶意软件的源代码。
10月
巴诺书店:这家书店遭遇了网络攻击,据信是勒索软件集团Egregor一手策划的。
联合国海事组织:联合国海事组织(UN IMO)披露了一起影响公共系统的安全漏洞。
Boom! Mobile: 电信服务提供商成为Magecart刷卡攻击的受害者。
谷歌:谷歌说它减轻了2.54 Tbps的DDoS攻击,这是有记录以来最大的攻击之一。
迪基(Dickey"s):这家美国烧烤餐厅连锁店在2019年7月至2020年8月之间遭受了销售点攻击.300万名客户的卡详细信息随后在网上发布。
Ubisoft, Crytek: 勒索软件团伙在网上发布了属于这两家游戏巨头的敏感信息。
11月
Folksa:当地时间11月3日,瑞典最大的保险公司Folksa证实,近100万客户的个人信息已泄露给Facebook和Google等社交媒体。Folksam表示歉意,并已要求公司删除该信息。
台湾笔记本电脑电子制造商仁宝:遭受了DoppelPaymer勒索软件攻击,攻击者要求将近1700万美元的赎金。仁宝是全球第二大笔记本电脑原始设计制造商(ODM),全球客户涵盖苹果、惠普、戴尔、联想和宏碁等。
巴西最高法院:这次勒索软件攻击是由未知的黑客组织发起的,他们要求获得被勒索文件的赎金。巴西高等法院(STJ)的网络设施遭受了大规模勒索软件攻击,其官方网站被迫下线。
12月
以色列水利设施:一个伊朗黑客组织攻击了一个不安全的以色列水利设施。黑客还将视频发布到互联网上,以显示攻击成功的可信度。工业网络安全公司 OTORIO 的专家通报了伊朗黑客组织入侵 HMI(人机界面)的信息。利用不安全的 HMI 系统,黑客获得了对水利设施的访问权限,并随后发布了攻击视频。
VMware和Cisco遭到SolarWinds供应链攻击。
货运巨头Forward Air遭到新型勒索软件Hades的攻击。
微软:根据美国中文网综合报道,微软周四表示,SolarWinds黑客事件仍在继续发酵,证据表明黑客已经成功侵入微软公司内部技术核心,并访问其部分源代码。