盘点:八大行业重大网络安全事件(附报告)

admin 2022年8月28日08:46:27评论102 views字数 2966阅读9分53秒阅读模式
盘点:八大行业重大网络安全事件(附报告)

点击蓝字关注我们

盘点:八大行业重大网络安全事件(附报告)


刚刚过去的2020年是异常艰难的一年,疫情的到来不仅影响了人们的生命健康,各行业面临的网络安全风险也成倍增加。安全内参根据公开披露资料,整理了政府、电力、医疗、金融、制造业、电信、交通和教育等八个重点行业的重大网络安全事件集合,以供学习参考。


01

盘点:八大行业重大网络安全事件(附报告)

政府机构


  • 2020年12月,俄黑客被指入侵美政府多个机构,超九成500强公司受影响 ;

  • 2020年6月,美国200多个公检法部门泄露296GB数据文件;

  • 2020年4月,德国政府遭冠状病毒主题钓鱼攻击损失数千万欧元;

  • 2020年1月,英国政府泄露2800万未成年人数据;

  • 2019年美国路易斯安那州新奥尔良市发生三起勒索软件攻击事件;

  • 2019年9月,联合国内部42台核心服务器遭到APT组织攻击;

  • 2019年5月,俄罗斯政府网站泄露225万用户隐私;

  • 2019年3月,美国联邦应急管理局泄露230万灾难幸存者个人信息;

  • 2018年10月,非洲加蓬共和国70多个政府网站遭到DDoS攻击;

  • 2018年5月,重庆涉外黑客入侵700余个政府机关网站挂黑链;

  • 2018年5月,巴基斯坦政府泄露数百万公民个人信息。

 

02

盘点:八大行业重大网络安全事件(附报告)

电力行业


  • 2020年6月,巴西电力公司遭Sodinokibi勒索软件攻击;

  • 2020年4月,欧洲能源巨头EDP公司遭勒索软件攻击;

  • 2019年9月,印度核电站内网感染恶意软件;

  • 2019年7月,乌克兰某核电厂发生重大网络安全事故;

  • 委内瑞拉电力系统两年内遭遇多次网络攻击导致大规模停电事故;

  • 2019年7月,南非约翰内斯堡电力公司遭勒索软件攻击;

  • 2019年3月,黑客利用思科防火墙中的已知漏洞针对美国电力公司发起拒绝服务 (DoS) 攻击;

  • 2018年6月,法国公司Ingerop遭网络攻击导致费森海姆核电站(Fessenheim)敏感数据泄露;

  • 2018年3月,西门子设备存在严重漏洞,导致变电站易遭攻击;

  • 2018年3月,俄黑客对美国核电站和供水设施攻击事件。

 

03

盘点:八大行业重大网络安全事件(附报告)

医疗行业

 

  • 2020年4月,世界卫生组织疫情期间遭受网络攻击数量同比增长5倍;

  • 2020年4月,中国医疗公司AI检测新冠病毒技术被黑客窃取;

  • 2020年2月,疫情期间印度APT组织对我国医疗机构发起定向攻击;

  • 2019年11月,11.9亿张机密医疗图像在公网暴露,含美国军方人员信息;

  • 2019年11月,美国110家养老院系统遭Ryuk勒索软件攻击;

  • 2018年8月,美国两个医疗数据库遭入侵,超2000万患者信息受影响;

  • 近年来新加坡发生多起重大数据泄露事件;

  • 2018年8月,医疗管理软件被曝多个漏洞,可允许攻击者访问患者记录;

  • 2018年7月,全国多地120多家美容医院客户信息被黑客盗取贩卖;

  • 2018年7月,国内多家三甲医院服务器遭黑客入侵并植入挖矿木马。

  

04

盘点:八大行业重大网络安全事件(附报告)

金融行业

 

  • 2020年8月,新西兰证交所连续一周遭受DDoS攻击导致交易中断;

  • 2020年6月,欧洲某银行遭遇史上最大规模的DDoS攻击;

  • 2019年8月,世界最大加密货币交易所接连发生数据泄露事故;

  • 2019年7月,美国第一资本银行遭黑客窃取1.06亿条用户敏感数据;

  • 2019年6月,保险巨头First American 8.85亿份敏感财务记录曝光;

  • 2019年6月,金融巨头加鼎银行290万用户资料遭内部员工窃取;

  • 2019年4月,恶意软件Carbanak针对银行和金融机构发起攻击,涉案金额超10亿欧元;

  • 2019年1月,两大黑客集团合计窃走10亿美元加密货币;

  • 2018年12月,黑客组织利用银行APP漏洞非法获利2800余万元;

  • 2018年1月,境外APT组织利用恶意软件攻击我国互联网金融平台卷走150万美元数字资产。

 

05

盘点:八大行业重大网络安全事件(附报告)

制造业

 

  • 2020年9月,全球最大眼镜生产商遭勒索病毒袭击,业务被迫中断;

  • 2020年8月,佳能遭到Maze勒索软件攻击,据传10TB数据被盗;

  • 2020年7月,德国硅晶圆厂商X-FAB遭网络攻击,6个生产基地被迫关闭;

  • 2020年6月,本田遭勒索软件重创,全球多地业务陷入停顿;

  • 2020年3月,知名零部件制造商遭勒索软件攻击,拒绝付款后客户机密文件遭泄露;

  • 2019年10月,自动化设备生产巨头皮尔兹遭勒索攻击被迫中断网络一周多;

  • 2019年9月,全球第二大听力集团Demant遭勒索软件攻击造成6亿元损失;

  • 2019年6月,飞机零部件供应巨头ASCO遭勒索攻击,上千员工暂停工作;

  • 2019年3月,丰田五周内遭两次网络攻击,310万日本车主信息泄露;

  • 2019年3月,铝业巨头Norsk Hydro全球IT网络遭新型勒索软件攻击;

  • 2018年8月,台积电数家工厂遭勒索病毒入侵,全产线停摆。


06

盘点:八大行业重大网络安全事件(附报告)

电信行业

 

  • 2020年10月,希腊电信巨头遭黑客攻击,大量用户个人信息被泄露;

  • 2020年7月,阿根廷电信1.8万台计算机感染勒索软件,黑客要价750万美元;

  • 美国电信巨头T-Mobile近年来发生多起网络安全事件;

  • 2020年5月,日本电信巨头NTT遭黑客攻击,自卫队通信网络信息可能外泄;

  • 2020年5月,泰国最大移动运营商AIS云泄露83亿条互联网记录;

  • 2019年10月,俄罗斯电信公司Beeline被黑,870万客户数据泄露;

  • 2019年9月,南非运营商遭受DDoS攻击导致整日瘫痪;

  • 2018年4月,泰国最大的4G移动运营商TrueMove H遭遇数据泄露;

  • 美国电信巨头Comcast曝漏洞,暴露2650万用户个人信息;

  • 2018年2月,瑞士电信证实80万数据被盗,涉及全国1/10公民信息。


07

盘点:八大行业重大网络安全事件(附报告)

交通行业

 

  • 2020年9月,法国航运巨头遭受勒索软件攻击,全球货运集装箱预订系统被迫下线;

  • 2020年8月,全球最大邮轮运营商嘉年华公司遭遇勒索软件攻击;

  • 2020年5月,英国易捷航空遭遇网络攻击造成900万客户数据泄露;

  • 2019年9月,泰国狮航数千万条旅客记录泄露,已在地下论坛上曝光和交换;

  • 2019年9月,美国多州车管局售卖个人信息给私家侦探,每年获益超千万;

  • 2018年9月,英国机场航空信息显示系统遭勒索软件干扰;

  • 2018年5月,欧洲铁路系统遭遇黑客攻击,大量旅客数据泄露;

  • 2018年4月,中东打车巨头Careem被黑,1400万乘客信息失窃;

  • 2018年3月,国泰航空泄露940万乘客资料,遭英国罚款500万港币;

  • 2018年2月,美国科罗拉多州交通部门遭遇勒索软件攻击,被迫关闭 2000 台电脑。


08

盘点:八大行业重大网络安全事件(附报告)

教育行业

 

  • 2020年6月,加州旧金山大学遭遇勒索软件攻击后支付114万美元赎金;

  • 2020年1月,印度最大在线教育平台Unacademy发生大规模数据泄露;

  • 2020年4月,香港中文大学用Zoom考试遭数名攻击者入侵传播色情内容;

  • 2020年4月,多地数千高校学生隐私遭泄露,学生信息成偷税公司首选;

  • 2019年10月,“月光”蠕虫感染国内高校网络,中毒电脑被远程控制;

  • 2019年7月,美国路易斯安那州部分学校遭到网络攻击后全州宣布进入紧急状态;

  • 2018年12月,美国圣地亚哥联合学区遭遇网络钓鱼, 50万学生与员工数据被泄露;

  • 2018年11月,加拿大某大学因系统遭劫持挖矿,被迫关闭网络;

  • 2018年8月,浙江省1000万学籍数据在暗网售卖,仅售大约1000元;

  • 2018年1月,俄罗斯教育网站存漏洞,1400万大学毕业生个人信息泄漏。

 

 



原文始发于微信公众号(信睿网络):盘点:八大行业重大网络安全事件(附报告)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日08:46:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   盘点:八大行业重大网络安全事件(附报告)http://cn-sec.com/archives/1053495.html

发表评论

匿名网友 填写信息