2022下半年网络安全大事件盘点

admin 2023年1月1日16:23:35安全新闻评论38 views5093字阅读16分58秒阅读模式
2022下半年网络安全大事件盘点


网络安全事件,您了解多少

2022年,全球重大网络安全事件频发,供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。根据美国网络安全风险投资公司Cybersecurity Ventures最新发布的“2022年网络犯罪报告”,预计2023年网络犯罪将给全世界造成8万亿美元的损失。

网络安全事件,尤其是大规模数据泄露和违规事件,不但会带来巨额财务和品牌损失,有时候还会威胁到国家安全。因此天帷信息对2022年全球网络攻击事件进行了汇总统计。希望企业、行业和政府部门都能从网络攻击事件中汲取教训,积极构建网络安全体系,及时防范网络风险。

2022

国内安全事件

1

《数据出境安全评估办法》公布

7月7日,国家互联网信息办公室公布《数据出境安全评估办法》,自2022年9月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。

2

“百日行动”打击网络违法犯罪

7月15日,公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。会议指出,全国公安网安部门要坚持总体国家安全观,坚持以人民为中心发展思想,积极回应人民群众关切,全力维护网上政治安全,高压严打网络违法犯罪,全面治理网络乱象,不断净化网络生态,全力维护网络空间安全。

3

滴滴被开出巨额罚单

7月,国家互联网信息办公室依法对滴滴全球股份有限公司(以下简称“滴滴公司”)开出人民币80.26亿元的巨额罚款。经查实,滴滴公司共存在16项违法事实,归纳起来主要是8个方面。包括违法收集用户手机相册中的截图信息1196.39万条、过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条等。此外,滴滴公司被发现存在严重影响国家安全的数据处理活动,给国家关键信息基础设施和数据安全带来严重风险隐患。

4

佩洛西窜访台湾,台铁车站等被黑

台湾ETtoday新闻云和联合新闻网消息,民进党前桃园市议员王浩宇3日在脸书发布一张图片,显示台铁车站内屏幕被入侵,画面中出现“老巫婆窜访台湾,是对祖国主权的严重挑衅……伟大华夏终将统一”等字样。报道称,台铁也注意到了这一事件,表示目前已拔下电源插头。

同时,台湾大学教务处与研发处网页均被换为红色背景,配上了“世界上只有一个中国”的文字,网页中的各个链接与栏位也被作出类似替换。

5

头部财务管理软件厂商遭勒索病毒攻击

8月底,国内多个安全技术社群传出国内常用财务管理软件勒索病毒大爆发。网传以用友为代表的头部管理软件厂商遭遇大规模勒索攻击,从而影响到无数下游企业,引发了难以想象的危害。

6

西北工业大学遭网络攻击的调查报告发布

9月5日,国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告,初步判明攻击活动源自美国国家安全局的“特定入侵行动办公室”,其使用41种网络攻击武器,对西北工业大学发起了上千次攻击窃密行动。技术团队经过持续攻坚,成功锁定了美国国家安全局(NSA)下属特定入侵行动办公室(TAO)对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明了13名攻击者的真实身份。

7

《反电信网络诈骗法》审议通过

2022年9月2日,第十三届全国人民代表大会常务委员会第三十六次会议审议通过了《中华人民共和国反电信网络诈骗法》,该法于12月1日起正式施行。

8

一封钓鱼邮件,中科大数千师生上当

9月7日,中科大为了提升大家的网络安全意识,给 4 万名师生发了一封“钓鱼邮件”。内容就是学校定制的月饼礼盒供不应求,邮箱管理中心部门特地采购了一批,以抽奖的形式回馈给大家。最后,4万封钓鱼邮件,有3500名师生成功上当,填写了个人信息。这堂课详细教了大家如何辨别钓鱼邮件。

9

14项网络安全国家标准获批发布

10月19日,全国信安标委发布《步态识别数据安全要求》《个人信息安全工程指南》《网络支付服务数据安全要求》等14项网络安全国家标准,均将于2023年5月1日生效。

10

台湾2300万人民信息泄露

联合新闻网披露,有黑客在国外论坛“BreachForums”上出售20万条中国台湾省民众的个人资料,并声称拥有台湾省2300万民众的详细信息。台湾省某部门接到举报后立刻展开调查,初步调查结果显示,在售的20万条信息所有者主要集中在宜兰地区,且信息全部吻合,县长林志妙、民进党立委陈欧珀的个人信息也在其中。

11

首个关键信息基础设施安全保护国标发布

11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开国家标准发布宣贯会,发布我国首个关键信息基础设施安全保护的国家标准——《信息安全技术 关键信息基础设施安全保护要求》(GBT 39204-2022)。

《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础,将于2023年5月1日正式实施。

12

蔚来发生信息泄露事件

12月20日消息,蔚来发布一则《关于数据安全事件的声明》表示,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索 225 万美元(当前约1570.5万元人民币)等额比特币。

蔚来方面表示,在收到勒索邮件后公司当天即成立专项小组讲行调查与应对,并第一时间向有关监管部门报告比事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

2022

国际安全事件

1

万豪国际数据遭泄露

7月7日,万豪国际对外了确认它遭受了新的数据泄露事件,旗下的马里兰州BWI机场万豪酒店(BWIA)网络遭到不明人士攻击,造成约20GB的文件数据被窃取。攻击者试图通过威胁泄露被盗文件来敲诈万豪酒店,但万豪酒店拒绝支付赎金并将相关情报通知了有关部门,同时万豪酒店还聘请了一家业界领先的网络安全公司来调查这一安全漏洞。

2

立陶宛能源公司遭受大规模DDOS攻击

7月,立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击,大量分布式拒绝服务(DDoS)攻击破坏了其数字服务和网站。随后,亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责,这也是该组织在立陶宛发起的一系列攻击中的最新一次,原因是该国在与俄罗斯的战争中支持乌克兰。

3

欧洲天然气管道遭遇勒索软件攻击

Creos的母公司Encevo在五个欧盟国家经营能源业务,该公司于7月25日宣布,他们在7月22日至23日遭受了网络攻击。虽然网络攻击导致Encevo和Creos的客户门户站点不可用,但所提供的服务并未中断。勒索软件组织ALPHV,声称对上周针对中欧国家天然气管道和电力网络运营商Creos Luxembourg SA遭受的网络攻击负责。

4

网络攻击致使英国医疗急救热线中断

8月9日消息,由于受到网络攻击影响,英国国家医疗服务体系(NHS)的111急救热线发生重大持续性中断。这次网络攻击袭击了NHS的本地托管服务提供商Advanced。根据状态页面信息显示,111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。

5

国际航空重要供应商遭勒索软件攻击

8月25日,服务美英等国主要航空公司的技术供应商Accelya透露,遭遇勒索软件攻击,部分系统已经受到影响。AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的数据,包含电子邮件、员工合同等内容。

6

三星再次遭遇黑客攻击

据Thehackernews报道,9月3日,三星公司确认,经历了一起网络安全事件,导致部分客户信息被未授权访问,这是三星公司今年第二次报告此类数据泄露事件。除了通知用户安全事件外,三星还表示已采取措施保护受影响的系统,并聘请外部网络安全公司领导响应工作。此外,三星敦促用户警惕潜在的社会工程攻击,避免点击链接或打开来自未知发件人的附件,并检查他们的帐户是否存在可疑活动。

7

北约机密军事文件在暗网泄露

9月8日,据葡萄牙媒体Diario de Noticias曝光,葡萄牙武装部队总参谋部(EMGFA)遭受网络攻击,据称北约机密文件失窃,并发现有黑客在暗网上兜售这些文件。消息人士告诉Diario de Noticias,泄露的文件“极其严重”,因此它们的传播可能会导致该国在军事联盟中的信誉出现危机。

8

网络攻击致俄罗斯2400个网站瘫痪

据乌克兰数字转型部消息,乌克兰IT军队在8月29日至9月11日的两周内,攻击了2400多个俄罗斯网站,其中包括俄罗斯联邦最大银行、汽车在线销售平台、俄罗斯主要媒体等。当地时间9月12日,乌克兰数字转型部在Telegram宣布,其IT团队致使俄罗斯2400多个俄罗斯网站瘫痪,涉及金融业、实体企业、媒体等组织。

9

网约车巨头Uber再遭黑客攻击

9月19日,Uber再一次爆出攻击事件,再度陷入了网络安全的泥潭。据悉,一名黑客获得了Uber一位员工的Slack账号,并获取了该公司在亚马逊和谷歌云计算平台的访问权限。位于旧金山的Uber公司目前已经证实了这次黑客攻击。据报道,2016年,美国网约车巨头Uber发生了重大黑客攻击事件,该公司一直到现在还没有终结这一事件的余波。

10

伊朗核电站疑遭伊朗黑客组织攻击

10月23日,伊朗原子能组织在官网发表声明称布什尔核电站的电子邮件服务器遭到黑客攻击。该组织将责任归咎于某国政府,但一个名为Black Reward的伊朗黑客组织声称对此次攻击行为负责。伊朗原子能组织表示,为布什尔核电站服务的IT部门已经检查并发布了有关网络攻击行为的报告,并否认有任何敏感信息被泄露。

11

超市巨头麦德龙遭网络攻击

德国零售批发超市集团麦德龙被证实遭遇网络攻击,其部分基础设施中断,线下门店支付系统和线上订单出现延迟。根据Günter Born网站的一份报告,至少从10月17日起,麦德龙奥地利、德国和法国地区的门店已经发生IT故障。麦德龙在其网站声明中透露:“麦德龙目前正在经历几项技术服务的部分IT基础设施中断。IT团队已联合外部专家展开全面调查,寻找服务中断的原因。

12

英国前首相特拉斯手机被黑客入侵

据报道,英国前首相伊丽莎白·特拉斯此前担任外交大臣期间手机曾被黑客入侵。10月30日,英反对党敦促政府对此展开调查。一位消息人士称,手机受到严重破坏,目前放在封闭的保险箱中并处于一个国家机关的保护下。网络间谍在夏季保守党领导竞选期间入侵了特拉斯的手机,当时特拉斯正担任外交大臣。网络间谍获得的一些信息包括特拉斯女士对约翰逊先生的批评,这些信息可能被用来勒索这位政客。

13

乌克兰“网军”入侵俄罗斯央行

11月9日消息,乌克兰黑客分子称已成功入侵俄罗斯中央银行,并窃取到数千份内部文件。外媒The Record审查了(11月3日)公开发布的部分“被盗”文件,总计2.6 GB,包含27000个文件。从内容上看,这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。

14

4亿Twitter用户数据在暗网出售

12 月 23 日,一名威胁行为者在暗网论坛上发布了一个帖子声称,其已成功利用漏洞抓取了超 4 亿推特用户数据并在线出售。而且黑客在帖子还嚣张表示,埃隆·马斯克如果想要避免欧洲GDPR法规下的巨额罚款,那么应该购买这些数据。 

2022下半年网络安全大事件盘点

警惕网络风险,共筑安全防线

万物互联的时代,机遇与挑战并存,便利和风险共生。2022年8月31日,中国互联网络信息中心(CNNIC)在京发布第50次《中国互联网络发展状况统计报告》。《报告》显示,截至2022年6月,我国网民规模为10.51亿,互联网普及率达74.4%。牵一发而动全身,网络安全事关国家安全和经济社会稳定,事关广大人民群众切身利益。

因此,维护网络安全,净化网络生态,构筑清朗的网络空间,离不开每个网民的积极参与。天帷信息愿和您一起,筑牢网络安全防线,共同守护网络家园!



来源天帷

2022下半年网络安全大事件盘点
2022下半年网络安全大事件盘点

长按添加关注,为您保驾护航!



原文始发于微信公众号(网安百色):2022下半年网络安全大事件盘点

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月1日16:23:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2022下半年网络安全大事件盘点 http://cn-sec.com/archives/1487851.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: