2021 年,有记录的网络安全事件达数千起,加密货币盗窃和数据丢失现在司空见惯,但今年由于涉及勒索软件、供应链攻击和利用关键漏洞的几起备受瞩目的事件而脱颖而出。
美国身份盗窃研究中心 (ITRC) 报告称,与 2020 年相比,2021 年记录的数据泄露数量增加了 17%。围绕安全事件披露的根深蒂固的缺乏透明度仍然存在。
据 IBM 称,数据泄露的平均成本现已超过 400 万美元,而 Mimecast 估计对美国公司征收的平均勒索软件需求远远超过 600 万美元。保险公司今年创造的最大赔付纪录目前为 4000 万美元。
专家警告说, 随着最近出现和迅速利用 Log4j 漏洞,安全问题可能会持续数年。可能持续出现数据泄露、违规和盗窃等等,这些情况在不久的将来可能有增无减。
以下是 2021 年一些最引人注目的安全事件、网络攻击和数据泄露事件。
一月份:
-
Livecoin:继去年 12 月发生黑客攻击后,加密货币交易所 Livecoin于 1 月关门并退出市场。俄罗斯贸易站声称,威胁行为者能够闯入并篡改加密货币汇率值,导致无法挽回的经济损失。
-
Microsoft Exchange Server:今年最具破坏性的网络安全事件之一是由一组统称为 ProxyLogon 的零日漏洞引起的 Microsoft Exchange 服务器的广泛危害。这家雷德蒙德巨头在 1 月份意识到了这些缺陷,并在 3 月份发布了紧急补丁。然而,Hafnium 国家支持的威胁组织在攻击未打补丁的系统后的几个月内被其他人加入。据信,数以万计的组织已受到损害。
-
MeetMindful:据报道,约会应用程序的超过200 万用户的数据被黑客组织窃取和泄露。泄露的信息包括从全名到 Facebook 账户令牌的所有内容。
二月份:
-
SITA:全球航空服务的 IT 供应商 SITA 表示,涉及 SITA 乘客服务系统服务器的安全事件导致航空公司乘客的个人身份信息暴露。涉及数据泄露的航空公司随后被要求与他们的客户联系。
-
ATFS:针对支付处理器 ATFS 的勒索软件攻击迫使美国多个城市发送数据泄露通知。声称对此负责的网络犯罪集团古巴声称在其泄密网站上窃取了广泛的财务信息。
三月份:
-
Mimecast:由于 2020 年 12 月披露的Solarwinds供应链攻击,Mimecast 发现自己是恶意软件更新的接收者,该更新破坏了公司的系统。Mimecast 表示其生产网格环境已被破坏,导致源代码存储库被泄露和被盗。此外,Mimecast 颁发的证书和一些客户服务器连接数据集也被泄露。
-
Tether:Tether 面临来自网络攻击者的勒索要求,他们威胁要在网上泄露“损害比特币生态系统”的文件。由于区块链组织拒绝支付,约 2400 万美元或 500 比特币 (BTC) 的需求被置若罔闻。
-
CNA Financial :CNA Financial 的员工无法访问公司资源,并在勒索软件攻击后被锁定,该攻击还涉及盗窃公司数据。据报道,该公司支付了 4000 万美元的赎金。
四月份:
-
Facebook:在线发布了属于超过5.5 亿 Facebook 用户的信息数据转储。Facebook ID、姓名、出生日期、性别、位置和关系状态都包含在日志中,Facebook(现在称为 Meta)表示,这些日志是在 2019 年通过抓取收集的。
五月份:
-
Colonial Pipeline:如果曾经有一个网络攻击如何影响物理世界的例子,Colonial Pipeline 经历的网络攻击就是它。这家燃料管道运营商遭到了由DarkSide 提供的勒索软件的攻击,导致美国各地的燃料输送中断和恐慌性购买。该公司支付了赎金,但损失已经造成。
-
Omiai:日本约会应用程序表示,未经授权的进入可能导致属于 170 万用户的数据暴露。
六月份:
-
大众汽车、奥迪:汽车制造商披露了一起数据泄露事件,影响了超过 330 万客户和一些潜在买家,其中大部分位于美国。有人指责相关供应商是违规的原因,据信该供应商负责在 2019 年 8 月至 2021 年 5 月之间的“某个时间点”以不安全的方式暴露这些数据。
-
JBS USA:这家国际肉类包装巨头遭受了勒索软件攻击,归咎于 REvil 勒索软件集团,该集团对运营造成了如此灾难性的影响,该公司选择支付 1100 万美元的赎金以换取解密密钥以恢复对其系统的访问。
七月份:
-
加州大学圣地亚哥分校健康中心:加州大学圣地亚哥分校健康中心表示,员工电子邮件账户遭到威胁者的入侵,导致更广泛的事件,其中患者、学生和员工数据可能包括医疗记录、索赔信息、处方、治疗、社会安全号码和更多人被曝光。
-
Guntrader.uk:英国霰弹枪、步枪和射击设备交易网站称,大约 100,000 名枪支拥有者的记录,包括他们的姓名和地址,已在网上公布。由于英国对枪支的所有权和供应进行严格控制,此次泄漏引起了严重的隐私和人身安全问题。
-
Kaseya:由 IT 服务提供商 Kaseya 开发的平台中的一个漏洞被利用,以攻击估计 800 到 1500 名客户,包括 MSP。
八月份:
-
T-Mobile: T-Mobile 在 8 月份又发生了另一起数据泄露事件。据报道,客户的姓名、地址、社会安全号码、驾驶执照、IMEI 和 IMSI 号码以及身份证信息被泄露。大约 5000 万现有和潜在客户可能受到影响。一名 21 岁的年轻人对这次黑客攻击负责,并声称从这家电信巨头那里窃取了大约 106GB 的数据。
-
Poly Network:区块链组织 Poly Network 披露了以太坊智能合约黑客攻击,用于窃取超过 6 亿美元的各种加密货币。
-
Liquid:超过9700 万美元的加密货币从日本加密货币交易所被盗。
九月份:
-
Cream Finance:去中心化金融(DeFi)组织 Cream Finance 报告称,在项目市场系统中的漏洞被利用后,损失了 3400 万美元。
-
AP-HP:巴黎的公立医院系统 AP-HP成为网络攻击者的目标,他们设法窃取了 2020 年接受 COVID-19 测试的个人的 PII。
-
Debt-IN 顾问:这家南非债务追讨公司表示,网络攻击已导致影响客户和员工信息的“重大”事件。PII,包括姓名、联系方式、工资和就业记录,以及所欠债务,都涉嫌参与其中。
十月份:
-
Coinbase: Coinbase在检测到“第三方活动未经授权访问 Coinbase 客户的账户并将客户资金从 Coinbase 平台转移”后,向大约6,000 名用户发出了一封信。加密货币是在未经某些用户账户许可的情况下被盗用的。
-
Neiman Marcus:10 月,Neiman Marcus 公开了 2020 年 5 月发生的数据泄露事件。该入侵仅在2021 年 9 月被发现,其中包括超过 310 万张属于客户的支付卡被曝光和可能被盗,尽管大多数支付卡被认为是无效或过期的。
-
阿根廷:一名黑客声称入侵了阿根廷政府的国家人员登记处,从而窃取了 4500 万居民的数据。政府否认了该报道。
十一月份:
-
松下:这家日本科技巨头透露已经发生网络攻击 ——数据泄露发生在 6 月 22 日至 11 月 3 日,11 月 11 日发现——并承认信息已在文件服务器上被访问。
-
Squid Game:加密货币的运营商因 Netflix 节目 Squid Game 的受欢迎程度而跃升(虽然没有正式关联),在看似退出骗局的情况下,SQUID 代币的价值崩溃了。一夜之间,价值从 2,850 美元的峰值暴跌至 0.003028 美元,让投资者损失了数百万美元。反倾销机制确保投资者无法出售他们的代币——并且只能惊恐地看着代币的价值被摧毁。
-
Robinhood:Robinhood 披露了影响该交易应用程序大约 500 万用户的数据泄露事件。通过客户支持系统访问电子邮件地址、姓名、电话号码等。
十二月份:
-
Bitmart:去年 12 月,Bitmart 表示安全漏洞允许网络攻击者窃取大约 1.5 亿美元的加密货币,并造成包括损害在内的总损失达到 2 亿美元。
-
Log4j: Log4j Java 库中的一个零日漏洞,一个远程代码执行 (RCE) 漏洞,现在正被广泛利用。该漏洞被称为Log4Shell,现在正被包括 Mirai 在内的僵尸网络武器化。
-
Kronos:HR 平台 Kronos成为勒索软件攻击的受害者。Kronos 私有云的一些用户现在面临着可能持续数周的中断——而且就在圣诞节之前。
原文始发于微信公众号(祺印说信安):2021 年最大的数据泄露和黑客攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论