2021年网络安全事件大盘点

1) 北约云平台提供商被入侵

2021年5月，黑客入侵了西班牙企业 Everis，访问了北约的云计算平台，以及相关源代码和文档，并可能修改了项目，植入了后门。

2) 美国入侵booking

2016 年初，美国黑客入侵了订房平台 Booking.com，今年被曝出是美国黑客所为，当时窃取了中东国家的数千酒店预订信息。

3) 攻击安全研究人员

今年 1 月，Google报告朝鲜黑客组织对安全研究员发动了针对性攻击。通过社交媒体伪造安全大V和其他安全研究人员互动，然后发送带恶意攻击的内容给对方。

4) 美国攻击Google

3月Google 报告，一个顶尖黑客组织使用了至超过11 个 0day 漏洞，对谷歌开展攻击，要知道0day漏洞非常珍贵且昂贵，果不其然，最终发现攻击者来自美国政府，难怪这么财大气粗。

5) 运营商TMobile被入侵

美国移动运营商 T-Mobile 被黑客入侵，其客户数据在暗网被兜售，包括：社会安全号码、电话号码、姓名、地址、IMEI 号码和驾照等个人敏感信息，超过一个亿。

6) 以色列间谍软件被用于控制法国高层

以色列公司 NSO Group 的间谍软件 Pegasus 被国防部批准出售给了摩洛哥政府，摩洛哥情报机构使用该软件监视了法国官员，包括当前总统和前任总统。

7) 黑客想通过入侵打击卢卡申科

反对卢卡申科的白俄黑客入侵了政府机构，窃取了公民的个人数据、案件数据、间谍数据、监狱数据。黑客声称他们将逐步曝光卢卡申科政府官员及其合作者的身份信息，希望这些信息能导致推翻卢卡申科政府的“X 时刻”。

8) 运营商供应链攻击

Syniverse公司发现从2016年起，被入侵，先后多次被访问内部数据库系统。该公司客户包括 AT&T、T-Mobile、Verizon、沃达丰、中国移动等。Syniverse 在 1990 年代开发了首个无线 SS7 网络，是全球电信基础设施的关键组成部分。

9) 勒索美国石油

美国最大燃油管道运营商 Colonial Pipeline 遭遇勒索软件攻击，计费和管理系统数据库被加密，导致关闭了燃油管道，由于其管道每日运输250万桶燃油，占到美国东海岸供应量的45%，这一关闭措施，引发了燃料短缺，美国东南部还出现恐慌性抢购，部分地区人们争抢燃料大打出手，美国白宫宣布进入紧急状态以使用公路运输燃油。在犹豫纠结一周后，公司向黑客支付了近 500 万美元赎金，获得了密码，解密了数据库系统，管道系统重新恢复。

10) SolarWinds攻击组织继续活跃

去年年底发现的 SolarWinds 供应链攻击，其背后的黑客组织现在正瞄准政府机构、智库、顾问公司和非政府组织。根据微软的报告，俄罗斯的 Nobelium 很可能就是 SolarWinds 攻击的幕后黑手。

11) 伊朗加油系统被攻击

据伊朗国家电视台报道，被高度怀疑为来自以色列的攻击，对伊朗电子卡支付系统造成了广泛影响，扰乱了燃油销售，迫使各地的司机在加油站排起长队。有大约 4000 个加油站受到攻击，大约 1700 个加油站停止运转数小时。

12) 伊朗核设施疑似因网络攻击停电

4月伊朗的纳坦兹核设施停电事故。以色列媒体报道宣称，以色列对此事件负责，而以色列总理内塔尼亚胡发誓要阻止伊核发展。

13) 手机供应链攻击

德国手机制造商西门子旗下的 Gigaset公司的更新服务提供商的服务器遭到入侵，攻击者向用户推送了包含恶意代码的升级包。这种攻击和“太阳风”攻击如出一辙。

14) 美国极右翼社交平台Gab被攻击

极右翼社交平台 Gab 被黑客攻击，包括特朗普在内的 1.5 万 Gab 账号被盗。事后发现该平台安全性非常弱，甚至毫无安全性可言，黑客利用了 SQL 注入漏洞窃取了 70GB 包含聊天记录的数据，并发布到了网上。Gab 创始人则诅咒了黑客和公开数据的网站创始人。

15) VPN漏洞被利用攻击国防机构

安全公司 Mandiant 发表声明，有黑客正在利用Pulse Secure VPN 的高危漏洞绕过二步认证，入侵各国国防组织机构。其中至少有一个漏洞是 0day。有限的证据显示这个黑客组织叫 UNC2630。

16) 太阳风攻击入侵了司法部云平台

美国司法部证实 SolarWinds 黑客入侵了其 Office 365 系统并阅读了邮件，访问了其10万员工的 3% 的电邮账号。太阳风攻击行动，向1.8万客户推送了包含后门的恶意更新。FBI 和 NSA 等发表联合声明，指 SolarWinds 攻击的幕后推手很可能是俄罗斯，但俄罗斯否定了该指控。

17) 黑客通过联网打印机呼吁反资本主义

很多公司发现其联网打印机打印了反抗不公平薪水和呼吁组建工会的宣言。一份宣言称，“你的薪水是否过低？是否容忍资本主义的剥削？”。安全研究人员则观察到有黑客在大规模连接互联网打印机设备，然后打印预先写好的反资本主义文件。网络空间搜索引擎ZoomEye和 Shodan 显示有上万打印机暴露在互联网上。

18) 先入侵手机再杀人？

研究发现，以色列NSO的间谍软件Pegasus，在沙特记者卡舒杰在土耳其被谋杀前，被植入了他的未婚妻手机上。当时其未婚妻在迪拜机场将手机、电脑及密码交给了机场的安全人员。NSO否认了其软件被出口给沙特。

19) 爱尔兰医疗保健系统被攻击

爱尔兰公立医疗保健系统被勒索集团攻击者突破，并将数据窃取，剩下的数据则被加密。攻击者索要 2000 万美元的赎金，HSE 表示拒绝支付，它关闭了整个 IT 系统。被窃取的数据有 700 GB ，包括病人和雇员信息，合同、财报和工资信息等。

20) 政府阿根廷政府被入侵

一名黑客窃入侵了阿根廷政府的信息系统，窃取了全国人口数据库，并放到暗网售卖。包含了居民的全名、家庭住址、性别、身份证、生日、劳工身份代码等字段。

注：图片均来自百度

推荐文章++++

* 动视起诉外挂网站EngineOwning，且要求外挂开发者赔偿损失

* 本田讴歌汽车导航系统故障，出现时钟倒置？

* McMenamins 23年间的雇员数据泄露，最早可追溯到1998年

* 国家网信办等十三部门联合修订发布《网络安全审查办法》

* 本top2高校丢失77TB研究数据，惠普谢罪并表示对此负全责

2021年十大漏洞利用

* 还在让浏览器保存密码？小心遭恶意软件窃取

* Shutterfly遭Conti勒索软件攻击，部分服务中断

﹀

﹀

﹀

原文始发于微信公众号（看雪学苑）：2021年网络安全事件大盘点