2021年上半年是不平静的上半年,世界各地发生多起重大网络安全事件,既有公民信息遭泄露,也发生多起因为遭遇勒索软件攻击而被迫停工停产事件,今天我们就一起来看看2021年上半年,都发生了哪些重大网络安全事件。
1月5日,国外安全研究团队Cyble发现有多个帖子在出售中国公民的个人信息,经分析这些个人信息可能来自微博、QQ等社交媒体,这些被发现的帖子中,与中国公民有关的记录总数超过2亿条。
1月26日,巴西一数据库发生重大数据泄露,据PSafe的网络安全实验室dfndr报告称,泄露数据包含巴西人的CPF号码及其他机密信息,以及1.04亿辆汽车和约4000万家公司的详细信息,受影响人员数量可能有2.2亿。
姓名、出生日期、汽车底盘号、牌照、所在城市、型号、生产日期等数据全部泄露……
这些数据很有可能被挂到暗网上非法交易,用于网络钓鱼、诈骗等犯罪行为。
3月2日,微软发布了 Microsoft Exchange Server 的安全更新公告,其中包含多个 Exchange Server 严重安全漏洞,危害等级为“高危”,未经身份验证的攻击者能够通过这些漏洞构造HTTP 请求扫描内网并通过 Exchange Serve进行身份验证。
3月20日,IoT解决方案供应商Sierra Wireless遭到勒索软件攻击,内部运行系统受到破坏,官网无法访问,所有生产基地被迫关闭。
这一次攻击,虽然没有影响到客户所使用的产品及服务,但对Sierra Wireless的业务造成了严重影响,Sierra Wireless不得不撤回对今年第一季度的财报预估,当天该公司股价下跌11.95%。
3月底,台湾宏碁遭遇勒索软件攻击,REvil组织公布了入侵宏碁系统的截图,数据涉及财务电子表格、银行结余、往来信息等文档。该组织要求宏碁支付5000万美元的赎金,以解除对这些数据的加密。
4月,一家外媒《The Record》报道,有5.33亿Facebook用户的个人数据在个黑客论坛上被泄露,包括用户的个人信息,如FacebookID、全名、地点出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。
5月7日,黑客攻击了美国最大的成品油管道运营商 Colonial Pipeline迫使其一度关闭整个能源供应网络,极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态。
最终 Colonial Pipeline 支付了将近500万美元的赎金以恢复被攻击的系统。本次攻击成为美国能源系统有史以来遭遇的最严重网络袭击,也导致了美国首次因网络攻击而进入国家紧急状态。
5月31日,全球领先的食品公司和最大的肉类生产商JBS 食品公司在遭受网络击后,被迫关闭全球多个地点的生产。
JBS 是全球销量最大的猪肉、鸡肉和牛肉生产商,也是全球第二大猪肉生产商,在美国、澳大利亚、加拿大、英国等地都有业务。这次袭击影响了JBS USA的所有设施,使它们暂时无法运作,包括内布拉斯加州、威斯康星州、德克萨斯州和犹他州的屠宰场。
随着全世界各国对网络安全的重视,黑客攻击门槛正在不断提高,与此同时破坏力也在不断提升,超级巨头公司遭遇黑客攻击,导致整体业务停滞,这在以前是无法想象的,而如今却在以越来越高的频率出现在人们的面前,网络安全不容小觑。
