年度盘点:2020年都发生了哪些大型黑客攻击事件

E安全12月2日  今年,网络安全可能已远远超出我们的预期范围,然而,由于疫情大流行和灾难性的经济中断,网络攻击者今年肯定没有给任何人一个喘息的机会。数据泄露、网络渗透、大量数据盗窃和销售、身份盗窃和勒索软件爆发都在2020年发生,地下市场没有停止的迹象。

随着全球大量人口转向在家办公,企业迅速转向远程操作,威胁行为者也开始转向。研究表明,在网络安全事件中,近20%的网络安全事件都是由远程工作人员造成的,勒索软件的数量还在上升,而我们还没有意识到“123456”并不是一个合适的密码。

我们今年已经看到了各种各样的网络攻击,下面是我们记录的最严重的一些事件。

1月

Travelex: Travelex服务被恶意软件感染后离线。公司本身和使用该平台提供换汇服务的业务均受到影响。

国税局(IRS)退税:一名美国居民因使用通过数据泄露泄露的信息提交价值1200万美元的虚假纳税申报单而被监禁。

庄园独立学区:德克萨斯州学区在网络钓鱼诈骗中损失了230万美元。

Wawa:3000万条包含客户详细信息的记录已在线出售。

微软:这家位于雷德蒙德的巨头披露,5台用于存储匿名用户分析的服务器在没有充分保护的情况下暴露并在互联网上开放。

医用大麻:用于医用和娱乐用大麻药房的数据库支持销售点系统被入侵,影响约3万名美国用户。

2月

雅诗兰黛:据报道,由于中间件安全故障,4.4亿内部记录被曝光

丹麦政府税务门户网站:126万丹麦公民的纳税人识别号意外泄露。

DOD DISA:处理白宫IT事务的国防信息系统局(DISA)承认存在数据泄露事件,有可能损害员工的记录。

英国金融行为监管局(FCA):作为FOIA要求的一部分,FCA偶然泄露了大约1600个消费者的敏感信息。

Clearview:由于软件漏洞,Clearview AI的整个客户端列表被盗。

通用电气:通用电气警告员工,由于供应商佳能业务流程服务(Canon Business Process Service)的安全故障,一个未经授权的个人可能会访问属于自己的信息。

3月

T-Mobile:一名黑客进入了员工的电子邮件账户,泄露了客户和员工的数据。

万豪:该连锁酒店遭受网络攻击,电子邮件账户被渗透。520万酒店客人受到影响。

Whisper:匿名的秘密共享应用程序在线暴露了数百万用户的私人资料和数据集。

英国内政部:处理内政部的欧盟和解方案时,GDPR被违反了100次。

simo -swap黑客圈:欧洲刑警组织在全欧洲逮捕了simo -swap黑客,他们盗窃了300多万欧元。

Virgin Media:该公司通过一个开放的营销数据库公开了900,000个用户的数据。

Whisper:数百万用户的个人资料和数据集被留在了网上,暴露在外,供全世界观看。

MCA向导:通过链接到MCA向导应用程序的数据库可以公开访问425GB属于金融公司的敏感文档。

NutriBullet:NutriBullet成为Magecart攻击的受害者,支付卡抓取代码感染了公司的电子商务商店。

4月

美国小型企业管理局(SBA):PII数据泄漏事件中卷入了多达8,000名紧急贷款申请人。

任天堂:160,000个用户受到了大规模帐户劫持活动的影响。

5月

EasyJet:这家廉价航空公司透露了一项数据泄露事件,暴露了属于900万客户的数据,包括一些财务记录。

Blackbaud:这家云服务提供商被劫持客户系统的勒索软件运营商攻击。该公司后来支付了赎金,以防止客户数据在网上泄露。

三菱:该公司遭受的数据泄露也可能导致机密导弹设计数据被盗。

Toll Group:这家物流巨头在三个月内遭受了第二次勒索软件攻击。

巴基斯坦移动用户:属于4400万巴基斯坦移动用户的数据已在线泄漏。

伊利诺斯州:伊利诺斯州就业保障部(IDES)泄露了有关公民申请失业救济的记录。

Wishbone:ShinyHunters黑客组织在线发布了4000万条用户记录。

6月

Amtrak:客户PII被泄露,黑客访问了一些Amtrak Guest Rewards帐户。

加州大学旧金山分校:该大学向黑客支付了114万美元的赎金,以保存COVID-19研究。

AWS:AWS缓解了2.3 Tbps的大规模DDoS攻击。

邮政银行(Postbank):这家南非银行的黑客雇员获得了一把万能钥匙,并偷走了320万美元。

NASA:DopplePaymer勒索软件帮派声称已经破坏了NASA IT承包商的网络。

克莱尔(Claire):配饰公司因掠夺性的Magecart入侵而沦为受害者。

7月

CouchSurfing:在一个地下论坛上发现了1,700万条CouchSurfing记录。

约克大学:英国大学披露了由Blackbaud造成的数据泄露。教职员和学生的记录被盗。

MyCastingFile:美国一个演员选演员平台公开了26万用户的PII。

SigRed:微软修补了一个17年的漏洞,可以用来劫持微软Windows服务器。

米高梅酒店:一名黑客将1.42亿名高梅酒店客人的记录放到网上出售。

V Shred:99,000名客户和培训师的PII在线暴露,V Shred仅解决了部分问题。

BlueLeaks:执法部门关闭了一个用来存放269 GB被盗文件的门户网站,这些文件属于美国警察部门。

EDP:能源供应商证实了Ragnar Locker勒索软件事件。显然有超过10TB的业务记录被盗

MongoDB:一名黑客试图赎回23,000个MongoDB数据库。

8月

思科:一名前工程师承认对思科网络造成了巨大损失,公司为此花费了240万美元。

佳能:遭到勒索软件团伙Maze的袭击。

LG, Xerox: Maze再次袭击,在未能获得勒索款项后,发布了这些公司的数据。

英特尔:属于英特尔的20GB敏感公司数据已在线发布。

伦敦丽兹酒店:骗子冒充员工对客户实施了一次巧妙的网络钓鱼骗局。

Freepik:免费照片平台披露了影响830万用户的数据泄露。

犹他大学:该大学向网络罪犯屈服,支付了45.7万美元的赎金,阻止该组织发布学生信息。

益百利(南非):益百利南非分公司披露了一起影响2,400万客户的数据泄露事件。

Carnival: 邮轮运营商披露了勒索软件攻击和随后的数据泄露。

9月

内华达:内华达的一所学校遭到勒索软件攻击,拒绝向网络罪犯付款,因此学生数据被公布在网上。

德国医院:一名住院病人被转移到遭受活跃勒索软件感染的医院后去世。

白俄罗斯执法部门:1000名高级警官的私人信息被泄露。

NS8:网络欺诈初创公司的首席执行官被指控欺诈投资者1.23亿美元。

卫星:伊朗黑客因破坏美国卫星而受到指控。

赛伯乐斯:赛伯乐斯银行木马的开发者在私下出售失败后发布了恶意软件的源代码。

10月

巴诺书店:这家书店遭遇了网络攻击,据信是勒索软件集团Egregor一手策划的。

联合国海事组织:联合国海事组织(UN IMO)披露了一起影响公共系统的安全漏洞。

Boom! Mobile: 电信服务提供商成为Magecart刷卡攻击的受害者。

谷歌:谷歌说它减轻了2.54 Tbps的DDoS攻击,这是有记录以来最大的攻击之一。

迪基(Dickey's):这家美国烧烤餐厅连锁店在2019年7月至2020年8月之间遭受了销售点攻击.300万名客户的卡详细信息随后在网上发布。

Ubisoft, Crytek: 勒索软件团伙在网上发布了属于这两家游戏巨头的敏感信息。

注:本文由E安全编译报道,转载请注原文地址

https://www.easyaq.com

(0)

相关推荐

  • 车辆入侵检测与防御系统IDPS介绍

    车辆入侵检测与防御系统IDPS介绍

  • 微软正式收购网络安全公司RiskIQ,传交易额超5亿美元

    微软上个月刚收购了另一家物联网安全公司. " 作者|周蕾 尘埃落定,近日有外媒报道称微软将收购网络安全公司RiskIQ,这一消息在北京时间昨日晚间得到了微软的官宣. 尽管微软并未披露这笔收购 ...

  • 黑客又来了!盗取航运公司数据,还威胁要泄露!

    近日,又有航运公司遭到网路攻击了. 航运公司ECU Worldwide近日遭到网络攻击,其在线平台遭到严重破坏,并且勒索软件团伙威胁要公司从航运公司ECU Worldwide窃取的大量数据.  Mou ...

  • 微软遭到SolarWinds大规模攻击,美国CISA发布SolarWinds新警告

    SolarWinds是一家国际IT管理软件供应商,其Orion软件更新服务器上存在一个被感染的更新程序,导致美国多家企业及政府单位网络受到感染.此次供应链攻击事件引发的关联事件是12月8日FireEy ...

  • 越南年度盘点|2020年越南化妆品消费习惯和趋势

    各位去越南,印象中是不是经常看到很会化妆的越南小姐姐?当然,一千人去越南就有一千个不同的体会.在笔者的眼中,浓妆艳抹看到的不多,但至少越南小姐姐大多数都会摸个口红,涂个眼影,几乎很少素颜出门. 说到化 ...

  • 盘点2020年度火遍网络的10首歌曲,这些歌你都听过吗?

    不经意间2020年就要接近尾声了,回首这不安分的一年,百感交集,有太多的话想要说,思绪万千,有太多的事还未做.在这一年,有收获,也有遗憾,不管怎样,我们都要与2020说再见了.2020年,想要总结的有 ...

  • 盘点2020 | 年度心血管综合指南回顾精粹

    2020年心血管领域多篇权威指南发布及更新,本文对相关内容进行了汇总,供大家查阅. 温馨提示:免费领取[完整版]心血管综合指南回顾精粹请至文末查看领取方式. 中国中青年高血压管理专家共识 中国中青年高 ...

  • 盘点2020 | 年度呼吸领域综合指南回顾精粹

    2020年是一个特殊的年份,包括<新型冠状病毒肺炎临床防治方案专家共识>在内的多篇呼吸领域权威指南共识得到发布或更新,本文对相关内容进行了汇总,供大家查阅. 温馨提示:免费领取[完整版]呼 ...

  • 盘点2020 | 年度妇科指南共识回顾精粹

    妇产科是临床医学四大主要学科之一,主要研究女性生殖器官疾病的病因.病理.诊断及防治,妊娠.分娩的生理和病理变化,高危妊娠及难产的预防和诊治等.为了能够给予临床诊疗更完善.更全面.更科学的指导,指南和共 ...

  • 盘点2020 | 年度儿科指南共识回顾精粹

    2020年儿科多领域权威指南发布,涉及呼吸.感染.肿瘤.消化.营养.遗传等多个领域,为儿科多个病种的预防.诊断.治疗.随访等流程提供了全新的指导方案.同时,针对新冠疫情,<儿童新型冠状病毒感染/ ...

  • 盘点2020 | 年度消化系统综合指南回顾精粹

    消化系统是人体九大系统之一,由消化道和消化腺两大部分组成.消化系统功能主要是摄取.转运.吸收.消化食物从而得到营养供给,以及排泄废物.协调合作胃肠道以完成整个生理过程.消化系统功能强大,因此熟练掌握其 ...

  • 盘点2020 | 年度中医相关指南共识回顾精粹

    中国医药学是中国人民几千年来同疾病作斗争的极为丰富的经验总结,在中国古代哲学思想的影响和指导下,通过长期医疗实践及学科之间的互相渗透,中医学逐步形成并发展成为独特的医学理论体系.2020年,中医多领域 ...

  • 2020年度盘点:一文看懂中国环氧丙烷产业变化!

    2020年只剩下短短数天,回顾这一年,正如庄子所说:"人生天地之间,若白驹过隙,忽然而已".平头哥看到,在2020年,中国化工产业出现了巨大的变化,一方面来自突发事件导致的对众多产 ...