盘点——2020年最大的黑客攻击与数据泄露

从政府机构到医疗机构，黑客们没有理由阻止针对所有方面的网络攻击。

今年，网络安全可能离我们很多人还很远，鉴于一场大流行病和灾难性的经济混乱，记住维护我们自己的个人隐私和网络安全并不一定是一个优先事项。

然而，网络攻击者今年肯定没有给任何人一次机会。数据泄露、网络渗透、批量数据窃取和出售、身份盗窃和勒索软件爆发都发生在2020年，地下市场没有停止的迹象。

随着全球大量人口从家庭模式转向工作模式，企业迅速过渡到远程操作，威胁参与者也开始转移。研究表明，远程工作者已经成为高达20%的网络安全事件的源头，勒索软件正在上升，我们还没有了解到“123456”不是一个足够的密码。

许多公司和组织也尚未实行合理的安全卫生措施，而且漏洞对公司网络构成持续威胁。因此，今年我们看到了各种各样的网络攻击，最严重的一次我们记录在下面。

一月：

1. Travelex:Travelex服务在受到恶意软件感染后被关闭。该公司本身和使用该平台提供货币兑换服务的企业都受到了影响。

2. 美国国税局（IRS）退税：一名美国居民因利用数据泄露泄露的信息提交价值1200万美元的虚假纳税申报表而入狱。

3. 庄园独立学区：德州学区在一次网络钓鱼诈骗中损失230万美元。

4. Wawa：3000万份包含客户详细信息的记录在网上出售。

5. 微软：Redmond巨人披露了用于存储匿名用户分析的五台服务器在没有足够保护的情况下暴露在互联网上并开放。

6. 医用大麻：一个用于医疗和娱乐大麻药房的销售点数据库系统遭到破坏，影响了大约30000名美国用户。

二月：

1. 雅诗兰黛：据报道，由于中间件安全故障，4.4亿条内部记录被曝光。

2. 丹麦政府税务门户网站：126万丹麦公民的纳税人识别号被意外曝光。

3. 国防部国防信息系统局：负责为白宫处理此事的国防信息系统局（DISA），承认数据泄露可能会损害员工记录。

4. 英国金融行为管理局（FCA）：作为《信息自由法》请求的一部分，英国金融行为管理局（FCA）意外发布了大约1600名消费者的敏感信息。

5. Clearview:Clearview AI的整个客户端列表由于软件漏洞而被盗。

6. 通用电气：通用电气警告工人，由于供应商佳能业务流程服务（Canon Business Process Service）的安全故障，未经授权的个人能够访问属于他们的信息。

三月：

1. T-Mobile：一名黑客进入了员工的电子邮件账户，泄露了属于客户和员工的数据。

2. 万豪：这家连锁酒店遭受了一次网络攻击，电子邮件账户被渗透。520万酒店客人受到影响。

3. 窃窃私语：这个匿名的秘密分享应用程序在网上曝光了数百万用户的个人资料和数据集。

4. 英国内政部：在处理内政部的欧盟和解计划时，GDPR被违反了100次。

5. SIM卡交换黑客团伙：欧洲刑警组织在欧洲各地逮捕了SIM卡交换黑客，共盗窃了300多万欧元。

6. 维珍传媒：该公司通过一个开放的营销数据库公开了90万用户的数据。

7. 窃窃私语：数百万用户的个人资料和数据集被公开并在线，供全世界查看。

8. MCA向导：金融公司的425GB敏感文档可以通过链接到MCA Wizard应用程序的数据库公开访问。

9. NutriBullet：NutriBullet成为Magecart攻击的受害者，支付卡盗用代码感染了该公司的电子商务商店。

10. 万豪：万豪披露了一个新的数据泄露，影响了520万酒店客人。

四月：

1. 美国小企业管理局（SBA）：多达8000名紧急贷款申请者卷入了PII数据泄露。

2. 任天堂：16万用户受到大规模的账户劫持活动的影响。

3. 电子邮件.it：意大利电子邮件提供商未能保护60万用户的数据，导致其在黑暗网络上出售。

4. 任天堂：任天堂说，16万用户受到了由NNID遗留登录系统引起的大规模帐户劫持事件的影响。

5. 美国小企业管理局（SBA）：SBA透露，多达8000名企业紧急贷款申请者涉及数据泄露。

五月：

1. 易捷航空（EasyJet）：廉价航空公司披露了一个数据漏洞，暴露了900万客户的数据，包括一些财务记录。

2. Blackbaud：云服务提供商遭到勒索软件运营商的攻击，他们劫持了客户系统。该公司后来支付了赎金，以防止客户数据在网上泄露。

3. 三菱公司的机密数据也可能被泄露。

4. 收费集团：这家物流巨头在三个月内再次遭到勒索软件袭击。

5. 巴基斯坦移动用户：属于4400万巴基斯坦移动用户的数据在网上被泄露。

6. 伊利诺伊州：伊利诺伊州就业保障部（IDES）泄露了有关公民申请失业救济金的记录。

7. Wishbone:ShinyHunters黑客组织在网上发布了4000万条用户记录。

8. 易捷航空：发起了180亿英镑的集体诉讼，以补偿在同一个月受到数据泄露影响的客户。

六月：

1. 美铁：客户PII被泄露，一些Amtrak客户奖励账户被黑客访问。

2. 加州大学旧金山分校：为了挽救COVID-19的研究，该大学向黑客支付了114万美元的赎金。

3. AWS:AWS抵御了2.3tbps的大规模DDoS攻击。

4. 邮政银行：南非银行的一名流氓雇员获得了一把万能钥匙，偷走了320万美元。

5. 美国航天局：DopplePaymer勒索软件团伙声称攻破了美国宇航局一家IT承包商的网络。

6. 克莱尔：配件公司成了一个掠过卡片的魔法师感染的牺牲品。

七月：

1. 沙发冲浪：在一个地下论坛上发现了1700万条属于沙发冲浪的记录。

2. 约克大学：英国大学披露了由Blackbaud引起的数据泄露。教职员和学生的档案被偷了。

3. MyCastingFile：美国一个演员演员扮演平台曝光了26万用户的PII。

4. SigRed:Microsoft修补了一个17年前的漏洞，该漏洞可能被用来劫持微软的Windows服务器。

5. 米高梅度假村：一个黑客把米高梅1.42亿客人的记录放到网上出售。

6. V-Shred:99000名客户和培训师的PII在网上曝光，V-Shred只是部分解决了这个问题。

7. 蓝色泄密：执法部门关闭了一个用来存放269GB被盗文件的门户网站。

8. EDP：能源供应商证实了一起Ragnar储物柜勒索软件事件。超过10 TB的业务记录显然被盗。

9. MongoDB：一个黑客试图勒索23000个MongoDB数据库。

10. 中新网：俄罗斯和朝鲜黑客瞄准的目标是COVID-19疫苗研究人员，2020年最好的户外家用安全摄像头安卓和iphone现在都是为了隐私，但初创公司OSOM认为它可以做得更好

八月：

1. 思科：一名前工程师承认对思科网络造成了巨大的破坏，导致公司损失240万美元进行修复。

2. 佳能：这个摄影巨人被勒索软件帮派迷宫袭击了。

3. 乐金施乐：迷宫再次出击，公布了属于这些公司的数据后，未能获得勒索付款。

4. 英特尔：20 GB属于英特尔的敏感企业数据在网上公布。

5. 伦敦里兹：欺诈者假扮成员工，对丽兹客户进行了一次巧妙的网络钓鱼诈骗。

6. Freepik：免费照片平台披露了一个数据泄露，影响了830万用户。

7. 犹他大学：该校向网络犯罪分子屈服，并支付45.7万美元赎金，阻止该组织发布学生信息。

8. 南非益百利：益百利南非分公司披露数据泄露，影响2400万客户。

9. 嘉年华：邮轮运营商披露了勒索软件攻击和随后的数据泄露。

九月：

1. 内华达州：内华达州的一所学校，遭受勒索软件攻击，拒绝向网络犯罪分子付款，因此学生数据在网上公布以示报复。

2. 德国医院勒索软件：一名医院病人因受到勒索软件感染而被转移出医院后死亡。

3. 白俄罗斯执法部门：1000名高级警官的私人信息被泄露。

4. NS8：这家网络欺诈初创公司的首席执行官被指控欺诈投资者1.23亿美元。

5. 卫星：伊朗黑客被指控危害美国卫星。

6. Cerberus：Cerberus banking特洛伊木马的开发人员在未能私自出售恶意软件后发布了该恶意软件的源代码。

7. BancoEstado：由于勒索软件，这家智利银行被迫关闭了分支机构。

十月：

1. 巴诺：书商经历了一次网络攻击，据信是勒索软件集团Egregor的杰作。被盗的记录被泄露到网上作为证据。

2. 联合国海事组织：联合国国际海事组织（联合国海事组织）披露了影响公共系统的安全漏洞。

3. 繁荣！移动：电信服务提供商成为Magecart卡盗取攻击的受害者。

4. 谷歌：谷歌表示，它缓解了2.54 Tbps的DDoS攻击，这是有史以来最大的攻击之一。

5. 迪基：美国烤肉连锁店在2019年7月至2020年8月期间遭遇销售点攻击。后来有300万客户在网上公布了他们的信用卡详细信息。

6. 育碧，Crytek：属于游戏巨头的敏感信息是由Egregor勒索软件团伙在网上发布的。

7. 亚马逊内幕交易：一名前亚马逊财务经理和他们的家人被指控犯有140万美元的内幕交易诈骗罪

【参考来源：zdnet】