2019年，國(guó)際網(wǎng)絡(luò)安全形勢(shì)仍然十分嚴(yán)峻，安全威脅來(lái)勢(shì)洶洶，數(shù)據(jù)泄露，勒索攻擊，黑客活動(dòng)等各類(lèi)網(wǎng)絡(luò)安全事件層出不窮。

我們特別整理了全球范圍內(nèi)影響比較突出的三十大網(wǎng)絡(luò)安全事件，一起來(lái)按時(shí)間順序回顧一下：

[[312419]]

1 .澳大利亞維多利亞州3萬(wàn)名政府雇員個(gè)人信息泄露

2019年1月1日，據(jù)ABC報(bào)道，不知名政黨下載了部分維多利亞州政府名錄后，3萬(wàn)名維多利亞州公務(wù)員工作詳情數(shù)據(jù)遭竊。這個(gè)給政府員工使用的名錄包含工作電郵、職稱(chēng)以及工作電話(huà)號(hào)碼。

受此次數(shù)據(jù)泄露事件影響的員工通過(guò)郵件被告知，在通訊錄上的員工的電話(huà)號(hào)碼可能也已外泄。

工作人員被告知稱(chēng)，此次數(shù)據(jù)泄露事件并未影響銀行及財(cái)務(wù)信息?？偫砀硎疽褜⒃撔孤妒录平痪健拇罄麃喚W(wǎng)絡(luò)安全中心和維多利亞州信息專(zhuān)員辦公室調(diào)查。該部門(mén)的發(fā)言人聲明道，“為防止再次發(fā)生此類(lèi)數(shù)據(jù)泄露事件，政府將妥善處理所有調(diào)查所得。”

2 .俄克拉荷馬州安全部門(mén)服務(wù)器泄露數(shù)百萬(wàn)政府文

2019年1月16日，網(wǎng)絡(luò)安全公司UpGuard披露了一起嚴(yán)重的數(shù)據(jù)泄露事件，一臺(tái)被用于存儲(chǔ)美國(guó)俄克拉荷馬州證監(jiān)會(huì)(Oklahoma Department of Securities，ODS)數(shù)據(jù)的服務(wù)器因?yàn)闆](méi)有受到很好地保護(hù)，導(dǎo)致共計(jì)3TB大小的數(shù)百萬(wàn)份文件可公開(kāi)訪(fǎng)問(wèn)。據(jù)數(shù)據(jù)顯示，該安全部門(mén)服務(wù)器至少?gòu)?018年11月30日起就已在公網(wǎng)暴露。

泄露數(shù)據(jù)高達(dá)3TB，包含數(shù)百萬(wàn)個(gè)敏感的政府文件和FBI調(diào)查報(bào)告。此外，還有十萬(wàn)雇員的社會(huì)保險(xiǎn)號(hào)、姓名和地址，遠(yuǎn)程訪(fǎng)問(wèn)ODS工作站的憑證以及俄克拉荷馬州安全部門(mén)的通信記錄。

服務(wù)器中還有1999年到2016年的所有電子郵件備份，目前總大小為16GB。攻擊者可能從泄露的信息中獲取遠(yuǎn)程訪(fǎng)問(wèn)國(guó)家機(jī)構(gòu)工作站的密碼，以及登錄多個(gè)Web服務(wù)的憑證。

3. 云存儲(chǔ)服務(wù)商MEGA泄露87GB數(shù)據(jù)含7.7億個(gè)郵箱

2019年1月，網(wǎng)絡(luò)安全研究員、“Have I Been Pwned”網(wǎng)站所有者特洛伊·漢特(Troy Hunt)的文章稱(chēng)，云存儲(chǔ)服務(wù)MEGA上存在1,160,253,228條被泄露的郵箱和密碼數(shù)據(jù)集。

漢特表示，從MEGA泄露的數(shù)據(jù)有87GB，里面有1.2萬(wàn)個(gè)文件，其中包括7.73億個(gè)獨(dú)立郵件地址和21,222,975個(gè)獨(dú)立密碼。從泄露的郵箱數(shù)量看，這是歷史上規(guī)模最大的泄露事故。

漢特是在一個(gè)黑客論壇上獲知這一情況的。該論壇上公開(kāi)的一個(gè)圖像顯示，數(shù)據(jù)集的根文件夾名字叫Collection #1，因此漢特將此次事件稱(chēng)為“Collection #1”。目前這些數(shù)據(jù)已經(jīng)從MEGA刪除。

4. 16家網(wǎng)站6.17億用戶(hù)信息在暗網(wǎng)被售賣(mài)

2019年2月，有消息顯示，從16個(gè)被黑客入侵的網(wǎng)站上竊取的約6.17億在線(xiàn)賬戶(hù)信息在暗網(wǎng)出售，價(jià)格不到 2 萬(wàn)美元，可用比特幣支付。這 16 個(gè)網(wǎng)站包括：Dubsmash 、MyFitnessPal 、MyHeritage 、ShareThis 、 HauteLook、 Animoto、 EyeEm 、 8fit、Whitepages 、Fotolog、500px 、 Armor Games、 BookMate、 CoffeeMeetsBagel 、Artsy 、 DataCamp 。

從已經(jīng)放出的數(shù)據(jù)中可以看到，這些賬戶(hù)都是真實(shí)有效的，不僅包括賬戶(hù)持有人的姓名，還有其電子郵件地址和賬戶(hù)密碼等信息。盡管這些數(shù)據(jù)經(jīng)過(guò)哈希處理或單項(xiàng)加密，但破解起來(lái)并不是一件難事。

MyHeritage的一名發(fā)言人證實(shí)，目前正在出售的樣本數(shù)據(jù)的確是真實(shí)的，并承認(rèn)這些數(shù)據(jù)是黑客于2017年10月在MyHeritage的服務(wù)器上獲取的。500px和EyeEm也證實(shí)自己的賬戶(hù)數(shù)據(jù)遭到了竊取，且恰恰是那名賣(mài)家正在出售的那批。這幾家網(wǎng)站的聲明進(jìn)一步增強(qiáng)了這批數(shù)據(jù)庫(kù)的可信度。

5. 委內(nèi)瑞拉兩次大規(guī)模停電

2019年3月7日晚，委內(nèi)瑞拉首都加拉加斯等數(shù)個(gè)城市燈火驟熄，陷入一片漆黑，停電波及全國(guó)23個(gè)州中的21州，多個(gè)地區(qū)供水和通信網(wǎng)絡(luò)中斷。委媒體報(bào)道稱(chēng)，停電的直接原因是該國(guó)最大的古里水電站遭到蓄意破壞，這座水電站供應(yīng)委內(nèi)瑞拉80%的電力。

委內(nèi)瑞拉總統(tǒng)馬杜羅指責(zé)美國(guó)對(duì)委發(fā)動(dòng)“電力戰(zhàn)”，并在3月12日表示，擬向聯(lián)合國(guó)、俄羅斯、中國(guó)尋求支持，對(duì)委內(nèi)瑞拉電力系統(tǒng)遭到的網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查。

經(jīng)過(guò)漫長(zhǎng)的搶修，委內(nèi)瑞拉已于3月13日基本恢復(fù)供水、供電，國(guó)家秩序基本恢復(fù)正常，但該國(guó)局勢(shì)并不平靜，仍然暗流涌動(dòng)。

2019年3月18日，委內(nèi)瑞拉首都加拉加斯聯(lián)邦區(qū)有多個(gè)變電器發(fā)生爆炸，導(dǎo)致委內(nèi)瑞拉首都聯(lián)邦區(qū)再次停電。3月27日晚，委內(nèi)瑞拉總統(tǒng)馬杜羅宣布，已恢復(fù)全國(guó)80%地區(qū)的電力供應(yīng)。

6. 鋁巨人NorskHydro遭受重大網(wǎng)絡(luò)攻擊多家工廠(chǎng)關(guān)閉

2019年3月19日，全球大的鋁制造商之一NorskHydro(挪威海德魯公司)位于歐美的多個(gè)工廠(chǎng)運(yùn)營(yíng)遭受大規(guī)模的網(wǎng)絡(luò)攻擊，導(dǎo)致IT系統(tǒng)無(wú)法使用。該公司臨時(shí)關(guān)閉多個(gè)工廠(chǎng)并將挪威、卡塔爾和巴西等國(guó)家的工廠(chǎng)運(yùn)營(yíng)模式改為手動(dòng)運(yùn)營(yíng)模式，以繼續(xù)執(zhí)行某些運(yùn)營(yíng)。

據(jù)調(diào)查，此次網(wǎng)絡(luò)攻擊來(lái)源于美國(guó)，于周一傍晚發(fā)起并在夜間升級(jí)，公司大多數(shù)業(yè)務(wù)領(lǐng)域的IT系統(tǒng)都受到了影響。

在長(zhǎng)達(dá)18分鐘的新聞發(fā)布會(huì)上，海德魯?shù)腃FOEivindKallevik透露，海德魯此次是受到一種名為L(zhǎng)ockerGoga的新型勒索軟件攻擊，該惡意軟件會(huì)把計(jì)算機(jī)上的所有文件進(jìn)行加密，然后要求為解密密鑰支付贖金。

“目前情況非常嚴(yán)峻。公司的整個(gè)網(wǎng)絡(luò)都陷于癱瘓中，影響到所有生產(chǎn)活動(dòng)和公司日常運(yùn)作。”

7. Facebook被爆明文存儲(chǔ)6億用戶(hù)密碼，已被查看900萬(wàn)次

2019年3月22日，據(jù)網(wǎng)絡(luò)安全記者布萊恩-克雷布斯(BrianKrebs)的一份報(bào)告表明，F(xiàn)acebook在沒(méi)有加密的情況下存儲(chǔ)了數(shù)億用戶(hù)的密碼，并且以明文的方式展示給數(shù)萬(wàn)名公司職員。據(jù)調(diào)查，此事件直接影響可能多達(dá)6億用戶(hù)。

據(jù)匿名員工透露，從2012年至今，有將近2-6億Facebook用戶(hù)的賬戶(hù)密碼可能是以純文本形式存儲(chǔ)的，并且可被2萬(wàn)多名Facebook員工搜索。

消息人士稱(chēng)，F(xiàn)acebook訪(fǎng)問(wèn)日志顯示，大約2000名Facebook工程師和開(kāi)發(fā)人員對(duì)包含純文本用戶(hù)密碼的內(nèi)容進(jìn)行了大約900萬(wàn)次內(nèi)部查詢(xún)。

Facebook也在聲明中承認(rèn)了此事：“在1月的例行安全審查中，我們發(fā)現(xiàn)一些用戶(hù)密碼以可讀格式存儲(chǔ)在我們的內(nèi)部數(shù)據(jù)存儲(chǔ)系統(tǒng)中，”Facebook撰文稱(chēng)，“這引起了我們的注意，因?yàn)槲覀兊牡卿浵到y(tǒng)本應(yīng)通過(guò)技術(shù)來(lái)屏蔽密碼，使其不可讀。我們已經(jīng)修復(fù)了這些問(wèn)題。為了提早預(yù)防，我們將通知相關(guān)用戶(hù)。“

8. 亞特蘭大市政府遭勒索軟件襲擊，重回紙質(zhì)辦公時(shí)代

2019年3月22日上午，美國(guó)亞特蘭大市政府遭遇持續(xù)性重大勒索軟件攻擊，辦公計(jì)算機(jī)系統(tǒng)和門(mén)戶(hù)網(wǎng)站紛紛宕機(jī)，嚴(yán)重影響政府職能行使。之后大量企業(yè)內(nèi)部和面向客戶(hù)的應(yīng)用程序無(wú)法使用，其中就包括一些用于支付賬單或訪(fǎng)問(wèn)政府信息的應(yīng)用程序。

據(jù)報(bào)道，該市收到了一筆每個(gè)部門(mén)價(jià)值6800美元的比特幣的贖金要求，也就是說(shuō)，解鎖整個(gè)系統(tǒng)的費(fèi)用為5.1萬(wàn)美元。

在此次攻擊事件中，黑客團(tuán)伙加密了市政府文件，將文件名臨時(shí)改為“I’m sorry(對(duì)不起)”，且只給受害者一周時(shí)間支付贖金，超過(guò)一周未付贖金，文件就永遠(yuǎn)找不回來(lái)了。

亞特蘭大政府官員表示，市政網(wǎng)絡(luò)多個(gè)部分陷入混亂。某些重要系統(tǒng)未受影響，比如911緊急調(diào)度呼叫服務(wù)和污水處理控制系統(tǒng)。但市政職能的其他部分受勒索軟件影響而停工了數(shù)日。亞特蘭大市法院無(wú)法批捕，警官只能手寫(xiě)報(bào)告，整個(gè)城市都沒(méi)辦法接受就業(yè)申請(qǐng)。

亞特蘭大官方?jīng)]有透露太多攻擊細(xì)節(jié)，只是敦促民眾提高警惕，安撫雇員和居民其個(gè)人信息并未被盜，同時(shí)指出，任何與亞特蘭大市有生意往來(lái)的個(gè)人和企業(yè)都有可能面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，建議大家清查自己的銀行賬戶(hù)。

經(jīng)歷了五天的整頓之后，亞特蘭大市政府3月27日才允許員工開(kāi)啟電腦、硬盤(pán)和打印機(jī)，并開(kāi)放內(nèi)部的電子郵件、Oracle、Siebel、Accela等服務(wù)，但當(dāng)?shù)鼐用褚廊粺o(wú)法通過(guò)政府網(wǎng)站在線(xiàn)支付票款、水費(fèi)。全球最繁忙的空港也還沒(méi)有恢復(fù)免費(fèi)WiFi供旅客使用。

9. 豐田服務(wù)器遭黑客入侵，威脅310萬(wàn)用戶(hù)信息

2019年4月1日，豐田汽車(chē)公布了一起發(fā)生在日本主辦事處的數(shù)據(jù)泄露事件。豐田汽車(chē)表示，黑客入侵了其IT系統(tǒng)，并訪(fǎng)問(wèn)了幾家銷(xiāo)售子公司的數(shù)據(jù)。這些子公司包括豐田東京銷(xiāo)售控股公司、東京汽車(chē)、東京豐田、豐田東京卡羅拉、豐田東京銷(xiāo)售網(wǎng)絡(luò)、雷克薩斯Koishikawa Sales公司、Jamil Shoji(雷克薩斯Nerima)和豐田西東京卡羅拉。

該公司表示，黑客訪(fǎng)問(wèn)的服務(wù)器存儲(chǔ)了多達(dá)310萬(wàn)名客戶(hù)的銷(xiāo)售信息。豐田汽車(chē)稱(chēng)，目前正在調(diào)查此事，以確定黑客是否泄露了他們可以訪(fǎng)問(wèn)的任何數(shù)據(jù)。

豐田汽車(chē)強(qiáng)調(diào)，客戶(hù)的財(cái)務(wù)細(xì)節(jié)并未存儲(chǔ)在被黑客攻擊的服務(wù)器上。至于黑客可能訪(fǎng)問(wèn)了哪些類(lèi)型的數(shù)據(jù)，豐田汽車(chē)并未披露。

最后，豐田公司還對(duì)廣大用戶(hù)致歉：“我們向所有使用豐田和雷克薩斯汽車(chē)的客戶(hù)表示歉意。我們認(rèn)真對(duì)待這一問(wèn)題，并將在經(jīng)銷(xiāo)商和整個(gè)豐田集團(tuán)中徹底實(shí)施信息安全措施。”

10. 日本Hoya公司遭受網(wǎng)絡(luò)攻擊，計(jì)算機(jī)被用于挖掘加密貨幣

2019年4月，領(lǐng)先的光學(xué)產(chǎn)品制造商Hoya公司稱(chēng)，公司在2月底遭受了一次嚴(yán)重的網(wǎng)絡(luò)攻擊，100多臺(tái)電腦感染了病毒，導(dǎo)致Hoya公司的用戶(hù)ID和密碼被竊取。還在攻擊期間試圖挖掘加密貨幣，工廠(chǎng)生產(chǎn)線(xiàn)因此停止了三天。

Hoya表示，網(wǎng)絡(luò)攻擊發(fā)生后，一臺(tái)控制網(wǎng)絡(luò)的計(jì)算機(jī)首先停機(jī)，工人們無(wú)法使用軟件來(lái)訂單和生產(chǎn)，因此工業(yè)產(chǎn)出比正常水平下降了大約40%。隨后，病毒也開(kāi)始在其他電腦上感染，但最終在開(kāi)始加密貨幣挖掘操作之前被成功阻止。

11. 佛羅里達(dá)州遭勒索攻擊，政府工作停擺兩周

2019年6月10日，佛羅里達(dá)州萊克城(LakeCity)遭到災(zāi)難性的勒索軟件攻擊，各項(xiàng)市政工作已停擺兩周。市政緊急會(huì)議投票決定支付價(jià)值將近50萬(wàn)美元的贖金

盡管該城市的IT人員在發(fā)現(xiàn)攻擊后的十分鐘內(nèi)將受影響的系統(tǒng)斷開(kāi)連接，但是除了在獨(dú)立網(wǎng)絡(luò)中運(yùn)行的警察和消防部分，該市政的幾乎所有計(jì)算機(jī)系統(tǒng)都感染了勒索軟件。

此前，佛羅里達(dá)州Riviera City也遭黑客攻擊，支付了60萬(wàn)美元贖金。兩起襲擊有一個(gè)共同點(diǎn)，一名政府工作人員點(diǎn)擊了一封電子郵件中的惡意附件，使得勒索軟件傳播至整個(gè)網(wǎng)絡(luò)。

一旦惡意軟件擴(kuò)散，計(jì)算機(jī)就會(huì)被鎖定，并彈出一個(gè)提示，指示受害者通過(guò)電子郵件聯(lián)系攻擊，然后用比特幣支付索要贖金。在支付贖金之前，市政府官員無(wú)法進(jìn)入他們的系統(tǒng)。

12. 《紐約時(shí)報(bào)》宣稱(chēng)，美國(guó)已在俄羅斯電網(wǎng)中植入病毒

2019年6月15日，《紐約時(shí)報(bào)》發(fā)表報(bào)道稱(chēng)，美國(guó)政府官員承認(rèn)，早在2012年就在俄羅斯電網(wǎng)中植入病毒程序，可隨時(shí)發(fā)起網(wǎng)絡(luò)攻擊。報(bào)道還指出，此舉部分是為了發(fā)出警告，也是為了讓美國(guó)在與俄羅斯發(fā)生重大沖突時(shí)處于進(jìn)行網(wǎng)絡(luò)攻擊的地位。

據(jù)稱(chēng)，美國(guó)其實(shí)自 2012 年起就已經(jīng)對(duì)俄羅斯的基礎(chǔ)建設(shè)系統(tǒng)進(jìn)行低強(qiáng)度的「?jìng)刹臁够顒?dòng)，了解其構(gòu)成與潛在的安全漏洞，但沒(méi)有主動(dòng)做出侵略行為。這次轉(zhuǎn)守為攻主要是由于 2018 年在俄羅斯干預(yù)美國(guó)選舉的背景下所通過(guò)的法案，授權(quán)美國(guó)網(wǎng)戰(zhàn)司令部(CyberCommand)以「威懾、保障、或守護(hù)」為名，在網(wǎng)上進(jìn)行祕(mì)密活動(dòng)。

在過(guò)去3個(gè)月內(nèi)，美國(guó)部分現(xiàn)任和前任政府官員們表示，向俄羅斯電網(wǎng)和其他目標(biāo)部署美國(guó)計(jì)算機(jī)代碼，是向更具進(jìn)攻性戰(zhàn)略轉(zhuǎn)變的一部分。“如果有一天俄羅斯陷入了黑暗，華盛頓就是那個(gè)幕后黑手。”

此外，美國(guó)土安全部和聯(lián)邦調(diào)查局也聲稱(chēng)，俄羅斯同樣對(duì)美國(guó)電廠(chǎng)、油氣管道系統(tǒng)或供水系統(tǒng)內(nèi)植入惡意代碼，以備戰(zhàn)時(shí)啟用。兩國(guó)互置惡意代碼進(jìn)行網(wǎng)絡(luò)攻擊的行為再次凸顯了，電網(wǎng)已成為在線(xiàn)攻擊的首要目標(biāo)，是當(dāng)今網(wǎng)絡(luò)戰(zhàn)的前沿陣地和主戰(zhàn)場(chǎng)。

13. 世界最大飛機(jī)零件供應(yīng)商ASCO遭受黑客攻擊

2019年6月，ASCO公司證實(shí)，自6月7日以來(lái)其位于比利時(shí)扎芬特姆的工廠(chǎng)一直遭受黑客攻擊，已向警方提出投訴。檢察官說(shuō)，計(jì)算機(jī)上發(fā)現(xiàn)了“勒索軟件”的痕跡，黑客要求支付贖金以釋放被封鎖的計(jì)算機(jī)。

ASCO是世界上最重要的飛機(jī)零部件設(shè)計(jì)供應(yīng)商之一，該公司的一些客戶(hù)包括航空運(yùn)輸和軍事領(lǐng)域的大腕，如空中客車(chē)公司，波音公司，龐巴迪公司和洛克希德馬丁公司，工廠(chǎng)分布在比利時(shí)，德國(guó)，加拿大和美國(guó)等國(guó)家;目前為止，已停止在四個(gè)國(guó)家的工廠(chǎng)生產(chǎn)，上千名員工被迫停工。

14. 日本加密幣交易所遭黑客攻擊，損失資產(chǎn)3200萬(wàn)美元

2019年7月12日，日本持牌加密貨幣交易所Bitpoint宣布全面停止包括交易、收匯款、開(kāi)設(shè)新賬戶(hù)等在內(nèi)的一切服務(wù)。Bitpoint 的運(yùn)營(yíng)母公司Remixpoint發(fā)布公告稱(chēng)，7月11日晚，BitpointJapan的虛擬貨幣交易系統(tǒng)檢測(cè)出匯款相關(guān)的錯(cuò)誤，調(diào)查結(jié)果顯示，BitpointJapan管理的熱錢(qián)包中存儲(chǔ)的加密貨幣遭竊。被盜幣種目前可確定包括XRP，初步損失預(yù)估在35億日(約合3200萬(wàn)美元)元左右。

Bitpoint表示，大約25億日元的被盜資金屬于客戶(hù)，剩余10億日元屬于交易所。受此消息影響，該交易所的母公司Remixpoint股價(jià)暴跌19%，觸及跌停線(xiàn)。這些資金是從一個(gè)裝有5種加密貨幣的熱門(mén)錢(qián)包中被盜的，其中包括比特幣和比特幣現(xiàn)金。Bitpoint表示，還沒(méi)有發(fā)現(xiàn)從冷錢(qián)包中丟失任何資金。

這一消息標(biāo)志著日本又一家交易所被攻破。2018年9月，日本金融廳旗下的授權(quán)交易所Zaif曾遭到黑客攻擊，價(jià)值6000萬(wàn)美元的加密貨幣被盜。

15. 美國(guó)銀行第一資本遭黑客入侵，逾1億用戶(hù)信息泄露

2019年7月，美國(guó)銀行第一資本金融公司披露，一名黑客獲取了逾1億名顧客和潛在顧客的個(gè)人信息，包括姓名、地址、電話(huà)號(hào)碼和生日。

第一資本稱(chēng)，公司在7月19日確認(rèn)了這次黑客入侵事件，目前這名黑客已經(jīng)被美國(guó)聯(lián)邦調(diào)查局逮捕。在宣布這一消息后，第一資本股價(jià)在盤(pán)后交易中下跌1%。

第一資本強(qiáng)調(diào)說(shuō)，黑客并沒(méi)有獲得用戶(hù)的信用卡賬號(hào)和登錄密碼，但有大約14萬(wàn)美國(guó)人的社會(huì)安全號(hào)碼以及與之關(guān)聯(lián)的八萬(wàn)個(gè)銀行儲(chǔ)蓄卡賬號(hào)被盜;另外還有大約100萬(wàn)加拿大人的社會(huì)保險(xiǎn)號(hào)外泄。

第一資本董事長(zhǎng)兼首席執(zhí)行官費(fèi)爾班克29日發(fā)表聲明，對(duì)個(gè)人信息遭竊取的用戶(hù)表示道歉，并承諾將“糾正錯(cuò)誤”。

第一資本表示，將向受影響的個(gè)人通知這次入侵事件，并提供免費(fèi)的信用監(jiān)控和身份保護(hù)服務(wù)。

16. 俄羅斯聯(lián)邦安全局遭史上最大黑客攻擊，7.5TB數(shù)據(jù)被盜

2019年7月，據(jù)外媒報(bào)道，黑客入侵俄羅斯聯(lián)邦安全局(FSB)服務(wù)器，他們從FSB的主要承包商“Sytech”處獲得了7.5TB的數(shù)據(jù)。入侵者泄露了與非公共互聯(lián)網(wǎng)項(xiàng)目有關(guān)的數(shù)十個(gè)數(shù)據(jù)，例如俄羅斯如何對(duì)Tor瀏覽器用戶(hù)進(jìn)行去匿名化，收集有關(guān)社交網(wǎng)絡(luò)用戶(hù)的信息，以及將俄羅斯互聯(lián)網(wǎng)業(yè)務(wù)與世界其他地區(qū)隔離。

攻擊于2019年7月13日由一個(gè)不知名的黑客組織0v1ru $發(fā)起，他們最近創(chuàng)建了Twitter帳戶(hù)，發(fā)布了屬于受攻擊計(jì)算機(jī)的文件夾截圖。在他們?cè)赥witter中發(fā)布的不同圖片中，一張圖片顯示了信息總量——7.5TB。

在攻擊過(guò)程中，黑客還順手用一個(gè)“Yoba-face”破壞了該公司的網(wǎng)站，這是一個(gè)受俄羅斯用戶(hù)歡迎的表情符號(hào)。

除了這個(gè)圖像，黑客還發(fā)布了內(nèi)部網(wǎng)絡(luò)的界面，后來(lái)將這些文件發(fā)送給另一個(gè)名為DigitalRevolution(數(shù)字革命)的黑客組織。數(shù)字革命將這些數(shù)據(jù)分享給了俄羅斯幾家媒體。

17. 南非電力公司遭勒索病毒攻擊陷入癱瘓

2019年7月，南非約翰內(nèi)斯堡的City Power電力公司遭受勒索病毒攻擊，該公司的應(yīng)用程序、數(shù)據(jù)庫(kù)都被黑客進(jìn)行了惡意加密，導(dǎo)致對(duì)外服務(wù)基本陷入癱瘓，更有一部分客戶(hù)要忍受著斷電近12個(gè)鐘頭，十分不便。

City Power通過(guò)Twitter發(fā)布公告稱(chēng)，公司遭到勒索病毒惡意攻擊，信息庫(kù)、應(yīng)用程序及通信網(wǎng)絡(luò)均被加密，其信息通信技術(shù)部門(mén)已經(jīng)在排除惡意程序及重新啟動(dòng)全部受影響的應(yīng)用程序。而面臨這次惡意攻擊影響，造成許許多多City Power客戶(hù)無(wú)法經(jīng)過(guò)預(yù)繳系統(tǒng)在線(xiàn)交易。盡管發(fā)電廠(chǎng)已然緊急調(diào)派人力搶修，可是連系統(tǒng)都未曾運(yùn)作，因此搶修進(jìn)展大受影響。

出事之時(shí)，恰逢南非大部分工薪階層的發(fā)薪日，大部分人需要趁發(fā)薪日去交付次月的用電費(fèi)用，一部分客戶(hù)無(wú)奈之下被斷電近12個(gè)鐘頭。

18. 美國(guó)路易斯安那多學(xué)區(qū)遭網(wǎng)絡(luò)攻擊，宣布進(jìn)入緊急狀態(tài)

2019年7月，路易斯安那州北部的三個(gè)教區(qū)(Sabine，Morehouse和Ouachita)遭到網(wǎng)絡(luò)攻擊，黑客控制和加密了重要的網(wǎng)絡(luò)系統(tǒng)，并要求勒索贖金以恢復(fù)數(shù)據(jù)。美國(guó)路易斯安那州州長(zhǎng)約翰·貝爾·愛(ài)德華茲(JohnBel Edwards)在幾個(gè)學(xué)區(qū)遭受網(wǎng)絡(luò)攻擊后宣布全州進(jìn)入緊急狀態(tài)。

目前該地區(qū)已經(jīng)啟動(dòng)了緊急預(yù)案，在聯(lián)邦執(zhí)法部門(mén)提供的幫助下，路易斯安那國(guó)民警衛(wèi)隊(duì)報(bào)告稱(chēng)已派出一個(gè)網(wǎng)絡(luò)團(tuán)隊(duì)幫助恢復(fù)當(dāng)?shù)叵到y(tǒng)并安裝防火墻。

這些受影響學(xué)區(qū)在其官方網(wǎng)站上發(fā)布了一則聲明，表示Sabine教區(qū)學(xué)校系統(tǒng)在星期天早上遭到電子病毒攻擊。聲明中寫(xiě)道：“這種病毒已經(jīng)禁用了我們的一些技術(shù)系統(tǒng)和我們的中心辦公電話(huà)系統(tǒng)。該地區(qū)的工作人員向當(dāng)?shù)貓?zhí)法部門(mén)，州官員和聯(lián)邦調(diào)查局報(bào)告了這起電子病毒襲擊。正在利用所有可用資源使區(qū)域系統(tǒng)重新恢復(fù)上線(xiàn)。目前正在進(jìn)行配合地方，州和聯(lián)邦執(zhí)法的調(diào)查。”

19. 首例“太空犯罪”：美宇航員被控從空間站入侵銀行賬戶(hù)

2019年8月，美國(guó)國(guó)家航空航天局(NASA)正在調(diào)查一項(xiàng)“不尋常”的案件：一名美國(guó)宇航員被控在國(guó)際空間站居住期間，侵入其已分居伴侶的銀行賬戶(hù)。

一位名叫薩默勒•沃登(Summer Worden)的美國(guó)女子有一天注意到，她的銀行賬戶(hù)在未經(jīng)允許的情況下被NASA下屬一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)侵入。經(jīng)過(guò)進(jìn)一步調(diào)查后，她有了一個(gè)“驚人”發(fā)現(xiàn)：侵入賬戶(hù)的居然是她的前同性伴侶——NASA宇航員安妮•麥克萊恩(AnneMcClain)。據(jù)介紹，兩人正在“鬧離婚”。

沃登目前已向美國(guó)聯(lián)邦貿(mào)易委員會(huì)提出申訴，她的一位家人也向NASA督察長(zhǎng)辦公室提出控告。起訴書(shū)指控麥克萊恩盜用他人身份，并非法獲取沃登的私人財(cái)務(wù)記錄。

20. 豐田紡織公司遭BEC攻擊損失 3,700 萬(wàn)美元

2019年9月9日，豐田紡織公司在其全球網(wǎng)站上發(fā)布了一份聲明，稱(chēng)其歐洲子公司受騙，于 8 月 14 日向罪犯控制下的銀行賬戶(hù)匯入了約 40 億日元(3,700 多萬(wàn)美元)。

該公司稱(chēng)，事發(fā)后不久即意識(shí)到遭遇了欺詐，隨即組織團(tuán)隊(duì)試圖挽回受損資金。”意識(shí)到遭遇犯罪活動(dòng)的可能性很高，我們立即成立了由律師組成的團(tuán)隊(duì)，然后向當(dāng)?shù)卣{(diào)查機(jī)構(gòu)報(bào)告了該損失。在配合各方面調(diào)查的同時(shí)，我們盡最大的努力保護(hù)/挽回受損資金。“

如果豐田紡織未能成功追回被盜資金，豐田汽車(chē)可能會(huì)修改其 2020 年 3 月收益預(yù)測(cè)。

21. 全球7.37億醫(yī)療數(shù)據(jù)泄露，波及52個(gè)國(guó)家超過(guò)2000萬(wàn)人

2019年9月19日，德國(guó)GreenboneNetworks的研究人員發(fā)現(xiàn)，公網(wǎng)上存在600臺(tái)不安全的PACS服務(wù)器，導(dǎo)致4億張醫(yī)療放射圖像被泄露。這項(xiàng)數(shù)據(jù)泄露研究從2019年7月中旬起，2019年9月初才算完結(jié)。在調(diào)查的2300個(gè)檔案系統(tǒng)中，有590個(gè)可以通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)，包括來(lái)自52個(gè)國(guó)家的2400萬(wàn)份醫(yī)療記錄。其中，中國(guó)有 14 個(gè)未受保護(hù)的 PACS 服務(wù)器系統(tǒng)，泄露 279000 個(gè)數(shù)據(jù)記錄。

PACS系統(tǒng)主要應(yīng)用于醫(yī)療保健行業(yè)，負(fù)責(zé)存儲(chǔ)醫(yī)學(xué)放射檢查過(guò)程生成的圖像，以方便提供給醫(yī)務(wù)人員進(jìn)行分析診斷。這些系統(tǒng)使用DICOM(醫(yī)學(xué)數(shù)字成像和通信)協(xié)議來(lái)管理和傳輸醫(yī)學(xué)圖像。

與這些患者數(shù)據(jù)相關(guān)聯(lián)的是7.37億張X射線(xiàn)、CT和MRI掃描的醫(yī)學(xué)圖像，其中4億張是可以下載并使用軟件查看的。用戶(hù)只使用web瀏覽器和HTTP即可訪(fǎng)問(wèn)患者數(shù)據(jù)。Greenbone表示，與外露圖像一起存儲(chǔ)的醫(yī)療數(shù)據(jù)可能包含用戶(hù)姓名、出生日期、體檢日期、體檢范圍、成像類(lèi)型、主治醫(yī)生、診所地址等隱私信息。

22. 印度最大的核電站遭到網(wǎng)絡(luò)攻擊

2019年9月，新聞社IANS報(bào)道稱(chēng)，印度最大的核電站Kudankulam核電站的兩個(gè)反應(yīng)堆之一已中止運(yùn)行，而一名Twitter用戶(hù)將該停止與來(lái)自朝鮮的DTrack網(wǎng)絡(luò)攻擊關(guān)聯(lián)在一起。

10月30日，印度核電公司(NPCIL)證實(shí)，Kudankulam核電站今年9月曾遭到網(wǎng)絡(luò)攻擊。根據(jù)一份聲明，NCPIL于2019年9月4日接到印度計(jì)算機(jī)應(yīng)急響應(yīng)小組的通知。NCPIL說(shuō)，原子能部門(mén)(DAE)的專(zhuān)家立即對(duì)此事進(jìn)行了調(diào)查。

調(diào)查顯示，受感染的個(gè)人電腦屬于一名連接互聯(lián)網(wǎng)的用戶(hù)，該網(wǎng)絡(luò)用于行政用途。這是與關(guān)鍵的內(nèi)部網(wǎng)絡(luò)隔離的。這些網(wǎng)絡(luò)正在被持續(xù)監(jiān)控。另一方面，核電廠(chǎng)系統(tǒng)并未受到影響。

11月20日，印度政府澄清，Kudankulam核電站計(jì)算機(jī)系統(tǒng)與管理網(wǎng)絡(luò)是隔離的，任何企圖都無(wú)法破壞核電站計(jì)算機(jī)系統(tǒng)。

23. AWS癱瘓：DNS被DDoS攻擊15個(gè)小時(shí)

2019年10月22日，云服務(wù)商巨頭亞馬遜AWSDNS 服務(wù)器遭 DDoS 攻擊，攻擊者試圖通過(guò)垃圾網(wǎng)絡(luò)流量堵塞系統(tǒng)，造成服務(wù)無(wú)法訪(fǎng)問(wèn)，攻擊持續(xù)了15個(gè)小時(shí)!

大量數(shù)據(jù)包阻塞亞馬遜的 DNS 系統(tǒng)，其中一些合法的域名請(qǐng)求被釋放以緩解問(wèn)題。也就是說(shuō)網(wǎng)站和應(yīng)用嘗試聯(lián)系后端亞馬遜托管的系統(tǒng)(如S3存儲(chǔ)桶)可能會(huì)失敗，導(dǎo)致用戶(hù)看到出錯(cuò)信息或空白頁(yè)面。

該攻擊不僅影響了對(duì)S3的訪(fǎng)問(wèn)，還會(huì)妨礙客戶(hù)連接到依賴(lài)外部DNS查詢(xún)的亞馬遜服務(wù)，比如亞馬遜關(guān)系數(shù)據(jù)庫(kù)服務(wù)(RDS)、簡(jiǎn)單隊(duì)列服務(wù)(SQS)、CloudFront、彈性計(jì)算云(EC2)和彈性負(fù)載均衡(ELB)。無(wú)數(shù)依賴(lài)AWS上這些服務(wù)的網(wǎng)站和應(yīng)用軟件受到影響。

亞馬遜在一次服務(wù)更新中透露，事件發(fā)生在10月22日，時(shí)間從東部時(shí)間下午13:30左右延長(zhǎng)到晚上21:30。“我們正在調(diào)查有關(guān)路由53和我們外部DNS出現(xiàn)間歇性解析錯(cuò)誤的報(bào)告，”AWS運(yùn)維部門(mén)于美國(guó)東部時(shí)間10月22日下午13:06在推特上發(fā)布消息。直到晚上21:30，AWS運(yùn)維部門(mén)才再次發(fā)布消息稱(chēng)，“影響解析服務(wù)的AWS DNS問(wèn)題已獲得解決。”

24. 格魯吉亞遭受最嚴(yán)重網(wǎng)絡(luò)攻擊，15000個(gè)網(wǎng)站被破壞

2019年10月28日，格魯吉亞遭到了大規(guī)模網(wǎng)絡(luò)襲擊，包括政府機(jī)構(gòu)、新聞媒體在內(nèi)的超過(guò)15000個(gè)網(wǎng)站被破壞，其中包括總統(tǒng)的個(gè)人網(wǎng)站主頁(yè)。

據(jù)報(bào)道，所有被襲擊的網(wǎng)站主頁(yè)上都顯示了一張格魯吉亞前總統(tǒng)薩卡什維利的照片，并配有一句“我會(huì)回來(lái)的!”文字。格魯吉亞兩個(gè)主要廣播公司Maestro和Imedi TV的服務(wù)器也遭到破壞，導(dǎo)致兩個(gè)電視臺(tái)停播。

當(dāng)?shù)鼐W(wǎng)絡(luò)托管商Pro-Service已出面承擔(dān)責(zé)任，承認(rèn)是一名黑客侵入了公司網(wǎng)絡(luò)，癱瘓了旗下大量客戶(hù)的網(wǎng)站，造成整個(gè)國(guó)家網(wǎng)絡(luò)的“宕機(jī)”。Pro-Service負(fù)責(zé)人稱(chēng)，網(wǎng)絡(luò)攻擊發(fā)生在28日清晨，到當(dāng)天晚上8點(diǎn)，工作人員已經(jīng)恢復(fù)了一半以上受影響的網(wǎng)站。

25. 黑客入侵美國(guó)110家養(yǎng)老院系統(tǒng)，勒索1400萬(wàn)美元比特幣

2019年11月，據(jù)TNW報(bào)道，黑客們最近攻擊了全美 110 家養(yǎng)老院的計(jì)算機(jī)，并要求支付價(jià)值 1400 萬(wàn)美元的比特幣才會(huì)解鎖系統(tǒng)，這無(wú)疑是將病人的生命置于危險(xiǎn)之中。

有關(guān)虛擬醫(yī)療服務(wù)提供商公司(VCPI)在接受采訪(fǎng)時(shí)，證實(shí)黑客使用了 Ryuk 勒索軟件將客戶(hù)的所有數(shù)據(jù)進(jìn)行加密。據(jù)估計(jì)，該公司在美國(guó) 45 個(gè)州維護(hù)著大約80，000 臺(tái)電腦和服務(wù)器，為醫(yī)療設(shè)施提供支持。

本次攻擊影響了其幾乎所有核心產(chǎn)品，包括包括互聯(lián)網(wǎng)接入、賬單、電話(huà)、電子郵件和客戶(hù)記錄。部分設(shè)施被攻擊后，還導(dǎo)致醫(yī)療人員無(wú)法更新藥品和下訂單，這將導(dǎo)致無(wú)法及時(shí)補(bǔ)給藥品。此外，VCPI公司的工資系統(tǒng)也遭到勒索，員工們紛紛詢(xún)問(wèn)何時(shí)支付工資。調(diào)查顯示，VCPI的首次入侵可能發(fā)生在 2018 年 9 月，而Ryuk勒索軟件是在 11 月 15 日完成攻擊部署的。

據(jù)悉，Ryuk是一種特洛伊病毒，它通過(guò)加密計(jì)算機(jī)網(wǎng)絡(luò)上的文件，然后要求支付比特幣贖金才會(huì)解密這些文件。 早在今年 1 月份，Ryuk幕后主使僅在五個(gè)月內(nèi)就賺取 370 萬(wàn)美元。

26. 美國(guó)新奧爾良市遭網(wǎng)絡(luò)攻擊，市長(zhǎng)宣布進(jìn)入緊急狀態(tài)

2019年12月13日，美國(guó)南部路易斯安那州新奧爾良市遭到網(wǎng)絡(luò)攻擊，市長(zhǎng)拉托亞坎特雷爾當(dāng)日宣布該市進(jìn)入緊急狀態(tài)。

CNN報(bào)道稱(chēng)，新奧爾良市首席信息官金﹒拉格魯(Kim LaGrue)13日在新聞發(fā)布會(huì)上說(shuō)，當(dāng)天上午5時(shí)左右，該市網(wǎng)絡(luò)上發(fā)現(xiàn)“網(wǎng)絡(luò)釣魚(yú)”(通過(guò)欺騙性郵件獲取敏感信息的網(wǎng)絡(luò)攻擊)和可疑活動(dòng)。CBS表示，隨著上班時(shí)間(8時(shí)左右)的到來(lái)，人們開(kāi)始登錄電腦，網(wǎng)絡(luò)上的可疑活動(dòng)也增加。上午11時(shí)，有關(guān)部門(mén)官員確認(rèn)，該市正遭受網(wǎng)絡(luò)攻擊。

“出于高度的謹(jǐn)慎，所有員工立刻接到了通知，關(guān)閉電腦電源、拔掉設(shè)備插頭、斷開(kāi)WiFi連接。”該市在其社交頁(yè)面上表示。

不過(guò)，市長(zhǎng)坎特雷爾當(dāng)天還表示，據(jù)她所知，在遭受網(wǎng)絡(luò)攻擊期間，沒(méi)有城市信息泄露或丟失。她還說(shuō)，雖然市政官員發(fā)現(xiàn)了勒索軟件，但他們還沒(méi)有收到直接要錢(qián)的要求。

27. 加拿大醫(yī)療檢測(cè)機(jī)構(gòu)被黑客攻擊，支付贖金換1500萬(wàn)失竊數(shù)據(jù)

2019年12月17日，加拿大最大的醫(yī)療檢測(cè)機(jī)構(gòu)LifeLabs宣布，其后臺(tái)數(shù)據(jù)庫(kù)近期遭遇黑客入侵和勒索，1500萬(wàn)名客戶(hù)的個(gè)人信息被盜取。并承認(rèn)已向黑客支付贖金，以贖回被竊取的數(shù)據(jù)和資料。據(jù)悉，受影響的客戶(hù)主要分布在安大略省和不列顛哥倫比亞省。

據(jù)了解，事故是在10月份中旬發(fā)生的，當(dāng)時(shí)LifeLabs的IT人員發(fā)現(xiàn)他們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到欺詐性訪(fǎng)問(wèn)，并發(fā)現(xiàn)1500萬(wàn)名客戶(hù)信息，包括姓名，地址，電子郵件，登錄名，密碼，醫(yī)療卡號(hào)以及85000名客戶(hù)的醫(yī)療檢測(cè)結(jié)果都可能遭到泄露。

LifeLabs的首席執(zhí)行官Charles Brown事后向其公司的客戶(hù)道歉，表示已將攻擊事件通知隱私事務(wù)專(zhuān)員，并已采取措施加強(qiáng)其網(wǎng)絡(luò)防御能力，類(lèi)似的事件將來(lái)永遠(yuǎn)不會(huì)在公司的記錄中重演。此后還將為所有受影響的客戶(hù)提供網(wǎng)絡(luò)安全保護(hù)服務(wù)，例如身份盜竊和欺詐保護(hù)保險(xiǎn)。

12月27日，LifeLabs因數(shù)據(jù)泄露被客戶(hù)提起集體訴訟，指控其違反與客戶(hù)的合約，違反私隱法和消費(fèi)者保護(hù)法，要求賠償超過(guò)11.3億元，以及另外的懲罰性和道德賠償。

28. 阿拉斯加航空遭黑客攻擊，取消6個(gè)航班影響數(shù)百人

2019年12月22日，總部位于美國(guó)阿拉斯加的阿拉斯加拉文航空 (RavnAir)22日宣布，該公司的計(jì)算機(jī)網(wǎng)絡(luò)受到“惡意網(wǎng)絡(luò)攻擊”，因此在假日出行高峰期間，取消了至少6架班次航班。該公司發(fā)言人Debbie Reinwand表示，此次航班的取消行動(dòng)影響了近260名乘客的出行。

據(jù)了解，此次攻擊事件主要影響了該航空公司的Dash 8型號(hào)飛機(jī)組。網(wǎng)絡(luò)攻擊斷開(kāi)了該組飛機(jī)的維護(hù)系統(tǒng)及備份。因此，該公司取消了涉及Dash8型號(hào)飛機(jī)的所有航班。

報(bào)道稱(chēng)，該公司正在與聯(lián)邦調(diào)查局(FBI)、其他機(jī)構(gòu)以及一家網(wǎng)絡(luò)安全公司合作，以恢復(fù)系統(tǒng)。

29. 韓黑客組織被搗毀!4年盜取74億條個(gè)人信息

2019年12月，據(jù)媒體報(bào)道，韓檢方搗毀了一黑客團(tuán)伙，該團(tuán)伙4年間共盜取了74億條個(gè)人信息，并以此非法牟利。

韓國(guó)檢方調(diào)查顯示，三名犯罪嫌疑人將黑客程序偽裝成微軟認(rèn)證的正品軟件在網(wǎng)上傳播。受害人在下載并安裝這些軟件后電腦會(huì)被植入黑客程序，犯罪嫌疑人就可以遠(yuǎn)程查看并采集這臺(tái)電腦的所有信息。使用者每次輸入個(gè)人信息時(shí)，黑客程序就會(huì)進(jìn)行采集，最終形成了龐大的數(shù)據(jù)庫(kù)，八成韓國(guó)民眾的各種個(gè)人情報(bào)都被保存在該組織的數(shù)據(jù)庫(kù)里。

其中還包含54億條個(gè)人信息的某中國(guó)電信詐騙團(tuán)伙的電腦，也被該黑客團(tuán)伙控制。以此手段采集到的個(gè)人信息達(dá)到74億條，只要搜索網(wǎng)站域名，就能檢索到用戶(hù)名、密碼、身份證號(hào)甚至是住址。

30. 全球27億電子郵件地址和10億密碼數(shù)據(jù)暴露

2019年12月，研究人員發(fā)現(xiàn)了一個(gè)Elasticsearch數(shù)據(jù)庫(kù)遭泄露，而此次數(shù)據(jù)泄露的體量之大令人咋舌，其中包括有27 億個(gè)電子郵件地址， 10 億個(gè)電子郵件賬戶(hù)密碼以及一個(gè)裝載了近 80 萬(wàn)份出生證明副本的應(yīng)用程序。

根據(jù)資料顯示，本次被盜的27億個(gè)電子郵箱地址中，有10億個(gè)密碼都是簡(jiǎn)單明文進(jìn)行存儲(chǔ)。

Comparitech與安全研究人員Bob Diachenko是2019年12月4日發(fā)現(xiàn)數(shù)據(jù)庫(kù)的。盡管未確定數(shù)據(jù)庫(kù)所有者，但Diachenko立即警告托管該IP地址的美國(guó)ISP取走了該數(shù)據(jù)庫(kù)。

據(jù)報(bào)道，大多數(shù)電子郵件地址來(lái)自中國(guó)，包括qq.com，139.com，126.com，gfan.com和game.sohu.com，均來(lái)自騰訊，新浪，搜狐和網(wǎng)易等知名互聯(lián)網(wǎng)公司。一些電子郵件地址具有Yahoo和Gmail域，還有一些俄語(yǔ)域，例如rambler.ru和mail.ru。