2020 年国内外重大信息 安全事件盘点 2021 年 1 月 出品 (内部资料,仅供内部学习参考) 一、电力能源 2020 年 10 月,欧洲能源巨头再遭勒索软件攻击,5TB 数据被盗。 https://www.secrss.com/articles/26611 2020 年 7 月,疑网络攻击致核设施起火,伊朗威胁将予以报复。 https://www.secrss.com/articles/23696 2020 年 6 月,巴西的电力公司 Light S.A 被黑客勒索 1400 万美元的 赎金。 https://mp.weixin.qq.com/s/5VxSWm31hc7Cd7iC2_TQSw 2020 年 5 月,委内瑞拉国家电网干线遭攻击,全国大面积停电。 https://www.secrss.com/articles/19257 2020 年 5 月,台湾两大炼油厂遭受勒索软件攻击,所有计算机系统 被迫关闭。 https://www.secrss.com/articles/19262 2020 年 4 月,欧洲能源巨头遭 Ragnar Locker 勒索软件攻击,10TB 数据被窃。 https://www.secrss.com/articles/18686 2020 年 3 月,委内瑞拉遭受严重停电,影响多个州和城市,导致互联 网连接中断。 https://www.secrss.com/articles/17588 2020 年 2 月,美国马萨诸塞州电力公司 RMLD 遭勒索攻击,客户电费 支付受到影响。 https://www.secrss.com/articles/17510 二、电信机构 2020 年 12 月,电信巨头 T-Mobile 约 20 万客户数据泄露:涉通话记 录。 https://www.secrss.com/articles/28476 2020 年 10 月,希腊电信巨头遭黑客攻击,大量用户个人信息被泄露。 https://www.secrss.com/articles/26491 2020 年 9 月,数据中心巨头 Equinix 遭遇勒索攻击:解密赎金 450 万 美元。 https://www.secrss.com/articles/25528 2020 年 7 月,阿根廷电信 1.8 万台计算机感染勒索软件,黑客要价 750 万美元。 https://www.secrss.com/articles/24074 2020 年 6 月,美国移动运营商 T-Mobile 周一通信中断,短信、电话 均失效。 https://www.secrss.com/articles/20307 2020 年 5 月,日本电信巨头 NTT 遭黑客攻击,自卫队通信网络信息 可能外泄。 https://www.secrss.com/articles/19895 2020 年 5 月,泰国移动运营商 AIS 云泄露 83 亿条互联网记录。 https://www.secrss.com/articles/19793 2020 年 3 月,电信巨头 T-Mobile 数据泄露导致用户个人财务信息曝 光。 https://www.secrss.com/articles/17688 2020 年 1 月,博通芯片组件曝严重漏洞,数亿网口调制解调器受影 响。 https://www.secrss.com/articles/16578 2020 年 1 月,中国电信超 2 亿条用户信息被卖,售价低至 0.01 元/ 条。 https://www.secrss.com/articles/16406 三、交通物流 2020 年 12 月,全球第三大飞机制造商 Embraer 遭勒索攻击,内部数 据泄露。 https://www.secrss.com/articles/27668 2020 年 12 月,勒索软件攻击导致温哥华公交系统瘫痪两天时间。 https://www.secrss.com/articles/27646 2020 年 11 月,圆通多位“内鬼”有偿租借员工账号,1300 余万条公 民个人信息被泄露。 https://www.secrss.com/articles/27121 2020 年 9 月,法国航运巨头 CMA CGM 遭受勒索软件攻击,全球货运 集装箱预订系统被迫下线。 https://www.secrss.com/articles/26006 2020 年 8 月,全球最大邮轮运营商嘉年华公司遭遇勒索软件攻击。 https://www.secrss.com/articles/24836 2020 年 6 月,施华珂交通信号灯曝严重漏洞,可被远程控制引发交 通瘫痪。 https://www.secrss.com/articles/20113 2020 年 5 月,英国易捷航空遭遇网络攻击造成 900 万客户数据泄露。 https://www.secrss.com/articles/19854 2020 年 4 月,瑞士跨国航运巨头遭恶意软件攻击,导致内部系统下 线。 https://www.secrss.com/articles/18757 2020 年 4 月,美国旧金山机场遭网络攻击,幕后真凶指向俄罗斯。 https://www.secrss.com/articles/18662 2020 年 3 月,国泰航空泄露 940 万乘客资料,遭英国罚款 500 万港 币。 https://www.secrss.com/articles/17696 四、教育科研 2020 年 12 月,美国罗诺克大学遭遇勒索攻击导致开学日期被迫推迟 近一个月。 https://www.secrss.com/articles/28242 2020 年 11 月,梵蒂冈图书馆频遭黑客攻击, 《圣经》手稿或将面临勒 索软件威胁。 https://www.secrss.com/articles/26934 2020 年 1 月至 9 月,英国开放大学遭到了上百万次恶意邮件攻击。 https://www.secrss.com/articles/26932 2020 年 8 月,澳洲大学在线考试系统遭黑客攻击,数十万用户数据 被泄露。 https://www.secrss.com/articles/24609 2020 年 8 月,加州旧金山大学遭遇勒索软件攻击后支付 114 万美元 赎金。 https://www.secrss.com/articles/22823 2020 年 7 月,西昌市百名学生因弱口令导致中考志愿被篡改。 https://www.secrss.com/articles/25258 2020 年 6 月,江苏某教育培训机构收集个人信息 14 余万条,教育培 训机构被罚 30 万元。 https://www.secrss.com/articles/21487 2020 年 6 月,郑州某民办高校两万名学生信息遭泄露,涉及身份证 号等 20 余项。 https://www.secrss.com/articles/20207 2020 年 5 月,印度最大在线教育平台 Unacademy 发生大规模数据泄 露。 https://www.secrss.com/articles/19292 2020 年 4 月,香港中文大学用 Zoom 考试,中途遭数名攻击者侵入传 播色情内容。 https://www.secrss.com/articles/19106 2020 年 4 月,多地数千高校学生隐私遭泄露,学生信息竟成偷税公 司首选。 https://www.secrss.com/articles/18897 2020 年 2 月,荷兰马斯特里赫特大学向勒索软件妥协,支付约 24 万 美元赎金。 https://www.secrss.com/articles/17041 2020 年 2 月,英国邓迪安格斯学院遭遇网络攻击,导致其学院的计 算机系统被关闭。 https://www.secrss.com/articles/16993 2020 年 1 月,数千名中国学生人脸识别数据遭泄露,管理员身份未 知。 https://www.secrss.com/articles/16762 2020 年 1 月,美国教育机构软件供应商被黑,大量家长支付信息遭 泄露。 https://www.secrss.com/articles/16482 五、金融 2020 年 12 月,美国银行系统公司遭勒索攻击,被窃取 53GB 数据。 https://www.secrss.com/articles/27627 2020 年 12 月,全球数十国央行及证券机构软件供应商源代码遭泄露。 https://www.secrss.com/articles/27596 2020 年 11 月,因重大信息安全事件未报告,华泰证券被监管出具警 示函。 https://www.secrss.com/articles/27537 2020 年 11 月,澳大利亚证券交易所遭遇十多年来最长交易暂停。 https://www.secrss.com/articles/27088 2020 年 11 月,招商银行征信系统存漏洞,闪电贷被骗贷超 400 万。 https://www.secrss.com/articles/26804 2020 年 11 月,瑞典保险公司 Folksa 数据泄露,近百万客户信息流 入社交媒体。 https://www.secrss.com/articles/26769 2020 年 10 月,京东金融疑存支付安全漏洞,消费者遭遇多次盗刷。 https://www.secrss.com/articles/26452 2020 年 10 月,摩根士丹利因数据保护不力遭美政府罚款 6000 万美 元。 https://www.secrss.com/articles/26137 2020 年 10 月,黑客入侵乌干达移动支付系统,或卷走数十亿先令。 https://www.secrss.com/articles/26099 2020 年 8 月,超 90 亿信用卡曝出协议漏洞,可被黑客利用实施中间 人攻击。 https://www.secrss.com/articles/25168 2020 年 8 月, 新西兰证交所连续第 5 天遭受 DDoS 攻击被迫“宕机”。 https://www.secrss.com/articles/25146 2020 年 8 月,美国政府警告:朝鲜黑客“操纵”

pdf文档 安全内参 2020年国内外重大信息安全事件报告

文档预览
中文文档 29 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共29页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
安全内参 2020年国内外重大信息安全事件报告 第 1 页 安全内参 2020年国内外重大信息安全事件报告 第 2 页 安全内参 2020年国内外重大信息安全事件报告 第 3 页
下载文档到电脑,方便使用
本文档由 SC 于 2022-09-16 07:52:17上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。