2021年上半年是不安定的上半年,全球发生了许多重大网络安全事件,包括公民信息泄露,以及许多因勒索软件攻击而被迫停工停产的事件。今天我们来看看2021年上半年发生了哪些重大网络安全事件。

1月5日,国外安全研究团队Cyble发现,有很多帖子在出售中国公民的个人信息。经分析,这些个人信息可能来自微博、QQ等社交媒体。在发现的这些帖子中,与中国公民相关的记录总数超过了2亿条。

近年来网络安全事件(网络安全大事件)-冯金伟博客园

1月26日,巴西一个数据库发生重大数据泄露。根据PSafe网络安全实验室dfndr的报告,泄露的数据包括巴西CPF号等机密信息,以及1.04亿辆汽车、约4000万家公司的详细信息,受影响人数可能达到2.2亿。

近年来网络安全事件(网络安全大事件)-冯金伟博客园

姓名、出生日期、汽车底盘号、车牌、城市、车型、生产日期等数据全部泄露.

这些数据很可能在黑暗的网络上被非法交易,并被用于网络钓鱼、欺诈和其他犯罪活动。

3月2日,微软发布了微软Exchange Server的安全更新公告,其中包含了大量Exchange Server的严重安全漏洞,危害等级为“高风险”,未经认证的攻击者可以通过这些漏洞构造HTTP请求扫描内网,并通过Exchange Serve进行认证。

近年来网络安全事件(网络安全大事件)-冯金伟博客园

3月20日,物联网解决方案提供商Sierra Wireless遭到ransomware攻击,内部操作系统受损,官网无法访问,所有生产基地被迫关闭。

近年来网络安全事件(网络安全大事件)-冯金伟博客园

虽然这次攻击没有影响客户使用的产品和服务,但对Sierra Wireless的业务产生了严重影响。Sierra Wireless不得不撤回今年第一季度的财务预测,当天股价下跌了11.95%。

3月底,台湾省宏碁遭到勒索软件攻击,REvil发布了入侵宏碁系统的截图,其中包括财务电子表格、银行余额、当前信息等文档。该组织要求宏碁支付5000万美元赎金来解锁数据。

近年来网络安全事件(网络安全大事件)-冯金伟博客园

今年4月,一家外媒《The Record》报道称,黑客论坛泄露了5.33亿脸书用户的个人数据,包括用户的个人信息,如FacebookID、全名、出生地和出生日期、电子邮件地址以及用户可能在个人数据中输入的任何其他内容。

近年来网络安全事件(网络安全大事件)-冯金伟博客园

5月7日,黑客袭击了美国最大的石油管道运营商Colonial Pipeline,迫使其一度关闭整个能源供应网络,极大影响了美国东海岸的燃料等能源供应,美国政府宣布进入紧急状态。

近年来网络安全事件(网络安全大事件)-冯金伟博客园

最终,Colonial Pipeline支付了近500万美元的赎金来恢复被攻击的系统。这次攻击成为美国能源系统历史上最严重的网络攻击,也导致美国首次因网络攻击进入紧急状态。

5月31日,全球领先的食品公司、最大的肉类生产商JBS食品公司在受到互联网攻击后,被迫在全球多个地点停产。

JBS是全球最大的猪肉、鸡肉和牛肉生产国,也是全球第二大猪肉生产国,业务遍及美、澳、加、英等地。袭击影响了美国JBS的所有设施,使其暂时无法运行,包括内布拉斯加州、威斯康星州、得克萨斯州和犹他州的屠宰场。

近年来网络安全事件(网络安全大事件)-冯金伟博客园

随着世界各国对网络安全的重视,黑客攻击的门槛在不断提高,同时破坏力也在不断提高。超级巨头公司被黑客攻击,导致整体业务停滞,这在过去是不可想象的,但现在却越来越频繁地出现在人们面前,网络安全不容小觑。