网络安全事件 全球多行业重大网络安全事件大盘点

随着网络安全事件的频繁发生，当前各行业的安全形势越来越严峻。网络安全和数据泄露事件不断成为头条新闻，从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部的敏感数据等等。

网络攻击或数据泄露有不同的原因。在某些情况下，例如Equifax就是因为公司未能及时修复已知的漏洞，该漏洞可能会在合理的时间内影响正在使用的软件或库，从而产生严重的后果。在其他情况下，暴露在互联网上的不安全数据库可能会成为问题，零日漏洞可能会在补丁可用之前被广泛使用，或者在最严重的情况下，一些组织或个人可能会成为一些国家资助的高级长期威胁团队的目标，这些团队拥有大量可用的资源和工具。

根据IBM最新的年度数据泄露成本研究，如果考虑到通知、调查、损失控制和修复的成本，以及监管部门的罚款和诉讼，现在数据泄露的平均成本高达392万美元。在过去的五年里，这一成本增加了12%。

杂志梳理了医疗、金融、制造、电信、交通等行业的网络安全事件，筛选出近三年具有代表性的重大事件，为读者提供食粮，防患于未然。

全球医疗行业的重大网络安全事件

世界卫生组织疫情期间的网络攻击数量同比增长了五倍

2020年4月，世界卫生组织发布声明称，疫情期间网络攻击数量激增，约450个WHO及数千名相关工作人员的邮箱和密码被泄露。据外媒报道，美国国家卫生研究院、美国疾病控制与预防中心、盖茨基金会等机构的数据与世卫组织数据一起被泄露，共泄露了近2.5万对邮箱和密码。然而，除了世卫组织，其他机构都没有承认数据被泄露。

中国医疗公司AI检测到新冠肺炎技术被黑客窃取

2020年4月，据外媒报道，黑客正在出售汇英医疗科技公司的实验数据源代码，该公司依靠先进的AI技术协助新型冠状病毒检测。目前，安全人员发现了一名名为“THE0TIME”的网络黑客，怀疑是主要嫌疑人。黑客的外部销售帖子声称，他们获得了新冠肺炎检测技术代码和新冠肺炎实验数据。售价为4比特币。出售的主要数据包括:1.5 MB用户数据、1GB技术内容、检测技术源代码、新冠肺炎150MB实验室结果等。

疫情期间，印度APT对中国医疗机构发起了针对性攻击

2020年2月，相关机构以肺炎相关主体为诱饵文件，在抗击疫情的医疗领域发现一起APT攻击事件。攻击组织利用鱼叉钓鱼攻击，通过邮件传递，以肺炎疫情等相关题材为诱饵文档，再通过相关提示诱导受害者执行宏命令。

公共网络上曝光了11.9亿张机密医学图像，其中包括美军人员的信息

2019年11月，根据网络安全解决方案公司Greenbone对图像存档与通信系统服务器安全性的研究，在互联网上可以免费使用11.9亿张机密医学图像，包括患者姓名、检查原因、出生日期以及某些情况下的身份证细节。在美国发现的7.86亿张医学影像中，连美国国防部军事防务人员的ID详细信息都列了出来。

美国110家养老院系统遭到Ryuk ransomware攻击

2019年11月，美国110家养老院的IT系统遭到黑客攻击，价值1400万美元的比特币被勒索。据报道，黑客使用Ryuk ransomware加密所有数据。Ryuk病毒会将被感染文件的后缀修改为RYK。病毒运行后，会根据当前系统发布不同的勒索模块，进一步提高运行效率。

美国的两个医疗数据库遭到入侵，超过2000万患者信息受到影响

2018年8月1日至2019年3月30日期间，黑客入侵了为美国医疗保健行业提供计费服务的AMCA在线支付门户网站。这些被入侵的系统包括血液检测公司LabCorp和医疗检测巨头Quest Diagnostics的患者隐私信息数据库。LabCorp声称其770万患者的数据被泄露，包括姓名、生日、地址、电话号码、欠款或已付金额等。

近年来，新加坡发生了许多重大数据泄露事件

2019年3月，新加坡第三方承包商Secur Solutions Group保管不善，导致80多万献血者信息泄露，包括血型、身份证、献血者体重等。2019年1月，新加坡1.4万名艾滋病患者的个人健康信息被泄露。泄露的数据包括新加坡人和艾滋病毒阳性患者的医疗记录和联系信息。2018年6月，最严重的医疗数据泄露发生在新加坡，约150万患者的病历和16万人的门诊记录被泄露。

医疗管理软件暴露在多个漏洞中，这些漏洞允许攻击者访问患者记录

2018年8月，研究人员公开披露了OpenEMR软件的22个安全漏洞。在这次公开的漏洞中，包括一个门户认证旁路漏洞，允许攻击者访问任何患者的记录。此外，Project security发现，攻击者可以将此漏洞与发现的八个SQL注入漏洞结合使用，以访问目标数据库中的数据并销毁患者记录。

全国120多家美容医院的客户信息被黑客窃取并出售

2018年7月，武汉警方抓获一个窃取、贩卖整容医院客户信息的团伙，抓获犯罪嫌疑人12人。苏某、江某制作木马病毒后，冒充美容客户咨询医院客服，将病毒链接隐藏在整容需求图中发送给工作人员。工作人员打开图片时，服务器被植入木马，客户的私人信息被窃取。

国内很多排名前三的医院服务器都被黑客入侵，植入了挖矿木马

2018年7月，广东、重庆多家三甲医院服务器被黑客入侵，攻击者暴力破解医院服务器远程登录服务，然后利用有道笔记的文件共享功能下载多种挖掘木马。攻击者将挖掘木马伪装成远程协助工具Teamviewer，攻击者的挖掘木马将检测多达50个常用挖掘程序的进度，然后在这些程序完成该过程后独占挖掘服务器资源。

全球金融业的重大网络安全事件

新西兰证券交易所遭受DDoS攻击一周，导致交易中断

2020年8月31日上午，新西兰证券交易所网站在周一开盘后不久再次崩溃。这是新西兰证券交易所自8月25日以来连续第五天“下跌”。8月25日，新西兰证券交易所遭到分布式拒绝服务攻击，迫使交易所暂停现金市场交易一小时，并扰乱了其债务市场。

一家欧洲银行遭遇了史上最大规模的DDoS攻击

2020年6月，欧洲某银行遭到大规模DDoS攻击，其网络遭受每秒8.09亿包的洪水攻击。这次攻击可能是由地下黑市的新僵尸网络实施的，这是从第一次攻击中涉及的大量IP地址得出的结论。

全球最大的加密货币交易所发生数据泄露事故

2019年8月，全球最大的密码货币交易所发生数据泄露事故，数百张用户身份识别图片被发布在互联网上，未来可能影响数万用户。据说，在窃取信息后，黑客威胁交易所支付300个比特币，否则它窃取的所有KYC图像都将公之于众。

无独有偶，Binance也在两个月前遭遇大规模系统性攻击，窃取了大量用户API密钥、谷歌验证的2FA代码等相关信息。黑客组织使用复杂的攻击技术，包括网络钓鱼、病毒和其他攻击方法。

保险巨头第一美国公司8.85亿敏感财务记录被曝光

2019年6月，房地产和财产保险巨头First American在其网站上曝光了8.85亿条敏感客户财务记录，包括社保号、驾照、银行账户和对账单、抵押和税务文件以及电汇收据，这些记录可以追溯到2003年，任何人都可以访问。

金融巨头嘉定银行290万用户数据被内部员工窃取

2019年6月，加拿大最大的信用社、全球最大的银行之一嘉定银行公布了员工引发的安全事件。该行一名员工在没有电子银行密码、秘密安全问题、账户PIN码、信用卡和储蓄卡号的情况下，从数据库中取走了290万会员的个人身份信息数据。

美国第一资本银行被黑客攻击，窃取1.06亿用户敏感数据

2019年7月，美国第一资本银行被黑，美国和加拿大超过1亿客户和潜在客户的个人信息被泄露，包括姓名、地址、电话号码和生日。据银行披露，被黑客窃取的信息包括2005年至2019年初信用卡申请人的基本个人信息，包括信用评分、支付历史和部分交易数据。

恶意软件卡巴纳克对银行和金融机构发起攻击

2019年4月，美国网络安全公司FireEye的安全研究人员发现了两个包含恶意软件Carbanak源代码的文件，其中包含了之前从未见过的恶意软件和插件的所有源代码。源代码大小为20MB，包含超过100，000行代码。卡巴纳克恶意软件是一个后门木马，是黑客组织FIN7的作品。

黑客组织利用银行APP漏洞非法获利2800多万元

2018年12月，一个利用网银APP漏洞非法牟利的犯罪团伙被上海警方抓获。该团伙利用银行APP安全漏洞，利用技术软件成倍增加定期存单金额，非法获利2800多万元。

海外APT组织利用恶意软件攻击中国互联网金融平台，夺走150万美元的数字资产

2018年1月，根据国家自然科学基金委威胁情报中心消息，境外黑客组织APT-C1利用“相互盗金”恶意软件攻击中国互联网金融平台，导致平台数字资产被盗，损失高达150万美元。自2015年5月以来，该恶意软件逐渐聚焦互联网金融领域，连续收集并抓取了包括比特币、Litecoin、Ethereum和比特币现金在内的12种数字资产，以及8个交易平台的22个第三方钱包和敏感文件。

全球制造业的重大网络安全事件

这家世界上最大的眼镜制造商遭到了勒索软件的攻击，业务中断

2020年9月，据外媒报道，来自意大利的巨型眼镜制造商Luxottica遭遇网络攻击，导致意大利和中国的业务中断。据Luxottica的一名员工称，勒索软件攻击发生在9月20日晚，影响了全球各地的分支机构，直到22日业务仍未完全恢复。

佳能被Maze ransomware攻击，传闻10TB数据被盗

2020年8月，著名数码相机厂商佳能被曝出勒索攻击事件，影响了很多服务，包括佳能的邮件、微软团队、美国网站等内部应用。这次攻击的罪魁祸首是Maze ransomware团伙，该团伙宣称从佳能窃取了超过10TB的数据。

德国硅片制造商X-FAB遭到互联网攻击，6个生产基地被迫关闭

2020年7月，全球领先的硅片制造商X-FAB宣布IT遭到网络攻击。根据X-FAB聘请的领先安全专家的建议，所有IT系统都已立即停止。作为额外的预防措施，所有六个生产基地的生产已经停止。

知名零部件厂商遭到勒索软件攻击，客户机密文件在拒绝付款后被泄露

2020年3月，据外媒报道，DoppelPaymer ransomware入侵零部件制造商Visser Precision的电脑，并对其文件进行加密，要求Visser Precision在3月底前支付赎金，否则机密文件内容将在互联网上公开。

自动化设备制造巨头皮尔磁在被勒索后被迫中断网络一周多

2019年10月，根据公司网站的公告，全球最大的自动化工具制造商之一皮尔磁受到BitPaymer ransomware的攻击，该攻击影响了公司在全球范围内的所有服务器和PC工作站，包括通信设施，并迫使公司关闭网络。

全球第二大听音集团Demant遭到ransomware攻击，造成6亿元损失

2019年9月，据外媒报道，全球领先的助听器制造商迪曼特集团遭遇勒索软件攻击。这些中断的累计影响将对公司2019年全年造成高达6亿元的财务负面影响，公司之前购买的保险为公司减少了部分损失。德曼特预计直接损失将达到5000万元人民币。

飞机零部件供应巨头ASCO被勒索，数千名员工暂停工作

2019年6月，据外媒报道，飞机零部件供应巨头ASCO在比利时扎芬特姆的工厂系统被ransomware感染，但其在德、加、美的工厂可能因ransomware传播而关闭。

丰田在五周内遭遇两次网络攻击，310万日本车主泄露信息

2019年3月，据外媒报道，日本汽车制造商丰田在过去五周内遭遇了两起网络安全事件。第一起事件发生在一家澳大利亚子公司，但袭击发生在日本的几家分公司。一些行业专家认为，此次攻击是由越南网络间谍组织APT32实施的，该组织以专注于汽车行业而闻名。

铝巨头Norsk Hydro的全球IT网络遭到新软件的攻击

2019年3月，挪威铝业巨头Norsk Hydro表示，该公司遭受了严重的勒索软件攻击，导致其全球计算机网络系统瘫痪。网络攻击影响了公司几个业务领域的运营。目前经济损失不大，但如果情况继续发展，可能会对公司产生影响。

TSMC的几家工厂遭到了勒索软件的入侵，整条生产线都被关闭了

2018年8月，全球领先的代工公司TSMC在北、中、南三省重要生产基地遭遇勒索软件攻击，导致全线停产。魏哲佳表示，这种病毒是ransomware WannaCry的变种，生产线越复杂越难恢复，所以对客户有影响，但制造材料和客户数据不受病毒影响。

全球电信业的重大网络安全事件

希腊电信巨头遭到黑客攻击，大量用户个人信息被泄露

2020年10月，据外媒报道，希腊最大的电信网络公司Cosmote遭遇重大数据泄露，大量用户个人信息被泄露，可能对“国家安全问题”产生重大影响。据报道，信息泄露是由外国黑客的网络攻击造成的，他们在2020年9月1日至5日窃取了电话和其他数据。

阿根廷电信的18000台电脑感染了勒索软件，黑客索要750万美元

2020年7月，阿根廷电信遭到勒索软件攻击，严重影响了阿根廷电信的运营。攻击者首先通过私有方式获得对公司网络的访问。然后，他们控制了公司内部的域管理系统，并感染了大约18，000台具有该访问权限的计算机。最终，阿根廷电信运营的许多网站因为勒索攻击而下线。该团伙表示，将支付约753万美元的赎金来赎回这些信息。并威胁说，如果阿根廷电信三天后不支付赎金，赎金将翻倍。

近年来，美国电信巨头T-Mobile发生了多起网络安全事件

2020年3月，T-Mobile数据泄露导致用户个人财务信息曝光。原因是黑客入侵了电子邮件提供商，擅自访问了T-Mobile员工的电子邮件账户。2019年11月，T-Mobile遭到黑客攻击，部分预付费客户信息被泄露。2018年8月，黑客在进入T-Mobile系统后窃取了200多万份客户数据。2018年5月，T-Mobile网站暴露出安全漏洞，任何人只需提供自己的手机号码，就可以访问任何其他客户的个人账户信息。2015年，益百利一个负责为T-Mobile处理信用卡申请的业务单元遭到黑客攻击，导致1500万T-Mobile客户个人信息泄露。

日本电信巨头NTT被黑，自卫队的通信网络信息可能泄露

2020年5月，据外媒报道，日本互联网接入服务巨头NTT通信公司遭到黑客攻击，签订业务合同的621家单位的建设信息可能泄露。据分析，此次网络攻击的目标是NTT通信负责公共项目的部门，信息泄露还可能延伸到国防部以外的其他政府部门。

泰国最大的移动运营商AIS Cloud泄露了83亿条互联网记录

2020年5月，研究人员发现由泰国移动运营商高级信息服务控制的弹性搜索数据库可以公开访问。该数据库包含约83亿条记录，容量约为4.7 TB，每24小时增加2亿条记录。

俄罗斯电信公司Beeline遭黑客攻击，870万客户数据泄露

2019年10月，据外媒报道，黑客从俄罗斯电信提供商Beeline窃取了870万份客户数据，并在网上出售和分享。据悉，泄露事件发生在2017年，但公司并未公开。

南非运营商遭受DDoS攻击，导致全天瘫痪

2019年9月，南非最大的互联网服务提供商酷思被黑客DDoS攻击。该公司遭受了4次攻击，均为由DNS协议和CLDAP协议组成的DDoS放大攻击。专家指出，黑客使用了一种称为地毯式轰炸的技术，将垃圾DDoS流量发送到Cool Ideas网络中的随机IP地址。

泰国最大的4G移动运营商TrueMove H遭遇数据泄露

2018年4月，泰国最大的4G移动运营商TrueMove H遭遇数据泄露，AWS上总计32GB的4.6万条数据被直接曝光在互联网上，包括驾照、护照等信息。媒体曝光后，TrueMove H发布声明澄清，数据泄露影响其子公司I True Mart。

美国电信巨头康卡斯特暴露漏洞，暴露2650万用户个人信息

研究人员发现，美国第二大互联网服务提供商康卡斯特无意中暴露了超过2650万用户的家庭地址和社保号码。在其在线客户门户网站上发现了两个以前未报告的漏洞，这使得没有太多专业技能的黑客很容易访问敏感信息。

Swisscom证实有80万条数据被盗，涉及全国1/10的公民信息

2018年2月，据外媒报道，swisscom承认其用户数据在去年底遭到破坏，约80万客户的个人信息被泄露。据说一个身份不明的用户访问了Swisscom客户的姓名、地址、电话号码、出生日期等信息。目前，Swisscom认为用户是通过其销售伙伴获得数据的。

全球运输行业的重大网络安全事件

法国航运巨头遭到ransomware攻击，全球货运集装箱预订系统被迫下线

2020年9月，全球第四大集装箱船及补给船运营商CMA CGM遭遇Ragnar Locker ransomware攻击，影响了CMA CGM在上海、深圳、广州的多家分公司，迫使其全球货运集装箱订舱系统下线。

2020年4月，全球第二大航运公司中远集团遭遇勒索软件攻击，业务中断数周；

2017年6月，全球最大的航运公司马士基遭遇NotPetya ransomware攻击，损失高达20亿元人民币。

全球最大的邮轮运营商嘉年华遭到了勒索软件的攻击

2020年8月，全球最大邮轮运营商嘉年华遭遇勒索软件攻击。据该公司称，攻击者“访问并加密了公司信息技术系统的一部分”，并从公司网络下载了文件。2020年3月，嘉年华公司披露了一起网络攻击事件，入侵者于2019年4月至2019年6月访问其内部网络，窃取了部分客人的个人信息。

英国EasyJet 空遭遇网络攻击，造成900万客户数据泄露

2020年5月，英国EasyJet 空宣布公司遭遇网络攻击，导致近900万客户的个人信息被泄露，其中包括2208名客户的信用卡详细信息，包括财务信息、电子邮件地址和旅行信息。E-Jet 空数据泄露发生在1月份，但直到4个月后，所有受影响的客户才被通知泄露。

泰国狮航数千万乘客记录被泄露，在地下论坛被曝光和交换

2019年9月，泰国lion air旗下两家航空公司空公司数千万客户记录在数据交换论坛曝光传播一个多月。这些记录存在于两个数据库中，一个包含2100万条记录，另一个包含1400万条记录，它们位于一个目录中。泄露的细节包括乘客和预订ID、实际地址、电话号码、电子邮件地址、姓名、出生日期、电话号码、护照号码和护照到期日期等。

美国多州车辆管理局向私家侦探出售个人信息，每年获利1000多万

2019年9月，据外媒报道，美国多个州的机动车管理局一直在向企业出售大量司机个人信息，包括私人调查公司、保险公司和拖车公司。一些州每年通过出售个人信息赚取数千万美元。车管所出售的个人信息类型不同，但通常包括公民的姓名和地址。

英国机场航空公司/

2018年9月，英国布里斯托尔机场最近遭到勒索袭击，机场航班信息显示系统被干扰，导致机场人员不得不使用白板和记号笔工作。随后，机场航班信息显示屏恢复服务。机场认为这次袭击没有目标。

欧洲铁路系统遭到黑客攻击，大量乘客数据被泄露

2018年5月，旅游网站Eurorail向客户发出通知，称黑客入侵了公司的机票预订网站，或窃取了大量敏感数据。欧轨北美有限公司表示，此次黑客事件可能泄露客户的个人信息，包括:姓名、性别、收货地址、发票地址、电话号码、电子邮件地址、信用卡/借记卡号、支付卡到期日期及验证值等。此外，一些注册用户的用户名和密码也可能被泄露。

中东出租车巨头Careem被黑，1400万乘客信息被盗

2018年4月，位于迪拜的出租车公司Careem向媒体透露，遭遇网络攻击，导致数据泄露。此次数据泄露事件涉及的用户包括55.8万名司机和1400万名乘客。然而，该公司表示，它没有发现这些数据被滥用或用于欺诈。

国泰航空空泄露940万乘客信息，被英国罚款500万港元

2018年3月，大型国际航空公司国泰航空空940万乘客的个人数据被盗，包括姓名、护照和身份信息、出生日期、电子邮件地址、电话号码和历史旅行信息。国泰航空空在同年10月发布的声明中表示，网络攻击不会影响其飞行安全，公司未发现任何滥用乘客信息的行为。

美国科罗拉多州的交通部门遭到了勒索软件的攻击，被迫关闭了2000台电脑

2018年2月，据外媒报道，美国科罗拉多州交通运输部遭遇网络攻击，黑客在DOT计算机系统上感染SamSam ransomware，以数据恢复为条件勒索比特币赎金。DOT表示已采取补救措施，但没有支付赎金，而是选择关闭2000多名员工的电脑设备。