2020年知名网络安全事件汇总

信息来源于网络

细嗅如蔷薇，防患于未然。

1月

Travelex： Travelex 服务在恶意软件感染后被拉下线。公司本身和利用该平台提供货币兑换服务的企业都受到了影响。

美国国税局退税：一名美国居民因利用数据泄露信息提交价值1200万美元的虚假纳税申报表而被判入狱。

庄园独立学区：德克萨斯学区在网络钓鱼骗局中损失了230万美元。

Wawa：3000 万条包含客户详细信息的记录在网上出售。

微软：雷德蒙德巨头透露，5台用于存储匿名用户分析的服务器在没有充分保护的情况下在互联网上暴露和打开。

医用大麻：一个支持医疗和娱乐大麻药房销售点系统的数据库遭到破坏，影响约30，000美国用户。

2月

雅诗兰黛：据报道，由于中间件安全故障，有4.4亿条内部记录被曝光。

丹麦政府税务门户网站：126万丹麦公民的纳税人身份证号码被意外曝光。

美国国防部：负责白宫信息技术的国防信息系统局（DISA）承认数据泄露可能损害员工记录。

英国金融行为管理局 （FCA）： FCA 作为 FOIA 请求的一部分，意外发布了大约 1，600 名消费者的敏感信息。

Clearview： Clearview AI 的整个客户端列表由于软件漏洞而被盗。

通用电气：通用电气警告工人，由于供应商佳能业务流程服务的安全故障，未经授权的个人能够访问属于他们的信息。

3月

T-Mobile： 黑客访问员工电子邮件帐户，泄露属于客户和员工的数据。

万豪：这家连锁酒店遭受了电子邮件账户被渗透的网络攻击。520 万酒店客人受到影响。

低语：匿名秘密共享应用程序在线公开了数百万用户的私有配置文件和数据集。

英国内政部：GDPR在处理内政部的欧盟解决计划时被违反100次。

SIM交换黑客团伙：欧洲刑警组织在欧洲各地逮捕了一些，逮捕了对盗窃超过300万欧元的SIM交换黑客负责。

维珍媒体：该公司通过一个开放的营销数据库公开了90万用户的数据。

低语：数百万用户的私人配置文件和数据集被留下，公开和在线，让世界看到。

MCA向导：425GB的敏感文档属于金融公司是公开访问通过一个数据库链接到MCA向导应用程序。

NutriBullet： NutriBullet 成为 Magecart 攻击的受害者， 支付卡浏览代码感染了公司的电子商务商店。

万豪酒店：万豪披露了一个新的数据泄露事件，影响520万酒店客人。

4月

美国小企业管理局（SBA）：多达8，000名紧急贷款申请人卷入了PII数据泄露事件。

任天堂：16万用户受到大规模帐户劫持活动的影响。

Email.it：意大利电子邮件提供商未能保护60万用户的数据，导致其在黑网上销售。

任天堂：任天堂表示，16万用户受到NNID旧版登录系统导致的大规模帐户劫持账户的影响。

美国小企业管理局（SBA）：SBA透露，多达8000名商业紧急贷款申请人参与了数据泄露。

5月

EasyJet： 航空公司披露了一起数据泄露事件，暴露了900万客户的数据，包括一些财务记录。

Blackbaud： 云服务提供商受到勒索软件运营商的攻击，他们劫持了客户系统。该公司后来支付了赎金，以阻止客户数据在网上泄露。

三菱：该公司遭受的数据泄露也可能导致机密导弹设计数据被盗。

收费集团：这家物流巨头在三个月内第二次遭受勒索软件攻击。

巴基斯坦移动用户：4400万巴基斯坦移动用户的数据在网上被泄露。

伊利诺伊州：伊利诺伊州就业保障部（IDES）泄露了有关公民申请失业救济金的记录。

愿望骨：4000万用户记录是由闪亮猎人黑客组织在网上发布的。

EasyJet： 提起180亿英镑的集体诉讼，以补偿同月数据泄露影响的客户。

6月

美国铁路公司：客户PII被泄露，一些美国铁路公司客人奖励帐户被黑客访问。

加州大学 SF ：该大学向黑客支付了 114 万美元的赎金， 以挽救 COVID-19 研究。

AWS：AWS 缓解了 2.3 Tbps DDoS 的大规模攻击。

南非邮政银行：南非银行的一名流氓雇员获得一把主钥匙，并偷走了320万美元。

美国宇航局：多普勒佩默勒索团伙声称已经违反了美国宇航局一个 IT 承包商的网络。

克莱尔：配件公司成为感染的牺牲品。

7月

沙发冲浪：在地下论坛上发现了1700万条属于沙发冲浪的记录。

约克大学：英国大学披露了由布莱克博德公司造成的数据泄露。教职员工和学生记录被盗。

MyCastingFile： 一个为演员准备的美国铸造平台公开了 26 万用户的 PII。

SigRed： 微软修补了一个 17 岁的漏洞， 可以用来劫持微软 Windows 服务器.

米高梅度假村：一个黑客把1.42亿米高梅客人的记录在网上出售。

V 粉碎：99，000 名客户和培训师的 PII 在网上暴露，V 粉碎仅部分解决了问题。

BlueLeaks：执法部门关闭了一个用于托管 269 GB 的门户， 这些文件属于美国警察部门。

EDP：能源供应商确认了拉格纳洛克勒索软件事件。超过 10TB 的业务记录显然被盗。

蒙哥德布：一个黑客试图勒索23，000蒙哥DB数据库。

8月

思科：一位前工程师承认对思科网络造成巨额损坏，使公司损失了 240 万美元。

佳能：这位摄影巨头被勒索团伙"迷宫"袭击。

LG，施乐：迷宫再次袭击，公布属于这些公司的数据后，未能获得勒索付款。

英特尔：20GB 的敏感企业数据属于英特尔在线发布。

伦敦丽思酒店：欺诈者在针对丽思客户的巧妙网络钓鱼骗局中冒充员工。

Freepik： 免费照片平台披露了影响 830 万用户的数据泄露。

犹他大学：该大学向网络罪犯屈服，并支付了457，000美元的赎金，以阻止该组织发布学生信息。

Experian，南非：Experian的南非分公司披露了一个数据泄露事件，影响2400万客户。

嘉年华：邮轮运营商披露了勒索软件攻击和随后的数据泄露。

9月

美国内华达州：内华达州一所学校遭受勒索软件攻击，拒绝向网络罪犯支付费用，因此学生数据在网上公布是为了报复。

德国医院勒索软件：一名医院病人在被转离医院后去世，遭受主动勒索软件感染。

白俄罗斯执法部门：1 000名高级警官的私人信息被泄露。

NS8：这家网络欺诈初创公司的首席执行官被指控骗取投资者1.23亿美元。

卫星：伊朗黑客被指控破坏美国卫星。

Cerberus： Cerberus 银行特洛伊木马的开发人员在未能私下出售恶意软件后发布了恶意软件的源代码。

智利银行：由于勒索，智利银行被迫关闭分行。

10月

巴恩斯和诺布尔：书商经历了网络攻击，被认为是勒索软件集团Egregor的手法。被盗的记录被泄露在网上作为证据。

联合国海事组织：联合国国际海事组织（联合国海事组织）披露了影响公共系统的安全漏洞。

美国电信服务提供商成为马业卡脱卡攻击的受害者。

谷歌：谷歌说，它缓解了2.54TbpsDDoS攻击，有史以来最大的攻击之一。

Dickey's：这家美国烧烤连锁店在 2019 年 7 月至 2020 年 8 月之间遭受了销售点攻击。300万客户后来在网上公布了他们的卡信息。

育碧，Crytek：属于游戏巨头的敏感信息被Egregor勒索团伙在网上发布。

亚马逊内幕交易：一名前亚马逊财务经理和他们的家人被指控经营140万美元的内幕交易骗局。

11月

曼联：曼联足球俱乐部表示正在调查一起影响内部系统的安全事件。

韦尔塔福雷：2770万德州司机的PII由于"人为错误"而遭到破坏。

坎帕里：坎帕里在勒索软件攻击后被击倒。

1亿美元的僵尸网络：一名俄罗斯黑客因经营一个僵尸网络而被判入狱，该僵尸网络负责从受害者银行账户中流失1亿美元。

混搭：一个黑客在网上发布了一个Mashable数据库的副本。

Capcom： Capcom 成为拉格纳储物柜勒索软件的受害者， 破坏内部系统.

家得宝：在 PoS 恶意软件感染影响数百万购物者后，这家美国零售商同意达成 1750 万美元的和解。

巴西航空工业公司：巴西航空航天公司受到网络攻击，导致数据被盗。

12月

莱昂纳多·斯帕：意大利警方逮捕了涉嫌从国防承包商那里窃取了高达10GB的敏感公司和军事数据的嫌疑人。

美国飞行中心：该公司发起的2017年黑客马拉松被发现是涉及信用卡记录和护照号码的泄漏来源，涉及近7，000人。

温哥华TransLink： 勒索软件攻击扰乱了指南针地铁卡和指南针售票亭两天.

Absa：南非银行的一名流氓员工被认为应对属于客户的个人身份信息泄露负责。

HMRC：英国税务局被贴上"不称职"的名称，因为11起严重数据泄露事件导致近24，000人受到冲击。

FireEye：FireEye披露了一次网络攻击。这家网络安全公司表示，黑客攻击导致渗透工具被盗。