随着网络安全事件的频发,当前各行业的安全态势愈发严峻。网络攻击及数据泄露事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。
杂志社根据公开资料,整理了医疗、金融、制造业、交通行业等行业的重大网络安全事件,筛选出近一年比较有代表性的重大事件,以飨读者,防患于未然。
全球金融行业重大网络安全事件
巴基斯坦央行遭网络攻击
巴基斯坦国民银行(NBP)当地时间10月30日发布的一份声明称,已检测到对该国商业银行NBP的网络攻击已中断其服务,这些服务可能会在周一恢复。声明称,10月29日深夜和10月30日凌晨,检测到对NBP服务器的网络攻击影响了其部分服务。
珠宝巨头格拉芙遭勒索软件攻击
10月,一起勒索软件攻击事件震惊全球,上流社会青睐的珠宝商格拉芙(Graff)遭到俄罗斯勒索软件组织Conti的攻击,后者声称掌握了格拉芙大量客户详细信息,包括各国政要、演员和商界大亨。Conti团伙声称已经窃取了69,份机密文件,泄露的文件包括客户名单、发票、收据和信用票据。
厄瓜多尔最大私营银行遭遇网络攻击
10月,因遭遇网络攻击,厄瓜多尔最大私营银行皮钦查银行关闭了部分网络和系统,业务被迫中断;此次攻击导致该银行业务大面积中断,ATM机、网上银行、移动客户端、数字渠道和自助服务、电子邮件均无法运行;有消息人士称,这是一起勒索软件攻击,攻击者还在该银行网络上安装了CobaltStrike信标。
遭遇大规模DDoS攻击,俄罗斯银行业集体曝出访问故障
9月2日深夜,一次大规模DDoS攻击导致多家俄罗斯银行系统宕机,部分服务无法正常使用。在此期间,各银行用户纷纷遭遇支付与卡片服务问题。俄罗斯最大银行Sberbank、第二大银行VTB以及最大私营商业银行Alfa-Bank虽然经受住了考验,但他们的互联网服务商OrangeBusinessServices却遇上了不小的麻烦。
日本加密货币交易所Liquid遭网络攻击,万美元失窃
日本加密货币交易所Liquid遭网络攻击,热钱包遭攻击者控制,价值万美元的加密资产被窃取;这是该交易所近一年来第二次遭到大型网络攻击,上一次攻击者通过劫持其DNS基础设施窃取了部分用户数据。
日本最大财险公司遭勒索软件攻击:保险行业已成为主要攻击目标
日本国内收入最高的的财险集团东京海上披露称,新加坡分公司遭到了勒索软件袭击;今年已有多家大型保险公司遭到勒索软件毒手,REvil勒索软件团伙的一名代表表示,保险公司已经成为勒索攻击者眼中极具吸引力的目标。
首次!巴西国库遭勒索软件攻击,此前高级法院因此瘫痪半月
巴西经济部表示,国库在8月13日遭遇勒索软件攻击,经相关措施处理,初步评估显示未对其造成损害;这是勒索软件首次成功攻击国家核心金融系统,勒索软件已成为全球网络空间安全的重大破坏因素之一。
最高赎金支付记录!美保险巨头花4万美元解密数据
据知情人士透露,美国最大保险企业之一CNAFinancial公司在今年3月下旬遭遇勒索软件攻击后,被迫支付4万美元,以换回对网络设施的正常控制。根据两位匿名消息人士介绍,这家位于芝加哥的公司在数据被盗、内部员工被锁定在网络之外的约两周后,向黑客支付了赎金。
全球制造业重大网络安全事件
美国乳制品巨头遭勒索攻击
美国大型乳制品供应商SchreiberFoods遭到勒索软件攻击,导致系统宕机,攻击者索要万美元赎金:由于高度数字化,工厂和配送中心也无法运行,牛奶运输商只能将牛奶运至别处,这对牛奶供应链造成了重大打击;在瘫痪4天后,工厂与配送中心终于再度恢复运行。
德国汽车零配件龙头遭勒索攻击
10月,德国跨国企业EberspcherGroup遭勒索软件攻击,