2022上半年全球網絡安全大(dà)事件盤點
2022-11-17 17562022上半年全球網絡安全大(dà)事件盤點
2022年上半年,全球重大(dà)網絡安全事件頻(pín)發,網絡攻擊威脅持續上升。網絡攻擊成本不斷降低,攻擊方式更加先進,關鍵信息基礎設施面臨的網絡安全形勢日趨嚴峻,對國家安全造成了嚴重威脅。下(xià)面中(zhōng)科三方将針對2022年上半年國内網絡安全政策法規以及全球重大(dà)安全事件做下(xià)盤點。
國 内 新 聞
1.新版《網絡安全審查辦法》正式施行
2月15日,由國家互聯網信息辦公室等十三部門聯合修訂發布的《網絡安全審查辦法》正式施行。此次修訂以維護數據安全爲中(zhōng)心,要求超過100萬用戶個人信息的網絡平台運營者赴國外(wài)上市時必須申報網絡安全審查,對《辦法》進行修訂,主要目的是進一(yī)步保障網絡安全和數據安全,維護國家安全。
2.我(wǒ)(wǒ)國互聯網遭受境外(wài)網絡攻擊
國家互聯網應急中(zhōng)心監測發現,2月下(xià)旬以來,我(wǒ)(wǒ)國互聯網持續遭受境外(wài)網絡攻擊,境外(wài)組織通過攻擊控制我(wǒ)(wǒ)國境内計算機,進而對俄羅斯、烏克蘭進行網絡攻擊。經分(fēn)析,這些攻擊地址主要來自美國,攻擊流量峰值達36Gbps,87%的攻擊目标是俄羅斯。國家互聯網應急中(zhōng)心已及時對以上攻擊行爲最大(dà)限度予以處置。
3.BlackMoon僵屍網絡在國内已感染數百萬終端
3月份,國家互聯網應急中(zhōng)心監控發現,BlackMoon僵屍網絡在互聯網上大(dà)範圍傳播。通過跟蹤和監測,1月份其控制規模(按IP号計算)超過100萬,每日肉雞數21萬。受影響的用戶按運營商(shāng)劃分(fēn),電(diàn)信占57.5%,聯通占22.9%,移動占19.4%;按省份劃分(fēn)爲,廣東省(12.7%)、河南(nán)省(9.3%)和江蘇省(7.6%)。
4.高鐵數據被洩露,一(yī)個月達550G
4月,我(wǒ)(wǒ)國國家安全機關破獲一(yī)起爲境外(wài)刺探、非法提供高鐵數據的重要案件。上海某科技公司爲牟取利益,持續采集、傳遞數據給某境外(wài)公司。這起案件是《中(zhōng)華人民共和國數據安全法》實施以來,首例涉案數據被鑒定爲情報的案件,也是我(wǒ)(wǒ)國首例涉及高鐵運行安全的危害國家安全類案件。
5.中(zhōng)央網信辦等三部門印發《深入推進IPv6規模部署和應用2022年工(gōng)作安排》
4月25日,中(zhōng)央網信辦、國家發展改革委、工(gōng)業和信息化部聯合印發《深入推進IPv6規模部署和應用2022年工(gōng)作安排》。《工(gōng)作安排》明确了2022年工(gōng)作目标:到2022年末,IPv6活躍用戶數達到7億,物(wù)聯網IPv6連接數達到1.8億,固定網絡IPv6流量占比達到13%,移動網絡IPv6流量占比達到45%。
6.北(běi)京健康寶遭到網絡攻擊,源頭來自境外(wài)
4月28日,北(běi)京健康寶在使用高峰期間,遭受到網絡攻擊。經初步分(fēn)析,網絡攻擊源頭來自境外(wài)。北(běi)京健康寶保障團隊進行了及時有效應對,受攻擊期間北(běi)京健康寶相關服務未受影響。在北(běi)京冬奧會、冬殘奧會期間北(běi)京健康寶也曾遭受過類似網絡攻擊,均得到了有效處置。
7.美國發布網絡安全禁令,限制向包括中(zhōng)國在内的多個國家共享網絡漏洞
6月2日,美國商(shāng)務部工(gōng)業與安全局發布新規,将全球國家分(fēn)爲ABED四類,其中(zhōng)D類意爲“受關注、受限制的國家”,我(wǒ)(wǒ)國便被劃入其中(zhōng)。新規規定,美國各公司在與D類國家與地區的政府相關部門、個人合作時,必須先獲得美國政府的批準,獲得批準後才可以發送潛在的網絡漏洞,這無疑會對全球的網絡安全造成巨大(dà)影響。
8.學習通數據庫疑洩露,1.7億數據被非法售賣
超星學習通是國内衆多高校使用的電(diàn)子化課程學習軟件。6月,有公衆号博主發現社工(gōng)庫正在出售超星學習通數據庫,這份數據庫包含1億7273萬條數據,同時還包含1076萬條密碼,數據涉及學校名稱、學生(shēng)姓名、注冊手機号碼、學号、工(gōng)号、性别以及郵箱等。如此規模的數據庫目前售價僅1500美元,說明這份數據庫已經在黑市裏流傳了很久。
9.西北(běi)工(gōng)業大(dà)學遭受境外(wài)網絡攻擊
6月22日,西北(běi)工(gōng)業大(dà)學發布聲明稱遭受網絡攻擊,有來自境外(wài)的黑客組織和不法分(fēn)子向學校師生(shēng)發送包含木馬程序的釣魚郵件,企圖竊取相關師生(shēng)郵件數據和公民個人信息,給學校正常工(gōng)作和生(shēng)活秩序造成重大(dà)風險隐患。6月23日,西安市公安局碑林分(fēn)局發布警情通報,稱初步判定,此事件爲境外(wài)黑客組織和不法分(fēn)子發起的網絡攻擊行爲。
10.上百個中(zhōng)國重要信息系統中(zhōng)發現“驗證器”木馬痕迹
6月28日,國家計算機病毒應急處理中(zhōng)心發布專題研究報告,披露美國國家安全局(NSA)所屬的一(yī)款網絡攻擊武器“酸狐狸”漏洞攻擊武器平台(以下(xià)簡稱“酸狐狸平台”)。相關專家表示,“酸狐狸平台”是NSA下(xià)屬計算機網絡入侵行動隊的主戰裝備,攻擊範圍覆蓋全球,重點攻擊目标指向中(zhōng)國和俄羅斯,美國的做法不能不讓人懷疑其正在積極爲發動更大(dà)規模的網絡戰做準備。
國 際 資(zī) 訊
11.美醫療中(zhōng)心數據洩露,超130萬人受影響
1月,美國Broward Health公共衛生(shēng)系統公布了一(yī)起大(dà)規模數據洩露事件,超130萬人受到該事件影響。Broward Health是一(yī)個位于佛羅裏達州的醫療系統,爲三十多個地點提供廣泛的醫療服務,每年接收超過60000名入院病人。調查顯示,入侵網站的黑客可能獲取到病人的個人信息,其中(zhōng)包括病人的出生(shēng)日期、家庭住址、電(diàn)話(huà)号碼及銀行信息等。
12.英偉達内部敏感數據失竊,涉及1TB機密數據
2月底,全球芯片制造巨頭英偉達被爆遭到勒索軟件攻擊,入侵者成功訪問并在線洩露了員(yuán)工(gōng)私密信息及登錄數據,勒索軟件組織Lapsus$聲稱對此次攻擊負責,表示他們可以訪問1TB的企業數據,并向英偉達索取100萬美元的贖金和一(yī)定比例的未指明費(fèi)用。由于英偉達的内部系統遭到入侵,不得不将部分(fēn)業務下(xià)線兩天。
13.微軟37GB源代碼被洩露
3月,微軟表示他們正在調查有關Lapsus$數據勒索黑客組織入侵其内部Azure DevOps源代碼存儲庫并竊取數據的“傳聞”。Lapsus$團夥聲稱他們成功入侵了微軟的DevOps服務器,還在消息應用程序 Telegram 上發布了總計37GB的代碼截圖,以此來證實自己成功入侵了微軟的Azure DevOps服務器。
14.俄政府網站将改用境内域名服務器
據多家俄羅斯媒體(tǐ)報道,俄羅斯政府已經下(xià)令,要求在3月11日前,所有政府機構的網站及其電(diàn)信服務提供商(shāng)應放(fàng)棄境外(wài)服務器托管服務,改用位于俄羅斯境内的域名服務器(DNS)。這一(yī)消息引起許多俄羅斯國内民衆猜測和擔心,随後俄羅斯政府通過媒體(tǐ)強調,此舉并不意味着将俄羅斯與全球互聯網斷開(kāi)連接。改用俄羅斯境内DNS隻是爲了防範來自國外(wài)的網絡攻擊,保護國内資(zī)源免受惡意流量的影響,保證俄政府服務的正常運行并有效控制域名。
15.以色列遭遇“史上最大(dà)規模”網絡攻擊
3月14日,以色列政府遭到大(dà)規模網絡攻擊,短時間内以色列總理辦公室、内政部、衛生(shēng)部、司法部、福利部門等網站都發生(shēng)了癱瘓。以色列國防機構消息人士稱,這是以色列“有史以來遭受的最大(dà)規模”的網絡攻擊。以色列政府認爲這是一(yī)個國家行爲或大(dà)型組織所爲。
16.南(nán)非幾乎所有公民征信數據洩露
3月19日,國際信貸巨頭Transunion發表聲明,确認南(nán)非分(fēn)公司服務器被黑客組織非法訪問,客戶個人信息被盜。數據洩漏是由一(yī)個名爲N4WootySectu的巴西黑客組織引起的。整個入侵過程非常順利,因爲服務器密碼很弱。該事件導緻南(nán)非公開(kāi)了5400萬人(約90%)的信息,包括電(diàn)話(huà)号碼、電(diàn)子郵件地址、ID号碼、家庭地址和消費(fèi)者信用評分(fēn)。
17.國際電(diàn)子郵件營銷巨頭淪爲釣魚工(gōng)具
4月,電(diàn)子郵件營銷公司MailChimp披露其遭到黑客攻擊,黑客利用内部客戶支持和賬戶管理工(gōng)具竊取用戶數據,并進行網絡釣魚攻擊。當日,許多Trezor硬件加密貨币錢包所有者發推特稱,收到了關于該公司遭到數據洩露的網絡釣魚通知(zhī)。這些郵件促使Trezor客戶下(xià)載可以竊取加密貨币的惡意軟件來重置他們的硬件錢包。
18.全球最大(dà)暗網黑市被查封
4月6日,在德國聯邦警察局(BKA)、美國聯邦調查局(FBI)、美國藥品管理局(DEA)、美國國稅局刑事調查局和美國國土安全調查局的聯合行動中(zhōng),全球最大(dà)的暗網Hydra位于德國的服務器被查封,網站被關閉,并沒收了價值倆千五百萬美元的比特币,至此,全球最大(dà)、運營時間最長、人數最多的暗網黑市告别了曆史舞台。
19.俄最大(dà)銀行遭到最嚴重DDoS攻擊
5月19日,俄羅斯最大(dà)銀行聯邦儲蓄銀行披露,在5月6日成功擊退了有史以來規模最大(dà)的DDoS攻擊,峰值流量高達450 GB/秒。此次攻擊聯邦儲蓄銀行主要網站的惡意流量是由一(yī)個僵屍網絡所生(shēng)成,該網絡包含來自美國、英國、日本和中(zhōng)國台灣的27000台被感染設備。次日,普京召開(kāi)俄羅斯聯邦安全會議,稱正經曆“信息空間戰争”。
20.意大(dà)利重要政府網站遭網絡攻擊癱瘓
5 月, 意大(dà)利多個官方網站遭到黑客大(dà)規模 DDoS 攻擊緻服務器癱瘓,包括意大(dà)利參議院、意大(dà)利機動車(chē)協會、意大(dà)利國防部、意大(dà)利國家衛生(shēng)所、B2B 平台 Kompass 及意大(dà)利著名期刊協會 Infomedix Odontoiatria Italia 等 7 家重要機構官網臨時宕機,整整 4 個小(xiǎo)時的時間内用戶無法訪問。
發布于 2022-08-02 13:49