2019年，國際網(wǎng)絡(luò)安全形勢仍然十分嚴峻，安全威脅來勢洶洶，數(shù)據(jù)泄露，勒索攻擊，黑客活動等各類網(wǎng)絡(luò)安全事件層出不窮。

我們特別整理了全球范圍內(nèi)影響比較突出的三十大網(wǎng)絡(luò)安全事件，一起來按時間順序回顧一下：

[[312419]]

1 .澳大利亞維多利亞州3萬名政府雇員個人信息泄露

2019年1月1日，據(jù)ABC報道，不知名政黨下載了部分維多利亞州政府名錄后，3萬名維多利亞州公務(wù)員工作詳情數(shù)據(jù)遭竊。這個給政府員工使用的名錄包含工作電郵、職稱以及工作電話號碼。

受此次數(shù)據(jù)泄露事件影響的員工通過郵件被告知，在通訊錄上的員工的電話號碼可能也已外泄。

工作人員被告知稱，此次數(shù)據(jù)泄露事件并未影響銀行及財務(wù)信息?？偫砀硎疽褜⒃撔孤妒录平痪?、澳大利亞網(wǎng)絡(luò)安全中心和維多利亞州信息專員辦公室調(diào)查。該部門的發(fā)言人聲明道，“為防止再次發(fā)生此類數(shù)據(jù)泄露事件，政府將妥善處理所有調(diào)查所得。”

2 .俄克拉荷馬州安全部門服務(wù)器泄露數(shù)百萬政府文

2019年1月16日，網(wǎng)絡(luò)安全公司UpGuard披露了一起嚴重的數(shù)據(jù)泄露事件，一臺被用于存儲美國俄克拉荷馬州證監(jiān)會(Oklahoma Department of Securities，ODS)數(shù)據(jù)的服務(wù)器因為沒有受到很好地保護，導(dǎo)致共計3TB大小的數(shù)百萬份文件可公開訪問。據(jù)數(shù)據(jù)顯示，該安全部門服務(wù)器至少從2018年11月30日起就已在公網(wǎng)暴露。

泄露數(shù)據(jù)高達3TB，包含數(shù)百萬個敏感的政府文件和FBI調(diào)查報告。此外，還有十萬雇員的社會保險號、姓名和地址，遠程訪問ODS工作站的憑證以及俄克拉荷馬州安全部門的通信記錄。

服務(wù)器中還有1999年到2016年的所有電子郵件備份，目前總大小為16GB。攻擊者可能從泄露的信息中獲取遠程訪問國家機構(gòu)工作站的密碼，以及登錄多個Web服務(wù)的憑證。

3. 云存儲服務(wù)商MEGA泄露87GB數(shù)據(jù)含7.7億個郵箱

2019年1月，網(wǎng)絡(luò)安全研究員、“Have I Been Pwned”網(wǎng)站所有者特洛伊·漢特(Troy Hunt)的文章稱，云存儲服務(wù)MEGA上存在1,160,253,228條被泄露的郵箱和密碼數(shù)據(jù)集。

漢特表示，從MEGA泄露的數(shù)據(jù)有87GB，里面有1.2萬個文件，其中包括7.73億個獨立郵件地址和21,222,975個獨立密碼。從泄露的郵箱數(shù)量看，這是歷史上規(guī)模最大的泄露事故。

漢特是在一個黑客論壇上獲知這一情況的。該論壇上公開的一個圖像顯示，數(shù)據(jù)集的根文件夾名字叫Collection #1，因此漢特將此次事件稱為“Collection #1”。目前這些數(shù)據(jù)已經(jīng)從MEGA刪除。

4. 16家網(wǎng)站6.17億用戶信息在暗網(wǎng)被售賣

2019年2月，有消息顯示，從16個被黑客入侵的網(wǎng)站上竊取的約6.17億在線賬戶信息在暗網(wǎng)出售，價格不到 2 萬美元，可用比特幣支付。這 16 個網(wǎng)站包括：Dubsmash 、MyFitnessPal 、MyHeritage 、ShareThis 、 HauteLook、 Animoto、 EyeEm 、 8fit、Whitepages 、Fotolog、500px 、 Armor Games、 BookMate、 CoffeeMeetsBagel 、Artsy 、 DataCamp 。

從已經(jīng)放出的數(shù)據(jù)中可以看到，這些賬戶都是真實有效的，不僅包括賬戶持有人的姓名，還有其電子郵件地址和賬戶密碼等信息。盡管這些數(shù)據(jù)經(jīng)過哈希處理或單項加密，但破解起來并不是一件難事。

MyHeritage的一名發(fā)言人證實，目前正在出售的樣本數(shù)據(jù)的確是真實的，并承認這些數(shù)據(jù)是黑客于2017年10月在MyHeritage的服務(wù)器上獲取的。500px和EyeEm也證實自己的賬戶數(shù)據(jù)遭到了竊取，且恰恰是那名賣家正在出售的那批。這幾家網(wǎng)站的聲明進一步增強了這批數(shù)據(jù)庫的可信度。

5. 委內(nèi)瑞拉兩次大規(guī)模停電

2019年3月7日晚，委內(nèi)瑞拉首都加拉加斯等數(shù)個城市燈火驟熄，陷入一片漆黑，停電波及全國23個州中的21州，多個地區(qū)供水和通信網(wǎng)絡(luò)中斷。委媒體報道稱，停電的直接原因是該國最大的古里水電站遭到蓄意破壞，這座水電站供應(yīng)委內(nèi)瑞拉80%的電力。

委內(nèi)瑞拉總統(tǒng)馬杜羅指責(zé)美國對委發(fā)動“電力戰(zhàn)”，并在3月12日表示，擬向聯(lián)合國、俄羅斯、中國尋求支持，對委內(nèi)瑞拉電力系統(tǒng)遭到的網(wǎng)絡(luò)攻擊進行調(diào)查。

經(jīng)過漫長的搶修，委內(nèi)瑞拉已于3月13日基本恢復(fù)供水、供電，國家秩序基本恢復(fù)正常，但該國局勢并不平靜，仍然暗流涌動。

2019年3月18日，委內(nèi)瑞拉首都加拉加斯聯(lián)邦區(qū)有多個變電器發(fā)生爆炸，導(dǎo)致委內(nèi)瑞拉首都聯(lián)邦區(qū)再次停電。3月27日晚，委內(nèi)瑞拉總統(tǒng)馬杜羅宣布，已恢復(fù)全國80%地區(qū)的電力供應(yīng)。

6. 鋁巨人NorskHydro遭受重大網(wǎng)絡(luò)攻擊多家工廠關(guān)閉

2019年3月19日，全球大的鋁制造商之一NorskHydro(挪威海德魯公司)位于歐美的多個工廠運營遭受大規(guī)模的網(wǎng)絡(luò)攻擊，導(dǎo)致IT系統(tǒng)無法使用。該公司臨時關(guān)閉多個工廠并將挪威、卡塔爾和巴西等國家的工廠運營模式改為手動運營模式，以繼續(xù)執(zhí)行某些運營。

據(jù)調(diào)查，此次網(wǎng)絡(luò)攻擊來源于美國，于周一傍晚發(fā)起并在夜間升級，公司大多數(shù)業(yè)務(wù)領(lǐng)域的IT系統(tǒng)都受到了影響。

在長達18分鐘的新聞發(fā)布會上，海德魯?shù)腃FOEivindKallevik透露，海德魯此次是受到一種名為LockerGoga的新型勒索軟件攻擊，該惡意軟件會把計算機上的所有文件進行加密，然后要求為解密密鑰支付贖金。

“目前情況非常嚴峻。公司的整個網(wǎng)絡(luò)都陷于癱瘓中，影響到所有生產(chǎn)活動和公司日常運作。”

7. Facebook被爆明文存儲6億用戶密碼，已被查看900萬次

2019年3月22日，據(jù)網(wǎng)絡(luò)安全記者布萊恩-克雷布斯(BrianKrebs)的一份報告表明，F(xiàn)acebook在沒有加密的情況下存儲了數(shù)億用戶的密碼，并且以明文的方式展示給數(shù)萬名公司職員。據(jù)調(diào)查，此事件直接影響可能多達6億用戶。

據(jù)匿名員工透露，從2012年至今，有將近2-6億Facebook用戶的賬戶密碼可能是以純文本形式存儲的，并且可被2萬多名Facebook員工搜索。

消息人士稱，F(xiàn)acebook訪問日志顯示，大約2000名Facebook工程師和開發(fā)人員對包含純文本用戶密碼的內(nèi)容進行了大約900萬次內(nèi)部查詢。

Facebook也在聲明中承認了此事：“在1月的例行安全審查中，我們發(fā)現(xiàn)一些用戶密碼以可讀格式存儲在我們的內(nèi)部數(shù)據(jù)存儲系統(tǒng)中，”Facebook撰文稱，“這引起了我們的注意，因為我們的登錄系統(tǒng)本應(yīng)通過技術(shù)來屏蔽密碼，使其不可讀。我們已經(jīng)修復(fù)了這些問題。為了提早預(yù)防，我們將通知相關(guān)用戶。“

8. 亞特蘭大市政府遭勒索軟件襲擊，重回紙質(zhì)辦公時代

2019年3月22日上午，美國亞特蘭大市政府遭遇持續(xù)性重大勒索軟件攻擊，辦公計算機系統(tǒng)和門戶網(wǎng)站紛紛宕機，嚴重影響政府職能行使。之后大量企業(yè)內(nèi)部和面向客戶的應(yīng)用程序無法使用，其中就包括一些用于支付賬單或訪問政府信息的應(yīng)用程序。

據(jù)報道，該市收到了一筆每個部門價值6800美元的比特幣的贖金要求，也就是說，解鎖整個系統(tǒng)的費用為5.1萬美元。

在此次攻擊事件中，黑客團伙加密了市政府文件，將文件名臨時改為“I’m sorry(對不起)”，且只給受害者一周時間支付贖金，超過一周未付贖金，文件就永遠找不回來了。

亞特蘭大政府官員表示，市政網(wǎng)絡(luò)多個部分陷入混亂。某些重要系統(tǒng)未受影響，比如911緊急調(diào)度呼叫服務(wù)和污水處理控制系統(tǒng)。但市政職能的其他部分受勒索軟件影響而停工了數(shù)日。亞特蘭大市法院無法批捕，警官只能手寫報告，整個城市都沒辦法接受就業(yè)申請。

亞特蘭大官方?jīng)]有透露太多攻擊細節(jié)，只是敦促民眾提高警惕，安撫雇員和居民其個人信息并未被盜，同時指出，任何與亞特蘭大市有生意往來的個人和企業(yè)都有可能面臨網(wǎng)絡(luò)攻擊的風(fēng)險，建議大家清查自己的銀行賬戶。

經(jīng)歷了五天的整頓之后，亞特蘭大市政府3月27日才允許員工開啟電腦、硬盤和打印機，并開放內(nèi)部的電子郵件、Oracle、Siebel、Accela等服務(wù)，但當(dāng)?shù)鼐用褚廊粺o法通過政府網(wǎng)站在線支付票款、水費。全球最繁忙的空港也還沒有恢復(fù)免費WiFi供旅客使用。

9. 豐田服務(wù)器遭黑客入侵，威脅310萬用戶信息

2019年4月1日，豐田汽車公布了一起發(fā)生在日本主辦事處的數(shù)據(jù)泄露事件。豐田汽車表示，黑客入侵了其IT系統(tǒng)，并訪問了幾家銷售子公司的數(shù)據(jù)。這些子公司包括豐田東京銷售控股公司、東京汽車、東京豐田、豐田東京卡羅拉、豐田東京銷售網(wǎng)絡(luò)、雷克薩斯Koishikawa Sales公司、Jamil Shoji(雷克薩斯Nerima)和豐田西東京卡羅拉。

該公司表示，黑客訪問的服務(wù)器存儲了多達310萬名客戶的銷售信息。豐田汽車稱，目前正在調(diào)查此事，以確定黑客是否泄露了他們可以訪問的任何數(shù)據(jù)。

豐田汽車強調(diào)，客戶的財務(wù)細節(jié)并未存儲在被黑客攻擊的服務(wù)器上。至于黑客可能訪問了哪些類型的數(shù)據(jù)，豐田汽車并未披露。

最后，豐田公司還對廣大用戶致歉：“我們向所有使用豐田和雷克薩斯汽車的客戶表示歉意。我們認真對待這一問題，并將在經(jīng)銷商和整個豐田集團中徹底實施信息安全措施。”

10. 日本Hoya公司遭受網(wǎng)絡(luò)攻擊，計算機被用于挖掘加密貨幣

2019年4月，領(lǐng)先的光學(xué)產(chǎn)品制造商Hoya公司稱，公司在2月底遭受了一次嚴重的網(wǎng)絡(luò)攻擊，100多臺電腦感染了病毒，導(dǎo)致Hoya公司的用戶ID和密碼被竊取。還在攻擊期間試圖挖掘加密貨幣，工廠生產(chǎn)線因此停止了三天。

Hoya表示，網(wǎng)絡(luò)攻擊發(fā)生后，一臺控制網(wǎng)絡(luò)的計算機首先停機，工人們無法使用軟件來訂單和生產(chǎn)，因此工業(yè)產(chǎn)出比正常水平下降了大約40%。隨后，病毒也開始在其他電腦上感染，但最終在開始加密貨幣挖掘操作之前被成功阻止。

11. 佛羅里達州遭勒索攻擊，政府工作停擺兩周

2019年6月10日，佛羅里達州萊克城(LakeCity)遭到災(zāi)難性的勒索軟件攻擊，各項市政工作已停擺兩周。市政緊急會議投票決定支付價值將近50萬美元的贖金

盡管該城市的IT人員在發(fā)現(xiàn)攻擊后的十分鐘內(nèi)將受影響的系統(tǒng)斷開連接，但是除了在獨立網(wǎng)絡(luò)中運行的警察和消防部分，該市政的幾乎所有計算機系統(tǒng)都感染了勒索軟件。

此前，佛羅里達州Riviera City也遭黑客攻擊，支付了60萬美元贖金。兩起襲擊有一個共同點，一名政府工作人員點擊了一封電子郵件中的惡意附件，使得勒索軟件傳播至整個網(wǎng)絡(luò)。

一旦惡意軟件擴散，計算機就會被鎖定，并彈出一個提示，指示受害者通過電子郵件聯(lián)系攻擊，然后用比特幣支付索要贖金。在支付贖金之前，市政府官員無法進入他們的系統(tǒng)。

12. 《紐約時報》宣稱，美國已在俄羅斯電網(wǎng)中植入病毒

2019年6月15日，《紐約時報》發(fā)表報道稱，美國政府官員承認，早在2012年就在俄羅斯電網(wǎng)中植入病毒程序，可隨時發(fā)起網(wǎng)絡(luò)攻擊。報道還指出，此舉部分是為了發(fā)出警告，也是為了讓美國在與俄羅斯發(fā)生重大沖突時處于進行網(wǎng)絡(luò)攻擊的地位。

據(jù)稱，美國其實自 2012 年起就已經(jīng)對俄羅斯的基礎(chǔ)建設(shè)系統(tǒng)進行低強度的「偵察」活動，了解其構(gòu)成與潛在的安全漏洞，但沒有主動做出侵略行為。這次轉(zhuǎn)守為攻主要是由于 2018 年在俄羅斯干預(yù)美國選舉的背景下所通過的法案，授權(quán)美國網(wǎng)戰(zhàn)司令部(CyberCommand)以「威懾、保障、或守護」為名，在網(wǎng)上進行祕密活動。

在過去3個月內(nèi)，美國部分現(xiàn)任和前任政府官員們表示，向俄羅斯電網(wǎng)和其他目標(biāo)部署美國計算機代碼，是向更具進攻性戰(zhàn)略轉(zhuǎn)變的一部分。“如果有一天俄羅斯陷入了黑暗，華盛頓就是那個幕后黑手。”

此外，美國土安全部和聯(lián)邦調(diào)查局也聲稱，俄羅斯同樣對美國電廠、油氣管道系統(tǒng)或供水系統(tǒng)內(nèi)植入惡意代碼，以備戰(zhàn)時啟用。兩國互置惡意代碼進行網(wǎng)絡(luò)攻擊的行為再次凸顯了，電網(wǎng)已成為在線攻擊的首要目標(biāo)，是當(dāng)今網(wǎng)絡(luò)戰(zhàn)的前沿陣地和主戰(zhàn)場。

13. 世界最大飛機零件供應(yīng)商ASCO遭受黑客攻擊

2019年6月，ASCO公司證實，自6月7日以來其位于比利時扎芬特姆的工廠一直遭受黑客攻擊，已向警方提出投訴。檢察官說，計算機上發(fā)現(xiàn)了“勒索軟件”的痕跡，黑客要求支付贖金以釋放被封鎖的計算機。

ASCO是世界上最重要的飛機零部件設(shè)計供應(yīng)商之一，該公司的一些客戶包括航空運輸和軍事領(lǐng)域的大腕，如空中客車公司，波音公司，龐巴迪公司和洛克希德馬丁公司，工廠分布在比利時，德國，加拿大和美國等國家;目前為止，已停止在四個國家的工廠生產(chǎn)，上千名員工被迫停工。

14. 日本加密幣交易所遭黑客攻擊，損失資產(chǎn)3200萬美元

2019年7月12日，日本持牌加密貨幣交易所Bitpoint宣布全面停止包括交易、收匯款、開設(shè)新賬戶等在內(nèi)的一切服務(wù)。Bitpoint 的運營母公司Remixpoint發(fā)布公告稱，7月11日晚，BitpointJapan的虛擬貨幣交易系統(tǒng)檢測出匯款相關(guān)的錯誤，調(diào)查結(jié)果顯示，BitpointJapan管理的熱錢包中存儲的加密貨幣遭竊。被盜幣種目前可確定包括XRP，初步損失預(yù)估在35億日(約合3200萬美元)元左右。

Bitpoint表示，大約25億日元的被盜資金屬于客戶，剩余10億日元屬于交易所。受此消息影響，該交易所的母公司Remixpoint股價暴跌19%，觸及跌停線。這些資金是從一個裝有5種加密貨幣的熱門錢包中被盜的，其中包括比特幣和比特幣現(xiàn)金。Bitpoint表示，還沒有發(fā)現(xiàn)從冷錢包中丟失任何資金。

這一消息標(biāo)志著日本又一家交易所被攻破。2018年9月，日本金融廳旗下的授權(quán)交易所Zaif曾遭到黑客攻擊，價值6000萬美元的加密貨幣被盜。

15. 美國銀行第一資本遭黑客入侵，逾1億用戶信息泄露

2019年7月，美國銀行第一資本金融公司披露，一名黑客獲取了逾1億名顧客和潛在顧客的個人信息，包括姓名、地址、電話號碼和生日。

第一資本稱，公司在7月19日確認了這次黑客入侵事件，目前這名黑客已經(jīng)被美國聯(lián)邦調(diào)查局逮捕。在宣布這一消息后，第一資本股價在盤后交易中下跌1%。

第一資本強調(diào)說，黑客并沒有獲得用戶的信用卡賬號和登錄密碼，但有大約14萬美國人的社會安全號碼以及與之關(guān)聯(lián)的八萬個銀行儲蓄卡賬號被盜;另外還有大約100萬加拿大人的社會保險號外泄。

第一資本董事長兼首席執(zhí)行官費爾班克29日發(fā)表聲明，對個人信息遭竊取的用戶表示道歉，并承諾將“糾正錯誤”。

第一資本表示，將向受影響的個人通知這次入侵事件，并提供免費的信用監(jiān)控和身份保護服務(wù)。

16. 俄羅斯聯(lián)邦安全局遭史上最大黑客攻擊，7.5TB數(shù)據(jù)被盜

2019年7月，據(jù)外媒報道，黑客入侵俄羅斯聯(lián)邦安全局(FSB)服務(wù)器，他們從FSB的主要承包商“Sytech”處獲得了7.5TB的數(shù)據(jù)。入侵者泄露了與非公共互聯(lián)網(wǎng)項目有關(guān)的數(shù)十個數(shù)據(jù)，例如俄羅斯如何對Tor瀏覽器用戶進行去匿名化，收集有關(guān)社交網(wǎng)絡(luò)用戶的信息，以及將俄羅斯互聯(lián)網(wǎng)業(yè)務(wù)與世界其他地區(qū)隔離。

攻擊于2019年7月13日由一個不知名的黑客組織0v1ru $發(fā)起，他們最近創(chuàng)建了Twitter帳戶，發(fā)布了屬于受攻擊計算機的文件夾截圖。在他們在Twitter中發(fā)布的不同圖片中，一張圖片顯示了信息總量——7.5TB。

在攻擊過程中，黑客還順手用一個“Yoba-face”破壞了該公司的網(wǎng)站，這是一個受俄羅斯用戶歡迎的表情符號。

除了這個圖像，黑客還發(fā)布了內(nèi)部網(wǎng)絡(luò)的界面，后來將這些文件發(fā)送給另一個名為DigitalRevolution(數(shù)字革命)的黑客組織。數(shù)字革命將這些數(shù)據(jù)分享給了俄羅斯幾家媒體。

17. 南非電力公司遭勒索病毒攻擊陷入癱瘓

2019年7月，南非約翰內(nèi)斯堡的City Power電力公司遭受勒索病毒攻擊，該公司的應(yīng)用程序、數(shù)據(jù)庫都被黑客進行了惡意加密，導(dǎo)致對外服務(wù)基本陷入癱瘓，更有一部分客戶要忍受著斷電近12個鐘頭，十分不便。

City Power通過Twitter發(fā)布公告稱，公司遭到勒索病毒惡意攻擊，信息庫、應(yīng)用程序及通信網(wǎng)絡(luò)均被加密，其信息通信技術(shù)部門已經(jīng)在排除惡意程序及重新啟動全部受影響的應(yīng)用程序。而面臨這次惡意攻擊影響，造成許許多多City Power客戶無法經(jīng)過預(yù)繳系統(tǒng)在線交易。盡管發(fā)電廠已然緊急調(diào)派人力搶修，可是連系統(tǒng)都未曾運作，因此搶修進展大受影響。

出事之時，恰逢南非大部分工薪階層的發(fā)薪日，大部分人需要趁發(fā)薪日去交付次月的用電費用，一部分客戶無奈之下被斷電近12個鐘頭。

18. 美國路易斯安那多學(xué)區(qū)遭網(wǎng)絡(luò)攻擊，宣布進入緊急狀態(tài)

2019年7月，路易斯安那州北部的三個教區(qū)(Sabine，Morehouse和Ouachita)遭到網(wǎng)絡(luò)攻擊，黑客控制和加密了重要的網(wǎng)絡(luò)系統(tǒng)，并要求勒索贖金以恢復(fù)數(shù)據(jù)。美國路易斯安那州州長約翰·貝爾·愛德華茲(JohnBel Edwards)在幾個學(xué)區(qū)遭受網(wǎng)絡(luò)攻擊后宣布全州進入緊急狀態(tài)。

目前該地區(qū)已經(jīng)啟動了緊急預(yù)案，在聯(lián)邦執(zhí)法部門提供的幫助下，路易斯安那國民警衛(wèi)隊報告稱已派出一個網(wǎng)絡(luò)團隊幫助恢復(fù)當(dāng)?shù)叵到y(tǒng)并安裝防火墻。

這些受影響學(xué)區(qū)在其官方網(wǎng)站上發(fā)布了一則聲明，表示Sabine教區(qū)學(xué)校系統(tǒng)在星期天早上遭到電子病毒攻擊。聲明中寫道：“這種病毒已經(jīng)禁用了我們的一些技術(shù)系統(tǒng)和我們的中心辦公電話系統(tǒng)。該地區(qū)的工作人員向當(dāng)?shù)貓?zhí)法部門，州官員和聯(lián)邦調(diào)查局報告了這起電子病毒襲擊。正在利用所有可用資源使區(qū)域系統(tǒng)重新恢復(fù)上線。目前正在進行配合地方，州和聯(lián)邦執(zhí)法的調(diào)查。”

19. 首例“太空犯罪”：美宇航員被控從空間站入侵銀行賬戶

2019年8月，美國國家航空航天局(NASA)正在調(diào)查一項“不尋常”的案件：一名美國宇航員被控在國際空間站居住期間，侵入其已分居伴侶的銀行賬戶。

一位名叫薩默勒•沃登(Summer Worden)的美國女子有一天注意到，她的銀行賬戶在未經(jīng)允許的情況下被NASA下屬一個計算機網(wǎng)絡(luò)侵入。經(jīng)過進一步調(diào)查后，她有了一個“驚人”發(fā)現(xiàn)：侵入賬戶的居然是她的前同性伴侶——NASA宇航員安妮•麥克萊恩(AnneMcClain)。據(jù)介紹，兩人正在“鬧離婚”。

沃登目前已向美國聯(lián)邦貿(mào)易委員會提出申訴，她的一位家人也向NASA督察長辦公室提出控告。起訴書指控麥克萊恩盜用他人身份，并非法獲取沃登的私人財務(wù)記錄。

20. 豐田紡織公司遭BEC攻擊損失 3,700 萬美元

2019年9月9日，豐田紡織公司在其全球網(wǎng)站上發(fā)布了一份聲明，稱其歐洲子公司受騙，于 8 月 14 日向罪犯控制下的銀行賬戶匯入了約 40 億日元(3,700 多萬美元)。

該公司稱，事發(fā)后不久即意識到遭遇了欺詐，隨即組織團隊試圖挽回受損資金。”意識到遭遇犯罪活動的可能性很高，我們立即成立了由律師組成的團隊，然后向當(dāng)?shù)卣{(diào)查機構(gòu)報告了該損失。在配合各方面調(diào)查的同時，我們盡最大的努力保護/挽回受損資金。“

如果豐田紡織未能成功追回被盜資金，豐田汽車可能會修改其 2020 年 3 月收益預(yù)測。

21. 全球7.37億醫(yī)療數(shù)據(jù)泄露，波及52個國家超過2000萬人

2019年9月19日，德國GreenboneNetworks的研究人員發(fā)現(xiàn)，公網(wǎng)上存在600臺不安全的PACS服務(wù)器，導(dǎo)致4億張醫(yī)療放射圖像被泄露。這項數(shù)據(jù)泄露研究從2019年7月中旬起，2019年9月初才算完結(jié)。在調(diào)查的2300個檔案系統(tǒng)中，有590個可以通過互聯(lián)網(wǎng)訪問，包括來自52個國家的2400萬份醫(yī)療記錄。其中，中國有 14 個未受保護的 PACS 服務(wù)器系統(tǒng)，泄露 279000 個數(shù)據(jù)記錄。

PACS系統(tǒng)主要應(yīng)用于醫(yī)療保健行業(yè)，負責(zé)存儲醫(yī)學(xué)放射檢查過程生成的圖像，以方便提供給醫(yī)務(wù)人員進行分析診斷。這些系統(tǒng)使用DICOM(醫(yī)學(xué)數(shù)字成像和通信)協(xié)議來管理和傳輸醫(yī)學(xué)圖像。

與這些患者數(shù)據(jù)相關(guān)聯(lián)的是7.37億張X射線、CT和MRI掃描的醫(yī)學(xué)圖像，其中4億張是可以下載并使用軟件查看的。用戶只使用web瀏覽器和HTTP即可訪問患者數(shù)據(jù)。Greenbone表示，與外露圖像一起存儲的醫(yī)療數(shù)據(jù)可能包含用戶姓名、出生日期、體檢日期、體檢范圍、成像類型、主治醫(yī)生、診所地址等隱私信息。

22. 印度最大的核電站遭到網(wǎng)絡(luò)攻擊

2019年9月，新聞社IANS報道稱，印度最大的核電站Kudankulam核電站的兩個反應(yīng)堆之一已中止運行，而一名Twitter用戶將該停止與來自朝鮮的DTrack網(wǎng)絡(luò)攻擊關(guān)聯(lián)在一起。

10月30日，印度核電公司(NPCIL)證實，Kudankulam核電站今年9月曾遭到網(wǎng)絡(luò)攻擊。根據(jù)一份聲明，NCPIL于2019年9月4日接到印度計算機應(yīng)急響應(yīng)小組的通知。NCPIL說，原子能部門(DAE)的專家立即對此事進行了調(diào)查。

調(diào)查顯示，受感染的個人電腦屬于一名連接互聯(lián)網(wǎng)的用戶，該網(wǎng)絡(luò)用于行政用途。這是與關(guān)鍵的內(nèi)部網(wǎng)絡(luò)隔離的。這些網(wǎng)絡(luò)正在被持續(xù)監(jiān)控。另一方面，核電廠系統(tǒng)并未受到影響。

11月20日，印度政府澄清，Kudankulam核電站計算機系統(tǒng)與管理網(wǎng)絡(luò)是隔離的，任何企圖都無法破壞核電站計算機系統(tǒng)。

23. AWS癱瘓：DNS被DDoS攻擊15個小時

2019年10月22日，云服務(wù)商巨頭亞馬遜AWSDNS 服務(wù)器遭 DDoS 攻擊，攻擊者試圖通過垃圾網(wǎng)絡(luò)流量堵塞系統(tǒng)，造成服務(wù)無法訪問，攻擊持續(xù)了15個小時!

大量數(shù)據(jù)包阻塞亞馬遜的 DNS 系統(tǒng)，其中一些合法的域名請求被釋放以緩解問題。也就是說網(wǎng)站和應(yīng)用嘗試聯(lián)系后端亞馬遜托管的系統(tǒng)(如S3存儲桶)可能會失敗，導(dǎo)致用戶看到出錯信息或空白頁面。

該攻擊不僅影響了對S3的訪問，還會妨礙客戶連接到依賴外部DNS查詢的亞馬遜服務(wù)，比如亞馬遜關(guān)系數(shù)據(jù)庫服務(wù)(RDS)、簡單隊列服務(wù)(SQS)、CloudFront、彈性計算云(EC2)和彈性負載均衡(ELB)。無數(shù)依賴AWS上這些服務(wù)的網(wǎng)站和應(yīng)用軟件受到影響。

亞馬遜在一次服務(wù)更新中透露，事件發(fā)生在10月22日，時間從東部時間下午13:30左右延長到晚上21:30。“我們正在調(diào)查有關(guān)路由53和我們外部DNS出現(xiàn)間歇性解析錯誤的報告，”AWS運維部門于美國東部時間10月22日下午13:06在推特上發(fā)布消息。直到晚上21:30，AWS運維部門才再次發(fā)布消息稱，“影響解析服務(wù)的AWS DNS問題已獲得解決。”

24. 格魯吉亞遭受最嚴重網(wǎng)絡(luò)攻擊，15000個網(wǎng)站被破壞

2019年10月28日，格魯吉亞遭到了大規(guī)模網(wǎng)絡(luò)襲擊，包括政府機構(gòu)、新聞媒體在內(nèi)的超過15000個網(wǎng)站被破壞，其中包括總統(tǒng)的個人網(wǎng)站主頁。

據(jù)報道，所有被襲擊的網(wǎng)站主頁上都顯示了一張格魯吉亞前總統(tǒng)薩卡什維利的照片，并配有一句“我會回來的!”文字。格魯吉亞兩個主要廣播公司Maestro和Imedi TV的服務(wù)器也遭到破壞，導(dǎo)致兩個電視臺停播。

當(dāng)?shù)鼐W(wǎng)絡(luò)托管商Pro-Service已出面承擔(dān)責(zé)任，承認是一名黑客侵入了公司網(wǎng)絡(luò)，癱瘓了旗下大量客戶的網(wǎng)站，造成整個國家網(wǎng)絡(luò)的“宕機”。Pro-Service負責(zé)人稱，網(wǎng)絡(luò)攻擊發(fā)生在28日清晨，到當(dāng)天晚上8點，工作人員已經(jīng)恢復(fù)了一半以上受影響的網(wǎng)站。

25. 黑客入侵美國110家養(yǎng)老院系統(tǒng)，勒索1400萬美元比特幣

2019年11月，據(jù)TNW報道，黑客們最近攻擊了全美 110 家養(yǎng)老院的計算機，并要求支付價值 1400 萬美元的比特幣才會解鎖系統(tǒng)，這無疑是將病人的生命置于危險之中。

有關(guān)虛擬醫(yī)療服務(wù)提供商公司(VCPI)在接受采訪時，證實黑客使用了 Ryuk 勒索軟件將客戶的所有數(shù)據(jù)進行加密。據(jù)估計，該公司在美國 45 個州維護著大約80，000 臺電腦和服務(wù)器，為醫(yī)療設(shè)施提供支持。

本次攻擊影響了其幾乎所有核心產(chǎn)品，包括包括互聯(lián)網(wǎng)接入、賬單、電話、電子郵件和客戶記錄。部分設(shè)施被攻擊后，還導(dǎo)致醫(yī)療人員無法更新藥品和下訂單，這將導(dǎo)致無法及時補給藥品。此外，VCPI公司的工資系統(tǒng)也遭到勒索，員工們紛紛詢問何時支付工資。調(diào)查顯示，VCPI的首次入侵可能發(fā)生在 2018 年 9 月，而Ryuk勒索軟件是在 11 月 15 日完成攻擊部署的。

據(jù)悉，Ryuk是一種特洛伊病毒，它通過加密計算機網(wǎng)絡(luò)上的文件，然后要求支付比特幣贖金才會解密這些文件。 早在今年 1 月份，Ryuk幕后主使僅在五個月內(nèi)就賺取 370 萬美元。

26. 美國新奧爾良市遭網(wǎng)絡(luò)攻擊，市長宣布進入緊急狀態(tài)

2019年12月13日，美國南部路易斯安那州新奧爾良市遭到網(wǎng)絡(luò)攻擊，市長拉托亞坎特雷爾當(dāng)日宣布該市進入緊急狀態(tài)。

CNN報道稱，新奧爾良市首席信息官金﹒拉格魯(Kim LaGrue)13日在新聞發(fā)布會上說，當(dāng)天上午5時左右，該市網(wǎng)絡(luò)上發(fā)現(xiàn)“網(wǎng)絡(luò)釣魚”(通過欺騙性郵件獲取敏感信息的網(wǎng)絡(luò)攻擊)和可疑活動。CBS表示，隨著上班時間(8時左右)的到來，人們開始登錄電腦，網(wǎng)絡(luò)上的可疑活動也增加。上午11時，有關(guān)部門官員確認，該市正遭受網(wǎng)絡(luò)攻擊。

“出于高度的謹慎，所有員工立刻接到了通知，關(guān)閉電腦電源、拔掉設(shè)備插頭、斷開WiFi連接。”該市在其社交頁面上表示。

不過，市長坎特雷爾當(dāng)天還表示，據(jù)她所知，在遭受網(wǎng)絡(luò)攻擊期間，沒有城市信息泄露或丟失。她還說，雖然市政官員發(fā)現(xiàn)了勒索軟件，但他們還沒有收到直接要錢的要求。

27. 加拿大醫(yī)療檢測機構(gòu)被黑客攻擊，支付贖金換1500萬失竊數(shù)據(jù)

2019年12月17日，加拿大最大的醫(yī)療檢測機構(gòu)LifeLabs宣布，其后臺數(shù)據(jù)庫近期遭遇黑客入侵和勒索，1500萬名客戶的個人信息被盜取。并承認已向黑客支付贖金，以贖回被竊取的數(shù)據(jù)和資料。據(jù)悉，受影響的客戶主要分布在安大略省和不列顛哥倫比亞省。

據(jù)了解，事故是在10月份中旬發(fā)生的，當(dāng)時LifeLabs的IT人員發(fā)現(xiàn)他們的計算機網(wǎng)絡(luò)系統(tǒng)遭到欺詐性訪問，并發(fā)現(xiàn)1500萬名客戶信息，包括姓名，地址，電子郵件，登錄名，密碼，醫(yī)療卡號以及85000名客戶的醫(yī)療檢測結(jié)果都可能遭到泄露。

LifeLabs的首席執(zhí)行官Charles Brown事后向其公司的客戶道歉，表示已將攻擊事件通知隱私事務(wù)專員，并已采取措施加強其網(wǎng)絡(luò)防御能力，類似的事件將來永遠不會在公司的記錄中重演。此后還將為所有受影響的客戶提供網(wǎng)絡(luò)安全保護服務(wù)，例如身份盜竊和欺詐保護保險。

12月27日，LifeLabs因數(shù)據(jù)泄露被客戶提起集體訴訟，指控其違反與客戶的合約，違反私隱法和消費者保護法，要求賠償超過11.3億元，以及另外的懲罰性和道德賠償。

28. 阿拉斯加航空遭黑客攻擊，取消6個航班影響數(shù)百人

2019年12月22日，總部位于美國阿拉斯加的阿拉斯加拉文航空 (RavnAir)22日宣布，該公司的計算機網(wǎng)絡(luò)受到“惡意網(wǎng)絡(luò)攻擊”，因此在假日出行高峰期間，取消了至少6架班次航班。該公司發(fā)言人Debbie Reinwand表示，此次航班的取消行動影響了近260名乘客的出行。

據(jù)了解，此次攻擊事件主要影響了該航空公司的Dash 8型號飛機組。網(wǎng)絡(luò)攻擊斷開了該組飛機的維護系統(tǒng)及備份。因此，該公司取消了涉及Dash8型號飛機的所有航班。

報道稱，該公司正在與聯(lián)邦調(diào)查局(FBI)、其他機構(gòu)以及一家網(wǎng)絡(luò)安全公司合作，以恢復(fù)系統(tǒng)。

29. 韓黑客組織被搗毀!4年盜取74億條個人信息

2019年12月，據(jù)媒體報道，韓檢方搗毀了一黑客團伙，該團伙4年間共盜取了74億條個人信息，并以此非法牟利。

韓國檢方調(diào)查顯示，三名犯罪嫌疑人將黑客程序偽裝成微軟認證的正品軟件在網(wǎng)上傳播。受害人在下載并安裝這些軟件后電腦會被植入黑客程序，犯罪嫌疑人就可以遠程查看并采集這臺電腦的所有信息。使用者每次輸入個人信息時，黑客程序就會進行采集，最終形成了龐大的數(shù)據(jù)庫，八成韓國民眾的各種個人情報都被保存在該組織的數(shù)據(jù)庫里。

其中還包含54億條個人信息的某中國電信詐騙團伙的電腦，也被該黑客團伙控制。以此手段采集到的個人信息達到74億條，只要搜索網(wǎng)站域名，就能檢索到用戶名、密碼、身份證號甚至是住址。

30. 全球27億電子郵件地址和10億密碼數(shù)據(jù)暴露

2019年12月，研究人員發(fā)現(xiàn)了一個Elasticsearch數(shù)據(jù)庫遭泄露，而此次數(shù)據(jù)泄露的體量之大令人咋舌，其中包括有27 億個電子郵件地址， 10 億個電子郵件賬戶密碼以及一個裝載了近 80 萬份出生證明副本的應(yīng)用程序。

根據(jù)資料顯示，本次被盜的27億個電子郵箱地址中，有10億個密碼都是簡單明文進行存儲。

Comparitech與安全研究人員Bob Diachenko是2019年12月4日發(fā)現(xiàn)數(shù)據(jù)庫的。盡管未確定數(shù)據(jù)庫所有者，但Diachenko立即警告托管該IP地址的美國ISP取走了該數(shù)據(jù)庫。

據(jù)報道，大多數(shù)電子郵件地址來自中國，包括qq.com，139.com，126.com，gfan.com和game.sohu.com，均來自騰訊，新浪，搜狐和網(wǎng)易等知名互聯(lián)網(wǎng)公司。一些電子郵件地址具有Yahoo和Gmail域，還有一些俄語域，例如rambler.ru和mail.ru。