2020年企业重大网络安全事件盘点

2020年企业重大网络安全事件盘点本站　　进度条即将拉满，魔幻的2020也将结束

　　进度条即将拉满，魔幻的2020也将结束。过去的一年，除了疫情、经济环境不平静之外，互联网世界也充满着各种各样的挑战。2020，由于疫情大流行和经济的冲击，网络安全事件远远超出预期范围。队长盘点了2020企业面临的10起典型网络攻击事件。

　　4月27日，哔哩哔哩视频网站拥有五百万粉丝的UP主“机智的党妹”发布消息称，自己被黑客勒索了，根据她的介绍是因为自己的视频素材被黑客盗取，对方要求支付“赎金”才愿意将素材还回来。

　　在被攻击之前，公司的杀毒软件没有预警，黑客通过穷举法就轻松破译了他们的密码来获取权限，可以说公司的安全意识非常薄弱，没有任何安全防护措施，连IT人员都是现招的，这才给黑客有了可乘之机。

　　在勒索事件发生后，他们第一时间报警，但是因为视频素材的经济价值很难评估，最终无法立案。除非交够一定数额的赎金恢复数据，黑客还放狠话建议不要找数据恢复公司，否则有可能继续被勒索。据悉，2019年国外论坛某用户遭到此勒索病毒攻击花了3000美元才恢复了所有数据。

　　2020年2月，亚马逊网络服务(AWS)成为大规模分布式拒绝服务(DDoS)攻击的目标。该公司经历并缓解了DDoS攻击，其规模为每秒2.3兆比特(Tbps)。它的数据包转发速率为293.1 Mpps，每秒请求速率为694201（rps）。DDoS攻击在一周内造成了三天的威胁加剧，被认为是历史上最大的DDoS攻击之一。

　　3月19日，，有用户发现5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

　　对此，微博安全总监罗诗尧回应表示：“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

　　4月16日11时17分，有当地市民在胶州政务网反应，微信朋友圈中流传着出入胶州中心医院的数千人名单，涉及相关人员个人信息，已严重影响个人生活，并被谣传感染了新冠肺炎。

　　网传文件显示，就诊人员被列入12个胶州市街道和乡镇，内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型，共涉及6685人。

　　4月，河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现，自己的个人所得税App上有陌生公司的就职记录。税务人员称，很可能是学生信息被企业冒用，以达到偷税的目的。

　　此外，有类似遭遇的还包括湖北武汉、山东青岛、安徽滁州等多地的高校学生。企业冒用大学生信息偷税俨然成为行业潜规则，而受害的大学生因无就业经验，往往对此难以察觉，维权更是困难重重。

　　2020年5月1日勒索软件Maze声称对从哥斯达黎加银行(BCR)网络窃取1100万张信用卡凭证负责。Banco BCR是一家国有商业银行，该银行的网络在2019年8月和2020年2月分别被攻击，但攻击者声称窃取了“几年的数据，其中包括1100万张信用卡”。在这1100万条记录中，400万条是唯一的，有14万条属于美国居民。作为证据，黑客发布了以下信息：

　　攻击者表示，他们无法联系银行相关部门协商赎金。2020年5月22日，Cyble Inc.发布了一份报告，称勒索软件Maze运营商已经开始在暗网上发布Banco客户的信用卡详细信息。攻击者发布了一个2 GB的CSV文件，其中包含各种万事达卡、Visa信用卡和借记卡信息，因为银行没有认真对待他们的泄密勒索。

　　2020年6月8日，日本汽车制造商本田（Honda）表示，其服务器受到Ekans勒索软件攻击后，正在应对网络攻击。该事件正在影响公司在全球的业务，包括生产。

　　本田随后在一份声明中说：“本田可以确认本田网络发生了网络攻击。该问题正在影响其访问计算机服务器，使用电子邮件以及使用其内部系统的能力。此外对日本以外的生产系统也有影响。目前正在开展工作以最大程度地减少影响并恢复生产，销售和开发活动的全部功能。”

　　2020年5月，据报道，石油，汽油和天然气公司CPC公司及其竞争对手台塑石化公司（FPCC）在过去两天内都受到了网络攻击。CPC首先受到攻击，而FPCC在第二天也遭受攻击。5月4日，对CPC的攻击使其IT和计算机系统关闭，加油站无法访问用于管理收入记录的数字平台。尽管仍接受信用卡和现金，但客户无法在加油站使用VIP支付卡或电子支付应用程序。CPC高管声称，破坏是由勒索软件引起的。

　　澳大利亚航运及物流公司Toll集团遭到勒索软件攻击，随后该公司便清理服务器，防止数据被盗。据悉，这是四个月内Toll集团遭遇的第二次勒索软件攻击，另一次攻击事件发生在今年2月份。

　　经调查发现，被攻击系统中存在Nefilim勒索软件（由 Nemty 演变而来的新一代勒索软件），该勒索软件会利用暴露在外的远端桌面（RDP）连接埠进行散播，并使用 AES-128 加密来锁定文件。在盗走企业资料后，不法分子会以公布机密资料作为理由来勒索企业。

　　2020年4月，葡萄牙跨国能源公司EDP（Energias de Portugal）遭到勒索软件攻击。攻击者声称，已获取EDP公司10TB的敏感数据文件，并且索要了1580的比特币赎金（折合约1090万美元/990万欧元）。

　　EDP集团是欧洲能源行业（天然气和电力）最大的运营商之一，也是世界第四大风能生产商，在全球四个大洲的19个国家/地区拥有业务。

　　观察以上十个案例可以发现，网络攻击事件不仅就出现在我们身边，而且正在向工业互联网领域发展。随着攻击类型的多样化，网络安全事件让企业防不胜防，加强安全防御体系建设，主动应对网络攻击已经成为企业的必修课。返回搜狐，查看更多