隨著網(wǎng)絡(luò)安全事件的頻發(fā)，當(dāng)前各行業(yè)的安全態(tài)勢愈發(fā)嚴峻。網(wǎng)絡(luò)攻擊及數(shù)據(jù)泄露事件不斷地登上頭條新聞，從醫(yī)療信息、賬戶憑證、個人信息、企業(yè)電子郵件到企業(yè)內(nèi)部敏感數(shù)據(jù)等等，不一而足。

　　雜志社根據(jù)公開資料，整理了醫(yī)療、金融、制造業(yè)、交通行業(yè)等行業(yè)的重大網(wǎng)絡(luò)安全事件，篩選出近一年比較有代表性的重大事件，以饗讀者，防患于未然。

　　全球金融行業(yè)重大網(wǎng)絡(luò)安全事件

　　巴基斯坦央行遭網(wǎng)絡(luò)攻擊

　　巴基斯坦國民銀行 （NBP） 當(dāng)?shù)貢r間10月30日發(fā)布的一份聲明稱，已檢測到對該國商業(yè)銀行NBP 的網(wǎng)絡(luò)攻擊已中斷其服務(wù)，這些服務(wù)可能會在周一恢復(fù)。聲明稱，10月29 日深夜和10月30日凌晨，檢測到對NBP服務(wù)器的網(wǎng)絡(luò)攻擊影響了其部分服務(wù)。

　　珠寶巨頭格拉芙遭勒索軟件攻擊

　　10月，一起勒索軟件攻擊事件震驚全球，上流社會青睞的珠寶商格拉芙（Graff）遭到俄羅斯勒索軟件組織Conti的攻擊，后者聲稱掌握了格拉芙大量客戶詳細信息，包括各國政要、演員和商界大亨。Conti團伙聲稱已經(jīng)竊取了69,000份機密文件，泄露的文件包括客戶名單、發(fā)票、收據(jù)和信用票據(jù)。

　　厄瓜多爾最大私營銀行遭遇網(wǎng)絡(luò)攻擊

　　10月，因遭遇網(wǎng)絡(luò)攻擊，厄瓜多爾最大私營銀行皮欽查銀行關(guān)閉了部分網(wǎng)絡(luò)和系統(tǒng)，業(yè)務(wù)被迫中斷；此次攻擊導(dǎo)致該銀行業(yè)務(wù)大面積中斷，ATM機、網(wǎng)上銀行、移動客戶端、數(shù)字渠道和自助服務(wù)、電子郵件均無法運行；有消息人士稱，這是一起勒索軟件攻擊，攻擊者還在該銀行網(wǎng)絡(luò)上安裝了Cobalt Strike信標(biāo)。

　　遭遇大規(guī)模DDoS攻擊，俄羅斯銀行業(yè)集體曝出訪問故障

　　9月2日深夜，一次大規(guī)模DDoS攻擊導(dǎo)致多家俄羅斯銀行系統(tǒng)宕機，部分服務(wù)無法正常使用。在此期間，各銀行用戶紛紛遭遇支付與卡片服務(wù)問題。俄羅斯最大銀行Sberbank、第二大銀行VTB以及最大私營商業(yè)銀行Alfa-Bank雖然經(jīng)受住了考驗，但他們的互聯(lián)網(wǎng)服務(wù)商Orange Business Services卻遇上了不小的麻煩。

　　日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊，9400萬美元失竊

　　日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊，熱錢包遭攻擊者控制，價值9400萬美元的加密資產(chǎn)被竊取；這是該交易所近一年來第二次遭到大型網(wǎng)絡(luò)攻擊，上一次攻擊者通過劫持其DNS基礎(chǔ)設(shè)施竊取了部分用戶數(shù)據(jù)。

　　日本最大財險公司遭勒索軟件攻擊：保險行業(yè)已成為主要攻擊目標(biāo)

　　日本國內(nèi)收入最高的的財險集團東京海上披露稱，新加坡分公司遭到了勒索軟件襲擊；今年已有多家大型保險公司遭到勒索軟件毒手，REvil勒索軟件團伙的一名代表表示，保險公司已經(jīng)成為勒索攻擊者眼中極具吸引力的目標(biāo)。

　　首次！巴西國庫遭勒索軟件攻擊，此前高級法院因此癱瘓半月

　　巴西經(jīng)濟部表示，國庫在8月13日遭遇勒索軟件攻擊，經(jīng)相關(guān)措施處理，初步評估顯示未對其造成損害；這是勒索軟件首次成功攻擊國家核心金融系統(tǒng)，勒索軟件已成為全球網(wǎng)絡(luò)空間安全的重大破壞因素之一。

　　最高贖金支付記錄！美保險巨頭花4000萬美元解密數(shù)據(jù)

　　據(jù)知情人士透露，美國最大保險企業(yè)之一CNA Financial公司在今年3月下旬遭遇勒索軟件攻擊后，被迫支付4000萬美元，以換回對網(wǎng)絡(luò)設(shè)施的正?？刂?。根據(jù)兩位匿名消息人士介紹，這家位于芝加哥的公司在數(shù)據(jù)被盜、內(nèi)部員工被鎖定在網(wǎng)絡(luò)之外的約兩周后，向黑客支付了贖金。

　　全球制造業(yè)重大網(wǎng)絡(luò)安全事件

　　美國乳制品巨頭遭勒索攻擊

　　美國大型乳制品供應(yīng)商Schreiber Foods遭到勒索軟件攻擊，導(dǎo)致系統(tǒng)宕機，攻擊者索要250萬美元贖金：由于高度數(shù)字化，工廠和配送中心也無法運行，牛奶運輸商只能將牛奶運至別處，這對牛奶供應(yīng)鏈造成了重大打擊；在癱瘓4天后，工廠與配送中心終于再度恢復(fù)運行。

　　德國汽車零配件龍頭遭勒索攻擊

　　10月，德國跨國企業(yè)Ebersp?cher Group遭勒索軟件攻擊，官網(wǎng)、郵件、辦公網(wǎng)絡(luò)、生產(chǎn)系統(tǒng)等紛紛癱瘓；由于無法正常協(xié)調(diào)生產(chǎn)并管理客戶訂單，該公司只得通知部分工廠員工在宕機處理期間留在家中帶薪休假；Ebersp?cher Group為全球幾乎所有頂級汽車品牌供應(yīng)空調(diào)、供暖及排氣系統(tǒng)。

　　日本跨國電子公司遭勒索軟件攻擊，被勒索700萬美金贖金

　　10月，日本跨國公司JVCKenwood遭到了Conti 勒索軟件攻擊，攻擊者聲稱竊取了1.7TB的數(shù)據(jù)，并勒索700 萬美元的贖金。JVCKenwood表示，其在歐洲的銷售公司的服務(wù)器于9月22日遭到破壞，攻擊者可能在攻擊期間訪問了數(shù)據(jù)。

　　英國工程巨頭遭勒索攻擊：運營臨時中斷 至少損失4億元

　　英國工程巨頭偉爾集團披露，今年9月遭受了一起勒索軟件攻擊，導(dǎo)致出貨、制造與工程系統(tǒng)發(fā)生中斷；這起攻擊令偉爾集團損失慘重，僅9月因開銷不足與收入延后帶來的間接損失高達5000萬英鎊，預(yù)計下一財季業(yè)績將受到影響；目前未發(fā)現(xiàn)任何數(shù)據(jù)泄露或加密情況。

　　美國糖果巨頭在萬圣節(jié)前幾周遭受勒索軟件襲擊

　　糖果巨頭費拉拉（Ferrara）公司在準(zhǔn)備迎接其最大假期之一“萬圣節(jié)”的前幾周遭到勒索軟件攻擊。這家位于伊利諾伊州的糖果公司在一份聲明中告訴 ZDNet，“在 10 月 9 日他們遭受了一次勒索軟件攻擊，該攻擊對他們的一些系統(tǒng)進行了加密?！?/p>

　　日本科技巨頭奧林巴斯遭到勒索攻擊：部分網(wǎng)絡(luò)關(guān)閉

　　日本科技巨頭奧林巴斯關(guān)閉了其在歐洲、非洲和中東的計算機網(wǎng)絡(luò)，同時對其系統(tǒng)遭到的網(wǎng)絡(luò)攻擊進行調(diào)查。該公司沒有具體說明攻擊的類型，但消息人士告訴TechCrunch，奧林巴斯在9月8日早些時候受到了勒索軟件的攻擊。

　　中國臺灣電腦巨頭技嘉遭勒索軟件攻擊，上百GB數(shù)據(jù)失竊

　　電腦大廠技嘉遭RansomExx勒索軟件攻擊，位于臺灣的系統(tǒng)被迫關(guān)閉，超112GB簽署保密協(xié)議的商業(yè)數(shù)據(jù)遭泄露，涉及英特爾、AMD等合作伙伴；過去幾年來，臺灣科技行業(yè)一直籠罩在勒索軟件攻擊的陰影之下，宏碁、研華、仁寶、廣達以及佳明等知名廠商均遭受過重大打擊。

　　超300萬奧迪、大眾車主個人信息在地下論壇售賣

　　6月，一批據(jù)稱從暴露Azure BLOB容器中竊取的奧迪與大眾客戶數(shù)據(jù)正在黑客論壇上公開出售。大眾美國公司在事件通報中表示，“泄露的數(shù)據(jù)包括用戶的部分或全部聯(lián)系信息：姓名、個人或企業(yè)郵寄地址、電子郵件地址以及電話號碼?！薄霸谀承┣闆r下，泄露的數(shù)據(jù)還涵蓋關(guān)于購買、租賃或查詢的車輛信息，例如車輛識別號（VIN）、品牌、型號、年份、顏色與內(nèi)飾選配包等?！?/p>

　　宏碁電腦遭勒索攻擊：贖金3.25億元創(chuàng)下最高紀(jì)錄

　　3月，電腦巨頭宏碁（Acer）遭遇REvil勒索軟件攻擊，威脅方開出了迄今為止最高數(shù)額的贖金——5000萬美元（約3.25億人民幣）。REvil勒索軟件團伙在其數(shù)據(jù)泄露站點上宣布他們已經(jīng)成功入侵宏碁的系統(tǒng)，并同時公布了幾張作為證據(jù)的被盜文件截圖。他們發(fā)布的圖像包括關(guān)于財務(wù)電子表格、銀行結(jié)余以及銀行往來信息的文檔。

　　全球能源行業(yè)重大網(wǎng)絡(luò)安全事件

　　美國一地區(qū)發(fā)生大面積停電：遭遇火災(zāi)與網(wǎng)絡(luò)攻擊雙重打擊

　　美國海外島嶼、自治邦波多黎各的新晉電力供應(yīng)商Luma能源公司位于圣胡安的Monacillo變電站發(fā)生大火，導(dǎo)致波多黎各出現(xiàn)大面積停電。據(jù)報道，“Luma能源公司透露，這次DDoS攻擊每秒對其客戶門戶與移動應(yīng)用發(fā)出200萬次訪問，嚴重影響到眾多用戶訪問賬戶信息?！?/p>

　　歐洲能源技術(shù)供應(yīng)商遭勒索攻擊，業(yè)務(wù)系統(tǒng)被迫關(guān)閉

　　挪威公司Volue是一家專為歐洲能源及基礎(chǔ)設(shè)施企業(yè)提供技術(shù)方案的廠商，該公司在5月4日-5日遭遇勒索軟件攻擊，被搞得疲于奔命。而就在前幾天，美國科洛尼爾油管公司才剛剛遭遇勒索軟件攻擊，并引發(fā)一場全美有史以來規(guī)模最大的輸油管線停擺事故。這兩次網(wǎng)絡(luò)攻擊凸顯出能源與關(guān)鍵基礎(chǔ)設(shè)施公司已成為勒索軟件攻擊的頭號目標(biāo)。

　　勒索軟件攻擊對美國燃油供應(yīng)造成嚴重影響

　　美國燃油管道運營商Colonial Pipeline于5月7日遭受網(wǎng)絡(luò)犯罪團伙DarkSide的勒索軟件攻擊，導(dǎo)致該公司被迫關(guān)停其主要輸油管道。此次攻擊肇事者DarkSide是一個網(wǎng)絡(luò)犯罪組織。該組織開發(fā)了用于加密和竊取公司數(shù)據(jù)的勒索軟件，然后提供給其“分支機構(gòu)”，并從分支機構(gòu)獲得成功攻擊的贖金分成。從目前已經(jīng)知情來看，該組織并不具有政治性的，沒有國家背景，主要目標(biāo)是獲取經(jīng)濟利益。

　　美國首次因網(wǎng)絡(luò)攻擊宣布多州進入緊急狀態(tài)

　　5月，受到勒索軟件攻擊影響，美國最大燃油運輸管道商科洛尼爾（Colonial Pipeline）公司被迫暫停輸送業(yè)務(wù)，對美國東海岸燃油供應(yīng)造成了嚴重影響。次日，美國交通部聯(lián)邦汽車運輸安全管理局因此宣布多個州進入緊急狀態(tài)。美國交通部臨時授權(quán)受影響的17個州和華盛頓特區(qū)的燃油臨時運輸豁免，允許通過公路運輸，從而降低科洛尼爾事件的影響。這是美國首次因網(wǎng)絡(luò)攻擊而宣布多州進入緊急狀態(tài)。

　　美最大燃油管道公司遭網(wǎng)絡(luò)勒索襲擊停運：或影響5000萬人生活

　　當(dāng)?shù)貢r間5月8日美國最大的天然氣和柴油運輸管道公司Colonial宣布，因遭受網(wǎng)絡(luò)攻擊而暫時停止運營。Colonial Pipeline公司表示，他們已經(jīng)聯(lián)系了執(zhí)法部門和其他聯(lián)邦機構(gòu)，恢復(fù)正常運營的努力“已經(jīng)在進行中”?！拔覀冋谂鉀Q這個問題，盡量減少對我們的客戶和那些依賴Colonial Pipeline的客戶的干擾，”

　　以色列針對伊朗核設(shè)施進行破壞性網(wǎng)絡(luò)攻擊導(dǎo)致斷電

　　4月10日，以色列媒體Kan稱，美國和以色列情報機構(gòu)的情報消息來源表示，以色列摩薩德是對伊朗伊朗納坦茲核設(shè)施進行網(wǎng)絡(luò)攻擊的幕后黑手，該行動導(dǎo)致核設(shè)施斷電。情報人士稱，納坦茲核設(shè)施受到的破壞是巨大的，這種破壞是由各種類型的離心機造成的。據(jù)估計，該網(wǎng)絡(luò)行動破壞了伊朗濃縮鈾的能力。情報人士稱，伊朗已經(jīng)失去了重要的能力，行動的時機并非偶然。

　　石油巨頭沙特阿美發(fā)生數(shù)據(jù)泄露：1TB數(shù)據(jù)在暗網(wǎng)兜售

　　3月，攻擊者從沙特阿美石油公司盜竊1TB專有數(shù)據(jù)，開價500萬美元在暗網(wǎng)上出售；具體數(shù)據(jù)包括近1.5萬名員工的個人信息、多個煉油廠內(nèi)部系統(tǒng)項目文件、客戶名單與合同等；沙特阿美將此次數(shù)據(jù)泄露歸因于第三方承包商，并表示事件未對公司的日常運營造成影響。

　　全球政務(wù)系統(tǒng)重大網(wǎng)絡(luò)安全事件

　　巴布亞新幾內(nèi)亞 （太平洋島國） 財政部遭勒索軟件攻擊

　　政府官員證實，巴布亞新幾內(nèi)亞財政部遭到勒索軟件攻擊，破壞了政府支付運行系統(tǒng)。財政部長兼代理財務(wù)主管約翰·龐達里 （John Pundari） 表示，勒索軟件一周前感染了財政部的綜合財務(wù)管理系統(tǒng)。該系統(tǒng)被用于對數(shù)億美元的外國援助資金進行管理。政府無法用支票進行支付，導(dǎo)致日常業(yè)務(wù)受到影響。

　　數(shù)十個美國政軍網(wǎng)站遭攻擊：出現(xiàn)色情內(nèi)容 屢次刪除又重新出現(xiàn)

　　研究人員發(fā)現(xiàn)，近一年來約50個美國政軍網(wǎng)站經(jīng)常出現(xiàn)色情和垃圾內(nèi)容，多次反饋下線又重新出現(xiàn)，包括參議員Jon Tester網(wǎng)站、明尼蘇達州國民警衛(wèi)隊網(wǎng)站等；經(jīng)分析，這些網(wǎng)站都使用了同一個軟件Laserfiche Forms，該軟件的一個文件上傳漏洞遭大量利用，攻擊者可上傳發(fā)布不良內(nèi)容。

　　美國德州共和黨網(wǎng)站遭Anonymous匿名者組織篡改

　　德克薩斯州共和黨官方網(wǎng)站遭到聞名的匿名黑客團體Anonymous的黑客攻擊和篡改。該組織發(fā)起網(wǎng)絡(luò)攻擊是為了抗議德克薩斯州的心跳法案，該法禁止在患者末次月經(jīng)后約6周內(nèi)墮胎。正如紅數(shù)位所見，Anonymous入侵了共和黨[也稱為GOP（“Grand Old Party”）網(wǎng)站（texasgop.org）]，并將其主頁替換為自己的內(nèi)容。內(nèi)容顯示了反對共和黨的圖形語言和圖像。

　　聯(lián)合國遭網(wǎng)絡(luò)入侵，大量內(nèi)部數(shù)據(jù)或泄露

　　聯(lián)合國披露，內(nèi)部網(wǎng)絡(luò)在今年4月遭到入侵；據(jù)報告該事件的安全公司Resecurity稱，攻擊者可能使用了暗網(wǎng)泄露的聯(lián)合國員工賬戶，并竊取了大量內(nèi)部數(shù)據(jù)（聯(lián)合國未予置評）；攻擊者的身份和動機均未知，泄露賬號在暗網(wǎng)僅售1000美元，未開啟二次驗證。

　　黑客組織竊取國家敏感數(shù)據(jù)，試圖扳倒現(xiàn)任總統(tǒng)

　　“白俄羅斯網(wǎng)絡(luò)游擊隊”和前警察聯(lián)合組織合作，竊取了本屆政府的大量敏感數(shù)據(jù)，包括受到指控的警方線人名單以及政府間諜信息等；數(shù)據(jù)泄露事件將破壞政府公信力，支持國際社會制裁，甚至是對盧卡申科總統(tǒng)及其下屬發(fā)起訴訟；近年來，黑客行動主義者們經(jīng)常會在動蕩時期入侵政府計算機系統(tǒng)，網(wǎng)絡(luò)安全已經(jīng)關(guān)乎政權(quán)安全。

　　美國國務(wù)院遭到網(wǎng)絡(luò)攻擊，可能發(fā)生嚴重違規(guī)

　　美國國務(wù)院近期遭受網(wǎng)絡(luò)攻擊，國防部網(wǎng)絡(luò)司令部正在通知受到影響的個人。白宮記者兼?？怂剐侣勌嫜a主持人Jacqui Heinrich在推特上透露了該消息。目前還不清楚攻擊事件的具體時間，但分析人士認為應(yīng)該發(fā)生在幾周之前。

　　以色列間諜軟件潛在監(jiān)控名單包括中國外交官

　　一款據(jù)稱監(jiān)視了全球5萬多人的以色列間諜軟件“監(jiān)聽門”成為國際焦點。被監(jiān)聽對象據(jù)稱包括國家元首、王室成員、部長、企業(yè)高管、記者等，至少涉及50多個國家和地區(qū)。印媒7月20日的報道稱，被這一間諜軟件監(jiān)控的名單上，竟然也包括中國外交官！

　　勒索軟件沖擊美國豬牛肉供應(yīng)，農(nóng)業(yè)部推遲公布批發(fā)價格

　　全球最大肉類供應(yīng)商JBS公司因網(wǎng)絡(luò)攻擊引發(fā)的影響仍在持續(xù)，白宮正式將事件定性為勒索軟件攻擊。另外有報道稱，該公司IT系統(tǒng)關(guān)停已經(jīng)給下游組織造成了連鎖反應(yīng)。JBS公司在周一（5月31日）發(fā)表聲明，承認“部分用于支持北美及澳大利亞IT系統(tǒng)的服務(wù)器”在上周日遭遇“有組織的網(wǎng)絡(luò)安全攻擊。”

　　大規(guī)模DDoS攻擊后，比利時政府網(wǎng)絡(luò)全面癱瘓

　　一次大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊之后，比利時政府各內(nèi)部系統(tǒng)與面向公眾的網(wǎng)站全部離線，導(dǎo)致大部分政府IT網(wǎng)絡(luò)被迫暫時關(guān)閉。本次遭受攻擊的目標(biāo)是由比利時政府資助的互聯(lián)網(wǎng)服務(wù)供應(yīng)商Belnet，其專門向各政府機構(gòu)（包括議會、教育機構(gòu)、政府部門與研究中心等）提供網(wǎng)絡(luò)連接服務(wù)。

　　歐盟委員會遭遇網(wǎng)絡(luò)攻擊，多個機構(gòu)受影響

　　歐盟委員會發(fā)言人透露，歐盟委員會在三月份遭受了網(wǎng)絡(luò)攻擊，“IT安全事件”還影響了多個歐盟機構(gòu)、組織的IT基礎(chǔ)架構(gòu)。發(fā)言人指出：“我們正在與CERT-EU，為所有歐盟機構(gòu)和組織以及受影響的IT解決方案的供應(yīng)商提供的計算機緊急響應(yīng)小組緊密合作，委員會已經(jīng)建立了24/7全天候監(jiān)測服務(wù)，并正在積極采取緩解措施?！?/p>

　　俄去年基礎(chǔ)設(shè)施遭12萬次網(wǎng)絡(luò)攻擊 大部分來自美國等三國

　　俄羅斯衛(wèi)星通訊社報道稱，俄羅斯聯(lián)邦安全會議秘書尼古拉？帕特魯舍夫表示，2020年俄羅斯發(fā)生超12萬次針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，其中大部分來自美國、德國和荷蘭境內(nèi)。

　　帕特魯舍夫在莫斯科國際安全會議上表示：“2020年，我們錄得超12萬次針對俄羅斯關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。其中大部分是從美國、德國和荷蘭境內(nèi)進行的，攻擊目標(biāo)針對俄國家管理、軍工綜合體、衛(wèi)生、交通、科學(xué)和教育等設(shè)施?！?/p>

　　全球交通物流行業(yè)重大網(wǎng)絡(luò)安全事件

　　加拿大最大城市遭勒索攻擊

　　加拿大最大城市多倫多的公共交通系統(tǒng)遭到勒索軟件襲擊，大量內(nèi)部IT系統(tǒng)癱瘓；受影響系統(tǒng)包括交通委員會內(nèi)部的郵件服務(wù)、駕駛員通信系統(tǒng)、殘疾人交通預(yù)定系統(tǒng)、出行規(guī)劃應(yīng)用、車站屏幕、車輛實時信息等；盡管IT系統(tǒng)大面積癱瘓，但當(dāng)?shù)毓步煌ǔ鲂袥]有中斷，公交、電車及地鐵仍保持正常通行。

　　伊朗遭受網(wǎng)絡(luò)攻擊導(dǎo)致全國加油站大規(guī)模關(guān)閉

　　據(jù)伊朗當(dāng)?shù)孛襟w報道及社交媒體顯示，當(dāng)?shù)貢r間10月26日周二伊朗管理燃料補貼的政府系統(tǒng)遭受了網(wǎng)絡(luò)攻擊，導(dǎo)致加油站服務(wù)大規(guī)模中斷，人們在加油站前排起了長龍。加油站泵屏幕及油價廣告牌上顯示異常內(nèi)容。

　　美國重要港口計算機網(wǎng)絡(luò)遭黑客入侵，但運營未受影響

　　美國有線新聞網(wǎng)（CNN）援引海岸警衛(wèi)隊的事故分析報告及美國高級網(wǎng)絡(luò)安全官員的公開聲明報道稱，墨西哥灣沿岸重要港口休斯敦港上個月（8月）遭受網(wǎng)絡(luò)攻擊，攻擊者疑似有國家背景。官方網(wǎng)站顯示，休斯敦港每年的貨物吞吐量可達2.47億噸，是墨西哥灣沿岸最大的港口之一。幸運的是，官方早期調(diào)查發(fā)現(xiàn)了入侵者，尚未對港口的船運活動進行干擾。

　　南非重要港口因網(wǎng)絡(luò)攻擊系統(tǒng)癱瘓近一周，官方稱屬于“不可抗力”

　　南非國家運輸公司港口部門宣布，近期遭遇的網(wǎng)絡(luò)攻擊事件屬于不可抗力，該事件導(dǎo)致其運輸系統(tǒng)癱瘓近一周；該公司將港口系統(tǒng)轉(zhuǎn)為手動操作，但隨著卡車運輸?shù)倪M一步延誤，特別是負責(zé)南非全國超六成運輸量的德班港遇到嚴重阻塞問題，港口部門只能發(fā)布“不可抗力”通報；港口部門是南非國家運輸最大和最重要的部門，它的發(fā)聲可以證明這家公司確實遭受重大打擊。

　　加拿大郵政供應(yīng)商泄漏95萬條包裹收件人數(shù)據(jù)

　　據(jù)伊朗國內(nèi)的法爾斯通訊社報道，伊朗鐵路系統(tǒng)在當(dāng)?shù)貢r間7月9日遭遇網(wǎng)絡(luò)攻擊，攻擊者在全國各地車站的顯示屏上大肆發(fā)布關(guān)于火車延誤或取消的虛假信息。近年來，伊朗曾多次發(fā)生網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭破壞事件，凸顯了網(wǎng)空對抗下關(guān)基設(shè)施抗風(fēng)險能力的薄弱。

　　勒索軟件擾亂輪渡運輸，美國數(shù)個島嶼交通被迫延誤

　　勒索軟件攻擊令美國馬薩諸塞州的最大輪渡服務(wù)商Steamship Authority遭遇班次延誤與中斷，擾亂了馬撒葡萄園島與楠塔基特群島同美國大陸之間的輪渡交通。根據(jù)該公司在官方Twitter賬戶上發(fā)布的一系列推文顯示，此次攻擊是從前天（6月2日）上午開始的。Steamship Authority公司表示，此次事件影響的主要是陸基IT系統(tǒng)，海上船舶并未受到波及。

　　勒索兇猛！物流停運！荷蘭多地超市發(fā)生食品斷貨

　　倉儲與運輸服務(wù)商Bakker Logistiek遭遇勒索軟件攻擊，導(dǎo)致荷蘭多家超市發(fā)生食品斷貨。Bakker Logistiek是荷蘭國內(nèi)規(guī)模最大的物流服務(wù)商之一，專門為荷蘭各超市提供恒溫倉儲與食品運輸服務(wù)。4月，Bakker Logistiek公司遭遇勒索軟件攻擊，業(yè)務(wù)網(wǎng)絡(luò)上的設(shè)備被對方加密，食品運輸與配送體系也隨之癱瘓。

　　惡意軟件導(dǎo)致美國八個州汽車無法年檢

　　4月，排放測試公司Applus Technologies遭遇惡意軟件（很可能是勒索軟件）攻擊，導(dǎo)致包括康涅狄格州、喬治亞州、愛達荷州、伊利諾伊州、馬薩諸塞州、猶他州和威斯康星州等八個州的車輛無法進行年檢。據(jù)悉，3月30日Applus Technologies的車輛排放測試平臺遭受了“惡意軟件”攻擊，導(dǎo)致IT系統(tǒng)被斷開。

　　加拿大郵政供應(yīng)商泄漏95萬條包裹收件人數(shù)據(jù)

　　5月，加拿大國家郵政服務(wù)宣布，加拿大郵政的第三方供應(yīng)商Commport Communications遭遇網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露，影響了95萬個包裹收件人。該供應(yīng)商于5月19日通知加拿大郵政，其系統(tǒng)中保存的與某些加拿大郵政客戶相關(guān)聯(lián)的清單數(shù)據(jù)已遭到破壞。加拿大郵政透露，泄漏的數(shù)據(jù)屬于2016年7月至2019年3月之間近三年時間的信息，其中97％是包裹收件人的姓名和郵政地址，其余3％包括電子郵件地址和電話號碼。

　　航旅業(yè)“大地震”：超級供應(yīng)商SITA被黑

　　3月，據(jù)美聯(lián)社報道，管理著全球主要航空公司（超過400家航空公司，包括星空聯(lián)盟和OneWorld會員）的機票處理和常旅客數(shù)據(jù)的IT服務(wù)公司——SITA（全球信息技術(shù)公司）宣布服務(wù)器被黑客入侵，攻擊者使用了“高度復(fù)雜”的攻擊手段，全球多家知名航空公司和航旅企業(yè)的顧客數(shù)據(jù)遭泄漏。目前大約有十二家航空公司已經(jīng)通知乘客，攻擊者已經(jīng)入侵了SITA的旅客服務(wù)系統(tǒng)（PSS）來訪問他們的某些隱私數(shù)據(jù)，PSS是SITA用來處理乘客從訂票、登機和行李控制的一系列交易的關(guān)鍵業(yè)務(wù)系統(tǒng)。

　　全球醫(yī)療行業(yè)重大網(wǎng)絡(luò)安全事件

　　網(wǎng)絡(luò)系統(tǒng)遭勒索攻擊后出現(xiàn)病患死亡案例，涉事醫(yī)療機構(gòu)被起訴

　　美國阿拉巴馬州一名9個月大的女嬰意外死亡后，孩子的母親對嬰兒出生的醫(yī)院提起訴訟，聲稱醫(yī)院沒有披露其網(wǎng)絡(luò)系統(tǒng)因網(wǎng)絡(luò)攻擊而癱瘓，導(dǎo)致護理不足，最終造成了嬰兒死亡的后果。這一事件再次表明，網(wǎng)絡(luò)攻擊的影響后果可完全延伸至現(xiàn)實世界，勒索攻擊的影響不再僅僅是數(shù)據(jù)、財產(chǎn)、聲譽的損失，生命損失的危機已經(jīng)逼近。

　　美國數(shù)十家醫(yī)院診所系統(tǒng)癱瘓，患者緊急轉(zhuǎn)移

　　8月15日凌晨，美國醫(yī)療連鎖機構(gòu)Memorial Health System遭遇勒索軟件攻擊，致使IT系統(tǒng)癱瘓，旗下三家醫(yī)院無法正常運營。Memorial Health System下轄的大部分醫(yī)院診所還取消了安排在本周一的所有非緊急手術(shù)和放射性檢查，并建議已經(jīng)與外科醫(yī)生或?qū)＜翌A(yù)約的患者提前來電溝通、商議應(yīng)對辦法。

　　意大利地方疫苗接種預(yù)約系統(tǒng)因網(wǎng)絡(luò)攻擊被迫關(guān)閉

　　8月1日消息，意大利拉齊奧地區(qū)政府周日表示，黑客攻擊了管理羅馬周邊的拉齊奧地區(qū)COVID-19疫苗預(yù)約的公司的IT系統(tǒng)，導(dǎo)致該系統(tǒng)被迫關(guān)閉。所有的系統(tǒng)都被停用了，包括該地區(qū)的衛(wèi)生門戶網(wǎng)站和疫苗接種網(wǎng)絡(luò)的系統(tǒng)，并警告說接種計劃可能會受到延誤。

　　愛爾蘭醫(yī)療系統(tǒng)遭勒索攻擊，網(wǎng)上疫苗預(yù)約等均無法進行

　　負責(zé)愛爾蘭公共衛(wèi)生事務(wù)的衛(wèi)生服務(wù)執(zhí)行局（HSE）負責(zé)人Paul Reid證實，5月一個勒索軟件攻擊了HST的IT系統(tǒng)。里德先生將這次攻擊描述為是一次 “嚴重和復(fù)雜的”試圖破壞HSE的IT系統(tǒng)的勒索行為。據(jù)悉，贖金軟件是一種惡意軟件，其威脅要永久封鎖一個系統(tǒng)或公開受害者的數(shù)據(jù)，除非受害者向黑客支付贖金。HSE目前正在接受網(wǎng)絡(luò)安全專家以及警方、國防軍和政府的支持。

　　因使用“帶毒”盜版軟件，這家研究機構(gòu)遭勒索軟件襲擊

　　由于售價太過昂貴令人卻步，一位學(xué)生試圖使用某盜版數(shù)據(jù)可視化軟件，卻最終令一家歐洲生物研究所遭受Ryuk勒索軟件的全面攻擊。攻擊者往往會創(chuàng)建偽造的破解軟件下載站點、YouTube視頻及BT種子，借此分發(fā)惡意軟件。下圖所示，即某惡意Windows 10激活器頁面。

　　美國奎斯特診斷公司承認35萬名患者醫(yī)療資料被泄露

　　奎斯特診斷公司向美國證券交易委員會（SEC）通報稱，公司旗下生育診所ReproSource在八月份遭到了勒索軟件攻擊，約 350,000 名患者的大量健康信息和財務(wù)信息遭到泄漏，部分患者的社會安全號碼（ssn）和信用卡號碼也遭到泄漏。

　　加州醫(yī)院因數(shù)據(jù)泄露被起訴：近50萬患者信息受影響

　　加州大學(xué)圣地亞哥分校健康中心在7月通過公告披露了一起安全事件。該通知表明，在2020年12月2日至2021年4月8日期間，有人未經(jīng)授權(quán)訪問了“某些員工電子郵件帳戶”。衛(wèi)生系統(tǒng)表示，攻擊中可能被訪問和泄露的數(shù)據(jù)可能包括全名、地址、出生日期、電子郵件地址、傳真號碼、索賠信息（包括接受護理的日期和費用）、實驗室結(jié)果、醫(yī)療診斷和條件、醫(yī)療記錄號、處方信息、治療信息、社會安全號、政府識別號、財務(wù)帳號、學(xué)生識別號、用戶名和“我們的患者、學(xué)生和員工社區(qū)的子集”的密碼。