• 2021年第一季度網絡安全大事件(國外篇)

    首頁 / 業界 / 資訊 /  正文
    作者:西西
    來源:安全419
    發布于:8個月前
    2021年,全球網絡安全局勢依然嚴峻。去年底爆發的SolarWinds攻擊仍在持續蔓延并進化,勒索軟件成為各行各業最大的心頭之患,基礎服務和框架曝發漏洞引發大面積的安全事故,涉及地緣政治的高級威脅攻擊不斷出現,數據泄露問題依舊源源不斷。安全419選取部分第一季度有代表性、影響面較大的網絡安全事件如下:

    漏洞、惡意軟件、網絡攻擊事件
    1月12日,歐洲刑警組織宣布,全球最大的暗網非法市場DarkMarket被關閉。
    1月12日,地下論壇以29.99美元低價出售的惡意軟件可以完全控制安卓手機,即使是低級別網絡犯罪分子也能竊取敏感的個人數據。
    1月14日,利用Telegram機器人的新型詐騙出現,只要對該機器人發送需要釣魚的誘餌產品鏈接,就會自動生成完整的網絡釣魚工具包。
    1月16日,最大的在線販卡市場Joker'sStash宣布其業務于2月15日關閉。
    2月16日,下載量超10億次的安卓應用程序SHAREit曝出漏洞,通過中間人攻擊可以向SHAREit發送惡意命令運行自定義代碼。
    2月22日,出現針對Mac設備的新惡意軟件SilverSparrow,153個國家的3萬臺終端被感染。
    2月23日、26日,美國國會連開兩場聽證會復盤SolarWinds供應鏈攻擊事件。攻擊者疑似在2019年10月進行預演測試,并在2020年3月至6月之間開始實際攻擊,各大科技公司并沒有第一時間預警響應、互通信息,現場引發花式拉踩,火眼CEO提出建立威脅情報共享機制。
    3月2日,微軟修復Exchange四個0day漏洞,漏洞被組合利用可拿下服務器控制權,覆蓋市面上大部分主流版本,全美超3萬家機構受影響。
    3月19日,Office 365新型網絡釣魚興起,針對保險和金融行業高管獲取其證書,并發起BEC攻擊。
    3月19日,美國司法部指控一瑞士黑客入侵Verkada攝像頭,泄露英特爾、奔馳、百事可樂、高通等100多家公司錄像數據。

    數據泄露事件
    1月10日,新西蘭央行第三方托管提供商遭攻擊,導致數據泄露。
    1月11日,因存在漏洞,聯合國暴露了環境規劃署超10萬名員工記錄。
    1月12日,笨鳥公司泄露400G數據,全球超2.14億用戶信息曝光。
    1月12日,歐洲藥品管理局宣布,黑客泄露了此前網絡入侵中被盜的新冠疫苗信息。
    1月27日,包含超過1.76億巴基斯坦公民個人信息的數據庫在網上出售。
    3月2日,馬來西亞航空披露遭遇長達9年的數據泄露事件,其會員個人信息被暴露。
    3月5日,英國數據分析公司Polecat的一臺未加密服務器暴露了大約30TB的數據,其中包括120億條與社交媒體相關的記錄。
    3月22日,能源巨頭殼牌安全文件共享系統被入侵,導致發生數據泄露事件。
    3月24日,以色列大選前一天,650萬選民的個人身份與登記信息被泄露。
    3月29日,Cl0p組織聲稱可訪問斯坦福大學等六所美國頂尖高校的學生和教職員工的財務文件和護照信息。

    勒索軟件事件
    1月5日,2021年第一款企業級勒索軟件BabukLocker出現,已有部分機構中招。
    1月15日,蘇格蘭環境保護局披露勒索軟件攻擊造成嚴重網絡中斷,部分數據被盜。
    2月14日,Egregor勒索軟件成員在烏克蘭被逮捕,團伙于2020年9月以勒索軟件即服務(RaaS)模式開始運作。
    2月19日,認證巨頭UL遭勒索軟件攻擊,黑客對其服務器進行加密并導致服務器宕機。
    2月22日,Clop勒索軟件將多個0day漏洞與一個新的WebShell結合,破壞了100家公司的AccellionFTA(文件傳輸設備),并竊取了敏感文件。
    2月26日,勒索軟件團伙HotarusCorp入侵厄瓜多爾財政部和該國最大的銀行BancoPichincha,聲稱竊取了“敏感的部委信息、電子郵件、雇員信息、合同”。
    3月10日,Ryuk勒索軟件襲擊了700個西班牙政府勞工局辦公室,導致系統被關閉。
    3月16日,針對尚未部署更新的Exchange服務器的最新勒索軟件DearCry被推向市場。
    3月19日,宏碁Acer遭REvil勒索軟件攻擊,被索要迄今已知的最大贖金5000萬美元。
    3月23日,物聯網巨頭SierraWireless披露遭勒索軟件攻擊,迫使其停止所有基地的生產。