2021年已經(jīng)過半,我們一起回顧在2021年上半年發(fā)生的重大網(wǎng)絡(luò)安全事件。
6月:
6月7日,美國司法部表示,調(diào)查人員追回了由成品油管道運(yùn)營商ColonialPipeline支付的“大部分”,即63.7枚比特幣,約占總支付金額的85%。這也給全球持有比特幣的人一個(gè)警示,美國當(dāng)局完全有能力通過某種渠道去收回他們的加密貨幣,比特幣不再安全了。
6月10日,《中華人民共和國數(shù)據(jù)安全法》正式發(fā)布,9月1日起施行。生效之后,《數(shù)據(jù)安全法》將與《網(wǎng)絡(luò)安全法》以及正在立法進(jìn)程中的《個(gè)人信息保護(hù)法》一起,全面構(gòu)筑中國信息及數(shù)據(jù)安全領(lǐng)域的法律框架。
5月:
5月4日,戴爾公司披露其上億臺(tái)電腦的固件升級(jí)驅(qū)動(dòng)中存在一個(gè)長(zhǎng)達(dá)12年的漏洞(已修復(fù))。該漏洞預(yù)估影響上億臺(tái)戴爾設(shè)備,從臺(tái)式機(jī)到最新的Alienware和筆記本電腦,大約380種型號(hào)的設(shè)備受到了影響。
5月7日,黑客攻擊了美國最大的成品油管道運(yùn)營商ColonialPipeline,迫使其一度關(guān)閉整個(gè)能源供應(yīng)網(wǎng)絡(luò),極大影響了美國東海岸燃油等能源供應(yīng),美國政府宣布進(jìn)入國家緊急狀態(tài)。最終ColonialPipeline支付了將近500萬美元的贖金以恢復(fù)被攻擊的系統(tǒng)。本次攻擊成為美國能源系統(tǒng)有史以來遭遇的最嚴(yán)重網(wǎng)絡(luò)襲擊,也導(dǎo)致了美國首次因網(wǎng)絡(luò)攻擊而進(jìn)入國家緊急狀態(tài)。
5月11日,比利時(shí)公共部門的互聯(lián)網(wǎng)服務(wù)提供商Belnet遭到大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊,比利時(shí)政府各內(nèi)部系統(tǒng)與面向公眾的網(wǎng)站全部離線,比利時(shí)許多政府網(wǎng)站和服務(wù)被迫下線。
5月31日,全球領(lǐng)先的食品公司和最大的肉類生產(chǎn)商JBS食品公司在遭受網(wǎng)絡(luò)攻擊后,被迫關(guān)閉全球多個(gè)地點(diǎn)的生產(chǎn)。JBS是全球銷量最大的豬肉、雞肉和牛肉生產(chǎn)商,也是全球第二大豬肉生產(chǎn)商,在美國、澳大利亞、加拿大、英國等地都有業(yè)務(wù)。這次襲擊影響了JBSUSA的所有設(shè)施,使它們暫時(shí)無法運(yùn)作,包括內(nèi)布拉斯加州、威斯康星州、德克薩斯州和猶他州的屠宰場(chǎng)。
4月:
4月,計(jì)算機(jī)巨頭宏碁遭到了勒索軟件攻擊,勒索軟件團(tuán)伙REvil成功入侵宏碁的系統(tǒng),并公布了部分宏碁的財(cái)務(wù)電子表格、銀行對(duì)賬單,索要的贖金達(dá)到5000萬美元,是迄今為止已知數(shù)額最大的一筆贖金。
4月,有網(wǎng)絡(luò)安全團(tuán)隊(duì)發(fā)現(xiàn)一個(gè)網(wǎng)絡(luò)犯罪論壇上發(fā)布了超過13億條包含有關(guān)中國公民敏感信息的記錄(非近期數(shù)據(jù))。數(shù)據(jù)源包括:騰訊QQ、順豐、京東、新浪微博、車主數(shù)據(jù)、身份證號(hào)碼等信息。
4月23日,國家工業(yè)信息安全發(fā)展研究中心發(fā)布了《2020年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)融合作發(fā)展報(bào)告》。報(bào)告闡述了2020年度我國網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)融合作的總體情況,預(yù)判2021年發(fā)展趨勢(shì),分析當(dāng)前產(chǎn)業(yè)發(fā)展優(yōu)勢(shì)和存在的問題挑戰(zhàn),并提出相關(guān)對(duì)策建議。
4月,一家外媒《TheRecord》報(bào)道,有5.33億Facebook用戶的個(gè)人數(shù)據(jù)在一個(gè)黑客論壇上被泄露,包括用戶的個(gè)人信息,如FacebookID、全名、地點(diǎn)、出生日期、電子郵件地址以及用戶可能在個(gè)人資料中輸入的其他任何內(nèi)容。
3月:
