2021年已經過半,我們一起回顧在2021年上半年發生的重大網絡安全事件。
6月:
6月7日,美國司法部表示,調查人員追回了由成品油管道運營商ColonialPipeline支付的“大部分”,即63.7枚比特幣,約占總支付金額的85%。這也給全球持有比特幣的人一個警示,美國當局完全有能力通過某種渠道去收回他們的加密貨幣,比特幣不再安全了。
6月10日,《中華人民共和國數據安全法》正式發布,9月1日起施行。生效之后,《數據安全法》將與《網絡安全法》以及正在立法進程中的《個人信息保護法》一起,全面構筑中國信息及數據安全領域的法律框架。
5月:
5月4日,戴爾公司披露其上億臺電腦的固件升級驅動中存在一個長達12年的漏洞(已修復)。該漏洞預估影響上億臺戴爾設備,從臺式機到最新的Alienware和筆記本電腦,大約380種型號的設備受到了影響。
5月7日,黑客攻擊了美國最大的成品油管道運營商ColonialPipeline,迫使其一度關閉整個能源供應網絡,極大影響了美國東海岸燃油等能源供應,美國政府宣布進入國家緊急狀態。最終ColonialPipeline支付了將近500萬美元的贖金以恢復被攻擊的系統。本次攻擊成為美國能源系統有史以來遭遇的最嚴重網絡襲擊,也導致了美國首次因網絡攻擊而進入國家緊急狀態。
5月11日,比利時公共部門的互聯網服務提供商Belnet遭到大規模分布式拒絕服務(DDoS)攻擊,比利時政府各內部系統與面向公眾的網站全部離線,比利時許多政府網站和服務被迫下線。
5月31日,全球領先的食品公司和最大的肉類生產商JBS食品公司在遭受網絡攻擊后,被迫關閉全球多個地點的生產。JBS是全球銷量最大的豬肉、雞肉和牛肉生產商,也是全球第二大豬肉生產商,在美國、澳大利亞、加拿大、英國等地都有業務。這次襲擊影響了JBSUSA的所有設施,使它們暫時無法運作,包括內布拉斯加州、威斯康星州、德克薩斯州和猶他州的屠宰場。
4月:
4月,計算機巨頭宏碁遭到了勒索軟件攻擊,勒索軟件團伙REvil成功入侵宏碁的系統,并公布了部分宏碁的財務電子表格、銀行對賬單,索要的贖金達到5000萬美元,是迄今為止已知數額最大的一筆贖金。
4月,有網絡安全團隊發現一個網絡犯罪論壇上發布了超過13億條包含有關中國公民敏感信息的記錄(非近期數據)。數據源包括:騰訊QQ、順豐、京東、新浪微博、車主數據、身份證號碼等信息。
4月23日,國家工業信息安全發展研究中心發布了《2020年我國網絡安全產業產融合作發展報告》。報告闡述了2020年度我國網絡安全產業產融合作的總體情況,預判2021年發展趨勢,分析當前產業發展優勢和存在的問題挑戰,并提出相關對策建議。
4月,一家外媒《TheRecord》報道,有5.33億Facebook用戶的個人數據在一個黑客論壇上被泄露,包括用戶的個人信息,如FacebookID、全名、地點、出生日期、電子郵件地址以及用戶可能在個人資料中輸入的其他任何內容。
3月:
