今年，網(wǎng)絡(luò)安全可能已遠(yuǎn)遠(yuǎn)超出我們的預(yù)期范圍，然而，由于疫情大流行和災(zāi)難性的經(jīng)濟(jì)中斷，網(wǎng)絡(luò)攻擊者今年肯定沒有給任何人一個(gè)喘息的機(jī)會(huì)。數(shù)據(jù)泄露、網(wǎng)絡(luò)滲透、大量數(shù)據(jù)盜竊和銷售、身份盜竊和勒索軟件爆發(fā)都在2020年發(fā)生，地下市場(chǎng)沒有停止的跡象。

　　隨著全球大量人口轉(zhuǎn)向在家辦公，企業(yè)迅速轉(zhuǎn)向遠(yuǎn)程操作，威脅行為者也開始轉(zhuǎn)向。研究表明，在網(wǎng)絡(luò)安全事件中，近20%的網(wǎng)絡(luò)安全事件都是由遠(yuǎn)程工作人員造成的，勒索軟件的數(shù)量還在上升，而我們還沒有意識(shí)到“123456”并不是一個(gè)合適的密碼。

　　我們今年已經(jīng)看到了各種各樣的網(wǎng)絡(luò)攻擊，下面是我們記錄的最嚴(yán)重的一些事件。

　　1月

　　Travelex: Travelex服務(wù)被惡意軟件感染后離線。公司本身和使用該平臺(tái)提供換匯服務(wù)的業(yè)務(wù)均受到影響。

　　國(guó)稅局（IRS）退稅：一名美國(guó)居民因使用通過數(shù)據(jù)泄露泄露的信息提交價(jià)值1200萬(wàn)美元的虛假納稅申報(bào)單而被監(jiān)禁。

　　莊園獨(dú)立學(xué)區(qū)：德克薩斯州學(xué)區(qū)在網(wǎng)絡(luò)釣魚詐騙中損失了230萬(wàn)美元。

　　Wawa：3000萬(wàn)條包含客戶詳細(xì)信息的記錄已在線出售。

　　微軟：這家位于雷德蒙德的巨頭披露，5臺(tái)用于存儲(chǔ)匿名用戶分析的服務(wù)器在沒有充分保護(hù)的情況下暴露并在互聯(lián)網(wǎng)上開放。

　　醫(yī)用大麻：用于醫(yī)用和娛樂用大麻藥房的數(shù)據(jù)庫(kù)支持銷售點(diǎn)系統(tǒng)被入侵，影響約3萬(wàn)名美國(guó)用戶。

　　2月

　　雅詩(shī)蘭黛：據(jù)報(bào)道，由于中間件安全故障，4.4億內(nèi)部記錄被曝光

　　丹麥政府稅務(wù)門戶網(wǎng)站：126萬(wàn)丹麥公民的納稅人識(shí)別號(hào)意外泄露。

　　DOD DISA：處理白宮IT事務(wù)的國(guó)防信息系統(tǒng)局（DISA）承認(rèn)存在數(shù)據(jù)泄露事件，有可能損害員工的記錄。

　　英國(guó)金融行為監(jiān)管局（FCA）：作為FOIA要求的一部分，F(xiàn)CA偶然泄露了大約1600個(gè)消費(fèi)者的敏感信息。

　　Clearview：由于軟件漏洞，Clearview AI的整個(gè)客戶端列表被盜。

　　通用電氣：通用電氣警告員工，由于供應(yīng)商佳能業(yè)務(wù)流程服務(wù)（Canon Business Process Service）的安全故障，一個(gè)未經(jīng)授權(quán)的個(gè)人可能會(huì)訪問屬于自己的信息。

　　3月

　　T-Mobile:一名黑客進(jìn)入了員工的電子郵件賬戶，泄露了客戶和員工的數(shù)據(jù)。

　　萬(wàn)豪：該連鎖酒店遭受網(wǎng)絡(luò)攻擊，電子郵件賬戶被滲透。520萬(wàn)酒店客人受到影響。

　　Whisper：匿名的秘密共享應(yīng)用程序在線暴露了數(shù)百萬(wàn)用戶的私人資料和數(shù)據(jù)集。

　　英國(guó)內(nèi)政部：處理內(nèi)政部的歐盟和解方案時(shí)，GDPR被違反了100次。

　　simo -swap黑客圈：歐洲刑警組織在全歐洲逮捕了simo -swap黑客，他們盜竊了300多萬(wàn)歐元。

　　Virgin Media：該公司通過一個(gè)開放的營(yíng)銷數(shù)據(jù)庫(kù)公開了900,000個(gè)用戶的數(shù)據(jù)。

　　Whisper:數(shù)百萬(wàn)用戶的個(gè)人資料和數(shù)據(jù)集被留在了網(wǎng)上，暴露在外，供全世界觀看。

　　MCA向?qū)?/strong>：通過鏈接到MCA向?qū)?yīng)用程序的數(shù)據(jù)庫(kù)可以公開訪問425GB屬于金融公司的敏感文檔。

　　NutriBullet：NutriBullet成為Magecart攻擊的受害者，支付卡抓取代碼感染了公司的電子商務(wù)商店。

　　4月

　　美國(guó)小型企業(yè)管理局（SBA）：PII數(shù)據(jù)泄漏事件中卷入了多達(dá)8,000名緊急貸款申請(qǐng)人。

　　任天堂：160,000個(gè)用戶受到了大規(guī)模帳戶劫持活動(dòng)的影響。

　　5月

　　EasyJet：這家廉價(jià)航空公司透露了一項(xiàng)數(shù)據(jù)泄露事件，暴露了屬于900萬(wàn)客戶的數(shù)據(jù)，包括一些財(cái)務(wù)記錄。

　　Blackbaud:這家云服務(wù)提供商被劫持客戶系統(tǒng)的勒索軟件運(yùn)營(yíng)商攻擊。該公司后來支付了贖金，以防止客戶數(shù)據(jù)在網(wǎng)上泄露。

　　三菱：該公司遭受的數(shù)據(jù)泄露也可能導(dǎo)致機(jī)密導(dǎo)彈設(shè)計(jì)數(shù)據(jù)被盜。

　　Toll Group：這家物流巨頭在三個(gè)月內(nèi)遭受了第二次勒索軟件攻擊。

　　巴基斯坦移動(dòng)用戶：屬于4400萬(wàn)巴基斯坦移動(dòng)用戶的數(shù)據(jù)已在線泄漏。

　　伊利諾斯州：伊利諾斯州就業(yè)保障部（IDES）泄露了有關(guān)公民申請(qǐng)失業(yè)救濟(jì)的記錄。

　　Wishbone：ShinyHunters黑客組織在線發(fā)布了4000萬(wàn)條用戶記錄。

　　6月

　　Amtrak：客戶PII被泄露，黑客訪問了一些Amtrak Guest Rewards帳戶。

　　加州大學(xué)舊金山分校：該大學(xué)向黑客支付了114萬(wàn)美元的贖金，以保存COVID-19研究。

　　AWS：AWS緩解了2.3 Tbps的大規(guī)模DDoS攻擊。

　　郵政銀行（Postbank）：這家南非銀行的黑客雇員獲得了一把萬(wàn)能鑰匙，并偷走了320萬(wàn)美元。

　　NASA：DopplePaymer勒索軟件幫派聲稱已經(jīng)破壞了NASA IT承包商的網(wǎng)絡(luò)。

　　克萊爾（Claire）：配飾公司因掠奪性的Magecart入侵而淪為受害者。

　　7月

　　CouchSurfing：在一個(gè)地下論壇上發(fā)現(xiàn)了1,700萬(wàn)條CouchSurfing記錄。

　　約克大學(xué)：英國(guó)大學(xué)披露了由Blackbaud造成的數(shù)據(jù)泄露。教職員和學(xué)生的記錄被盜。

　　MyCastingFile:美國(guó)一個(gè)演員選演員平臺(tái)公開了26萬(wàn)用戶的PII。

　　SigRed:微軟修補(bǔ)了一個(gè)17年的漏洞，可以用來劫持微軟Windows服務(wù)器。

　　米高梅酒店：一名黑客將1.42億名高梅酒店客人的記錄放到網(wǎng)上出售。

　　V Shred：99,000名客戶和培訓(xùn)師的PII在線暴露，V Shred僅解決了部分問題。

　　BlueLeaks:執(zhí)法部門關(guān)閉了一個(gè)用來存放269 GB被盜文件的門戶網(wǎng)站，這些文件屬于美國(guó)警察部門。

　　EDP：能源供應(yīng)商證實(shí)了Ragnar Locker勒索軟件事件。顯然有超過10TB的業(yè)務(wù)記錄被盜

　　MongoDB：一名黑客試圖贖回23,000個(gè)MongoDB數(shù)據(jù)庫(kù)。

　　8月

　　思科：一名前工程師承認(rèn)對(duì)思科網(wǎng)絡(luò)造成了巨大損失，公司為此花費(fèi)了240萬(wàn)美元。

　　佳能：遭到勒索軟件團(tuán)伙Maze的襲擊。

　　LG, Xerox: Maze再次襲擊，在未能獲得勒索款項(xiàng)后，發(fā)布了這些公司的數(shù)據(jù)。

　　英特爾：屬于英特爾的20GB敏感公司數(shù)據(jù)已在線發(fā)布。

　　倫敦麗茲酒店：騙子冒充員工對(duì)客戶實(shí)施了一次巧妙的網(wǎng)絡(luò)釣魚騙局。

　　Freepik:免費(fèi)照片平臺(tái)披露了影響830萬(wàn)用戶的數(shù)據(jù)泄露。

　　猶他大學(xué)：該大學(xué)向網(wǎng)絡(luò)罪犯屈服，支付了45.7萬(wàn)美元的贖金，阻止該組織發(fā)布學(xué)生信息。

　　益百利（南非）：益百利南非分公司披露了一起影響2,400萬(wàn)客戶的數(shù)據(jù)泄露事件。

　　Carnival: 郵輪運(yùn)營(yíng)商披露了勒索軟件攻擊和隨后的數(shù)據(jù)泄露。

　　9月

　　內(nèi)華達(dá)：內(nèi)華達(dá)的一所學(xué)校遭到勒索軟件攻擊，拒絕向網(wǎng)絡(luò)罪犯付款，因此學(xué)生數(shù)據(jù)被公布在網(wǎng)上。

　　德國(guó)醫(yī)院：一名住院病人被轉(zhuǎn)移到遭受活躍勒索軟件感染的醫(yī)院后去世。

　　白俄羅斯執(zhí)法部門：1000名高級(jí)警官的私人信息被泄露。

　　NS8：網(wǎng)絡(luò)欺詐初創(chuàng)公司的首席執(zhí)行官被指控欺詐投資者1.23億美元。

　　衛(wèi)星：伊朗黑客因破壞美國(guó)衛(wèi)星而受到指控。

　　賽伯樂斯：賽伯樂斯銀行木馬的開發(fā)者在私下出售失敗后發(fā)布了惡意軟件的源代碼。

　　10月

　　巴諾書店：這家書店遭遇了網(wǎng)絡(luò)攻擊，據(jù)信是勒索軟件集團(tuán)Egregor一手策劃的。

　　聯(lián)合國(guó)海事組織：聯(lián)合國(guó)海事組織（UN IMO）披露了一起影響公共系統(tǒng)的安全漏洞。

　　Boom! Mobile: 電信服務(wù)提供商成為Magecart刷卡攻擊的受害者。

　　谷歌：谷歌說它減輕了2.54 Tbps的DDoS攻擊，這是有記錄以來最大的攻擊之一。

　　迪基（Dickey“s）：這家美國(guó)燒烤餐廳連鎖店在2019年7月至2020年8月之間遭受了銷售點(diǎn)攻擊。300萬(wàn)名客戶的卡詳細(xì)信息隨后在網(wǎng)上發(fā)布。

　　Ubisoft, Crytek: 勒索軟件團(tuán)伙在網(wǎng)上發(fā)布了屬于這兩家游戲巨頭的敏感信息。