ISO27001信息安全管理体系认证 盘点2020年度八大行业重大网络安全事件
发布时间: 2021-01-30 19:10 点击:
刚刚过去的2020年是异常艰难的一年,疫情的到来不仅影响了人们的生命健康,各行业面临的网络安全风险也成倍增加。安全内参根据公开披露资料,整理了政府、电力、医疗、金融、制造业、电信、交通和教育等八个重点行业的重大网络安全事件集合,以供学习参考。
01政府机构
2020年12月,俄黑客被指入侵美政府多个机构,超九成500强公司受影响 ;
2020年6月,美国200多个公检法部门泄露296GB数据文件;
2020年4月,德国政府遭冠状病毒主题钓鱼攻击损失数千万欧元;
2020年1月,英国政府泄露2800万未成年人数据;
2019年美国路易斯安那州新奥尔良市发生三起勒索软件攻击事件;
2019年9月,联合国内部42台核心服务器遭到APT组织攻击;
2019年5月,俄罗斯政府网站泄露225万用户隐私;
2019年3月,美国联邦应急管理局泄露230万灾难幸存者-+GE+_+REN信息;
2018年10月,非洲加蓬共和国70多个政府网站遭到DDoS攻击;
2018年5月,重庆涉外黑客入侵700余个政府机关网站挂黑链;
2018年5月,巴基斯坦政府泄露数百万公民-+GE+_+REN信息。
02电力行业
2020年6月,巴西电力公司遭Sodinokibi勒索软件攻击;
2020年4月,欧洲能源巨头EDP公司遭勒索软件攻击;
2019年9月,印度核电站内网感染恶意软件;
2019年7月,乌克兰某核电厂发生重大网络安全事故;
委内瑞拉电力系统两年内遭遇多次网络攻击导致大规模停电事故;
2019年7月,南非约翰内斯堡电力公司遭勒索软件攻击;
2019年3月,黑客利用思科防火墙中的已知漏洞针对美国电力公司发起拒绝服务 (DoS) 攻击;
2018年6月,法国公司Ingerop遭网络攻击导致费森海姆核电站(Fessenheim)敏感数据泄露;
2018年3月,西门子设备存在严重漏洞,导致变电站易遭攻击;
2018年3月,俄黑客对美国核电站和供水设施攻击事件。
03医疗行业
2020年4月,世界卫生组织疫情期间遭受网络攻击数量同比增长5倍;
2020年4月,中国医疗公司AI检测新冠病毒技术被黑客窃取;
2020年2月,疫情期间印度APT组织对我国医疗机构发起定向攻击;
2019年11月,11.9亿张机密医疗图像在公网暴露,含美国军方人员信息;
2019年11月,美国110家养老院系统遭Ryuk勒索软件攻击;
2018年8月,美国两个医疗数据库遭入侵,超2000万患者信息受影响;
近年来新加坡发生多起重大数据泄露事件;
2018年8月,医疗管理软件被曝多个漏洞,可允许攻击者访问患者记录;
2018年7月,全国多地120多家美容医院客户信息被黑客盗取贩卖;
2018年7月,国内多家三甲医院服务器遭黑客入侵并植入挖矿木马。
04金融行业
2020年8月,新西兰证交所连续一周遭受DDoS攻击导致交易中断;
2020年6月,欧洲某银行遭遇史上最大规模的DDoS攻击;
2019年8月,世界最大加密货币交易所接连发生数据泄露事故;
2019年7月,美国第一资本银行遭黑客窃取1.06亿条用户敏感数据;
2019年6月,保险巨头First American 8.85亿份敏感财务记录曝光;
2019年6月,金融巨头加鼎银行290万用户资料遭内部员工窃取;
2019年4月,恶意软件Carbanak针对银行和金融机构发起攻击,涉案金额超10亿欧元;
2019年1月,两大黑客集团合计窃走10亿美元加密货币;
2018年12月,黑客组织利用银行APP漏洞非法获利2800余万元;
2018年1月,境外APT组织利用恶意软件攻击我国互联网金融平台卷走150万美元数字资产。
05制造业
2020年9月,全球最大眼镜生产商遭勒索病毒袭击,业务被迫中断;
2020年8月,佳能遭到Maze勒索软件攻击,据传10TB数据被盗;
2020年7月,德国硅晶圆厂商X-FAB遭网络攻击,6个生产基地被迫关闭;
2020年6月,本田遭勒索软件重创,全球多地业务陷入停顿;
2020年3月,知名零部件制造商遭勒索软件攻击,拒绝付款后客户机密文件遭泄露;
2019年10月,自动化设备生产巨头皮尔兹遭勒索攻击被迫中断网络一周多;
2019年9月,全球第二大听力集团Demant遭勒索软件攻击造成6亿元损失;
2019年6月,飞机零部件供应巨头ASCO遭勒索攻击,上千员工暂停工作;
2019年3月,丰田五周内遭两次网络攻击,310万日本车主信息泄露;
2019年3月,铝业巨头Norsk Hydro全球IT网络遭新型勒索软件攻击;
2018年8月,台积电数家工厂遭勒索病毒入侵,全产线停摆。
06电信行业
2020年10月,希腊电信巨头遭黑客攻击,大量用户-+GE+_+REN信息被泄露;
2020年7月,阿根廷电信1.8万台计算机感染勒索软件,黑客要价750万美元;
美国电信巨头T-Mobile近年来发生多起网络安全事件;
2020年5月,日本电信巨头NTT遭黑客攻击,自卫队通信网络信息可能外泄;
2020年5月,泰国最大移动运营商AIS云泄露83亿条互联网记录;
2019年10月,俄罗斯电信公司Beeline被黑,870万客户数据泄露;
2019年9月,南非运营商遭受DDoS攻击导致整日瘫痪;
2018年4月,泰国最大的4G移动运营商TrueMove H遭遇数据泄露;
美国电信巨头Comcast曝漏洞,暴露2650万用户-+GE+_+REN信息;
2018年2月,瑞士电信证实80万数据被盗,涉及全国1/10公民信息。
07交通行业
2020年9月,法国航运巨头遭受勒索软件攻击,全球货运集装箱预订系统被迫下线;
2020年8月,全球最大邮轮运营商嘉年华公司遭遇勒索软件攻击;
2020年5月,英国易捷航空遭遇网络攻击造成900万客户数据泄露;
2019年9月,泰国狮航数千万条旅客记录泄露,已在地下论坛上曝光和交换;
2019年9月,美国多州车管局售卖-+GE+_+REN信息给私家侦探,每年获益超千万;
2018年9月,英国机场航空信息显示系统遭勒索软件干扰;
2018年5月,欧洲铁路系统遭遇黑客攻击,大量旅客数据泄露;
2018年4月,中东打车巨头Careem被黑,1400万乘客信息失窃;
2018年3月,国泰航空泄露940万乘客资料,遭英国罚款500万港币;
2018年2月,美国科罗拉多州交通部门遭遇勒索软件攻击,被迫关闭 2000 台电脑。
08教育行业
2020年6月,加州旧金山大学遭遇勒索软件攻击后支付114万美元赎金;
2020年1月,印度最大在线教育平台Unacademy发生大规模数据泄露;
2020年4月,香港中文大学用Zoom考试遭数名攻击者入侵传播色情内容;
2020年4月,多地数千高校学生隐私遭泄露,学生信息成偷税公司首选;
2019年10月,“月光”蠕虫感染国内高校网络,中毒电脑被远程控制;
2019年7月,美国路易斯安那州部分学校遭到网络攻击后全州宣布进入紧急状态;
2018年12月,美国圣地亚哥联合学区遭遇网络钓鱼, 50万学生与员工数据被泄露;
2018年11月,加拿大某大学因系统遭劫持挖矿,被迫关闭网络;
2018年8月,浙江省1000万学籍数据在暗网售卖,仅售大约1000元;
2018年1月,俄罗斯教育网站存漏洞,1400万大学毕业生-+GE+_+REN信息泄漏。
中鸿认证服务 www.cnqr.org 1998年至今 直办非中介 全国接单 远程或就近安排审核
新系统集成资质CS/ITSS/CCRC/DCMM认证,ISO三体系,售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见空间。
1.诚聘专兼职审核员(全国),专职咨询老师(成都),专职市场专员 年薪10-35万
2.全国诚招ISO认证代理人(免费),转发信息即佣金。500元/条,免费培训。
3.2021年ISO内审员免费培训,每月免费名额有限,从速预计。