-
信息安全事件
鎖定
信息安全事件誘因
新興熱點技術人工智能、5G在與持續熱點技術大數據、雲計算等快速交叉融合後,已經在自動駕駛、智慧城市、智能製造、健康醫療等領域開始走向應用。作為信息社會中的個體,大多數普通人對技術的快速發展感到驚喜,對技術給未來社會帶來的改變充滿期待。但是,就像陽光的照耀下一定會存在陰影一樣,信息技術飛速發展過程中伴隨的安全問題,也像一個巨大的陰影,揮之不去。
2019年,從工控基礎設施攻擊、個人信息泄露到政府、知名企業遭受勒索軟件威脅,各類安全事件仍頻繁發生,令人防不勝防,值得警醒。
[1]
信息安全事件類型及案例
信息安全事件系統攻擊
2019年3月,委內瑞拉電力系統遭到大規模網絡攻擊,國家電力幹線也反覆遭到電磁攻擊。該國最重要的古裏水電站遭到惡意破壞,這座水電站供應委內瑞拉80%的電力,導致全國23個州中的21個州停電,歷時6天。挪威最大的工業製造公司Norsk Hydro的工控系統遭受攻擊,造成多條生產線關閉。Norsk Hydro是全球最大鋁製品生產商,此次攻擊引發全球鋁製品交易市場震盪。
2019年6月,全球最大飛機零件供應商之一ASCO的生產系統被黑客攻擊破壞,造成系統癱瘓,德國、美國、加拿大、比利時的工廠被迫關閉,上千名工人停工。伊朗軍事系統受到美國發動的網絡攻擊,部分軍事指揮、控制系統和導彈控制系統受到破壞,國家安全受到嚴重威脅。
2019年10月,全球最大的助聽器製造商Demant公司的製造設施遭黑客攻擊,直接經濟損失高達9500萬美元。世界最大雲服務商亞馬遜雲平台Amazon Web Services(AWS)遭到黑客DDoS攻擊,服務中斷達8小時之久。
[1]
信息安全事件用户信息泄露
2019年3月,Facebook數億用户密碼在數據庫內以明文形式存儲,其內部員工具有訪問這些用户密碼的權限。這一技術漏洞將可能導致大約2億到6億用户賬號信息被泄露。環球易購旗下跨境電商網站Gearbest有數百萬用户信息和訂單泄露,包括用户姓名、地址、電話號碼、郵件及訂單產品信息等。
2019年7月,美國第一資本銀行金融公司顧客個人基本信息被竊取。據該公司披露,大約有1億美國用户個人信息被竊取。被竊取數據包括2005年至2019年初信用卡申請者的基本個人信息(主要為信用評分、支付歷史以及部分交易數據)、大約14萬個美國用户的社會安全號碼以及8萬個關聯銀行賬號。俄羅斯聯邦安全局服務器遭到黑客入侵,7.5TB數據被盜,包括俄羅斯有關社交網絡用户登錄信息等重要數據。
2019年9月,總部位於馬來西亞的馬印航空公司服務器被黑客攻擊,導致數百萬名乘客的護照信息、住址和電話等個人信息外泄。
信息安全事件勒索軟件攻擊
2019年8月,勒索病毒通過垃圾郵件在國內多地政府和企業傳播。據騰訊安全御見威脅情報中心消息,湖北、山東等地的醫療、電力系統均遭到勒索病毒攻擊,攻擊者會留下勒索説明文檔,要求聯繫指定郵箱購買解密工具。
2019年10月,全球知名電子商務企業Pitney Bowes遭受勒索軟件攻擊,攻擊者破壞了公司系統數據,超九成全球500強企業電子商務業務受到影響。法國最大商業電視台M6 Group遭到勒索軟件破壞,電視台電話、郵件、辦公等業務被攻擊中斷。南非約翰內斯堡市受到網絡勒索攻擊,黑客組織將惡意軟件植入了與該市有關的所有電子服務和計費統計系統中,並向市政府勒索贖金。
2019年11月,加拿大Nunavut地區政府網絡遭到勒索軟件攻擊,所有電子信息服務癱瘓。據加拿大廣播公司(CBC)報道,勒索具體內容如下:“您的網絡已被滲透,全部文件已被強大的算法進行了加密。我們可以為您提供解密軟件。如果您一直未進入鏈接取得密鑰,您的數據將被完全刪除。”墨西哥國有石油公司Pemex的系統被勒索軟件感染。黑客向Pemex提出565比特幣的勒索金額,並威脅“我們還收集了所有的私人敏感數據。如果拒絕付款,我們會將這些數據傳播給其他人,這可能會損害您的商譽”。雖然這場攻擊最終被及時消除,但也給該石油公司的運營造成了不良影響
[1]
。
- 參考資料
-
- 1. 年度信息安全事件盤點--國家保密局互聯網門户網站 .國家保密局[引用日期2022-12-16]