微信
投稿

盘点|2022年全球信息安全大事记

2023-02-09 10:12 来源:遇见精一作者:信息安全项目组

信息安全小科普

2022年全球信息安全大事记


盘点|2022年全球信息安全大事记

2022年全球重大信息安全事件仍然频发,网络攻击威胁持续上升,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低,同时攻击方式更加先进,关键信息基础设施面临的网络安全形势日趋严峻,对国家和各企业安全造成了严重威胁。以下盘点2022年度国内外发生的主要信息安全事件:

- 国内安全事件 -

01

学习通1.7亿条用户数据疑被泄露,公安机关已介入调查

超星学习通是国内众多高校使用的电子化课程学习软件。6月,有公众号博主发现社工库正在出售超星学习通数据库,这份数据库包含1亿7273万条数据,同时还包含1076万条密码,数据涉及学校名称、学生姓名、注册手机号码、学号、工号、性别以及邮箱等。如此规模的数据库目前售价仅1500美元,说明这份数据库已经黑市里流传了很久。


盘点|2022年全球信息安全大事记

02

国内上市公司邮箱遭入侵,被骗2千余万元

4月初,大亚圣象全资子公司圣象集团有限公司下属子公司美国HomeLegendLLC公司遭遇邮箱入侵,入侵者侵入了该公司租用的微软公司365邮箱系统,伪造假电子邮件、供应商文件及邮件路径,被盗356.9万美元,大亚圣象表示该笔资金被追回的可能性极低。


盘点|2022年全球信息安全大事记

03

蔚来汽车用户数据遭大量泄露

12月20日,蔚来汽车信息安全委员会负责人在官方社区发布公告,称12月11日收到数据勒索邮件,对方以泄露数据勒索225万美元(约人民币1567万元)等额比特币。被窃取数据为2021年8月之前的蔚来部分用户基本信息和车辆销售信息。


盘点|2022年全球信息安全大事记

04

3.15晚会曝光多起网络安全相关案件

3月15日,3.15晚会如约而至,除了往年的食品安全的曝光之外,还有一个值得关注的点,今年3.15晚会首次设立了3.15信息安全实验室,本次晚会曝光了”以免费Wi-Fi为名诱骗用户下载恶意APP”、"应用软件平台强迫捆绑下载"、”骚扰电话”、”儿童手表安全防护等案件”。体现了工信部对网络信息安全,个人隐私问题和儿童产品信息安全的重视。


盘点|2022年全球信息安全大事记

05

BlackMoon僵尸网络在国内已感染数百万终端

3月份,BlackMoon僵尸网络在互联网上进行大规模传播,通过跟踪监测发现其1月控制规模(以IP数计算)已超过100万,日上线肉鸡数最高达21万,给网络空间带来较大威胁。按运营商统计,电信占57.5%,联通占22.9%,移动占19.4%。BlackMoon僵尸网络位于境内肉鸡按省份统计,排名前三位的分别为广东省(12.7%)、河南省(9.3%)和江苏省(7.6%)。


盘点|2022年全球信息安全大事记

06

西北工业大学遭美国国家安全局的网络攻击

6月,西北工业大学电子邮件系统发现一批以科研评审,答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。后被证实为来自于美国国家安全局的攻击。


盘点|2022年全球信息安全大事记

- 国外安全事件 -

01

DNV网络攻击事件导致约1000艘船遭到勒索软件攻击

在挪威船级社DNV报告称1 月7日晚上,其“ShipManager”船队管理和运营软件遭到网络攻击并被迫关闭该软件的服务器一周后,1月13日,DNV已告知 70家公司客户和大约1,000 艘船可能受到了勒索软件事件的影响。据悉,勒索软件程序旨在使各种IT 设备无法使用,此次的攻击者要求用比特币支付以恢复系统。


盘点|2022年全球信息安全大事记

02

遭遇攻击,丰田关闭日所有工厂

由于一家主要供应商遭受到网络攻击,丰田汽车在3月1日关闭其在日本的所有工厂,暂停的工厂涉及其国内14家工厂和28条生产线的运营,这些工厂均为日本境内工厂。丰田关闭所有日本国内工厂后,将影响约1万辆汽车的生产,约占丰田在日本国内月产量的5%。


盘点|2022年全球信息安全大事记

03

英伟达内部敏感数据失窃,涉及1TB机密数据

2月底,全球芯片制造巨头英伟达被爆遭到勒索软件攻击,入侵者成功访问并在线泄露了员工私密信息及登录数据,勒索软件组织Lapsus$声称对此次攻击负责,表示他们可以访问1TB的企业数据,并向英伟达索取100万美元的赎金和一定比例的未指明费用。由于英伟达的内部系统遭到入侵,它不得不将部分业务下线两天。


盘点|2022年全球信息安全大事记

04

雀巢遭攻击致10GB敏感资料外泄

3月,国际黑客组织“匿名者”(Anonymous)宣布,他们成功入侵了全球最大食品制造商雀巢(Nestlè)的网络,并披露了10GB的敏感数据,包括公司电子邮件、密码和与商业客户相关的数据,以惩罚其未停止在俄罗斯的业务。同时,匿名者黑客组织还呼吁全面抵制雀巢产品。


盘点|2022年全球信息安全大事记

05

美国数千家公司因勒索攻击无法发放工资,供应商瘫痪超1个月

1月,美国头部HR系统供应商Kronos私有云平台遭勒索软件攻击超过1个月仍未恢复,美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均受到影响,政府、医院、企业等数千家组织的薪资无法发放,涉及近千万员工。

免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

精彩评论

暂无评论...
验证码 换一张
取 消

热门作者

东方

简介: 天马行空的文字之旅。

邮箱: liutingting03@hczyw.com

简介: 保持期待,奔赴山海。

邮箱: zhuangjiaxin@hczyw.com

松月

简介: 脚踏实地,仰望星空。

邮箱: wuxiaqing@hczyw.com