2021年已经过半,我们一起回顾在2021年上半年发生的重大网络安全事件。
6月:
6月7日,美国司法部表示,调查人员追回了由成品油管道运营商ColonialPipeline支付的“大部分”,即63.7枚比特币,约占总支付金额的85%。这也给全球持有比特币的人一个警示,美国当局完全有能力通过某种渠道去收回他们的加密货币,比特币不再安全了。
6月10日,《中华人民共和国数据安全法》正式发布,9月1日起施行。生效之后,《数据安全法》将与《网络安全法》以及正在立法进程中的《个人信息保护法》一起,全面构筑中国信息及数据安全领域的法律框架。
5月:
5月4日,戴尔公司披露其上亿台电脑的固件升级驱动中存在一个长达12年的漏洞(已修复)。该漏洞预估影响上亿台戴尔设备,从台式机到最新的Alienware和笔记本电脑,大约380种型号的设备受到了影响。
5月7日,黑客攻击了美国最大的成品油管道运营商ColonialPipeline,迫使其一度关闭整个能源供应网络,极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态。最终ColonialPipeline支付了将近500万美元的赎金以恢复被攻击的系统。本次攻击成为美国能源系统有史以来遭遇的最严重网络袭击,也导致了美国首次因网络攻击而进入国家紧急状态。
5月11日,比利时公共部门的互联网服务提供商Belnet遭到大规模分布式拒绝服务(DDoS)攻击,比利时政府各内部系统与面向公众的网站全部离线,比利时许多政府网站和服务被迫下线。
5月31日,全球领先的食品公司和最大的肉类生产商JBS食品公司在遭受网络攻击后,被迫关闭全球多个地点的生产。JBS是全球销量最大的猪肉、鸡肉和牛肉生产商,也是全球第二大猪肉生产商,在美国、澳大利亚、加拿大、英国等地都有业务。这次袭击影响了JBSUSA的所有设施,使它们暂时无法运作,包括内布拉斯加州、威斯康星州、德克萨斯州和犹他州的屠宰场。
4月:
4月,计算机巨头宏碁遭到了勒索软件攻击,勒索软件团伙REvil成功入侵宏碁的系统,并公布了部分宏碁的财务电子表格、银行对账单,索要的赎金达到5000万美元,是迄今为止已知数额最大的一笔赎金。
4月,有网络安全团队发现一个网络犯罪论坛上发布了超过13亿条包含有关中国公民敏感信息的记录(非近期数据)。数据源包括:腾讯QQ、顺丰、京东、新浪微博、车主数据、身份证号码等信息。
4月23日,国家工业信息安全发展研究中心发布了《2020年我国网络安全产业产融合作发展报告》。报告阐述了2020年度我国网络安全产业产融合作的总体情况,预判2021年发展趋势,分析当前产业发展优势和存在的问题挑战,并提出相关对策建议。
4月,一家外媒《TheRecord》报道,有5.33亿Facebook用户的个人数据在一个黑客论坛上被泄露,包括用户的个人信息,如FacebookID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。
3月:
