全球多行业重大网络安全事件大盘点

　　随着网络安全事件频发，各行业安全形势愈发严峻。数据泄露事件不断登上头条新闻，从医疗信息、账户凭证、个人信息到企业电子邮件和内部敏感数据，无一幸免。

　　网络攻击或数据泄露的原因多种多样。例如，Equifax因未能及时修补已知漏洞而遭受严重损失，而零日漏洞可能在修复补丁可用前就被广泛利用。在某些最严重的情况下，组织或个人甚至可能成为国家资助的高级长期威胁（APT）团队的目标。

　　根据IBM最新的年度数据泄露成本研究，考虑通知成本、调查、损失控制和修复费用以及监管部门罚款和诉讼，数据泄露的平均成本高达392万美元，且这一数字在过去五年中增长了12%。

　　为了提醒读者并防患于未然，本文梳理了近三年医疗、金融、制造业、电信及交通行业中的重大网络安全事件。

全球医疗行业重大网络安全事件

• 世界卫生组织疫情期间遭受网络攻击数量同比增长5倍。
• 中国医疗公司AI检测新冠病毒技术被黑客窃取。
• 疫情期间印度APT组织对我国医疗机构发起定向攻击。
• 11.9亿张机密医疗图像在公网暴露，含美国军方人员信息。
• 美国110家养老院系统遭Ryuk勒索软件攻击。
• 美国两个医疗数据库遭入侵，超2000万患者信息受影响。
• 新加坡发生多起重大数据泄露事件。
• 医疗管理软件被曝多个漏洞，可允许攻击者访问患者记录。
• 全国多地120多家美容医院客户信息被黑客盗取贩卖。
• 国内多家三甲医院服务器遭黑客入侵并植入挖矿木马。

全球金融行业重大网络安全事件

• 新西兰证交所连续一周遭受DDoS攻击导致交易中断。
• 欧洲某银行遭遇史上最大规模的DDoS攻击。
• 世界最大加密货币交易所接连发生数据泄露事故。
• 保险巨头First American 8.85亿份敏感财务记录曝光。
• 金融巨头加鼎银行290万用户资料遭内部员工窃取。
• 美国第一资本银行遭黑客窃取1.06亿条用户敏感数据。
• 恶意软件Carbanak针对银行和金融机构发起攻击。
• 黑客组织利用银行APP漏洞非法获利2800余万元。
• 境外APT组织利用恶意软件攻击我国互联网金融平台卷走150万美元数字资产。

全球制造业重大网络安全事件

• 全球最大眼镜生产商遭勒索病毒袭击，业务被迫中断。
• 佳能遭到Maze勒索软件攻击，据传10TB数据被盗。
• 德国硅晶圆厂商X-FAB遭网络攻击，6个生产基地被迫关闭。
• 知名零部件制造商遭勒索软件攻击，拒绝付款后客户机密文件遭泄露。
• 自动化设备生产巨头皮尔兹遭勒索攻击被迫中断网络一周多。
• 全球第二大听力集团Demant遭勒索软件攻击造成6亿元损失。
• 飞机零部件供应巨头ASCO遭勒索攻击，上千员工暂停工作。
• 丰田五周内遭两次网络攻击，310万日本车主信息泄露。
• 铝业巨头Norsk Hydro全球IT网络遭新型勒索软件攻击。
• 台积电数家工厂遭勒索病毒入侵，全产线停摆。

全球行业重大网络安全事件

• 希腊电信巨头遭黑客攻击，大量用户个人信息被泄露。
• 阿根廷电信1.8万台计算机感染勒索软件，黑客要价750万美元。
• 美国电信巨头T-Mobile近年来发生多起网络安全事件。
• 日本电信巨头NTT遭黑客攻击，自卫队通信网络信息可能外泄。
• 泰国最大移动运营商AIS云泄露83亿条互联网记录。
• 俄罗斯电信公司Beeline被黑，870万客户数据泄露。
• 南非运营商遭受DDoS攻击导致整日瘫痪。
• 泰国最大的4G移动运营商TrueMove H遭遇数据泄露。
• 美国电信巨头Comcast曝漏洞，暴露2650万用户个人信息。
• 瑞士电信证实80万数据被盗，涉及全国1/10公民信息。

全球交通行业重大网络安全事件

• 法国航运巨头遭受勒索软件攻击，全球货运集装箱预订系统被迫下线。
• 地中海航运公司遭受未知恶意软件攻击，导致数据中心瘫痪多日。
• 中远集团遭到勒索软件攻击，业务中断数周。
• 马士基受到NotPetya勒索软件攻击，造成高达20亿人民币的损失。
• 全球最大邮轮运营商嘉年华公司遭遇勒索软件攻击。
• 英国易捷航空遭遇网络攻击造成900万客户数据泄露。
• 泰国狮航数千万条旅客记录泄露，已在地下论坛上曝光和交换。
• 美国多州车管局售卖个人信息给私家侦探，每年获益超千万。
• 英国机场航班信息显示系统遭勒索软件干扰。
• 欧洲铁路系统遭遇黑客攻击，大量旅客数据泄露。
• 中东打车巨头Careem被黑，1400万乘客信息失窃。