全球多行业重大网络安全事件大盘点

共有61人关注

疫情期间印度APT组织对我国医疗机构发起定向攻击

2020年2月,相关机构发现一起利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动的APT攻击。该攻击组织采用鱼叉式钓鱼攻击方式,通过邮件进行投递,利用肺炎疫情等相关题材作为诱饵文档,进而通过相关提示诱导受害者执行宏命令。

11.9亿张机密医疗图像在公网暴露,含美国军方人员信息

2019年11月,根据网络安全解决方案公司Greenbone对图片存档和通信系统(PACS)服务器安全性的研究,有11.9亿张机密医学图像可以在互联网上免费使用,包括患者姓名,检查原因,出生日期和某些情况下的身份证的详细信息。在美国发现的7.86亿张医学图像中,甚至包括列出了美国国防部军事防御人员ID的详细信息。

美国110家养老院系统遭Ryuk勒索软件攻击

2019年11月,美国110家养老院IT系统遭黑客攻击,并勒索价值1400万美元的比特币。据悉,黑客使用了Ryuk勒索软件将所有数据进行加密。Ryuk病毒会将感染文件的后缀修改为RYK,该病毒运行后,会根据当前系统释放不同的勒索模块,进一步提高运行效率。

美国两个医疗数据库遭入侵,超2000万患者信息受影响

2018年8月1日至2019年3月30日之间,黑客入侵了为美国医疗保健行业提供账单服务的机构AMCA的网络支付门户网站,这些被入侵的系统中包含血液检测公司LabCorp和医疗检测巨头Quest Diagnostics的患者隐私信息的数据库。LabCorp称其770万名患者数据遭泄露,包含患者的姓名、生日、地址、电话号码、所欠或支付的金额等。

近年来新加坡发生多起重大数据泄露事件

2019年3月,新加坡第三方承包商Secur Solutions Group保管不善导致80余万名献血者信息泄露,包括献血者的血型、身份证、体重等数据。2019年1月,新加坡1.4万艾滋病患者个人健康信息遭泄露。泄露的数据包括HIV阳性患者的新加坡人和外国人的医疗记录和联系方式。2018年6月,新加坡发生史上最严重医疗数据泄露事件,约150万患者的病历记录和16万人的门诊记录遭到泄露。

医疗管理软件被曝多个漏洞,可允许攻击者访问患者记录

2018年8月,研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。在此次被披露的漏洞中,包括了一个门户身份验证绕过漏洞,允许攻击者访问任何患者的记录。此外,Project insecure发现攻击者可以将此漏洞与发现的八个SQL注入漏洞结合起来使用,以访问目标数据库中数据、破坏患者记录。

全国多地120多家美容医院客户信息被黑客盗取贩卖

2018年7月,武汉警方抓获一个盗窃、贩卖美容整形医院客户信息的团伙,12名涉案嫌疑人被抓获。苏某与蒋某制作木马病毒后,假扮美容客户向医院客服咨询,将病毒链接藏匿在整形需求图片上,发送给工作人员。当工作人员打开图片时,服务器被植入木马,客户隐私资料即被盗取。

国内多家三甲医院服务器遭黑客入侵并植入挖矿木马

2018年7月,广东、重庆多家三甲医院服务器被黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用有道笔记的分享文件功能下载多种挖矿木马。攻击者将挖矿木马伪装成远程协助工具Teamviewer运行,攻击者的挖矿木马会检测多达50个常用挖矿程序的进程,将这些程序结束进程后独占服务器资源挖矿。

全球金融行业重大网络安全事件

新西兰证交所连续一周遭受DDoS攻击导致交易中断

2020年8月31日上午,新西兰证券交易所网站在周一的市场交易开盘不久再次崩溃。这已是自8月25日以来,新西兰证券交易所连续第5天“宕机”。8月25日,新西兰证券交易所收到分布式拒绝服务(DDoS)攻击,袭击迫使交易所暂停其现金市场交易1小时,扰乱了其债务市场。

欧洲某银行遭遇史上最大规模的DDoS攻击

2020年6月,欧洲某银行遭大规模DDoS攻击,其网络遭遇每秒8.09亿数据包的洪水攻击。这次攻击活动可能是由源自地下黑市的新型僵尸网络实施的,这是从首次攻击牵涉的大量 IP 地址数量得出的结论。

世界最大加密货币交易所接连发生数据泄露事故

2019年8月,世界最大加密货币交易所币安(Binance)发生数据泄露事故,已有数百名用户的身份证明图像(Know Your Customer,简称KYC)发布在互联网上,且未来可能影响上万用户。据称,黑客在窃取信息后,曾威胁该交易所支付300比特币,否则将公开其窃取的所有KYC图像。