安全内参 2020年国内外重大信息安全事件报告在线下载,免费下载

2020 年国内外重大信息安全事件盘点 2021 年 1 月出品（内部资料，仅供内部学习参考）一、电力能源 2020 年 10 月，欧洲能源巨头再遭勒索软件攻击，5TB 数据被盗。 https://www.secrss.com/articles/26611 2020 年 7 月，疑网络攻击致核设施起火，伊朗威胁将予以报复。 https://www.secrss.com/articles/23696 2020 年 6 月，巴西的电力公司 Light S.A 被黑客勒索 1400 万美元的赎金。 https://mp.weixin.qq.com/s/5VxSWm31hc7Cd7iC2_TQSw 2020 年 5 月，委内瑞拉国家电网干线遭攻击，全国大面积停电。 https://www.secrss.com/articles/19257 2020 年 5 月，台湾两大炼油厂遭受勒索软件攻击，所有计算机系统被迫关闭。 https://www.secrss.com/articles/19262 2020 年 4 月，欧洲能源巨头遭 Ragnar Locker 勒索软件攻击，10TB 数据被窃。 https://www.secrss.com/articles/18686 2020 年 3 月，委内瑞拉遭受严重停电，影响多个州和城市，导致互联网连接中断。 https://www.secrss.com/articles/17588 2020 年 2 月，美国马萨诸塞州电力公司 RMLD 遭勒索攻击，客户电费支付受到影响。 https://www.secrss.com/articles/17510 二、电信机构 2020 年 12 月，电信巨头 T-Mobile 约 20 万客户数据泄露：涉通话记录。 https://www.secrss.com/articles/28476 2020 年 10 月，希腊电信巨头遭黑客攻击，大量用户个人信息被泄露。 https://www.secrss.com/articles/26491 2020 年 9 月，数据中心巨头 Equinix 遭遇勒索攻击：解密赎金 450 万美元。 https://www.secrss.com/articles/25528 2020 年 7 月，阿根廷电信 1.8 万台计算机感染勒索软件，黑客要价 750 万美元。 https://www.secrss.com/articles/24074 2020 年 6 月，美国移动运营商 T-Mobile 周一通信中断，短信、电话均失效。 https://www.secrss.com/articles/20307 2020 年 5 月，日本电信巨头 NTT 遭黑客攻击，自卫队通信网络信息可能外泄。 https://www.secrss.com/articles/19895 2020 年 5 月，泰国移动运营商 AIS 云泄露 83 亿条互联网记录。 https://www.secrss.com/articles/19793 2020 年 3 月，电信巨头 T-Mobile 数据泄露导致用户个人财务信息曝光。 https://www.secrss.com/articles/17688 2020 年 1 月，博通芯片组件曝严重漏洞，数亿网口调制解调器受影响。 https://www.secrss.com/articles/16578 2020 年 1 月，中国电信超 2 亿条用户信息被卖，售价低至 0.01 元/ 条。 https://www.secrss.com/articles/16406 三、交通物流 2020 年 12 月，全球第三大飞机制造商 Embraer 遭勒索攻击，内部数据泄露。 https://www.secrss.com/articles/27668 2020 年 12 月，勒索软件攻击导致温哥华公交系统瘫痪两天时间。 https://www.secrss.com/articles/27646 2020 年 11 月，圆通多位“内鬼”有偿租借员工账号，1300 余万条公民个人信息被泄露。 https://www.secrss.com/articles/27121 2020 年 9 月，法国航运巨头 CMA CGM 遭受勒索软件攻击，全球货运集装箱预订系统被迫下线。 https://www.secrss.com/articles/26006 2020 年 8 月，全球最大邮轮运营商嘉年华公司遭遇勒索软件攻击。 https://www.secrss.com/articles/24836 2020 年 6 月，施华珂交通信号灯曝严重漏洞，可被远程控制引发交通瘫痪。 https://www.secrss.com/articles/20113 2020 年 5 月，英国易捷航空遭遇网络攻击造成 900 万客户数据泄露。 https://www.secrss.com/articles/19854 2020 年 4 月，瑞士跨国航运巨头遭恶意软件攻击，导致内部系统下线。 https://www.secrss.com/articles/18757 2020 年 4 月，美国旧金山机场遭网络攻击，幕后真凶指向俄罗斯。 https://www.secrss.com/articles/18662 2020 年 3 月，国泰航空泄露 940 万乘客资料，遭英国罚款 500 万港币。 https://www.secrss.com/articles/17696 四、教育科研 2020 年 12 月，美国罗诺克大学遭遇勒索攻击导致开学日期被迫推迟近一个月。 https://www.secrss.com/articles/28242 2020 年 11 月，梵蒂冈图书馆频遭黑客攻击，《圣经》手稿或将面临勒索软件威胁。 https://www.secrss.com/articles/26934 2020 年 1 月至 9 月，英国开放大学遭到了上百万次恶意邮件攻击。 https://www.secrss.com/articles/26932 2020 年 8 月，澳洲大学在线考试系统遭黑客攻击，数十万用户数据被泄露。 https://www.secrss.com/articles/24609 2020 年 8 月，加州旧金山大学遭遇勒索软件攻击后支付 114 万美元赎金。 https://www.secrss.com/articles/22823 2020 年 7 月，西昌市百名学生因弱口令导致中考志愿被篡改。 https://www.secrss.com/articles/25258 2020 年 6 月，江苏某教育培训机构收集个人信息 14 余万条，教育培训机构被罚 30 万元。 https://www.secrss.com/articles/21487 2020 年 6 月，郑州某民办高校两万名学生信息遭泄露，涉及身份证号等 20 余项。 https://www.secrss.com/articles/20207 2020 年 5 月，印度最大在线教育平台 Unacademy 发生大规模数据泄露。 https://www.secrss.com/articles/19292 2020 年 4 月，香港中文大学用 Zoom 考试，中途遭数名攻击者侵入传播色情内容。 https://www.secrss.com/articles/19106 2020 年 4 月，多地数千高校学生隐私遭泄露，学生信息竟成偷税公司首选。 https://www.secrss.com/articles/18897 2020 年 2 月，荷兰马斯特里赫特大学向勒索软件妥协，支付约 24 万美元赎金。 https://www.secrss.com/articles/17041 2020 年 2 月，英国邓迪安格斯学院遭遇网络攻击，导致其学院的计算机系统被关闭。 https://www.secrss.com/articles/16993 2020 年 1 月，数千名中国学生人脸识别数据遭泄露，管理员身份未知。 https://www.secrss.com/articles/16762 2020 年 1 月，美国教育机构软件供应商被黑，大量家长支付信息遭泄露。 https://www.secrss.com/articles/16482 五、金融 2020 年 12 月，美国银行系统公司遭勒索攻击，被窃取 53GB 数据。 https://www.secrss.com/articles/27627 2020 年 12 月，全球数十国央行及证券机构软件供应商源代码遭泄露。 https://www.secrss.com/articles/27596 2020 年 11 月，因重大信息安全事件未报告，华泰证券被监管出具警示函。 https://www.secrss.com/articles/27537 2020 年 11 月，澳大利亚证券交易所遭遇十多年来最长交易暂停。 https://www.secrss.com/articles/27088 2020 年 11 月，招商银行征信系统存漏洞，闪电贷被骗贷超 400 万。 https://www.secrss.com/articles/26804 2020 年 11 月，瑞典保险公司 Folksa 数据泄露，近百万客户信息流入社交媒体。 https://www.secrss.com/articles/26769 2020 年 10 月，京东金融疑存支付安全漏洞，消费者遭遇多次盗刷。 https://www.secrss.com/articles/26452 2020 年 10 月，摩根士丹利因数据保护不力遭美政府罚款 6000 万美元。 https://www.secrss.com/articles/26137 2020 年 10 月，黑客入侵乌干达移动支付系统，或卷走数十亿先令。 https://www.secrss.com/articles/26099 2020 年 8 月，超 90 亿信用卡曝出协议漏洞，可被黑客利用实施中间人攻击。 https://www.secrss.com/articles/25168 2020 年 8 月，新西兰证交所连续第 5 天遭受 DDoS 攻击被迫“宕机”。 https://www.secrss.com/articles/25146 2020 年 8 月，美国政府警告：朝鲜黑客“操纵”