2022上半年全球网络安全大事件盘点

发布时间:2022-07-18 14:11:16

2022年上半年,全球重大网络安全事件频发,网络攻击威胁持续上升。网络攻击成本不断降低,攻击方式更加先进,关键信息基础设施面临的网络安全形势日趋严峻,对社会稳定造成了严重威胁。下面中科三方将针对2022年上半年国内网络安全政策法规以及全球重大安全事件做下盘点。

国 内 新 闻

1.新版《网络安全审查办法》正式施行

2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。此次修订以维护数据安全为中心,要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查,对《办法》进行修订,主要目的是进一步保障网络安全和数据安全。



2.我国互联网遭受境外网络攻击

国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我国境内计算机,进而对俄罗斯、乌克兰进行网络攻击。经分析,这些攻击地址主要来自美国,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯。国家互联网应急中心已及时对以上攻击行为最大限度予以处置。



3.BlackMoon僵尸网络在国内已感染数百万终端

3月份,国家互联网应急中心监控发现,BlackMoon僵尸网络在互联网上大范围传播。通过跟踪和监测,1月份其控制规模(按IP号计算)超过100万,每日肉鸡数21万。受影响的用户按运营商划分,电信占57.5%,联通占22.9%,移动占19.4%;按省份划分为,广东省(12.7%)、河南省(9.3%)和江苏省(7.6%)。



4.中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》

4月25日,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》。《工作安排》明确了2022年工作目标:到2022年末,IPv6活跃用户数达到7亿,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,移动网络IPv6流量占比达到45%。



5.北京健康宝遭到网络攻击,源头来自境外

4月28日,北京健康宝在使用高峰期间,遭受到网络攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间北京健康宝也曾遭受过类似网络攻击,均得到了有效处置。



6.美国发布网络安全禁令,限制向包括中国在内的多个国家共享网络漏洞

6月2日,美国商务部工业与安全局发布新规,将全球国家分为ABED四类,其中D类意为“受关注、受限制的国家”,我国便被划入其中。新规规定,美国各公司在与D类国家与地区的政府相关部门、个人合作时,必须先获得美国政府的批准,获得批准后才可以发送潜在的网络漏洞,这无疑会对全球的网络安全造成巨大影响。



7.学习通数据库疑泄露,1.7亿数据被非法售卖

超星学习通是国内众多高校使用的电子化课程学习软件。6月,有公众号博主发现社工库正在出售超星学习通数据库,这份数据库包含1亿7273万条数据,同时还包含1076万条密码,数据涉及学校名称、学生姓名、注册手机号码、学号、工号、性别以及邮箱等。如此规模的数据库目前售价仅1500美元,说明这份数据库已经在黑市里流传了很久。



8.西北工业大学遭受境外网络攻击

6月22日,西北工业大学发布声明称遭受网络攻击,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。6月23日,西安市公安局碑林分局发布警情通报,称初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。




国 际 资 讯

9.美医疗中心数据泄露,超130万人受影响

1月,美国Broward Health公共卫生系统公布了一起大规模数据泄露事件,超130万人受到该事件影响。Broward Health是一个位于佛罗里达州的医疗系统,为三十多个地点提供广泛的医疗服务,每年接收超过60000名入院病人。调查显示,入侵网站的黑客可能获取到病人的个人信息,其中包括病人的出生日期、家庭住址、电话号码及银行信息等。



10.英伟达内部敏感数据失窃,涉及1TB机密数据

2月底,全球芯片制造巨头英伟达被爆遭到勒索软件攻击,入侵者成功访问并在线泄露了员工私密信息及登录数据,勒索软件组织Lapsus$声称对此次攻击负责,表示他们可以访问1TB的企业数据,并向英伟达索取100万美元的赎金和一定比例的未指明费用。由于英伟达的内部系统遭到入侵,不得不将部分业务下线两天。



11.微软37GB源代码被泄露

3月,微软表示他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。Lapsus$团伙声称他们成功入侵了微软的DevOps服务器,还在消息应用程序 Telegram 上发布了总计37GB的代码截图,以此来证实自己成功入侵了微软的Azure DevOps服务器。


12.俄政府网站将改用境内域名服务器

据多家俄罗斯媒体报道,俄罗斯政府已经下令,要求在3月11日前,所有政府机构的网站及其电信服务提供商应放弃境外服务器托管服务,改用位于俄罗斯境内的域名服务器(DNS)。这一消息引起许多俄罗斯国内民众猜测和担心,随后俄罗斯政府通过媒体强调,此举并不意味着将俄罗斯与全球互联网断开连接。改用俄罗斯境内DNS只是为了防范来自国外的网络攻击,保护国内资源免受恶意流量的影响,保证俄政府服务的正常运行并有效控制域名。



13.以色列遭遇“史上最大规模”网络攻击

3月14日,以色列政府遭到大规模网络攻击,短时间内以色列总理办公室、内政部、卫生部、司法部、福利部门等网站都发生了瘫痪。以色列有关机构消息人士称,这是以色列“有史以来遭受的最大规模”的网络攻击。以色列政府认为这是一个国家行为或大型组织所为。



14.南非几乎所有公民征信数据泄露

3月19日,国际信贷巨头Transunion发表声明,确认南非分公司服务器被黑客组织非法访问,客户个人信息被盗。数据泄漏是由一个名为N4WootySectu的巴西黑客组织引起的。整个入侵过程非常顺利,因为服务器密码很弱。该事件导致南非公开了5400万人(约90%)的信息,包括电话号码、电子邮件地址、ID号码、家庭地址和消费者信用评分。



15.国际电子邮件营销巨头沦为钓鱼工具

4月,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包。



16.全球最大暗网黑市被查封


4月6日,在德国联邦警察局(BKA)、美国联邦调查局(FBI)、美国药品管理局(DEA)、美国国税局刑事调查局和美国国土安全调查局的联合行动中,全球最大的暗网Hydra位于德国的服务器被查封,网站被关闭,并没收了价值俩千五百万美元的比特币,至此,全球最大、运营时间最长、人数最多的暗网黑市告别了历史舞台。



17.俄最大银行遭到最严重DDoS攻击

5月19日,俄罗斯最大银行联邦储蓄银行披露,在5月6日成功击退了有史以来规模最大的DDoS攻击,峰值流量高达450 GB/秒。此次攻击联邦储蓄银行主要网站的恶意流量是由一个僵尸网络所生成,该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。次日,普京召开俄罗斯联邦安全会议,称正经历“信息空间战争”。


18.意大利重要政府网站遭网络攻击瘫痪


5 月, 意大利多个官方网站遭到黑客大规模 DDoS 攻击致服务器瘫痪,包括意大利参议院、意大利机动车协会、意大利国家卫生所、B2B 平台 Kompass 及意大利著名期刊协会 Infomedix Odontoiatria Italia 等 7 家重要机构官网临时宕机,整整 4 个小时的时间内用户无法访问。







相关推荐:

2022年全球网络安全大事件盘点
盘点 | 2021年十大网络安全漏洞
2021上半年全球网络安全事件盘点
上一篇:【网络安全】@机关单位上班的你,这些网络安全知识必须掌握! 下一篇:2022上半年网络攻击事件播报