2023上半年全球重大网络安全事件回顾

2023年上半年，全球重大网络安全事件更是层出不穷，数量庞大的个人信息遭到泄露，“可怕”二字已经不足以形容这种感觉。以下为您盘点具体事件，目的还是想说明保护数据信息安全的重要性，提示大家从自身做起，提高警惕，防范数据信息泄露的发生。

【1月】

一、美国医疗设备巨头遭到网络攻击，100万人敏感信息被泄露

医疗设备制造商ZOLL表示，1月份的一次网络攻击暴露了超过100万人的敏感信息。在提供给缅因州总检察长的文件中表明：事件始于1月28日，当时他们在其内部网络上“检测到异常活动”。

“可能已披露的信息包括您的姓名、地址、出生日期和社会安全号码。也可能会推断您使用或被考虑使用ZOLL产品。”该公司告诉受害者，“我们咨询了第三方网络安全专家，以协助我们对事件做出响应和补救，并根据法律要求通知了执法部门以及联邦和州监管机构。”

二、台湾华航遭黑客攻击，多位名人会员信息被曝光

在国外论坛中，黑客曝光台湾华航会员资料，黑客以挤牙膏的方式，先后于今年1月4日和1月11日陆续曝光10位和50位，总计60位包括台湾知名的政界、商界、明星和名嘴等知名人士的资料，资料除了华航的会员编号外，还有中英文姓名、出生年月日、电子邮件和手机等个人信息。

此次外泄名单都是台湾的知名人物，除了少数名单没有手机的资料外，资料都非常完整，如台湾当局副领导人赖清德、台积电创办人张忠谋和台湾明星徐熙娣、林志玲的个人信息都在名单中。

三、严重漏洞影响法拉利、梅赛德斯、宝马、保时捷在内的多个汽车制造商

1月，网络安全研究员 Sam Curry 和他的团队在数十家汽车制造商生产的车辆和车辆解决方案提供商实施的服务中发现了多个漏洞。这些漏洞可能已被威胁行为者利用来执行范围广泛的恶意活动，从解锁汽车到跟踪汽车。

据悉，专家发现的漏洞影响了起亚、本田、英菲尼迪、日产、讴歌、梅赛德斯-奔驰、创世纪、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹、路虎等知名品牌的车辆。研究团队还发现了 Reviver、SiriusXM 和 Spireon 提供的服务存在缺陷。

【2月】

一、世界水果巨头因勒索攻击直接损失超7400万元

都乐食品公司是一家爱尔兰农业跨国公司，是世界上最大的水果和蔬菜生产商之一，拥有 38,500 名全职和季节性员工，在 75 个国家/地区供应约 300 种产品。

该公司2月份宣布它遭受了影响其运营的勒索软件攻击，网络攻击严重扰乱了都乐的运营，导致生产工厂暂时关闭，并影响了美国杂货店的食品供应，直接损失超7400万元。事件发生后，都乐迅速采取行动遏制威胁，并聘请了领先的第三方网络安全专家以解决问题并保护系统。

二、因卫星遭攻击，俄罗斯多地广播电台响起虚假空袭警报

2月23日消息，俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示，这些播报是“黑客攻击导致”，由于卫星受到恶意行为的影响，导致多家广播电台播报了假消息。

三、国庆日伊朗总统电视直播画面遭黑客篡改

2月11日，伊朗总统易卜拉欣·莱希在德黑兰的阿扎迪广场发表演讲，与聚集在这里的大批民众庆祝国家成立44周年。本是政府展示群众基础的大好时机，但此次活动却遭到黑客团伙“阿里的正义”的破坏。

“阿里的正义”（Edalat-e Ali）黑客团伙声称，对入侵伊朗国家电视台及广播电台的现场直播负责。这次攻击中断并篡改了伊朗总统易卜拉欣·莱希在革命日仪式上的演讲画面。

四、印度火车票务平台遭遇大规模数据泄露，涉及超3100万人

印度流行的火车票预订平台RailYatri遭遇大规模数据泄露，暴露了超过 3100 万 (31,062,673) 名用户/旅客的个人信息。据信，黑客攻击发生在 2022 年 12 月，但被盗数据直到今年2月才在一个著名的黑客论坛上泄露。

泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。目前可以确认该数据库已在 Breachforums 上泄露，Breachforums 是一个黑客和网络犯罪论坛。

五、德国多家机场遭DDoS攻击并封锁多个网站

2月，德国几个机场的网站无法访问，专家展开调查，推测可能是针对关键基础设施的大规模网络攻击。机场协会首席执行官证实，这些网站遭到了DDoS攻击，机场的其他系统没有受到影响。

这起网络攻击事件发生的前一天，德国国家航空公司汉莎航空(Lufthansa)在法兰克福机场的一次IT故障导致数千名乘客取消和延误航班。

六、美国能源部三大实验室遭网络攻击

2月，在针对美国能源部掌管的三个国家实验室的一系列网络攻击之后，美国众议院立法者要求获得有关黑客事件的相关文件，以调查其范围和该机构当前的网络安全态势。这些攻击据称是由俄罗斯进行的，发生在 2022 年 8 月和 2022 年 9 月，可能会暴露美国敏感的科学研究。

据悉，这些攻击是由名为 Cold River 的黑客组织实施的，立法者指出该组织“卷入”了为俄罗斯政府谋利的行动。Cold River 采用的黑客策略包括为三个目标实验室创建虚假登录页面并将其发送给相关科学家，然后提示他们输入密码信息。（未完待续）