2019年，國際網絡安全形勢仍然十分嚴峻，安全威脅來勢洶洶，數據泄露，勒索攻擊，黑客活動等各類網絡安全事件層出不窮。

我們特別整理了全球范圍內影響比較突出的三十大網絡安全事件，一起來按時間順序回顧一下：

[[312419]]

1 .澳大利亞維多利亞州3萬名政府雇員個人信息泄露

2019年1月1日，據ABC報道，不知名政黨下載了部分維多利亞州政府名錄后，3萬名維多利亞州公務員工作詳情數據遭竊。這個給政府員工使用的名錄包含工作電郵、職稱以及工作電話號碼。

受此次數據泄露事件影響的員工通過郵件被告知，在通訊錄上的員工的電話號碼可能也已外泄。

工作人員被告知稱，此次數據泄露事件并未影響銀行及財務信息。總理府表示已將該泄露事件移交警方、澳大利亞網絡安全中心和維多利亞州信息專員辦公室調查。該部門的發言人聲明道，“為防止再次發生此類數據泄露事件，政府將妥善處理所有調查所得。”

2 .俄克拉荷馬州安全部門服務器泄露數百萬政府文

2019年1月16日，網絡安全公司UpGuard披露了一起嚴重的數據泄露事件，一臺被用于存儲美國俄克拉荷馬州證監會(Oklahoma Department of Securities，ODS)數據的服務器因為沒有受到很好地保護，導致共計3TB大小的數百萬份文件可公開訪問。據數據顯示，該安全部門服務器至少從2018年11月30日起就已在公網暴露。

泄露數據高達3TB，包含數百萬個敏感的政府文件和FBI調查報告。此外，還有十萬雇員的社會保險號、姓名和地址，遠程訪問ODS工作站的憑證以及俄克拉荷馬州安全部門的通信記錄。

服務器中還有1999年到2016年的所有電子郵件備份，目前總大小為16GB。攻擊者可能從泄露的信息中獲取遠程訪問國家機構工作站的密碼，以及登錄多個Web服務的憑證。

3. 云存儲服務商MEGA泄露87GB數據含7.7億個郵箱

2019年1月，網絡安全研究員、“Have I Been Pwned”網站所有者特洛伊·漢特(Troy Hunt)的文章稱，云存儲服務MEGA上存在1,160,253,228條被泄露的郵箱和密碼數據集。

漢特表示，從MEGA泄露的數據有87GB，里面有1.2萬個文件，其中包括7.73億個獨立郵件地址和21,222,975個獨立密碼。從泄露的郵箱數量看，這是歷史上規模最大的泄露事故。

漢特是在一個黑客論壇上獲知這一情況的。該論壇上公開的一個圖像顯示，數據集的根文件夾名字叫Collection #1，因此漢特將此次事件稱為“Collection #1”。目前這些數據已經從MEGA刪除。

4. 16家網站6.17億用戶信息在暗網被售賣

2019年2月，有消息顯示，從16個被黑客入侵的網站上竊取的約6.17億在線賬戶信息在暗網出售，價格不到 2 萬美元，可用比特幣支付。這 16 個網站包括：Dubsmash 、MyFitnessPal 、MyHeritage 、ShareThis 、 HauteLook、 Animoto、 EyeEm 、 8fit、Whitepages 、Fotolog、500px 、 Armor Games、 BookMate、 CoffeeMeetsBagel 、Artsy 、 DataCamp 。

從已經放出的數據中可以看到，這些賬戶都是真實有效的，不僅包括賬戶持有人的姓名，還有其電子郵件地址和賬戶密碼等信息。盡管這些數據經過哈希處理或單項加密，但破解起來并不是一件難事。

MyHeritage的一名發言人證實，目前正在出售的樣本數據的確是真實的，并承認這些數據是黑客于2017年10月在MyHeritage的服務器上獲取的。500px和EyeEm也證實自己的賬戶數據遭到了竊取，且恰恰是那名賣家正在出售的那批。這幾家網站的聲明進一步增強了這批數據庫的可信度。

5. 委內瑞拉兩次大規模停電

2019年3月7日晚，委內瑞拉首都加拉加斯等數個城市燈火驟熄，陷入一片漆黑，停電波及全國23個州中的21州，多個地區供水和通信網絡中斷。委媒體報道稱，停電的直接原因是該國最大的古里水電站遭到蓄意破壞，這座水電站供應委內瑞拉80%的電力。

委內瑞拉總統馬杜羅指責美國對委發動“電力戰”，并在3月12日表示，擬向聯合國、俄羅斯、中國尋求支持，對委內瑞拉電力系統遭到的網絡攻擊進行調查。

經過漫長的搶修，委內瑞拉已于3月13日基本恢復供水、供電，國家秩序基本恢復正常，但該國局勢并不平靜，仍然暗流涌動。

2019年3月18日，委內瑞拉首都加拉加斯聯邦區有多個變電器發生爆炸，導致委內瑞拉首都聯邦區再次停電。3月27日晚，委內瑞拉總統馬杜羅宣布，已恢復全國80%地區的電力供應。

6. 鋁巨人NorskHydro遭受重大網絡攻擊多家工廠關閉

2019年3月19日，全球大的鋁制造商之一NorskHydro(挪威海德魯公司)位于歐美的多個工廠運營遭受大規模的網絡攻擊，導致IT系統無法使用。該公司臨時關閉多個工廠并將挪威、卡塔爾和巴西等國家的工廠運營模式改為手動運營模式，以繼續執行某些運營。

據調查，此次網絡攻擊來源于美國，于周一傍晚發起并在夜間升級，公司大多數業務領域的IT系統都受到了影響。

在長達18分鐘的新聞發布會上，海德魯的CFOEivindKallevik透露，海德魯此次是受到一種名為LockerGoga的新型勒索軟件攻擊，該惡意軟件會把計算機上的所有文件進行加密，然后要求為解密密鑰支付贖金。

“目前情況非常嚴峻。公司的整個網絡都陷于癱瘓中，影響到所有生產活動和公司日常運作。”

7. Facebook被爆明文存儲6億用戶密碼，已被查看900萬次

2019年3月22日，據網絡安全記者布萊恩-克雷布斯(BrianKrebs)的一份報告表明，Facebook在沒有加密的情況下存儲了數億用戶的密碼，并且以明文的方式展示給數萬名公司職員。據調查，此事件直接影響可能多達6億用戶。

據匿名員工透露，從2012年至今，有將近2-6億Facebook用戶的賬戶密碼可能是以純文本形式存儲的，并且可被2萬多名Facebook員工搜索。

消息人士稱，Facebook訪問日志顯示，大約2000名Facebook工程師和開發人員對包含純文本用戶密碼的內容進行了大約900萬次內部查詢。

Facebook也在聲明中承認了此事：“在1月的例行安全審查中，我們發現一些用戶密碼以可讀格式存儲在我們的內部數據存儲系統中，”Facebook撰文稱，“這引起了我們的注意，因為我們的登錄系統本應通過技術來屏蔽密碼，使其不可讀。我們已經修復了這些問題。為了提早預防，我們將通知相關用戶。“

8. 亞特蘭大市政府遭勒索軟件襲擊，重回紙質辦公時代

2019年3月22日上午，美國亞特蘭大市政府遭遇持續性重大勒索軟件攻擊，辦公計算機系統和門戶網站紛紛宕機，嚴重影響政府職能行使。之后大量企業內部和面向客戶的應用程序無法使用，其中就包括一些用于支付賬單或訪問政府信息的應用程序。

據報道，該市收到了一筆每個部門價值6800美元的比特幣的贖金要求，也就是說，解鎖整個系統的費用為5.1萬美元。

在此次攻擊事件中，黑客團伙加密了市政府文件，將文件名臨時改為“I’m sorry(對不起)”，且只給受害者一周時間支付贖金，超過一周未付贖金，文件就永遠找不回來了。

亞特蘭大政府官員表示，市政網絡多個部分陷入混亂。某些重要系統未受影響，比如911緊急調度呼叫服務和污水處理控制系統。但市政職能的其他部分受勒索軟件影響而停工了數日。亞特蘭大市法院無法批捕，警官只能手寫報告，整個城市都沒辦法接受就業申請。

亞特蘭大官方沒有透露太多攻擊細節，只是敦促民眾提高警惕，安撫雇員和居民其個人信息并未被盜，同時指出，任何與亞特蘭大市有生意往來的個人和企業都有可能面臨網絡攻擊的風險，建議大家清查自己的銀行賬戶。

經歷了五天的整頓之后，亞特蘭大市政府3月27日才允許員工開啟電腦、硬盤和打印機，并開放內部的電子郵件、Oracle、Siebel、Accela等服務，但當地居民依然無法通過政府網站在線支付票款、水費。全球最繁忙的空港也還沒有恢復免費WiFi供旅客使用。

9. 豐田服務器遭黑客入侵，威脅310萬用戶信息

2019年4月1日，豐田汽車公布了一起發生在日本主辦事處的數據泄露事件。豐田汽車表示，黑客入侵了其IT系統，并訪問了幾家銷售子公司的數據。這些子公司包括豐田東京銷售控股公司、東京汽車、東京豐田、豐田東京卡羅拉、豐田東京銷售網絡、雷克薩斯Koishikawa Sales公司、Jamil Shoji(雷克薩斯Nerima)和豐田西東京卡羅拉。

該公司表示，黑客訪問的服務器存儲了多達310萬名客戶的銷售信息。豐田汽車稱，目前正在調查此事，以確定黑客是否泄露了他們可以訪問的任何數據。

豐田汽車強調，客戶的財務細節并未存儲在被黑客攻擊的服務器上。至于黑客可能訪問了哪些類型的數據，豐田汽車并未披露。

最后，豐田公司還對廣大用戶致歉：“我們向所有使用豐田和雷克薩斯汽車的客戶表示歉意。我們認真對待這一問題，并將在經銷商和整個豐田集團中徹底實施信息安全措施。”

10. 日本Hoya公司遭受網絡攻擊，計算機被用于挖掘加密貨幣

2019年4月，領先的光學產品制造商Hoya公司稱，公司在2月底遭受了一次嚴重的網絡攻擊，100多臺電腦感染了病毒，導致Hoya公司的用戶ID和密碼被竊取。還在攻擊期間試圖挖掘加密貨幣，工廠生產線因此停止了三天。

Hoya表示，網絡攻擊發生后，一臺控制網絡的計算機首先停機，工人們無法使用軟件來訂單和生產，因此工業產出比正常水平下降了大約40%。隨后，病毒也開始在其他電腦上感染，但最終在開始加密貨幣挖掘操作之前被成功阻止。

11. 佛羅里達州遭勒索攻擊，政府工作停擺兩周

2019年6月10日，佛羅里達州萊克城(LakeCity)遭到災難性的勒索軟件攻擊，各項市政工作已停擺兩周。市政緊急會議投票決定支付價值將近50萬美元的贖金

盡管該城市的IT人員在發現攻擊后的十分鐘內將受影響的系統斷開連接，但是除了在獨立網絡中運行的警察和消防部分，該市政的幾乎所有計算機系統都感染了勒索軟件。

此前，佛羅里達州Riviera City也遭黑客攻擊，支付了60萬美元贖金。兩起襲擊有一個共同點，一名政府工作人員點擊了一封電子郵件中的惡意附件，使得勒索軟件傳播至整個網絡。

一旦惡意軟件擴散，計算機就會被鎖定，并彈出一個提示，指示受害者通過電子郵件聯系攻擊，然后用比特幣支付索要贖金。在支付贖金之前，市政府官員無法進入他們的系統。

12. 《紐約時報》宣稱，美國已在俄羅斯電網中植入病毒

2019年6月15日，《紐約時報》發表報道稱，美國政府官員承認，早在2012年就在俄羅斯電網中植入病毒程序，可隨時發起網絡攻擊。報道還指出，此舉部分是為了發出警告，也是為了讓美國在與俄羅斯發生重大沖突時處于進行網絡攻擊的地位。

據稱，美國其實自 2012 年起就已經對俄羅斯的基礎建設系統進行低強度的「偵察」活動，了解其構成與潛在的安全漏洞，但沒有主動做出侵略行為。這次轉守為攻主要是由于 2018 年在俄羅斯干預美國選舉的背景下所通過的法案，授權美國網戰司令部(CyberCommand)以「威懾、保障、或守護」為名，在網上進行祕密活動。

在過去3個月內，美國部分現任和前任政府官員們表示，向俄羅斯電網和其他目標部署美國計算機代碼，是向更具進攻性戰略轉變的一部分。“如果有一天俄羅斯陷入了黑暗，華盛頓就是那個幕后黑手。”

此外，美國土安全部和聯邦調查局也聲稱，俄羅斯同樣對美國電廠、油氣管道系統或供水系統內植入惡意代碼，以備戰時啟用。兩國互置惡意代碼進行網絡攻擊的行為再次凸顯了，電網已成為在線攻擊的首要目標，是當今網絡戰的前沿陣地和主戰場。

13. 世界最大飛機零件供應商ASCO遭受黑客攻擊

2019年6月，ASCO公司證實，自6月7日以來其位于比利時扎芬特姆的工廠一直遭受黑客攻擊，已向警方提出投訴。檢察官說，計算機上發現了“勒索軟件”的痕跡，黑客要求支付贖金以釋放被封鎖的計算機。

ASCO是世界上最重要的飛機零部件設計供應商之一，該公司的一些客戶包括航空運輸和軍事領域的大腕，如空中客車公司，波音公司，龐巴迪公司和洛克希德馬丁公司，工廠分布在比利時，德國，加拿大和美國等國家;目前為止，已停止在四個國家的工廠生產，上千名員工被迫停工。

14. 日本加密幣交易所遭黑客攻擊，損失資產3200萬美元

2019年7月12日，日本持牌加密貨幣交易所Bitpoint宣布全面停止包括交易、收匯款、開設新賬戶等在內的一切服務。Bitpoint 的運營母公司Remixpoint發布公告稱，7月11日晚，BitpointJapan的虛擬貨幣交易系統檢測出匯款相關的錯誤，調查結果顯示，BitpointJapan管理的熱錢包中存儲的加密貨幣遭竊。被盜幣種目前可確定包括XRP，初步損失預估在35億日(約合3200萬美元)元左右。

Bitpoint表示，大約25億日元的被盜資金屬于客戶，剩余10億日元屬于交易所。受此消息影響，該交易所的母公司Remixpoint股價暴跌19%，觸及跌停線。這些資金是從一個裝有5種加密貨幣的熱門錢包中被盜的，其中包括比特幣和比特幣現金。Bitpoint表示，還沒有發現從冷錢包中丟失任何資金。

這一消息標志著日本又一家交易所被攻破。2018年9月，日本金融廳旗下的授權交易所Zaif曾遭到黑客攻擊，價值6000萬美元的加密貨幣被盜。

15. 美國銀行第一資本遭黑客入侵，逾1億用戶信息泄露

2019年7月，美國銀行第一資本金融公司披露，一名黑客獲取了逾1億名顧客和潛在顧客的個人信息，包括姓名、地址、電話號碼和生日。

第一資本稱，公司在7月19日確認了這次黑客入侵事件，目前這名黑客已經被美國聯邦調查局逮捕。在宣布這一消息后，第一資本股價在盤后交易中下跌1%。

第一資本強調說，黑客并沒有獲得用戶的信用卡賬號和登錄密碼，但有大約14萬美國人的社會安全號碼以及與之關聯的八萬個銀行儲蓄卡賬號被盜;另外還有大約100萬加拿大人的社會保險號外泄。

第一資本董事長兼首席執行官費爾班克29日發表聲明，對個人信息遭竊取的用戶表示道歉，并承諾將“糾正錯誤”。

第一資本表示，將向受影響的個人通知這次入侵事件，并提供免費的信用監控和身份保護服務。

16. 俄羅斯聯邦安全局遭史上最大黑客攻擊，7.5TB數據被盜

2019年7月，據外媒報道，黑客入侵俄羅斯聯邦安全局(FSB)服務器，他們從FSB的主要承包商“Sytech”處獲得了7.5TB的數據。入侵者泄露了與非公共互聯網項目有關的數十個數據，例如俄羅斯如何對Tor瀏覽器用戶進行去匿名化，收集有關社交網絡用戶的信息，以及將俄羅斯互聯網業務與世界其他地區隔離。

攻擊于2019年7月13日由一個不知名的黑客組織0v1ru $發起，他們最近創建了Twitter帳戶，發布了屬于受攻擊計算機的文件夾截圖。在他們在Twitter中發布的不同圖片中，一張圖片顯示了信息總量——7.5TB。

在攻擊過程中，黑客還順手用一個“Yoba-face”破壞了該公司的網站，這是一個受俄羅斯用戶歡迎的表情符號。

除了這個圖像，黑客還發布了內部網絡的界面，后來將這些文件發送給另一個名為DigitalRevolution(數字革命)的黑客組織。數字革命將這些數據分享給了俄羅斯幾家媒體。

17. 南非電力公司遭勒索病毒攻擊陷入癱瘓

2019年7月，南非約翰內斯堡的City Power電力公司遭受勒索病毒攻擊，該公司的應用程序、數據庫都被黑客進行了惡意加密，導致對外服務基本陷入癱瘓，更有一部分客戶要忍受著斷電近12個鐘頭，十分不便。

City Power通過Twitter發布公告稱，公司遭到勒索病毒惡意攻擊，信息庫、應用程序及通信網絡均被加密，其信息通信技術部門已經在排除惡意程序及重新啟動全部受影響的應用程序。而面臨這次惡意攻擊影響，造成許許多多City Power客戶無法經過預繳系統在線交易。盡管發電廠已然緊急調派人力搶修，可是連系統都未曾運作，因此搶修進展大受影響。

出事之時，恰逢南非大部分工薪階層的發薪日，大部分人需要趁發薪日去交付次月的用電費用，一部分客戶無奈之下被斷電近12個鐘頭。

18. 美國路易斯安那多學區遭網絡攻擊，宣布進入緊急狀態

2019年7月，路易斯安那州北部的三個教區(Sabine，Morehouse和Ouachita)遭到網絡攻擊，黑客控制和加密了重要的網絡系統，并要求勒索贖金以恢復數據。美國路易斯安那州州長約翰·貝爾·愛德華茲(JohnBel Edwards)在幾個學區遭受網絡攻擊后宣布全州進入緊急狀態。

目前該地區已經啟動了緊急預案，在聯邦執法部門提供的幫助下，路易斯安那國民警衛隊報告稱已派出一個網絡團隊幫助恢復當地系統并安裝防火墻。

這些受影響學區在其官方網站上發布了一則聲明，表示Sabine教區學校系統在星期天早上遭到電子病毒攻擊。聲明中寫道：“這種病毒已經禁用了我們的一些技術系統和我們的中心辦公電話系統。該地區的工作人員向當地執法部門，州官員和聯邦調查局報告了這起電子病毒襲擊。正在利用所有可用資源使區域系統重新恢復上線。目前正在進行配合地方，州和聯邦執法的調查。”

19. 首例“太空犯罪”：美宇航員被控從空間站入侵銀行賬戶

2019年8月，美國國家航空航天局(NASA)正在調查一項“不尋常”的案件：一名美國宇航員被控在國際空間站居住期間，侵入其已分居伴侶的銀行賬戶。

一位名叫薩默勒•沃登(Summer Worden)的美國女子有一天注意到，她的銀行賬戶在未經允許的情況下被NASA下屬一個計算機網絡侵入。經過進一步調查后，她有了一個“驚人”發現：侵入賬戶的居然是她的前同性伴侶——NASA宇航員安妮•麥克萊恩(AnneMcClain)。據介紹，兩人正在“鬧離婚”。

沃登目前已向美國聯邦貿易委員會提出申訴，她的一位家人也向NASA督察長辦公室提出控告。起訴書指控麥克萊恩盜用他人身份，并非法獲取沃登的私人財務記錄。

20. 豐田紡織公司遭BEC攻擊損失 3,700 萬美元

2019年9月9日，豐田紡織公司在其全球網站上發布了一份聲明，稱其歐洲子公司受騙，于 8 月 14 日向罪犯控制下的銀行賬戶匯入了約 40 億日元(3,700 多萬美元)。

該公司稱，事發后不久即意識到遭遇了欺詐，隨即組織團隊試圖挽回受損資金。”意識到遭遇犯罪活動的可能性很高，我們立即成立了由律師組成的團隊，然后向當地調查機構報告了該損失。在配合各方面調查的同時，我們盡最大的努力保護/挽回受損資金。“

如果豐田紡織未能成功追回被盜資金，豐田汽車可能會修改其 2020 年 3 月收益預測。

21. 全球7.37億醫療數據泄露，波及52個國家超過2000萬人

2019年9月19日，德國GreenboneNetworks的研究人員發現，公網上存在600臺不安全的PACS服務器，導致4億張醫療放射圖像被泄露。這項數據泄露研究從2019年7月中旬起，2019年9月初才算完結。在調查的2300個檔案系統中，有590個可以通過互聯網訪問，包括來自52個國家的2400萬份醫療記錄。其中，中國有 14 個未受保護的 PACS 服務器系統，泄露 279000 個數據記錄。

PACS系統主要應用于醫療保健行業，負責存儲醫學放射檢查過程生成的圖像，以方便提供給醫務人員進行分析診斷。這些系統使用DICOM(醫學數字成像和通信)協議來管理和傳輸醫學圖像。

與這些患者數據相關聯的是7.37億張X射線、CT和MRI掃描的醫學圖像，其中4億張是可以下載并使用軟件查看的。用戶只使用web瀏覽器和HTTP即可訪問患者數據。Greenbone表示，與外露圖像一起存儲的醫療數據可能包含用戶姓名、出生日期、體檢日期、體檢范圍、成像類型、主治醫生、診所地址等隱私信息。

22. 印度最大的核電站遭到網絡攻擊

2019年9月，新聞社IANS報道稱，印度最大的核電站Kudankulam核電站的兩個反應堆之一已中止運行，而一名Twitter用戶將該停止與來自朝鮮的DTrack網絡攻擊關聯在一起。

10月30日，印度核電公司(NPCIL)證實，Kudankulam核電站今年9月曾遭到網絡攻擊。根據一份聲明，NCPIL于2019年9月4日接到印度計算機應急響應小組的通知。NCPIL說，原子能部門(DAE)的專家立即對此事進行了調查。

調查顯示，受感染的個人電腦屬于一名連接互聯網的用戶，該網絡用于行政用途。這是與關鍵的內部網絡隔離的。這些網絡正在被持續監控。另一方面，核電廠系統并未受到影響。

11月20日，印度政府澄清，Kudankulam核電站計算機系統與管理網絡是隔離的，任何企圖都無法破壞核電站計算機系統。

23. AWS癱瘓：DNS被DDoS攻擊15個小時

2019年10月22日，云服務商巨頭亞馬遜AWSDNS 服務器遭 DDoS 攻擊，攻擊者試圖通過垃圾網絡流量堵塞系統，造成服務無法訪問，攻擊持續了15個小時!

大量數據包阻塞亞馬遜的 DNS 系統，其中一些合法的域名請求被釋放以緩解問題。也就是說網站和應用嘗試聯系后端亞馬遜托管的系統(如S3存儲桶)可能會失敗，導致用戶看到出錯信息或空白頁面。

該攻擊不僅影響了對S3的訪問，還會妨礙客戶連接到依賴外部DNS查詢的亞馬遜服務，比如亞馬遜關系數據庫服務(RDS)、簡單隊列服務(SQS)、CloudFront、彈性計算云(EC2)和彈性負載均衡(ELB)。無數依賴AWS上這些服務的網站和應用軟件受到影響。

亞馬遜在一次服務更新中透露，事件發生在10月22日，時間從東部時間下午13:30左右延長到晚上21:30。“我們正在調查有關路由53和我們外部DNS出現間歇性解析錯誤的報告，”AWS運維部門于美國東部時間10月22日下午13:06在推特上發布消息。直到晚上21:30，AWS運維部門才再次發布消息稱，“影響解析服務的AWS DNS問題已獲得解決。”

24. 格魯吉亞遭受最嚴重網絡攻擊，15000個網站被破壞

2019年10月28日，格魯吉亞遭到了大規模網絡襲擊，包括政府機構、新聞媒體在內的超過15000個網站被破壞，其中包括總統的個人網站主頁。

據報道，所有被襲擊的網站主頁上都顯示了一張格魯吉亞前總統薩卡什維利的照片，并配有一句“我會回來的!”文字。格魯吉亞兩個主要廣播公司Maestro和Imedi TV的服務器也遭到破壞，導致兩個電視臺停播。

當地網絡托管商Pro-Service已出面承擔責任，承認是一名黑客侵入了公司網絡，癱瘓了旗下大量客戶的網站，造成整個國家網絡的“宕機”。Pro-Service負責人稱，網絡攻擊發生在28日清晨，到當天晚上8點，工作人員已經恢復了一半以上受影響的網站。

25. 黑客入侵美國110家養老院系統，勒索1400萬美元比特幣

2019年11月，據TNW報道，黑客們最近攻擊了全美 110 家養老院的計算機，并要求支付價值 1400 萬美元的比特幣才會解鎖系統，這無疑是將病人的生命置于危險之中。

有關虛擬醫療服務提供商公司(VCPI)在接受采訪時，證實黑客使用了 Ryuk 勒索軟件將客戶的所有數據進行加密。據估計，該公司在美國 45 個州維護著大約80，000 臺電腦和服務器，為醫療設施提供支持。

本次攻擊影響了其幾乎所有核心產品，包括包括互聯網接入、賬單、電話、電子郵件和客戶記錄。部分設施被攻擊后，還導致醫療人員無法更新藥品和下訂單，這將導致無法及時補給藥品。此外，VCPI公司的工資系統也遭到勒索，員工們紛紛詢問何時支付工資。調查顯示，VCPI的首次入侵可能發生在 2018 年 9 月，而Ryuk勒索軟件是在 11 月 15 日完成攻擊部署的。

據悉，Ryuk是一種特洛伊病毒，它通過加密計算機網絡上的文件，然后要求支付比特幣贖金才會解密這些文件。 早在今年 1 月份，Ryuk幕后主使僅在五個月內就賺取 370 萬美元。

26. 美國新奧爾良市遭網絡攻擊，市長宣布進入緊急狀態

2019年12月13日，美國南部路易斯安那州新奧爾良市遭到網絡攻擊，市長拉托亞坎特雷爾當日宣布該市進入緊急狀態。

CNN報道稱，新奧爾良市首席信息官金﹒拉格魯(Kim LaGrue)13日在新聞發布會上說，當天上午5時左右，該市網絡上發現“網絡釣魚”(通過欺騙性郵件獲取敏感信息的網絡攻擊)和可疑活動。CBS表示，隨著上班時間(8時左右)的到來，人們開始登錄電腦，網絡上的可疑活動也增加。上午11時，有關部門官員確認，該市正遭受網絡攻擊。

“出于高度的謹慎，所有員工立刻接到了通知，關閉電腦電源、拔掉設備插頭、斷開WiFi連接。”該市在其社交頁面上表示。

不過，市長坎特雷爾當天還表示，據她所知，在遭受網絡攻擊期間，沒有城市信息泄露或丟失。她還說，雖然市政官員發現了勒索軟件，但他們還沒有收到直接要錢的要求。

27. 加拿大醫療檢測機構被黑客攻擊，支付贖金換1500萬失竊數據

2019年12月17日，加拿大最大的醫療檢測機構LifeLabs宣布，其后臺數據庫近期遭遇黑客入侵和勒索，1500萬名客戶的個人信息被盜取。并承認已向黑客支付贖金，以贖回被竊取的數據和資料。據悉，受影響的客戶主要分布在安大略省和不列顛哥倫比亞省。

據了解，事故是在10月份中旬發生的，當時LifeLabs的IT人員發現他們的計算機網絡系統遭到欺詐性訪問，并發現1500萬名客戶信息，包括姓名，地址，電子郵件，登錄名，密碼，醫療卡號以及85000名客戶的醫療檢測結果都可能遭到泄露。

LifeLabs的首席執行官Charles Brown事后向其公司的客戶道歉，表示已將攻擊事件通知隱私事務專員，并已采取措施加強其網絡防御能力，類似的事件將來永遠不會在公司的記錄中重演。此后還將為所有受影響的客戶提供網絡安全保護服務，例如身份盜竊和欺詐保護保險。

12月27日，LifeLabs因數據泄露被客戶提起集體訴訟，指控其違反與客戶的合約，違反私隱法和消費者保護法，要求賠償超過11.3億元，以及另外的懲罰性和道德賠償。

28. 阿拉斯加航空遭黑客攻擊，取消6個航班影響數百人

2019年12月22日，總部位于美國阿拉斯加的阿拉斯加拉文航空 (RavnAir)22日宣布，該公司的計算機網絡受到“惡意網絡攻擊”，因此在假日出行高峰期間，取消了至少6架班次航班。該公司發言人Debbie Reinwand表示，此次航班的取消行動影響了近260名乘客的出行。

據了解，此次攻擊事件主要影響了該航空公司的Dash 8型號飛機組。網絡攻擊斷開了該組飛機的維護系統及備份。因此，該公司取消了涉及Dash8型號飛機的所有航班。

報道稱，該公司正在與聯邦調查局(FBI)、其他機構以及一家網絡安全公司合作，以恢復系統。

29. 韓黑客組織被搗毀!4年盜取74億條個人信息

2019年12月，據媒體報道，韓檢方搗毀了一黑客團伙，該團伙4年間共盜取了74億條個人信息，并以此非法牟利。

韓國檢方調查顯示，三名犯罪嫌疑人將黑客程序偽裝成微軟認證的正品軟件在網上傳播。受害人在下載并安裝這些軟件后電腦會被植入黑客程序，犯罪嫌疑人就可以遠程查看并采集這臺電腦的所有信息。使用者每次輸入個人信息時，黑客程序就會進行采集，最終形成了龐大的數據庫，八成韓國民眾的各種個人情報都被保存在該組織的數據庫里。

其中還包含54億條個人信息的某中國電信詐騙團伙的電腦，也被該黑客團伙控制。以此手段采集到的個人信息達到74億條，只要搜索網站域名，就能檢索到用戶名、密碼、身份證號甚至是住址。

30. 全球27億電子郵件地址和10億密碼數據暴露

2019年12月，研究人員發現了一個Elasticsearch數據庫遭泄露，而此次數據泄露的體量之大令人咋舌，其中包括有27 億個電子郵件地址， 10 億個電子郵件賬戶密碼以及一個裝載了近 80 萬份出生證明副本的應用程序。

根據資料顯示，本次被盜的27億個電子郵箱地址中，有10億個密碼都是簡單明文進行存儲。

Comparitech與安全研究人員Bob Diachenko是2019年12月4日發現數據庫的。盡管未確定數據庫所有者，但Diachenko立即警告托管該IP地址的美國ISP取走了該數據庫。

據報道，大多數電子郵件地址來自中國，包括qq.com，139.com，126.com，gfan.com和game.sohu.com，均來自騰訊，新浪，搜狐和網易等知名互聯網公司。一些電子郵件地址具有Yahoo和Gmail域，還有一些俄語域，例如rambler.ru和mail.ru。