2023年国际重大网络安全事件年度盘点
2023年,网络安全领域经历了一系列重大事件,这些事件不仅对企业和个人造成了巨大影响,也暴露出网络安全防护的薄弱环节。以下是当年十大网络安全事件的概述,这些事件不仅涉及数据泄露,还包括勒索软件攻击和内部人员失误。
2023年5月下旬,MOVEit文件传输解决方案被发现存在严重安全漏洞,黑客利用这一漏洞可能窃取数据。6月,Clop勒索软件组织宣称对此负责,估计有超过2600个组织和8300万人受到影响,主要在美国和加拿大,教育、卫生和金融行业受损严重。这一事件可能导致全球经济损失超过100亿美元。
同年8月,英国选举委员会遭受网络攻击,导致2014年至2022年间注册投票的约4000万选民的个人信息被盗。
同样是8月,北爱尔兰警局因员工失误,将约1万名官员和文职人员的敏感信息泄露。
2023年,数字风险平台DarkBeam因配置错误意外暴露了38亿条记录,这些数据大多是之前泄露事件的记录。
10月,印度医学研究委员会(ICMR)的新冠病毒检测数据库被黑客攻击,泄露了8.15亿居民的个人信息。
9月底,23andMe公司的客户数据在黑客论坛上被泄露,涉及近100万德系犹太人的遗传信息。
10月,HTTP/2协议中的零日漏洞被利用,导致有史以来最大的DDoS攻击,谷歌报告的攻击峰值达到每秒3.98亿次。
1月,美国电信公司T-mobile遭遇数据泄露,影响3700万客户,包括姓名、地址、电话号码等敏感信息。
拉斯维加斯的两家大公司遭到勒索软件攻击,米高梅被迫关闭IT系统,损失预计高达1亿美元;凯撒则支付了1500万美元的赎金。
21岁的杰克·特谢拉泄露了高度敏感的军事文件,这些信息被俄罗斯人转发,可能对乌克兰战争产生影响。
这些事件提醒我们,网络安全防护的重要性不容忽视,无论是企业还是个人,都需要提高警惕,采取有效措施来保护自己的数据安全。
