E安全12月2日 今年，網絡安全可能已遠遠超出我們的預期范圍，然而，由于疫情大流行和災難性的經濟中斷，網絡攻擊者今年肯定沒有給任何人一個喘息的機會。數據泄露、網絡滲透、大量數據盜竊和銷售、身份盜竊和勒索軟件爆發都在2020年發生，地下市場沒有停止的跡象。

隨著全球大量人口轉向在家辦公，企業迅速轉向遠程操作，威脅行為者也開始轉向。研究表明，在網絡安全事件中，近20%的網絡安全事件都是由遠程工作人員造成的，勒索軟件的數量還在上升，而我們還沒有意識到“123456”并不是一個合適的密碼。

我們今年已經看到了各種各樣的網絡攻擊，下面是我們記錄的最嚴重的一些事件。

1月

Travelex: Travelex服務被惡意軟件感染后離線。公司本身和使用該平臺提供換匯服務的業務均受到影響。

國稅局（IRS）退稅：一名美國居民因使用通過數據泄露泄露的信息提交價值1200萬美元的虛假納稅申報單而被監禁。

莊園獨立學區：德克薩斯州學區在網絡釣魚詐騙中損失了230萬美元。

Wawa：3000萬條包含客戶詳細信息的記錄已在線出售。

微軟:這家位于雷德蒙德的巨頭披露，5臺用于存儲匿名用戶分析的服務器在沒有充分保護的情況下暴露并在互聯網上開放。

醫用大麻:用于醫用和娛樂用大麻藥房的數據庫支持銷售點系統被入侵，影響約3萬名美國用戶。

2月

雅詩蘭黛:據報道，由于中間件安全故障，4.4億內部記錄被曝光

丹麥政府稅務門戶網站:126萬丹麥公民的納稅人識別號意外泄露。

DOD DISA：處理白宮IT事務的國防信息系統局（DISA）承認存在數據泄露事件，有可能損害員工的記錄。

英國金融行為監管局（FCA）：作為FOIA要求的一部分，FCA偶然泄露了大約1600個消費者的敏感信息。

Clearview：由于軟件漏洞，Clearview AI的整個客戶端列表被盜。

通用電氣:通用電氣警告員工，由于供應商佳能業務流程服務(Canon Business Process Service)的安全故障，一個未經授權的個人可能會訪問屬于自己的信息。

3月

T-Mobile:一名黑客進入了員工的電子郵件賬戶，泄露了客戶和員工的數據。

萬豪:該連鎖酒店遭受網絡攻擊，電子郵件賬戶被滲透。520萬酒店客人受到影響。

Whisper：匿名的秘密共享應用程序在線暴露了數百萬用戶的私人資料和數據集。

英國內政部：處理內政部的歐盟和解方案時，GDPR被違反了100次。

simo -swap黑客圈:歐洲刑警組織在全歐洲逮捕了simo -swap黑客，他們盜竊了300多萬歐元。

Virgin Media：該公司通過一個開放的營銷數據庫公開了900,000個用戶的數據。

Whisper:數百萬用戶的個人資料和數據集被留在了網上，暴露在外，供全世界觀看。

MCA向導：通過鏈接到MCA向導應用程序的數據庫可以公開訪問425GB屬于金融公司的敏感文檔。

NutriBullet：NutriBullet成為Magecart攻擊的受害者，支付卡抓取代碼感染了公司的電子商務商店。

4月

美國小型企業管理局（SBA）：PII數據泄漏事件中卷入了多達8,000名緊急貸款申請人。

任天堂：160,000個用戶受到了大規模帳戶劫持活動的影響。

5月

EasyJet：這家廉價航空公司透露了一項數據泄露事件，暴露了屬于900萬客戶的數據，包括一些財務記錄。

Blackbaud:這家云服務提供商被劫持客戶系統的勒索軟件運營商攻擊。該公司后來支付了贖金，以防止客戶數據在網上泄露。

三菱:該公司遭受的數據泄露也可能導致機密導彈設計數據被盜。

Toll Group：這家物流巨頭在三個月內遭受了第二次勒索軟件攻擊。

巴基斯坦移動用戶：屬于4400萬巴基斯坦移動用戶的數據已在線泄漏。

伊利諾斯州:伊利諾斯州就業保障部(IDES)泄露了有關公民申請失業救濟的記錄。

Wishbone：ShinyHunters黑客組織在線發布了4000萬條用戶記錄。

6月

Amtrak：客戶PII被泄露，黑客訪問了一些Amtrak Guest Rewards帳戶。

加州大學舊金山分校：該大學向黑客支付了114萬美元的贖金，以保存COVID-19研究。

AWS：AWS緩解了2.3 Tbps的大規模DDoS攻擊。

郵政銀行（Postbank）：這家南非銀行的黑客雇員獲得了一把萬能鑰匙，并偷走了320萬美元。

NASA：DopplePaymer勒索軟件幫派聲稱已經破壞了NASA IT承包商的網絡。

克萊爾（Claire）：配飾公司因掠奪性的Magecart入侵而淪為受害者。

7月

CouchSurfing：在一個地下論壇上發現了1,700萬條CouchSurfing記錄。

約克大學：英國大學披露了由Blackbaud造成的數據泄露。教職員和學生的記錄被盜。

MyCastingFile:美國一個演員選演員平臺公開了26萬用戶的PII。

SigRed:微軟修補了一個17年的漏洞，可以用來劫持微軟Windows服務器。

米高梅酒店:一名黑客將1.42億名高梅酒店客人的記錄放到網上出售。

V Shred：99,000名客戶和培訓師的PII在線暴露，V Shred僅解決了部分問題。

BlueLeaks:執法部門關閉了一個用來存放269 GB被盜文件的門戶網站，這些文件屬于美國警察部門。

EDP：能源供應商證實了Ragnar Locker勒索軟件事件。顯然有超過10TB的業務記錄被盜

MongoDB：一名黑客試圖贖回23,000個MongoDB數據庫。

8月

思科:一名前工程師承認對思科網絡造成了巨大損失，公司為此花費了240萬美元。

佳能：遭到勒索軟件團伙Maze的襲擊。

LG, Xerox: Maze再次襲擊，在未能獲得勒索款項后，發布了這些公司的數據。

英特爾：屬于英特爾的20GB敏感公司數據已在線發布。

倫敦麗茲酒店：騙子冒充員工對客戶實施了一次巧妙的網絡釣魚騙局。

Freepik:免費照片平臺披露了影響830萬用戶的數據泄露。

猶他大學:該大學向網絡罪犯屈服，支付了45.7萬美元的贖金，阻止該組織發布學生信息。

益百利(南非):益百利南非分公司披露了一起影響2,400萬客戶的數據泄露事件。

Carnival: 郵輪運營商披露了勒索軟件攻擊和隨后的數據泄露。

9月

內華達:內華達的一所學校遭到勒索軟件攻擊，拒絕向網絡罪犯付款，因此學生數據被公布在網上。

德國醫院：一名住院病人被轉移到遭受活躍勒索軟件感染的醫院后去世。

白俄羅斯執法部門:1000名高級警官的私人信息被泄露。

NS8：網絡欺詐初創公司的首席執行官被指控欺詐投資者1.23億美元。

衛星:伊朗黑客因破壞美國衛星而受到指控。

賽伯樂斯:賽伯樂斯銀行木馬的開發者在私下出售失敗后發布了惡意軟件的源代碼。

10月

巴諾書店:這家書店遭遇了網絡攻擊，據信是勒索軟件集團Egregor一手策劃的。

聯合國海事組織:聯合國海事組織(UN IMO)披露了一起影響公共系統的安全漏洞。

Boom! Mobile: 電信服務提供商成為Magecart刷卡攻擊的受害者。

谷歌:谷歌說它減輕了2.54 Tbps的DDoS攻擊，這是有記錄以來最大的攻擊之一。

迪基（Dickey"s）：這家美國燒烤餐廳連鎖店在2019年7月至2020年8月之間遭受了銷售點攻擊.300萬名客戶的卡詳細信息隨后在網上發布。

Ubisoft, Crytek: 勒索軟件團伙在網上發布了屬于這兩家游戲巨頭的敏感信息。