今年，網(wǎng)絡安全可能已遠遠超出我們的預期范圍，然而，由于疫情大流行和災難性的經(jīng)濟中斷，網(wǎng)絡攻擊者今年肯定沒有給任何人一個喘息的機會。數(shù)據(jù)泄露、網(wǎng)絡滲透、大量數(shù)據(jù)盜竊和銷售、身份盜竊和勒索軟件爆發(fā)都在2020年發(fā)生，地下市場沒有停止的跡象。

　　隨著全球大量人口轉向在家辦公，企業(yè)迅速轉向遠程操作，威脅行為者也開始轉向。研究表明，在網(wǎng)絡安全事件中，近20%的網(wǎng)絡安全事件都是由遠程工作人員造成的，勒索軟件的數(shù)量還在上升，而我們還沒有意識到“123456”并不是一個合適的密碼。

　　我們今年已經(jīng)看到了各種各樣的網(wǎng)絡攻擊，下面是我們記錄的最嚴重的一些事件。

　　1月

　　Travelex: Travelex服務被惡意軟件感染后離線。公司本身和使用該平臺提供換匯服務的業(yè)務均受到影響。

　　國稅局（IRS）退稅：一名美國居民因使用通過數(shù)據(jù)泄露泄露的信息提交價值1200萬美元的虛假納稅申報單而被監(jiān)禁。

　　莊園獨立學區(qū)：德克薩斯州學區(qū)在網(wǎng)絡釣魚詐騙中損失了230萬美元。

　　Wawa：3000萬條包含客戶詳細信息的記錄已在線出售。

　　微軟：這家位于雷德蒙德的巨頭披露，5臺用于存儲匿名用戶分析的服務器在沒有充分保護的情況下暴露并在互聯(lián)網(wǎng)上開放。

　　醫(yī)用大麻：用于醫(yī)用和娛樂用大麻藥房的數(shù)據(jù)庫支持銷售點系統(tǒng)被入侵，影響約3萬名美國用戶。

　　2月

　　雅詩蘭黛：據(jù)報道，由于中間件安全故障，4.4億內(nèi)部記錄被曝光

　　丹麥政府稅務門戶網(wǎng)站：126萬丹麥公民的納稅人識別號意外泄露。

　　DOD DISA：處理白宮IT事務的國防信息系統(tǒng)局（DISA）承認存在數(shù)據(jù)泄露事件，有可能損害員工的記錄。

　　英國金融行為監(jiān)管局（FCA）：作為FOIA要求的一部分，F(xiàn)CA偶然泄露了大約1600個消費者的敏感信息。

　　Clearview：由于軟件漏洞，Clearview AI的整個客戶端列表被盜。

　　通用電氣：通用電氣警告員工，由于供應商佳能業(yè)務流程服務（Canon Business Process Service）的安全故障，一個未經(jīng)授權的個人可能會訪問屬于自己的信息。

　　3月

　　T-Mobile:一名黑客進入了員工的電子郵件賬戶，泄露了客戶和員工的數(shù)據(jù)。

　　萬豪：該連鎖酒店遭受網(wǎng)絡攻擊，電子郵件賬戶被滲透。520萬酒店客人受到影響。

　　Whisper：匿名的秘密共享應用程序在線暴露了數(shù)百萬用戶的私人資料和數(shù)據(jù)集。

　　英國內(nèi)政部：處理內(nèi)政部的歐盟和解方案時，GDPR被違反了100次。

　　simo -swap黑客圈：歐洲刑警組織在全歐洲逮捕了simo -swap黑客，他們盜竊了300多萬歐元。

　　Virgin Media：該公司通過一個開放的營銷數(shù)據(jù)庫公開了900,000個用戶的數(shù)據(jù)。

　　Whisper:數(shù)百萬用戶的個人資料和數(shù)據(jù)集被留在了網(wǎng)上，暴露在外，供全世界觀看。

　　MCA向導：通過鏈接到MCA向導應用程序的數(shù)據(jù)庫可以公開訪問425GB屬于金融公司的敏感文檔。

　　NutriBullet：NutriBullet成為Magecart攻擊的受害者，支付卡抓取代碼感染了公司的電子商務商店。

　　4月

　　美國小型企業(yè)管理局（SBA）：PII數(shù)據(jù)泄漏事件中卷入了多達8,000名緊急貸款申請人。

　　任天堂：160,000個用戶受到了大規(guī)模帳戶劫持活動的影響。

　　5月

　　EasyJet：這家廉價航空公司透露了一項數(shù)據(jù)泄露事件，暴露了屬于900萬客戶的數(shù)據(jù)，包括一些財務記錄。

　　Blackbaud:這家云服務提供商被劫持客戶系統(tǒng)的勒索軟件運營商攻擊。該公司后來支付了贖金，以防止客戶數(shù)據(jù)在網(wǎng)上泄露。

　　三菱：該公司遭受的數(shù)據(jù)泄露也可能導致機密導彈設計數(shù)據(jù)被盜。

　　Toll Group：這家物流巨頭在三個月內(nèi)遭受了第二次勒索軟件攻擊。

　　巴基斯坦移動用戶：屬于4400萬巴基斯坦移動用戶的數(shù)據(jù)已在線泄漏。

　　伊利諾斯州：伊利諾斯州就業(yè)保障部（IDES）泄露了有關公民申請失業(yè)救濟的記錄。

　　Wishbone：ShinyHunters黑客組織在線發(fā)布了4000萬條用戶記錄。

　　6月

　　Amtrak：客戶PII被泄露，黑客訪問了一些Amtrak Guest Rewards帳戶。

　　加州大學舊金山分校：該大學向黑客支付了114萬美元的贖金，以保存COVID-19研究。

　　AWS：AWS緩解了2.3 Tbps的大規(guī)模DDoS攻擊。

　　郵政銀行（Postbank）：這家南非銀行的黑客雇員獲得了一把萬能鑰匙，并偷走了320萬美元。

　　NASA：DopplePaymer勒索軟件幫派聲稱已經(jīng)破壞了NASA IT承包商的網(wǎng)絡。

　　克萊爾（Claire）：配飾公司因掠奪性的Magecart入侵而淪為受害者。

　　7月

　　CouchSurfing：在一個地下論壇上發(fā)現(xiàn)了1,700萬條CouchSurfing記錄。

　　約克大學：英國大學披露了由Blackbaud造成的數(shù)據(jù)泄露。教職員和學生的記錄被盜。

　　MyCastingFile:美國一個演員選演員平臺公開了26萬用戶的PII。

　　SigRed:微軟修補了一個17年的漏洞，可以用來劫持微軟Windows服務器。

　　米高梅酒店：一名黑客將1.42億名高梅酒店客人的記錄放到網(wǎng)上出售。

　　V Shred：99,000名客戶和培訓師的PII在線暴露，V Shred僅解決了部分問題。

　　BlueLeaks:執(zhí)法部門關閉了一個用來存放269 GB被盜文件的門戶網(wǎng)站，這些文件屬于美國警察部門。

　　EDP：能源供應商證實了Ragnar Locker勒索軟件事件。顯然有超過10TB的業(yè)務記錄被盜

　　MongoDB：一名黑客試圖贖回23,000個MongoDB數(shù)據(jù)庫。

　　8月

　　思科：一名前工程師承認對思科網(wǎng)絡造成了巨大損失，公司為此花費了240萬美元。

　　佳能：遭到勒索軟件團伙Maze的襲擊。

　　LG, Xerox: Maze再次襲擊，在未能獲得勒索款項后，發(fā)布了這些公司的數(shù)據(jù)。

　　英特爾：屬于英特爾的20GB敏感公司數(shù)據(jù)已在線發(fā)布。

　　倫敦麗茲酒店：騙子冒充員工對客戶實施了一次巧妙的網(wǎng)絡釣魚騙局。

　　Freepik:免費照片平臺披露了影響830萬用戶的數(shù)據(jù)泄露。

　　猶他大學：該大學向網(wǎng)絡罪犯屈服，支付了45.7萬美元的贖金，阻止該組織發(fā)布學生信息。

　　益百利（南非）：益百利南非分公司披露了一起影響2,400萬客戶的數(shù)據(jù)泄露事件。

　　Carnival: 郵輪運營商披露了勒索軟件攻擊和隨后的數(shù)據(jù)泄露。

　　9月

　　內(nèi)華達：內(nèi)華達的一所學校遭到勒索軟件攻擊，拒絕向網(wǎng)絡罪犯付款，因此學生數(shù)據(jù)被公布在網(wǎng)上。

　　德國醫(yī)院：一名住院病人被轉移到遭受活躍勒索軟件感染的醫(yī)院后去世。

　　白俄羅斯執(zhí)法部門：1000名高級警官的私人信息被泄露。

　　NS8：網(wǎng)絡欺詐初創(chuàng)公司的首席執(zhí)行官被指控欺詐投資者1.23億美元。

　　衛(wèi)星：伊朗黑客因破壞美國衛(wèi)星而受到指控。

　　賽伯樂斯：賽伯樂斯銀行木馬的開發(fā)者在私下出售失敗后發(fā)布了惡意軟件的源代碼。

　　10月

　　巴諾書店：這家書店遭遇了網(wǎng)絡攻擊，據(jù)信是勒索軟件集團Egregor一手策劃的。

　　聯(lián)合國海事組織：聯(lián)合國海事組織（UN IMO）披露了一起影響公共系統(tǒng)的安全漏洞。

　　Boom! Mobile: 電信服務提供商成為Magecart刷卡攻擊的受害者。

　　谷歌：谷歌說它減輕了2.54 Tbps的DDoS攻擊，這是有記錄以來最大的攻擊之一。

　　迪基（Dickey“s）：這家美國燒烤餐廳連鎖店在2019年7月至2020年8月之間遭受了銷售點攻擊。300萬名客戶的卡詳細信息隨后在網(wǎng)上發(fā)布。

　　Ubisoft, Crytek: 勒索軟件團伙在網(wǎng)上發(fā)布了屬于這兩家游戲巨頭的敏感信息。