隨著網絡安全事件的頻發，當前各行業的安全態勢愈發嚴峻。網絡攻擊及數據泄露事件不斷地登上頭條新聞，從醫療信息、賬戶憑證、個人信息、企業電子郵件到企業內部敏感數據等等，不一而足。

　　雜志社根據公開資料，整理了醫療、金融、制造業、交通行業等行業的重大網絡安全事件，篩選出近一年比較有代表性的重大事件，以饗讀者，防患于未然。

　　全球金融行業重大網絡安全事件

　　巴基斯坦央行遭網絡攻擊

　　巴基斯坦國民銀行 （NBP） 當地時間10月30日發布的一份聲明稱，已檢測到對該國商業銀行NBP 的網絡攻擊已中斷其服務，這些服務可能會在周一恢復。聲明稱，10月29 日深夜和10月30日凌晨，檢測到對NBP服務器的網絡攻擊影響了其部分服務。

　　珠寶巨頭格拉芙遭勒索軟件攻擊

　　10月，一起勒索軟件攻擊事件震驚全球，上流社會青睞的珠寶商格拉芙（Graff）遭到俄羅斯勒索軟件組織Conti的攻擊，后者聲稱掌握了格拉芙大量客戶詳細信息，包括各國政要、演員和商界大亨。Conti團伙聲稱已經竊取了69,000份機密文件，泄露的文件包括客戶名單、發票、收據和信用票據。

　　厄瓜多爾最大私營銀行遭遇網絡攻擊

　　10月，因遭遇網絡攻擊，厄瓜多爾最大私營銀行皮欽查銀行關閉了部分網絡和系統，業務被迫中斷；此次攻擊導致該銀行業務大面積中斷，ATM機、網上銀行、移動客戶端、數字渠道和自助服務、電子郵件均無法運行；有消息人士稱，這是一起勒索軟件攻擊，攻擊者還在該銀行網絡上安裝了Cobalt Strike信標。

　　遭遇大規模DDoS攻擊，俄羅斯銀行業集體曝出訪問故障

　　9月2日深夜，一次大規模DDoS攻擊導致多家俄羅斯銀行系統宕機，部分服務無法正常使用。在此期間，各銀行用戶紛紛遭遇支付與卡片服務問題。俄羅斯最大銀行Sberbank、第二大銀行VTB以及最大私營商業銀行Alfa-Bank雖然經受住了考驗，但他們的互聯網服務商Orange Business Services卻遇上了不小的麻煩。

　　日本加密貨幣交易所Liquid遭網絡攻擊，9400萬美元失竊

　　日本加密貨幣交易所Liquid遭網絡攻擊，熱錢包遭攻擊者控制，價值9400萬美元的加密資產被竊?。贿@是該交易所近一年來第二次遭到大型網絡攻擊，上一次攻擊者通過劫持其DNS基礎設施竊取了部分用戶數據。

　　日本最大財險公司遭勒索軟件攻擊：保險行業已成為主要攻擊目標

　　日本國內收入最高的的財險集團東京海上披露稱，新加坡分公司遭到了勒索軟件襲擊；今年已有多家大型保險公司遭到勒索軟件毒手，REvil勒索軟件團伙的一名代表表示，保險公司已經成為勒索攻擊者眼中極具吸引力的目標。

　　首次！巴西國庫遭勒索軟件攻擊，此前高級法院因此癱瘓半月

　　巴西經濟部表示，國庫在8月13日遭遇勒索軟件攻擊，經相關措施處理，初步評估顯示未對其造成損害；這是勒索軟件首次成功攻擊國家核心金融系統，勒索軟件已成為全球網絡空間安全的重大破壞因素之一。

　　最高贖金支付記錄！美保險巨頭花4000萬美元解密數據

　　據知情人士透露，美國最大保險企業之一CNA Financial公司在今年3月下旬遭遇勒索軟件攻擊后，被迫支付4000萬美元，以換回對網絡設施的正常控制。根據兩位匿名消息人士介紹，這家位于芝加哥的公司在數據被盜、內部員工被鎖定在網絡之外的約兩周后，向黑客支付了贖金。

　　全球制造業重大網絡安全事件

　　美國乳制品巨頭遭勒索攻擊

　　美國大型乳制品供應商Schreiber Foods遭到勒索軟件攻擊，導致系統宕機，攻擊者索要250萬美元贖金：由于高度數字化，工廠和配送中心也無法運行，牛奶運輸商只能將牛奶運至別處，這對牛奶供應鏈造成了重大打擊；在癱瘓4天后，工廠與配送中心終于再度恢復運行。

　　德國汽車零配件龍頭遭勒索攻擊

　　10月，德國跨國企業Ebersp?cher Group遭勒索軟件攻擊，官網、郵件、辦公網絡、生產系統等紛紛癱瘓；由于無法正常協調生產并管理客戶訂單，該公司只得通知部分工廠員工在宕機處理期間留在家中帶薪休假；Ebersp?cher Group為全球幾乎所有頂級汽車品牌供應空調、供暖及排氣系統。

　　日本跨國電子公司遭勒索軟件攻擊，被勒索700萬美金贖金

　　10月，日本跨國公司JVCKenwood遭到了Conti 勒索軟件攻擊，攻擊者聲稱竊取了1.7TB的數據，并勒索700 萬美元的贖金。JVCKenwood表示，其在歐洲的銷售公司的服務器于9月22日遭到破壞，攻擊者可能在攻擊期間訪問了數據。

　　英國工程巨頭遭勒索攻擊：運營臨時中斷 至少損失4億元

　　英國工程巨頭偉爾集團披露，今年9月遭受了一起勒索軟件攻擊，導致出貨、制造與工程系統發生中斷；這起攻擊令偉爾集團損失慘重，僅9月因開銷不足與收入延后帶來的間接損失高達5000萬英鎊，預計下一財季業績將受到影響；目前未發現任何數據泄露或加密情況。

　　美國糖果巨頭在萬圣節前幾周遭受勒索軟件襲擊

　　糖果巨頭費拉拉（Ferrara）公司在準備迎接其最大假期之一“萬圣節”的前幾周遭到勒索軟件攻擊。這家位于伊利諾伊州的糖果公司在一份聲明中告訴 ZDNet，“在 10 月 9 日他們遭受了一次勒索軟件攻擊，該攻擊對他們的一些系統進行了加密?！?/p>

　　日本科技巨頭奧林巴斯遭到勒索攻擊：部分網絡關閉

　　日本科技巨頭奧林巴斯關閉了其在歐洲、非洲和中東的計算機網絡，同時對其系統遭到的網絡攻擊進行調查。該公司沒有具體說明攻擊的類型，但消息人士告訴TechCrunch，奧林巴斯在9月8日早些時候受到了勒索軟件的攻擊。

　　中國臺灣電腦巨頭技嘉遭勒索軟件攻擊，上百GB數據失竊

　　電腦大廠技嘉遭RansomExx勒索軟件攻擊，位于臺灣的系統被迫關閉，超112GB簽署保密協議的商業數據遭泄露，涉及英特爾、AMD等合作伙伴；過去幾年來，臺灣科技行業一直籠罩在勒索軟件攻擊的陰影之下，宏碁、研華、仁寶、廣達以及佳明等知名廠商均遭受過重大打擊。

　　超300萬奧迪、大眾車主個人信息在地下論壇售賣

　　6月，一批據稱從暴露Azure BLOB容器中竊取的奧迪與大眾客戶數據正在黑客論壇上公開出售。大眾美國公司在事件通報中表示，“泄露的數據包括用戶的部分或全部聯系信息：姓名、個人或企業郵寄地址、電子郵件地址以及電話號碼?！薄霸谀承┣闆r下，泄露的數據還涵蓋關于購買、租賃或查詢的車輛信息，例如車輛識別號（VIN）、品牌、型號、年份、顏色與內飾選配包等?！?/p>

　　宏碁電腦遭勒索攻擊：贖金3.25億元創下最高紀錄

　　3月，電腦巨頭宏碁（Acer）遭遇REvil勒索軟件攻擊，威脅方開出了迄今為止最高數額的贖金——5000萬美元（約3.25億人民幣）。REvil勒索軟件團伙在其數據泄露站點上宣布他們已經成功入侵宏碁的系統，并同時公布了幾張作為證據的被盜文件截圖。他們發布的圖像包括關于財務電子表格、銀行結余以及銀行往來信息的文檔。

　　全球能源行業重大網絡安全事件

　　美國一地區發生大面積停電：遭遇火災與網絡攻擊雙重打擊

　　美國海外島嶼、自治邦波多黎各的新晉電力供應商Luma能源公司位于圣胡安的Monacillo變電站發生大火，導致波多黎各出現大面積停電。據報道，“Luma能源公司透露，這次DDoS攻擊每秒對其客戶門戶與移動應用發出200萬次訪問，嚴重影響到眾多用戶訪問賬戶信息?！?/p>

　　歐洲能源技術供應商遭勒索攻擊，業務系統被迫關閉

　　挪威公司Volue是一家專為歐洲能源及基礎設施企業提供技術方案的廠商，該公司在5月4日-5日遭遇勒索軟件攻擊，被搞得疲于奔命。而就在前幾天，美國科洛尼爾油管公司才剛剛遭遇勒索軟件攻擊，并引發一場全美有史以來規模最大的輸油管線停擺事故。這兩次網絡攻擊凸顯出能源與關鍵基礎設施公司已成為勒索軟件攻擊的頭號目標。

　　勒索軟件攻擊對美國燃油供應造成嚴重影響

　　美國燃油管道運營商Colonial Pipeline于5月7日遭受網絡犯罪團伙DarkSide的勒索軟件攻擊，導致該公司被迫關停其主要輸油管道。此次攻擊肇事者DarkSide是一個網絡犯罪組織。該組織開發了用于加密和竊取公司數據的勒索軟件，然后提供給其“分支機構”，并從分支機構獲得成功攻擊的贖金分成。從目前已經知情來看，該組織并不具有政治性的，沒有國家背景，主要目標是獲取經濟利益。

　　美國首次因網絡攻擊宣布多州進入緊急狀態

　　5月，受到勒索軟件攻擊影響，美國最大燃油運輸管道商科洛尼爾（Colonial Pipeline）公司被迫暫停輸送業務，對美國東海岸燃油供應造成了嚴重影響。次日，美國交通部聯邦汽車運輸安全管理局因此宣布多個州進入緊急狀態。美國交通部臨時授權受影響的17個州和華盛頓特區的燃油臨時運輸豁免，允許通過公路運輸，從而降低科洛尼爾事件的影響。這是美國首次因網絡攻擊而宣布多州進入緊急狀態。

　　美最大燃油管道公司遭網絡勒索襲擊停運：或影響5000萬人生活

　　當地時間5月8日美國最大的天然氣和柴油運輸管道公司Colonial宣布，因遭受網絡攻擊而暫時停止運營。Colonial Pipeline公司表示，他們已經聯系了執法部門和其他聯邦機構，恢復正常運營的努力“已經在進行中”?！拔覀冋谂鉀Q這個問題，盡量減少對我們的客戶和那些依賴Colonial Pipeline的客戶的干擾，”

　　以色列針對伊朗核設施進行破壞性網絡攻擊導致斷電

　　4月10日，以色列媒體Kan稱，美國和以色列情報機構的情報消息來源表示，以色列摩薩德是對伊朗伊朗納坦茲核設施進行網絡攻擊的幕后黑手，該行動導致核設施斷電。情報人士稱，納坦茲核設施受到的破壞是巨大的，這種破壞是由各種類型的離心機造成的。據估計，該網絡行動破壞了伊朗濃縮鈾的能力。情報人士稱，伊朗已經失去了重要的能力，行動的時機并非偶然。

　　石油巨頭沙特阿美發生數據泄露：1TB數據在暗網兜售

　　3月，攻擊者從沙特阿美石油公司盜竊1TB專有數據，開價500萬美元在暗網上出售；具體數據包括近1.5萬名員工的個人信息、多個煉油廠內部系統項目文件、客戶名單與合同等；沙特阿美將此次數據泄露歸因于第三方承包商，并表示事件未對公司的日常運營造成影響。

　　全球政務系統重大網絡安全事件

　　巴布亞新幾內亞 （太平洋島國） 財政部遭勒索軟件攻擊

　　政府官員證實，巴布亞新幾內亞財政部遭到勒索軟件攻擊，破壞了政府支付運行系統。財政部長兼代理財務主管約翰·龐達里 （John Pundari） 表示，勒索軟件一周前感染了財政部的綜合財務管理系統。該系統被用于對數億美元的外國援助資金進行管理。政府無法用支票進行支付，導致日常業務受到影響。

　　數十個美國政軍網站遭攻擊：出現色情內容 屢次刪除又重新出現

　　研究人員發現，近一年來約50個美國政軍網站經常出現色情和垃圾內容，多次反饋下線又重新出現，包括參議員Jon Tester網站、明尼蘇達州國民警衛隊網站等；經分析，這些網站都使用了同一個軟件Laserfiche Forms，該軟件的一個文件上傳漏洞遭大量利用，攻擊者可上傳發布不良內容。

　　美國德州共和黨網站遭Anonymous匿名者組織篡改

　　德克薩斯州共和黨官方網站遭到聞名的匿名黑客團體Anonymous的黑客攻擊和篡改。該組織發起網絡攻擊是為了抗議德克薩斯州的心跳法案，該法禁止在患者末次月經后約6周內墮胎。正如紅數位所見，Anonymous入侵了共和黨[也稱為GOP（“Grand Old Party”）網站（texasgop.org）]，并將其主頁替換為自己的內容。內容顯示了反對共和黨的圖形語言和圖像。

　　聯合國遭網絡入侵，大量內部數據或泄露

　　聯合國披露，內部網絡在今年4月遭到入侵；據報告該事件的安全公司Resecurity稱，攻擊者可能使用了暗網泄露的聯合國員工賬戶，并竊取了大量內部數據（聯合國未予置評）；攻擊者的身份和動機均未知，泄露賬號在暗網僅售1000美元，未開啟二次驗證。

　　黑客組織竊取國家敏感數據，試圖扳倒現任總統

　　“白俄羅斯網絡游擊隊”和前警察聯合組織合作，竊取了本屆政府的大量敏感數據，包括受到指控的警方線人名單以及政府間諜信息等；數據泄露事件將破壞政府公信力，支持國際社會制裁，甚至是對盧卡申科總統及其下屬發起訴訟；近年來，黑客行動主義者們經常會在動蕩時期入侵政府計算機系統，網絡安全已經關乎政權安全。

　　美國國務院遭到網絡攻擊，可能發生嚴重違規

　　美國國務院近期遭受網絡攻擊，國防部網絡司令部正在通知受到影響的個人。白宮記者兼?？怂剐侣勌嫜a主持人Jacqui Heinrich在推特上透露了該消息。目前還不清楚攻擊事件的具體時間，但分析人士認為應該發生在幾周之前。

　　以色列間諜軟件潛在監控名單包括中國外交官

　　一款據稱監視了全球5萬多人的以色列間諜軟件“監聽門”成為國際焦點。被監聽對象據稱包括國家元首、王室成員、部長、企業高管、記者等，至少涉及50多個國家和地區。印媒7月20日的報道稱，被這一間諜軟件監控的名單上，竟然也包括中國外交官！

　　勒索軟件沖擊美國豬牛肉供應，農業部推遲公布批發價格

　　全球最大肉類供應商JBS公司因網絡攻擊引發的影響仍在持續，白宮正式將事件定性為勒索軟件攻擊。另外有報道稱，該公司IT系統關停已經給下游組織造成了連鎖反應。JBS公司在周一（5月31日）發表聲明，承認“部分用于支持北美及澳大利亞IT系統的服務器”在上周日遭遇“有組織的網絡安全攻擊?！?/p>

　　大規模DDoS攻擊后，比利時政府網絡全面癱瘓

　　一次大規模分布式拒絕服務（DDoS）攻擊之后，比利時政府各內部系統與面向公眾的網站全部離線，導致大部分政府IT網絡被迫暫時關閉。本次遭受攻擊的目標是由比利時政府資助的互聯網服務供應商Belnet，其專門向各政府機構（包括議會、教育機構、政府部門與研究中心等）提供網絡連接服務。

　　歐盟委員會遭遇網絡攻擊，多個機構受影響

　　歐盟委員會發言人透露，歐盟委員會在三月份遭受了網絡攻擊，“IT安全事件”還影響了多個歐盟機構、組織的IT基礎架構。發言人指出：“我們正在與CERT-EU，為所有歐盟機構和組織以及受影響的IT解決方案的供應商提供的計算機緊急響應小組緊密合作，委員會已經建立了24/7全天候監測服務，并正在積極采取緩解措施?！?/p>

　　俄去年基礎設施遭12萬次網絡攻擊 大部分來自美國等三國

　　俄羅斯衛星通訊社報道稱，俄羅斯聯邦安全會議秘書尼古拉？帕特魯舍夫表示，2020年俄羅斯發生超12萬次針對關鍵基礎設施的網絡攻擊，其中大部分來自美國、德國和荷蘭境內。

　　帕特魯舍夫在莫斯科國際安全會議上表示：“2020年，我們錄得超12萬次針對俄羅斯關鍵基礎設施的網絡攻擊。其中大部分是從美國、德國和荷蘭境內進行的，攻擊目標針對俄國家管理、軍工綜合體、衛生、交通、科學和教育等設施。”

　　全球交通物流行業重大網絡安全事件

　　加拿大最大城市遭勒索攻擊

　　加拿大最大城市多倫多的公共交通系統遭到勒索軟件襲擊，大量內部IT系統癱瘓；受影響系統包括交通委員會內部的郵件服務、駕駛員通信系統、殘疾人交通預定系統、出行規劃應用、車站屏幕、車輛實時信息等；盡管IT系統大面積癱瘓，但當地公共交通出行沒有中斷，公交、電車及地鐵仍保持正常通行。

　　伊朗遭受網絡攻擊導致全國加油站大規模關閉

　　據伊朗當地媒體報道及社交媒體顯示，當地時間10月26日周二伊朗管理燃料補貼的政府系統遭受了網絡攻擊，導致加油站服務大規模中斷，人們在加油站前排起了長龍。加油站泵屏幕及油價廣告牌上顯示異常內容。

　　美國重要港口計算機網絡遭黑客入侵，但運營未受影響

　　美國有線新聞網（CNN）援引海岸警衛隊的事故分析報告及美國高級網絡安全官員的公開聲明報道稱，墨西哥灣沿岸重要港口休斯敦港上個月（8月）遭受網絡攻擊，攻擊者疑似有國家背景。官方網站顯示，休斯敦港每年的貨物吞吐量可達2.47億噸，是墨西哥灣沿岸最大的港口之一。幸運的是，官方早期調查發現了入侵者，尚未對港口的船運活動進行干擾。

　　南非重要港口因網絡攻擊系統癱瘓近一周，官方稱屬于“不可抗力”

　　南非國家運輸公司港口部門宣布，近期遭遇的網絡攻擊事件屬于不可抗力，該事件導致其運輸系統癱瘓近一周；該公司將港口系統轉為手動操作，但隨著卡車運輸的進一步延誤，特別是負責南非全國超六成運輸量的德班港遇到嚴重阻塞問題，港口部門只能發布“不可抗力”通報；港口部門是南非國家運輸最大和最重要的部門，它的發聲可以證明這家公司確實遭受重大打擊。

　　加拿大郵政供應商泄漏95萬條包裹收件人數據

　　據伊朗國內的法爾斯通訊社報道，伊朗鐵路系統在當地時間7月9日遭遇網絡攻擊，攻擊者在全國各地車站的顯示屏上大肆發布關于火車延誤或取消的虛假信息。近年來，伊朗曾多次發生網絡基礎設施遭破壞事件，凸顯了網空對抗下關基設施抗風險能力的薄弱。

　　勒索軟件擾亂輪渡運輸，美國數個島嶼交通被迫延誤

　　勒索軟件攻擊令美國馬薩諸塞州的最大輪渡服務商Steamship Authority遭遇班次延誤與中斷，擾亂了馬撒葡萄園島與楠塔基特群島同美國大陸之間的輪渡交通。根據該公司在官方Twitter賬戶上發布的一系列推文顯示，此次攻擊是從前天（6月2日）上午開始的。Steamship Authority公司表示，此次事件影響的主要是陸基IT系統，海上船舶并未受到波及。

　　勒索兇猛！物流停運！荷蘭多地超市發生食品斷貨

　　倉儲與運輸服務商Bakker Logistiek遭遇勒索軟件攻擊，導致荷蘭多家超市發生食品斷貨。Bakker Logistiek是荷蘭國內規模最大的物流服務商之一，專門為荷蘭各超市提供恒溫倉儲與食品運輸服務。4月，Bakker Logistiek公司遭遇勒索軟件攻擊，業務網絡上的設備被對方加密，食品運輸與配送體系也隨之癱瘓。

　　惡意軟件導致美國八個州汽車無法年檢

　　4月，排放測試公司Applus Technologies遭遇惡意軟件（很可能是勒索軟件）攻擊，導致包括康涅狄格州、喬治亞州、愛達荷州、伊利諾伊州、馬薩諸塞州、猶他州和威斯康星州等八個州的車輛無法進行年檢。據悉，3月30日Applus Technologies的車輛排放測試平臺遭受了“惡意軟件”攻擊，導致IT系統被斷開。

　　加拿大郵政供應商泄漏95萬條包裹收件人數據

　　5月，加拿大國家郵政服務宣布，加拿大郵政的第三方供應商Commport Communications遭遇網絡攻擊導致數據泄露，影響了95萬個包裹收件人。該供應商于5月19日通知加拿大郵政，其系統中保存的與某些加拿大郵政客戶相關聯的清單數據已遭到破壞。加拿大郵政透露，泄漏的數據屬于2016年7月至2019年3月之間近三年時間的信息，其中97％是包裹收件人的姓名和郵政地址，其余3％包括電子郵件地址和電話號碼。

　　航旅業“大地震”：超級供應商SITA被黑

　　3月，據美聯社報道，管理著全球主要航空公司（超過400家航空公司，包括星空聯盟和OneWorld會員）的機票處理和常旅客數據的IT服務公司——SITA（全球信息技術公司）宣布服務器被黑客入侵，攻擊者使用了“高度復雜”的攻擊手段，全球多家知名航空公司和航旅企業的顧客數據遭泄漏。目前大約有十二家航空公司已經通知乘客，攻擊者已經入侵了SITA的旅客服務系統（PSS）來訪問他們的某些隱私數據，PSS是SITA用來處理乘客從訂票、登機和行李控制的一系列交易的關鍵業務系統。

　　全球醫療行業重大網絡安全事件

　　網絡系統遭勒索攻擊后出現病患死亡案例，涉事醫療機構被起訴

　　美國阿拉巴馬州一名9個月大的女嬰意外死亡后，孩子的母親對嬰兒出生的醫院提起訴訟，聲稱醫院沒有披露其網絡系統因網絡攻擊而癱瘓，導致護理不足，最終造成了嬰兒死亡的后果。這一事件再次表明，網絡攻擊的影響后果可完全延伸至現實世界，勒索攻擊的影響不再僅僅是數據、財產、聲譽的損失，生命損失的危機已經逼近。

　　美國數十家醫院診所系統癱瘓，患者緊急轉移

　　8月15日凌晨，美國醫療連鎖機構Memorial Health System遭遇勒索軟件攻擊，致使IT系統癱瘓，旗下三家醫院無法正常運營。Memorial Health System下轄的大部分醫院診所還取消了安排在本周一的所有非緊急手術和放射性檢查，并建議已經與外科醫生或專家預約的患者提前來電溝通、商議應對辦法。

　　意大利地方疫苗接種預約系統因網絡攻擊被迫關閉

　　8月1日消息，意大利拉齊奧地區政府周日表示，黑客攻擊了管理羅馬周邊的拉齊奧地區COVID-19疫苗預約的公司的IT系統，導致該系統被迫關閉。所有的系統都被停用了，包括該地區的衛生門戶網站和疫苗接種網絡的系統，并警告說接種計劃可能會受到延誤。

　　愛爾蘭醫療系統遭勒索攻擊，網上疫苗預約等均無法進行

　　負責愛爾蘭公共衛生事務的衛生服務執行局（HSE）負責人Paul Reid證實，5月一個勒索軟件攻擊了HST的IT系統。里德先生將這次攻擊描述為是一次 “嚴重和復雜的”試圖破壞HSE的IT系統的勒索行為。據悉，贖金軟件是一種惡意軟件，其威脅要永久封鎖一個系統或公開受害者的數據，除非受害者向黑客支付贖金。HSE目前正在接受網絡安全專家以及警方、國防軍和政府的支持。

　　因使用“帶毒”盜版軟件，這家研究機構遭勒索軟件襲擊

　　由于售價太過昂貴令人卻步，一位學生試圖使用某盜版數據可視化軟件，卻最終令一家歐洲生物研究所遭受Ryuk勒索軟件的全面攻擊。攻擊者往往會創建偽造的破解軟件下載站點、YouTube視頻及BT種子，借此分發惡意軟件。下圖所示，即某惡意Windows 10激活器頁面。

　　美國奎斯特診斷公司承認35萬名患者醫療資料被泄露

　　奎斯特診斷公司向美國證券交易委員會（SEC）通報稱，公司旗下生育診所ReproSource在八月份遭到了勒索軟件攻擊，約 350,000 名患者的大量健康信息和財務信息遭到泄漏，部分患者的社會安全號碼（ssn）和信用卡號碼也遭到泄漏。

　　加州醫院因數據泄露被起訴：近50萬患者信息受影響

　　加州大學圣地亞哥分校健康中心在7月通過公告披露了一起安全事件。該通知表明，在2020年12月2日至2021年4月8日期間，有人未經授權訪問了“某些員工電子郵件帳戶”。衛生系統表示，攻擊中可能被訪問和泄露的數據可能包括全名、地址、出生日期、電子郵件地址、傳真號碼、索賠信息（包括接受護理的日期和費用）、實驗室結果、醫療診斷和條件、醫療記錄號、處方信息、治療信息、社會安全號、政府識別號、財務帳號、學生識別號、用戶名和“我們的患者、學生和員工社區的子集”的密碼。