2022年上半年网络攻击事件盘点
随着信息科技技术的不断发展,网络攻击的成本不断降低,网络安全形势变得日趋严峻。数据泄露,黑客攻击,威胁勒索等重大安全事件频发,对企业和国家安全都造成了严重的威胁。2022年1月,美国Broward Health公共卫生系统公布了一起大规模数据泄露事件,超130万人受到该事件影响。调查显示,入侵网站的黑客可获取到病人的个人信息,其中包括病人的出生日期、家庭住址、电话号码及银行信息等。同月,美国头部HR系统供应商Kronos私有云平台遭勒索软件攻击超过1个月仍未恢复,美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均受到影响,政府、医院、企业等数千家组织的薪资无法发放,涉及近千万员工。3月底,Lapsus$犯罪团伙伪装政府执法部门向互联网公司套取用户数据,以发送虚假法庭传票的方式获取目标特许数据,攻击者窃取执法部门邮箱等官方账号,向互联网平台发送“紧急数据申请”,从而套取用户敏感数据。Lapsus$数据勒索团伙成功入侵了微软、Okta、英伟达、苹果、Meta等巨头内网窃取数据,包括用户的基本信息,如家庭住址、电话号码、IP地址等(原文引自:澎湃新闻·澎湃号·政务)5月19日,俄罗斯最大银行Sberbank(联邦储蓄银行)官网披露,在5月6日成功击退了有史以来规模最大的DDoS攻击,峰值流量高达450 GB/秒。此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成,该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。(原文引自:今日头条·信息安全与通信保密)如此严峻的网络形式下,各行各业对网络安全的重视均达到空前高度,提升防御等级已箭在弦上,势在必发!Greypanel的DDoS & CC 防御解决方案,秒级响应,精准防护,一键部署,实时告警。24*7全天候为您护航业务安全,确保您业务的正常运行。
