· 全国
收起
一、美国200多个公检法部门泄露296GB数据文件
2020年6月,激进组织(DDoSecrets)声称从美国执法机构和融合中心窃取了296GB被称作BlueLeaks的数据文件,这些数据包含了美国200多个警察部门和执法融合中心(Fusion Centers)的报告、安全公告、执法指南等。据推测,某些文件还包含敏感的个人信息,例如姓名、银行账号和电话号码。据称,此次数据泄露事件的始作俑者又是黑客组织“匿名者”。
二、德国政府遭冠状病毒主题钓鱼攻击损失数千万欧元
2020年4月,德国西部北莱茵威斯特法伦州政府网站遭遇钓鱼攻击,粗略估计至少造成3150万欧元的损失。黑客创建了官方网站副本,利用钓鱼电子邮件吸引用户注册以收集详细信息,随后黑客代表真实用户向政府提出援助请求并替换汇款银行账户。
三、英国政府泄露2800万未成年人数据
2020年1月,英国教育部数据库的信息访问权被一家博彩公司非法获取,该数据库包含2800万儿童的记录,包括学生姓名、年龄及详细地址等信息,是英国政府发生的最大的数据泄露事件之一
四、2019年美国路易斯安那州新奥尔良市发生三起勒索软件攻击事件
● 2019年8月,新奥尔良市三个学区遭到勒索软件攻击,促使路易斯安那州州长宣布该州进入紧急状态,这是该州历史上第一次由网络攻击而非自然灾害造成的紧急状态。
● 2019年11月,发生了第二起事件,第二次勒索软件攻击加密了路易斯安那州政府IT网络上的数据。袭击发生几周后,一些州机构在获取州数据方面仍然存在困难。
● 2019年12月,美国路易斯安那州新奥尔良市发生了本年度第三起勒索软件攻击事件,造成全城断网断电,政府网站也处于离线状态,该城市的其他服务器也已关闭。
五、联合国内部42台核心服务器遭到APT组织攻击
2019年9月,联合国信息和技术办公室共42台核心服务器遭到APT组织攻击,约400GB文件被盗,包括员工记录、健康保险和商业合同数据。攻击者利用一个已知的漏洞(CVE-2019-0604)发起攻击。联合国发言人表示,此次袭击引发了多个系统的重建。
六、俄罗斯政府网站泄露225万用户隐私
2019年5月,俄罗斯多个政府网站泄露了超过225万公民、政府雇员和高级官员的个人和护照信息。俄罗斯非政府组织information Culture的联合创始人发现了本次泄露事件,调查中发现有23个政府网站泄露了个人保险账号,14个网站泄露了护照信息。
