一、私有云平台遭攻击，美国数千家公司工资难以发放

1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击，事件造成的混乱在数百万人中蔓延。

克罗诺斯母公司UKG集团（Ultimate Kronos Group）宣称，受攻击系统有望于1月底恢复正常运营，但客户却对此信心不足。有客户表示，即使系统按时恢复，公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里，账务和人事部门均积累了大量记录和报告，必须以手工形式录入克罗诺斯系统。

克利夫兰市首席人力资源官保罗・帕顿（Paul Patton）无奈地表示，“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾，税务部门和普通民众都非常关心他们的账单，但系统却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错，当地还专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显，因为要做的工作太多了。

二、电信巨头沃达丰葡萄牙公司遭网络攻击，当地大面积断网

2月8日，国际电信巨头沃达丰的葡萄牙公司表示，由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”，其大部分客户数据服务被迫下线。

这是沃达丰葡萄牙公司迄今为止处理过的最大规模网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户，此次网络攻击造成了大规模的网络中断问题。

三、乌克兰政府和银行网站遭大规模网络攻击后被迫关闭

2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者。

专注监测国际互联网状态的民间组织NetBlocks还证实，乌克兰最大银行Privatbank、国家储蓄银行（Oschadbank）的网站也在攻击中遭受重创，在事发后与政府网站一同陷入瘫痪状态。

乌克兰国家特殊通信与信息保护局（SSCIP）表示，“部分政府与银行机构网站再度遭受大规模DDoS攻击，部分受到攻击的信息系统已经宕机，或处于间歇性不可用状态。”

遭受攻击后，该部门与他国家网络安全机构“正在努力应对攻击，收集并分析相关信息。”

四、美国征信巨头南非公司遭黑客袭击，五千余万人征信数据被泄露

3月，美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人。

黑客团伙在事发后宣称，他们通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器，该服务器的密码为“Password”。

TransUnion公司随后表示，将为受影响的消费者免费提供身份保护年度订阅服务，预计成本将超过114亿元。

五、内鬼配合勒索软件团队进行敲诈，哥斯达黎加政府苦不堪言

自4月17日Conti勒索软件攻击事件爆发以来，已至少影响了哥斯达黎加27个政府机构，其中9个受到严重影响，如征税工作受阻碍、公务员工资发放金额错乱等。

该国新任总统事发后表示，有证据显示，国内有内鬼配合勒索软件团队敲诈政府，这场危机是政府多年未投资网络安全的苦果。

安全专家称，这些犯罪团伙财力雄厚，完全有可能以收买的方式渗透进任何目标组织。

六、意大利多个重要政府网站遭网络攻击后瘫痪

据报道，当地时间5月11日，意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站至少1个小时无法访问，受影响的还有国际空间站、国家卫生研究所、意大利汽车俱乐部等机构的网站。

亲俄黑客团伙Killnet声称对本次攻击负责。此前，他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。

作为对意大利DDoS攻击新闻报道的回应，Killnet团伙在社交网络上发布消息称，未来可能将出现进一步攻击。

七、亲俄黑客组织Killnet宣布对美欧十国政府发动网络攻击战

亲俄黑客组织Killnet于5月16日宣布，他们将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府发起网络战，声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。

Killnet专门从事分布式拒绝服务（DDoS）攻击，通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国政府和其他网站发起网络攻击。

八、俄最大银行遭受最严重DDoS攻击

5月19日，俄罗斯最大银行Sberbank（联邦储蓄银行）在官网披露，于5月6日成功击退了有史以来规模最大的DDoS攻击，峰值流量高达450 GB/秒。

次日，普京召开俄罗斯联邦安全会议，称正经历“信息空间战争”。他提出了三项关键任务，以确保俄关键信息基础设施安全。

此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。

Sberbank副总裁兼网络安全主管Sergei Lebed称，网络犯罪分子利用各种策略实施网络攻击，包括将代码注入广告脚本、恶意Chrome扩展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他们在过去几个月内检测到超过10万名网络犯罪分子对其展开攻击。仅在3月，他们就记录到46次针对Sberbank不同服务同步发动的攻击活动，其中相当一部分攻击利用到在线流媒体与观影网站的流量。

九、间谍软件飞马已构成国家安全威胁，引欧美高度关注

近期，以色列间谍软件Pegasus（飞马）再次成为欧美关注的焦点。5月初，西班牙首相桑切斯确认遭飞马软件入侵，成为现任全球政府首脑的首个确认案例。此前，英国首相鲍里斯·约翰逊办公室相连设备也发现飞马间谍软件的活动痕迹。

接连曝光的事件引发对监控软件使用的广泛争议。在全球开展的飞马项目调查显示，目前已在世界各地发现超过 450 起疑似飞马入侵事件，受害者分布普及世界各地，包括不少国家的领导人。

目前飞马软件已被美国商务部列入黑名单，正在接受欧洲议会委员会的调查。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。

十、汽车租赁巨头遭网络攻击，全球系统中断业务陷入混乱

5月5日Sixt公司表示，他们4月29日在IT系统上检测到可疑活动，并很快确认自己遭受到网络攻击。部分业务系统被迫中断，运营出现大量技术问题；公司的客户服务中心和部分分支机构受影响较大，大多数汽车预定都是通过笔和纸进行的，服务热线短时离线后恢复，业务陷入混乱。

总部宣称“根据公司的标准防范措施，我们立即限制了对IT系统的访问，同时启动了预先规划好的恢复流程。”但IT系统被限制访问，导致了Sixt公司的客户、代理和业务点发生业务中断。

公司称，此次攻击对公司运营与服务的影响已经被降至最低。据猜测，此次攻击可能属于勒索软件攻击，目前暂时没有相关组织表示负责。

2022年，随着互联网的不断发展，各行业的数字化转型持续深入，且伴随着世界政治局势的变化、新冠疫情的持续蔓延，国内外形势日益严峻，网络安全事件层出不穷。而互联网的开放性，也让诸如数据泄露、勒索软件、网络攻击等犯罪行为的成本大大降低，“数据泄露”就像网络世界的新冠病毒一样在全世界肆虐，考验着全球的网络安全。

数据安全问题不容小觑，这也越来越引起各国政府以及各类民间企业的重视。预防网络攻击，除了政府加强打击犯罪行为外，数据备份也格外重要。

提前备份好数据，能防范于未然，一旦遇到网络攻击能为企业和政府留有缓冲余地，可大大减少攻击带来的影响。云祺容灾备份系统支持主流虚拟化环境下的虚拟机备份，提供对云基础设施、云架构平台以及应用系统的全方位数据保护。高效恢复云环境中数据及应用一体化至可用状态，有效降低恢复成本，最大限度减少业务中断时间，保障业务可访问性和IT服务的持续性。

【盘点】2022上半年十大网络安全事件相关推荐

1. 盘点 2021 年十大网络安全事件

   在网络安全领域,2021年注定是不平静的一年.世界各地频发网络安全事件,诸如数据泄漏.勒索软件.黑客攻击等等层出不穷,有组织.有目的的网络攻击形势愈加明显,网络安全风险持续增加.另外,我国也颁布了多项 ...

2. 网络语言不c,盘点2018年十大网络用语，佛系、官宣、C位、扛精你都知道吗？

   盘点2018年十大网络用语,佛系.官宣.C位.扛精你都知道吗? 网络俨然成为21世纪运用最广泛的科技了,那么流行的网络用语自然会逐渐受到社会认可并且广泛运用.这不,12月19日国家语言资源监测与研究中 ...

3. 盘点丨全球政府机构十大网络安全事件

   近年来,全球针对政府机构的网络攻击层出不穷,常见攻击类型有数据泄露.勒索软件.DDoS攻击.APT攻击.钓鱼攻击以及网页篡改等.根据美国白宫近期向国会提交的<2019年美国政府网络安全年报> ...

4. 全球政府机构十大网络安全事件

   导读 近年来,全球针对政府机构的网络攻击层出不穷,常见攻击类型有数据泄露.勒索软件.DDoS攻击.APT攻击.钓鱼攻击以及网页篡改等. 根据美国白宫近期向国会提交的<2019年美国政府网络安全年 ...

5. 车联网2022上半年“十四五”规划大盘点

   关注公众号回复"220713"可提供相关政策全文下载 本文盘点2022上半年国务院.广西.辽宁.湖南.安徽.交通运输部和科技部.北京市.云南省.重庆市等"十四五" ...

6. 【极术通讯】2022年十大科技应用趋势

   首发极术社区.如对Arm相关技术感兴趣,欢迎私信 aijishu20加入技术微信群.导读:极术通讯引入行业媒体和技术社区.咨询机构优质内容,定期分享产业技术趋势与市场应用热点. 芯方向 • [玩转Ar ...

7. 2022年十大科技应用趋势 | 万字报告PDF

   过去的一年是极不平凡的一年,新冠肺炎疫情持续延宕,世界经济复苏震荡不定:与此同时,数字科技正前所未有地渗透到经济社会的方方面面,一个更加智能泛在.虚实共生的时空正在全面展开. 腾讯研究院近期访谈了重点 ...

8. 2022年度“十大基础研究关键词”在深发布

   来源:读特客户端 11月27日,"青年科学家50²论坛"发布2022年度"十大基础研究关键词".这些关键词由"科学探索奖"的获奖人提名.投票 ...

9. 2019年十大网络流行语，你了解几个？

   2019年马上就进入倒计时了 网络流行语你上手了吗 是不是有时候扒拉微博 别人说什么话--一脸懵逼 感觉自己已经out了 下面就为大家盘点一下网络流行语 摩擦摩擦 一起跟上时代的步伐 1.柠檬精 释义 ...

最新文章

1. 如何快速get到AI工程师面试重点，这12道题必备！
2. 再谈Windows Service - 一个简单的自我例子和部署
3. InitializeComponent()有什么作用?
4. 应用域名改造-https证书部分
5. 大数据WEB阶段（六）MySql 下载、安装、卸载与配置
6. parseInt和parseFloat(转换成数字,提取成数字)?
7. https脚本调linux执行器,linux平台下一键配置网站https
8. ffmpeg 硬解码
9. QSrcollBar样式表设置
10. 字符串匹配-kmp算法
11. dq坐标系下无功功率表达式_基于数学形态学的谐波检测
12. html cat文本,网页管理好管家CatHtml
13. 测试基础-系统测试包括哪些内容
14. 双绞线有两种接法：EIA/TIA 568B标准和EIA/TIA 568A标准。具体接法如下：
15. Golang 内存分配之逃逸分析
16. 【直流潮流】基于直流潮流的电力系统停电分布及自组织临界性分析
17. Springboot毕设项目乐器乐曲交易系统tw5iy（java+VUE+Mybatis+Maven+Mysql）
18. 魅族 linux驱动下载,魅族Meizu MX Flyme手机驱动官方正式版下载，适用于手机系统-驱动精灵...
19. 单片机转嵌入式Linux的思考
20. 一步一步教你用CSS画爱心

热门文章

1. 笔记：扩展一个数字的位表示 无符号数的零扩展 补码数的符号扩展
2. /dev/mapper/vg_test-lv_root 占用到达100%的解决方法
3. [zt] SAP 标准教材和自学方法
4. 树莓派 | 通过网线连接笔记本与树莓派，实现SSH连接，并让树莓派能上网（Internet)
5. 精确匹配（FIND_IN_SET）
6. 推荐系统之--- 推荐系统实例
7. www.a-d-w-a-r-e.com病毒清除方法
8. matlab白化权函数,《灰色系统、白化规律和白化权函数.pdf》-支持高清全文免费浏览-max文档...
9. 用python获取某年某月/(当前)的天数
10. 贪吃的大嘴java_Java实现 蓝桥杯VIP 算法提高 贪吃的大嘴