2023年国际重大网络安全事件年度盘点

2023年国际重大网络安全事件年度盘点

2024-03-08 14:15:27

2023年，网络安全领域经历了一系列重大事件，这些事件不仅对企业和个人造成了巨大影响，也暴露出网络安全防护的薄弱环节。以下是当年十大网络安全事件的概述，这些事件不仅涉及数据泄露，还包括勒索软件攻击和内部人员失误。

· MOVEit漏洞事件

2023年5月下旬，MOVEit文件传输解决方案被发现存在严重安全漏洞，黑客利用这一漏洞可能窃取数据。6月，Clop勒索软件组织宣称对此负责，估计有超过2600个组织和8300万人受到影响，主要在美国和加拿大，教育、卫生和金融行业受损严重。这一事件可能导致全球经济损失超过100亿美元。

· 英国选举委员会数据泄露

同年8月，英国选举委员会遭受网络攻击，导致2014年至2022年间注册投票的约4000万选民的个人信息被盗。

· 北爱尔兰警察局内部数据泄露

同样是8月，北爱尔兰警局因员工失误，将约1万名官员和文职人员的敏感信息泄露。

· DarkBeam数据泄露

2023年，数字风险平台DarkBeam因配置错误意外暴露了38亿条记录，这些数据大多是之前泄露事件的记录。

· 印度医学研究委员会数据泄露

10月，印度医学研究委员会（ICMR）的新冠病毒检测数据库被黑客攻击，泄露了8.15亿居民的个人信息。

· 23andMe客户数据泄露

9月底，23andMe公司的客户数据在黑客论坛上被泄露，涉及近100万德系犹太人的遗传信息。

· Rapid Reset DDoS攻击

10月，HTTP/2协议中的零日漏洞被利用，导致有史以来最大的DDoS攻击，谷歌报告的攻击峰值达到每秒3.98亿次。

· T-mobile数据泄露

1月，美国电信公司T-mobile遭遇数据泄露，影响3700万客户，包括姓名、地址、电话号码等敏感信息。

· 米高梅国际和凯撒勒索软件攻击

拉斯维加斯的两家大公司遭到勒索软件攻击，米高梅被迫关闭IT系统，损失预计高达1亿美元；凯撒则支付了1500万美元的赎金。

· 五角大楼泄密事件

21岁的杰克·特谢拉泄露了高度敏感的军事文件，这些信息被俄罗斯人转发，可能对乌克兰战争产生影响。

这些事件提醒我们，网络安全防护的重要性不容忽视，无论是企业还是个人，都需要提高警惕，采取有效措施来保护自己的数据安全。

网站首页	关于我们	新闻资讯
主营业务	CEAEC人才培养体系	校企合作
线上课程	人才招聘	联系我们