新冠肺炎：2020年以来不同行业的5次重大网络攻击

新冠肺炎：2020年以来不同行业的5次重大网络攻击

新冠肺炎疫情在全球范围内造成了数万人死亡，这是自第二次世界大战以来前所未有的，它继续扰乱全球经济。与其他灾难一样，大流行也导致了网络攻击的急剧增加。网络犯罪分子正试图利用这场全球健康危机，利用网络钓鱼攻击来帮助他们窃取敏感数据或用勒索软件感染用户的设备。根据一份报告，网络犯罪的全球成本可能达到6万亿美元 。在这篇文章中，我们研究了2020年以来发生的五起最近的网络攻击，这些攻击发生在疫情期间的各个行业。

1.黑客试图访问Marriott的数据库

3月31日，万豪宣布黑客设法突破了其安全系统 以访问内部数据库。该数据库载有520多万客户的个人信息。据信，黑客使用了这家酒店特许经营店的两名员工的登录凭据。据万豪表示，黑客能够窃取客人的信息，包括姓名、性别、年龄、地址、电子邮件地址和电话号码。其他被盗信息包括他们的忠诚度账户信息、酒店偏好、雇主信息以及航空公司忠诚度计划等附属机构信息。然而，诸如信用卡号等财务信息无法访问。

2.外蒙古的公共部门目标

另一个据报道，外蒙古发生了网络攻击，在该公共部门工作的员工成为目标。此次袭击是通过分发外蒙古外交部的官方邮件进行的。每封邮件都附有一份文字文档，讨论冠状病毒的传播。

一旦收件人打开文件，就会在受害者的计算机上执行恶意加载。这使得黑客能够远程访问受害者的设备并窃取敏感信息。他们还利用这个机会对其他设备进行进一步攻击。

3.勒索软件袭击英国医疗公司

2020年，美国和英国的许多医疗机构也遭受了网络攻击。最近，汉默史密斯药物研究公司成为勒索软件攻击的受害者 由一群名为迷宫的黑客实施。

黑客们侵入了该公司的数据库，访问了2300多名患者的敏感信息。其中包括他们的护照副本、医疗表格、国家保险号码和其他个人信息。黑客提出了赎金要求，但该组织拒绝支付。因此，黑客在互联网上发布了这些信息。

目前尚不清楚该黑客组织是如何破坏该组织的数据库的。在过去，该小组使用了钓鱼电子邮件和漏洞攻击工具包，我们可以假设使用了类似的方法。

4.黑客袭击捷克医院迫使技术关闭

3月早些时候捷克共和国布尔诺大学医院 还遭受了网络攻击，导致医院的IT网络完全关闭。袭击发生时，该医院是新冠病毒的主要检测设施之一。虽然医院官员没有透露安全漏洞是如何发生的，但网络攻击显然非常严重，医院不得不取消紧急手术。医院也被迫将新患者转移到附近的医院接受治疗。

发现袭击后，医院人员被告知立即关闭电脑。除其他外，网络攻击严重破坏了医院的数据库，迫使医护人员依靠手动方法记录和存储数据。说明哪怕是轻微的延误都可能危及患者的生命；网络攻击也迫使附近的其他医院重新评估其安全系统。

5.黑客每天都会发起数十次电子邮件诈骗

虽然他们没有针对某个组织或行业，但黑客每天都会发起数十次以冠状病毒为主题的电子邮件活动。根据保安公司，80%的诈骗邮件使用与大流行相关的主题。该公司报告称，该公司见证了近140次恶意电子邮件活动。其中包含超过300000个受感染的链接和200000个恶意附件。

电子邮件活动被用于发起网络诈骗、网络钓鱼攻击和恶意软件攻击。一些人的目的是窃取登录凭证，另一些人要求接收人向假筹款人捐款，还有一些人携带的恶意附件似乎是由世界卫生组织发送的。打开这些附件可能会导致恶意软件或勒索软件攻击，并允许黑客窃取有价值的信息。

更糟糕的是，安全研究人员还发现了一种新型的以COVID-19为主题的恶意软件 它可以擦除所有硬盘数据并重写系统的主引导数据记录（MBR）。如果允许访问组织的计算机网络，这种恶意软件可能会破坏您的操作，并删除数月甚至数年的基本数据。

现在是投资数据安全措施的时候了

无论是否大流行，黑客通过渗透组织安全系统并利用与大流行相关的恐惧，继续在各个行业造成破坏。事情只会变得更糟，我们可以预计2022年网络攻击的数量将继续上升。

鉴于这种情况，企业必须采取越来越严格的数据安全和备份措施。我们生活在一个前所未有的时代，如果你不小心，你的组织也可能成为网络攻击的受害者。