12月8日，全球最大的网络安全公司之一FireEye（火眼）披露遭遇黑客入侵，黑客成功窃取了FireEye渗透测试客户网络的黑客工具。

该事件引起极大关注。《纽约时报》将其称为：自2016年美国国家安全局（NSA）网络武器被窃取以来，已发现的最大规模网络武器盗窃事件。微软安全架构师也认为此次事件堪比方程式组织被攻击。

通过对该事件的研究，国内网络安全专家发现：除非另有隐情，这次的APT攻击很可能是一场“赔本买卖”——这场国家级黑客组织花费巨大技术成本进行的APT攻击，可能没有达到获取高价值信息的战略目标，不排除卷土重来的可能。

其实，网络安全公司被黑客攻击并非新鲜事。据了解，趋势科技和赛门铁克在2019年、Avast在2019年和2017年、卡巴斯基在2015年，以及RSA安全早在2011年都曾遭遇过黑客入侵。如今，一些网络安全公司自身的安全意识水平和安全防护能力不容乐观，也成为了黑客供应链攻击的目标。

根据ImmuniWeb的一项新研究，几乎所有网络安全公司都在线暴露了包括PII（个人隐私信息）和密码在内的敏感数据。员工安全意识薄弱是造成这种糟糕局面的主要原因。

随着新一代信息技术的快速发展，网络安全中的信息泄密、病毒勒索、黑客攻击等问题正日显突出。

近日，户外服装巨头The North Face（北面）声称在官方网站上检测到撞库攻击后，The North Face已重置了数量不详的客户账户。除了用户的电子邮件地址和密码之外，不法分子还可能访问thenorthface.com上存储在客户账户中的信息。其中包括有关在公司网站上购买的产品的详细信息，已保存到“收藏夹”的项目以及客户的账单邮寄地址、送货地址、会员积分总数、电子邮件地址、姓名、生日和电话号码等。

日本游戏巨头Capcom遭到勒索软件攻击，攻击者窃取了客户信息及员工信息。在攻击过程中，黑客可以访问客户的姓名、地址、性别、电话号码、电子邮件地址、出生日期、投资者姓名、持股量和照片。员工暴露的信息可能包括姓名、地址、护照信息、签名、生日、电话号码、照片、电子邮件地址等。

vpnMentor研究人员发现了一个在线公开的ElasticSearch数据库，其中包含超过100.000个受感染Facebook账户的信息。黑客使用被盗的登录凭据访问Facebook账户并在帖子中分享垃圾邮件，链接到伪造的比特币交易平台，该平台曾欺诈至少250欧元的“存款”。

不仅如此，在最近发生的所有网络安全事件中，勒索软件团伙对大型企业的攻击尤为活跃。

1. 日前，温哥华地铁遭到了Egregor勒索软件的破坏，导致温哥华的居民和其他公共交通服务的用户无法使用Translink公司的Compass地铁卡，也无法通过该机构的Compass售票亭购买新票。

2. 直升飞机制造商 Kopter 成为了勒索软件 LockBit 的受害者，攻击者在加密公司文件的同时窃取了其内部数据。在 Kopter 拒绝支付赎金之后，LockBit 在其暗网网站上公开了部分文件，其中包括商业文件、内部项目，以及多个航空航天和国防工业标准文件。

3. 美国银行系统公司（ABS）本月被勒索软件攻击。本次攻击美国银行系统公司的是 Avaddon，该团伙此前就表明他们已经得到该公司超过 50 GB 的数据，本月初公开了 4GB 的数据。

4. 据外媒报道，位于墨西哥的富士康工厂遭到了“DoppelPaymer”勒索软件的攻击，并在暗网上出售窃取的文件。据悉窃取的文件包括常规的业务文档和报告，但不包含任何财务信息或者员工的个人信息。

5. 由于拒绝支付赎金，巴西航空工业公司（Embraer）被勒索软件团伙RansomExx“撕票”——黑客将上个月在勒索软件攻击中窃取的Embraer公司的敏感数据泄露到了一个新的暗网站点上。

据调查显示，勒索软件攻击正在肆虐全球，企业对数字化安全转型的需求日益高涨。随着安全供应商不断开发防御系统来检测和阻止攻击，勒索软件也在不断发展，变得更加擅长隐藏在文件中和正常网站中，避免被传统的防病毒软件检测到。

网络安全事件的频繁发生带给我们的是沉重的警醒。面对层出不穷的网络安全风暴，企事业单位更需要实施多层次的安全措施，以应对安全风险挑战，从而有效保护自身网络。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。