2022年上半年网络安全大事件国际篇

软件供应链攻击事件
3月份，网络安全公司发现一个名为“RED-LILI”的威胁参与者发布了近800个恶意模块，与一场针对NPM包库的大规模供应链攻击活动有关。通常，攻击者使用一个匿名的一次性NPM账户来发动攻击。这一次，攻击者似乎完全自动化了NPM账户创建的过程，并打开了专用账户，每个包一个，这使得他的新恶意包更难被发现。
软件供应链攻击的频率和规模正在不断升级。根据Argon Security的一项研究，与2020年相比，2021年的软件供应链攻击增长了300%以上。研究人员发现攻击者主要关注开源漏洞和恶意软件、代码完整性问题，以及利用软件供应链流程和供应商信任分发恶意软件或后门。
#
俄罗斯管道巨头Transneft遭攻击79GB数据泄露
2022年3月，泄密托管网站Distributed Denial of Secrets发布了一个79GB的电子邮件链接，这些电子邮件来自Transneft的研发部门Omega公司。泄露的电子邮件似乎包含了公司员工的多个电子邮件账户的内容，不仅包括电子邮件信息，还包括包含发票和产品发货细节的文件附件，以及显示服务器机架和其他设备配置的图像文件。
#
世界电子邮件营销巨头MailChimp遭黑客攻击
今年4月，世界知名电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击，102个客户账户中 “受众数据”被导出。MailChimp证实，黑客发动这次攻击不仅仅是为了访问Trezor的账户，其部分员工受到了社会工程攻击，导致凭证被盗。
#
宜家(IKEA)加拿大公司9.5万名客户个人信息数据泄露
当地时间5月6日，宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信中表示，可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。
#
英伟达和三星遭黑客攻击，造成大量机密数据泄露
2月份，国际芯片巨头英伟达被曝遭黑客组织Lapsus$ 攻击和勒索，约1TB机密数据被窃取。此外，韩国科技巨头三星电子也被盯上，泄露了大量三星机密源代码，文件总大小接近190GB。在过去的几个月里，该黑客组织还入侵了微软、沃达丰、育碧和美客多等大型企业。
本文资料整理来自：51cto