2026年最严重的黑客攻击和违规行为(迄今为止)
如果我们回顾2026年迄今为止的情况,很容易就会发现网络安全已经半途而废,因为世界的大部分注意力仍然集中在激烈的战争和日益恶化的气候上,而我们距离下一次全球大主流病似乎只差一个喷嚏。
但网络安全仍然是世界舞台上正在发生的事情的有力晴雨表,僵尸网络推动了破坏西方的数字化努力,政府将公民数据和民用基础设施武器化,针对全体人民。与此同时,出于经济动机的黑客寻求巨额赎金,因为它们引发了政府和私营行业的混乱和偶尔的破坏。
在数字攻击和混合战争已经可怕的一年即将过去之际,我们研究了迄今为止最严重的一些黑客和违规行为,以及它们对我们未来的影响。
DOGE大规模窃取社会保障数据仍存在疑问
一年过去了,在埃隆·马斯克领导的政府效率部(DOGE)的特工们彻底扫荡并从内到外拆除了联邦机构后,我们仍在了解在他们的监督下发生的数据失误。
DOGE进入社会保障管理局后,随着联邦法院的诉讼不断进行,目前还不清楚美国一些最敏感的数据发生了什么。最令人震惊的举报人声称,DOGE将社会保障数据库的实时副本上传到不安全的第三方服务器,导致人们争相了解其中存储的内容。据称,该数据库包含大多数在世美国人的社会安全号码和相关个人信息。
在法庭文件中,社会保障管理局不确定服务器上有什么,但表示DOGE打着寻找选民欺诈证据的幌子与外部政治倡导团体签署了一项协议,特朗普总统在没有任何证据的情况下继续声称这一点。人们担心该数据库可能会因虚假原因被滥用以针对美国人。
调查DOGE在社会保障管理局的一些活动的两名众议院民主党高层表示,政府社会保障数据库的曝光“很可能是我们国家历史上最大的数据泄露事件”。
黑客越来越多地将目标瞄准供水系统和能源网
欧洲各地针对发电厂和水坝等民用能源和供水系统的一系列网络攻击最近引发了令人不安的趋势。几起归因于(或至少部分归咎于)俄罗斯的黑客攻击可能会给现实世界的社区和民众带来伤害。
去年年底,波兰的能源网成为破坏计算机的恶意软件的攻击目标,瑞典的一座热电厂和挪威的一座水坝也成为了泄漏游泳池水量的目标。今年早些时候,黑客再次瞄准了波兰,这次是波兰的水处理厂,这表明俄罗斯的混合战争对抗继续延伸到数字领域之外。
现在,由于美国和以色列最近针对伊朗的战争,有警告称伊朗黑客正在瞄准美国的关键基础设施。这包括私营水务公司,它们仍然是黑客的软目标,通常缺乏基本的网络安全保护。
伊朗政府黑客通过破坏性设备攻击攻击了史赛克
说到伊朗,3月份美国医疗科技公司史赛克(Stryker)遭受网络攻击,伊朗黑客闯入并一举远程擦除了数万台员工设备,导致该公司连续几天的运营大范围中断。
此次泄露事件是中东战争期间伊朗黑客策略的显着转变,伊朗从典型的间谍活动和黑客泄密行动以帮助国家政治利益转向积极发动破坏性黑客攻击,显然是为了报复战争。美国政府将这次泄露事件背后的黑客组织归咎于伊朗情报部门。这次泄露最终对史赛克重新控制其系统后第一季度的收益产生了重大影响。
指导ShinyHunters的破坏性黑客活动
TheShinyHunters继续开展黑客活动,利用简单但高效的语音网络钓鱼技术针对数十家公司。英语黑客擅长通过假装IT支持人员(或者相反,假装忘记密码的员工)来诱骗公司移交其内部系统的访问权限。
很少有人比教育科技巨头Instruct更了解ShinyHunters的黑客攻击可能造成的损失。黑客入侵了该公司的旗舰学习管理系统Canvas,窃取了超过3000万学生和教职员工的私人数据和个人信息。当该公司没有向黑客支付赎金时,黑客再次闯入并破坏了学校的Canvas登录屏幕,学生用它来访问考试和课程材料。第二次黑客攻击发生在学校期末考试期间,扰乱了美国各地学生的考试。尽管联邦调查局极力劝阻该公司支付赎金,但Instruct最终还是支付了赎金。
到目前为止,Instruct并不是唯一一家受到ShinyHunters黑客攻击的公司。该团伙是一些记录数量最大的泄露事件的幕后黑手,其中包括来自互联网提供商Charter的约4000万条记录,来自游轮嘉年华的至少600万条客户记录,以及高等教育、金融和政府领域的其他受害者。
供应链受到攻击,目标是开源项目和大型科技公司
针对开源开发人员的一系列持续、并发且偶尔重叠的攻击导致了针对大型科技公司及其客户的大规模黑客攻击。
安全领域的一些知名公司,包括Aqua Security的Trivy工具、Bitwarden和Checkmarx,以及其他主要开源项目,今年都受到了威胁,黑客可以从安装了该软件后门副本的任何人的计算机上窃取密码、凭证和其他敏感令牌,或者从安装了自动更新的预装软件以下载恶意软件的人的计算机上窃取密码、凭证和其他敏感令牌。
这些攻击利用被盗的凭证进一步传播,并为依赖目标软件的大公司(包括人工智能巨头OpenAI和网络托管公司Vercel)的下游妥协打开了大门。几乎每周都会出现新的黑客攻击,开源世界仍然是更广泛的技术生态系统中的脆弱目标。
FBI监控系统被攻破,引发“重大网络事件”
美国联邦调查局四月份被迫宣布发生“重大网络事件”,并在发现其监控系统遭到破坏后,按照法律要求向国会披露信息。据报道,此次泄露可能会暴露联邦特工监视目标的电话号码。
中国间谍被指控破坏了这个非机密网络,该网络保存着有关窃听和其他通信拦截的监视目标的敏感信息,例如笔记录返回。通过通知立法者,此次违规行为可能已达到对美国国家安全造成“明显损害”的标准。
孩之宝的黑客攻击导致数周的停机时间
玩具制造商巨头孩之宝就是一个最新的例子,说明当一家大公司遭遇安全事件并且没有做好准备时会发生什么情况。 3月底在其系统中发现黑客入侵几周后,这家拥有103年历史的公司基本上仍处于离线状态,其网站无法访问,也无法为其客户提供服务。
该公司拥有《变形金刚》、《小猪佩奇》和《龙与地下城》等知名品牌,但对事件本身、被盗取了哪些数据(如果有的话)以及是否向黑客支付了费用等方面几乎没有透露。但仅这次中断就可能影响该公司的财务状况,由于该公司忙于处理这一事件,因此被迫推迟财务状况。
哈斯布罗公司于五月中旬表示,黑客已不在其系统中,系统恢复工作正在进行中。但此次违规造成的财务成本及其业务的连锁反应可能会在未来几个月内显现出来,而且预计将是巨大的。
数以百万计的护照和驾驶执照被曝光
仅在过去几个月中,涉及人们敏感的政府颁发的身份证件的主要数据曝光量就有所增加,包括暴露在网络上的护照和驾驶执照扫描件。从酒店登记系统和转账应用程序到监狱公用电话提供商和英国签证服务,这些服务暴露了超过200万人的个人文件,这些文件很容易被滥用。许多问题是由简单的安全漏洞引起的,而通过基本的网络安全实践可以轻松避免这些漏洞。
这些大规模数据泄露发生之际,封闭社区应用程序和网站越来越依赖“了解你的客户”检查来迫使用户在获准进入之前验证自己的身份,而政府正在推行年龄验证法,要求成年人进行类似的身份检查才能访问大量互联网。
从逻辑上讲,信息泄露越多,这些身份检查系统的效率就越低,因为它们很容易被盗窃或泄露的护照或驾驶执照滥用。这些身份收集系统的进一步推出将不可避免地导致更多的数据泄露和安全漏洞。