遭到黑客攻击、泄露并勒索赎金:2026年迄今为止最严重的违规行为

如果说有什么不同的话,那就是2026年已经明确表明,网络安全不再是一个背景问题——它已成为前沿和中心,融入了今年几乎所有重大故事。是的,战争仍在肆虐,气候持续恶化,我们似乎距离下一次全球大主流只有一个狡猾的喷嚏。

但在这一切的背后,是一股触及一切的数字潮流:数字战线和物理战线都在进行战争,政府将公民自己的数据武器化,僵尸网络悄悄破坏民主机构,民族国家黑客瞄准从电网到供水系统的民用基础设施,勒索软件团伙劫持公司和机构以获取巨额赔偿。攻击变得更加大胆、更具破坏性并且更难以遏制。

随着我们进入数字攻击和混合战争已经可怕的一年的下半年,以下是迄今为止一些最严重的黑客和违规行为,以及它们可能如何影响我们的未来。

DOGE大规模窃取社会保障数据的问题依然存在

一年过去了,在埃隆·马斯克领导的政府效率部(DOGE)的特工们彻底扫荡并从内到外拆除了联邦机构后,我们仍在了解在他们的监督下发生的数据失误。

DOGE进入社会保障管理局后,随着联邦法院的诉讼不断进行,目前还不清楚美国一些最敏感的数据发生了什么。最令人震惊的举报人声称,DOGE将社会保障数据库的实时副本上传到不安全的第三方服务器,导致人们争相了解其中存储的内容。据称,该数据库包含大多数在世美国人的社会安全号码和相关个人信息。

在法庭文件中,社会保障管理局不确定服务器上有什么,但表示DOGE打着寻找选民欺诈证据的幌子与外部政治倡导团体签署了一项协议,特朗普总统在没有任何证据的情况下继续声称这一点。人们担心该数据库可能会因虚假原因被滥用以针对美国人。

调查DOGE在社会保障管理局的一些活动的两名众议院民主党高层表示,政府社会保障数据库的曝光“很可能是我们国家历史上最大的数据泄露事件”。

黑客越来越多地将目标瞄准供水系统和能源网

欧洲各地针对发电厂和水坝等民用能源和供水系统的一系列网络攻击最近引发了令人不安的趋势。几起归因于(或至少部分归咎于)俄罗斯的黑客攻击可能会给现实世界的社区和民众造成伤害。

去年年底,波兰的能源网络成为了破坏计算机的恶意软件的攻击目标,瑞典的一座热电厂和挪威的一座大坝也造成了游泳池水量的溢出。今年早些时候,黑客再次瞄准了波兰,这次是波兰的水处理厂,这表明俄罗斯的混合战争对抗继续延伸到数字领域之外。

现在,由于美国和以色列最近针对伊朗的战争,有警告称伊朗黑客正在瞄准美国的关键基础设施。这包括私营水务公司,它们仍然是黑客的软目标,通常缺乏基本的网络安全保护。

伊朗政府黑客通过破坏性设备攻击攻击了史赛克

说到伊朗,3月份美国医疗科技公司史赛克(Stryker)遭受网络攻击,伊朗黑客闯入并一举远程擦除了数万台员工设备,导致该公司连续几天的运营大范围中断。

此次泄露事件是中东战争期间伊朗黑客策略的显着转变,伊朗从典型的间谍活动和黑客泄密行动以帮助国家政治利益转向积极发动破坏性黑客攻击,显然是为了报复战争。美国政府将这次泄露事件背后的黑客组织归咎于伊朗情报机构。这次泄露最终对史赛克重新控制其系统后第一季度的收益产生了重大影响。

Klue与其黑客达成了协议,但仍然失去了对客户数据的控制

市场研究提供商Klue是一次大规模数据泄露事件的中心,该事件影响了近200家公司,其中几家是网络安全巨头,例如Jamf、HackerOne和LastPass。这是今年最广泛的数据泄露事件之一,影响了Klue的众多客户,距离该公司解雇了一半员工以加倍投入人工智能技术不到一年。

Klue承认,这个被称为Icarus的勒索团伙使用其2022年为有限飞行员颁发的凭证闯入了其系统,这意味着该公司有大约四年的时间来停用该凭证,然后该凭证被盗并用于闯入其系统。在数据泄露事件中,Klue暴露了客户云服务的密钥,使黑客能够闯入并窃取这些数据存储,以勒索这些公司勒索赎金。

尽管政府和研究人员经常敦促受害者不要支付赎金,以防止黑客从网络犯罪中获利,但Klue告诉其客户,它已与黑客达成协议,不会公布被盗数据,这强烈表明它已经向黑客支付了赎金。

但作为交易的一部分,黑客承认另一个黑客组织也拥有Klue的部分客户数据,并敦促这些受害公司不要向他们付款。

Instruct也成为ShinyHunters破坏性黑客活动的受害者

TheShinyHunters继续开展黑客活动,利用简单但高效的语音网络钓鱼技术针对数十家公司。英语黑客擅长通过假装IT支持人员(或者相反,假装忘记密码的员工)来诱骗公司移交其内部系统的访问权限。

很少有公司比教育科技巨头Instruct更了解ShinyHunters的黑客攻击可能造成的损失。黑客入侵了该公司的旗舰学习管理系统Canvas,窃取了超过3000万学生和教职员工的私人数据和个人信息。当该公司没有向黑客支付赎金时,黑客再次闯入并破坏了学校的Canvas登录屏幕,学生用它来访问考试和课程材料。第二次黑客攻击发生在学校期末考试期间,扰乱了美国各地学生的考试。尽管联邦调查局极力劝阻该公司支付赎金,但Instruct最终还是支付了赎金。

到目前为止,Instruct并不是唯一一家受到ShinyHunters黑客攻击的公司。该团伙是一些记录数量最大的违规行为的幕后黑手,其中包括来自互联网提供商Charter的约4000万条记录,来自游轮嘉年华的至少600万条客户记录,以及高等教育、金融和政府领域的其他受害者。

供应链受到攻击,目标是开源项目和大型科技公司

针对开源开发人员的一系列持续、并发且偶尔重叠的攻击导致了针对大型科技公司及其客户的大规模黑客攻击。

安全领域的一些知名公司,包括Aqua Security的Trivy工具、Bitwarden和Checkmarx,以及其他主要开源项目,今年都受到了威胁,黑客可以从安装了该软件后门副本的任何人的计算机上窃取密码、凭证和其他敏感令牌,或者从安装了自动更新的预装软件以下载恶意软件的人的计算机上窃取密码、凭据和其他敏感令牌。

这些攻击利用被盗的凭证进一步传播,并为依赖目标软件的大公司(包括人工智能巨头OpenAI和网络托管公司Vercel)的下游妥协打开了大门。几乎每周都会出现新的黑客攻击,开源世界仍然是更广泛的技术生态系统中的脆弱目标。

FBI监控系统被攻破,引发“重大网络事件”

美国联邦调查局四月份被迫宣布发生“重大网络事件”,并在发现其监控系统遭到破坏后,按照法律要求向国会披露信息。据报道,此次泄露可能会暴露联邦特工监视目标的电话号码。

中国间谍被指控破坏了这个非机密网络,该网络保存着有关窃听和其他通信拦截的监视目标的敏感信息,例如笔记录返回。通过通知立法者,此次违规行为可能已达到对美国国家安全造成“明显损害”的标准。

由于Meta的人工智能聊天机器人,数千人的Instagram帐户被劫持

什么时候黑客不完全是黑客?当您简单地请求访问并获得它时。 2026年初,由于人们滥用Meta的人工智能聊天机器人来重置帐户密码,数千个Instagram帐户被劫持,就发生了这种情况。

404 Media最先报道的账户劫持事件发生了几个月,直到有关漏洞利用的消息开始在网上泄露后才引起人们的注意。攻击的运作方式如下:人们会与Meta的人工智能聊天机器人打开聊天,并假装他们已被锁定在帐户之外。通过请求聊天机器人将密码重置代码发送到攻击者选择的电子邮件地址,攻击者获得了受害者帐户的访问权限。

在发现并切断不当访问之前,该事件影响了数万个帐户。对于世界上最大的科技公司之一来说,这是一次令人尴尬且引人注目的安全和信任失误。

孩之宝的黑客攻击导致数周的停机时间

玩具制造商巨头孩之宝就是一个最新的例子,说明了当一家大公司遭遇安全事件并且没有做好准备时会发生什么情况。 3月底在其系统中发现黑客入侵几周后,这家拥有103年历史的公司基本上仍处于离线状态,其网站无法访问,也无法为其客户提供服务。

该公司拥有《变形金刚》、《小猪佩奇》和《龙与地下城》等知名品牌,但对事件本身、被盗取的数据(如果有)以及是否向黑客支付费用等方面几乎没有透露。但仅这次中断就可能影响该公司的财务状况,由于该公司忙于处理这一事件,因此被迫推迟财务状况。

哈斯布罗公司于五月中旬表示,黑客已不在其系统中,系统恢复工作正在进行中。但此次违规造成的财务成本及其业务的连锁反应可能会在未来几个月内显现出来,而且预计将是巨大的。

数百万护照和驾驶执照被曝光

仅在过去几个月,涉及政府颁发的敏感身份证件的主要数据曝光量就有所增加,包括暴露在网络上的护照和驾驶执照扫描件。从酒店登记系统和转账应用程序到监狱公用电话提供商和英国签证服务,这些服务暴露了超过200万人的个人文件,这些文件很容易被滥用。许多问题是由简单的安全漏洞引起的,而通过基本的网络安全实践可以轻松避免这些漏洞。

这些大规模数据泄露发生之际,封闭社区应用程序和网站越来越依赖“了解你的客户”检查来迫使用户在获准进入之前验证自己的身份,而政府正在推行年龄验证法,要求成年人进行类似的身份检查才能访问大量互联网。

其逻辑是,信息泄露越多,这些身份检查系统的效率就越低,因为它们很容易被盗窃或泄露的护照或驾驶执照滥用。这些身份收集系统的进一步推出将不可避免地导致更多的数据泄露和安全漏洞。

← 上一篇文章 Claude Cowork扩展到移动和网络 下一篇文章 → Netflix与Variety等出版商达成一系列新协议,涉足较短视频内容

← 返回列表