摘要 / 我的正文
2026年上半年,全球范围内发生了多起严重的网络安全事件,涉及数据泄露、关键基础设施攻击及供应链安全等多个领域。DOGE(Department of Government Efficiency)在接管美国社会保障局期间,被指控将包含多数美国公民社保号码及个人信息的数据库上传至不安全的第三方服务器,相关诉讼仍在联邦法院进行,众议院民主党议员称此可能为美国历史上最大规模的数据泄露。欧洲能源与水利系统成为黑客攻击目标,波兰电网、瑞典热电厂、挪威大坝及波兰水处理厂先后遭袭,部分攻击被归咎于俄罗斯。随着美以对伊朗开战,伊朗黑客开始针对美国关键基础设施,包括安全防护薄弱的私营水务公司。2026年3月,伊朗政府黑客对美国医疗科技公司Stryker发动破坏性攻击,远程擦除数万台员工设备,导致公司运营中断数日,并对其一季度收益产生实质影响,美国政府将此次攻击归因于伊朗情报部门。黑客组织ShinyHunters通过语音钓鱼技术攻击多家企业,教育科技巨头Instructure的Canvas学习管理系统遭入侵,超3000万师生数据被窃,因未支付赎金,黑客在期末考试期间再次入侵并篡改登录界面,最终Instructure支付了赎金。该组织还攻击了Charter(4000万条记录)、Carnival(至少600万条客户记录)等企业及教育、金融、政府领域机构。开源项目成为供应链攻击的重点目标,Aqua Security的Trivy工具、Bitwarden、Checkmarx等知名安全项目及其他主要开源项目被 compromise,攻击者通过植入后门软件窃取用户凭证,进而影响依赖这些软件的OpenAI、Vercel等大公司。2026年4月,美国联邦调查局(FBI)的一个监控系统遭入侵,被指暴露了受监控目标的电话号码,中国间谍被指控对此负责,FBI因此向国会申报“重大网络事件”,可能对美国国家安全造成“可证明的损害”。玩具制造商Hasbro于3月底发现系统遭黑客入侵,导致网站长时间无法访问,业务中断数周,公司推迟了财务报告,截至5月中旬虽已清除黑客并开始恢复,但预计此次事件将带来重大财务损失。此外,多个服务系统暴露了数百万份护照和驾照扫描件,包括酒店入住系统、汇款应用、监狱付费电话提供商及英国签证服务等,主要源于基础网络安全措施的缺失,此类数据泄露可能影响“了解你的客户”(KYC)及年龄验证等身份检查系统的有效性。
关键要点
一句话结论
(可由AI生成:一句话讲清这条新闻对你意味着什么)
可借鉴点
(可由AI生成:这条新闻能迁移到哪些业务/审查/写作场景)
证据锚点
(如:判决法院/案号/专利号/关键时间点)
后续跟踪
(如:上诉进展/和解条款/监管动作/同类案件)
证据与引用
原文链接:https://techcrunch.com/2026/06/03/the-worst-hacks-and-breaches-of-2026-so-far/
来源:TechCrunch
原文时间:2026-06-03 14:02:45 抓取:2026-06-03 14:39:16
来源:TechCrunch
原文时间:2026-06-03 14:02:45 抓取:2026-06-03 14:39:16