摘要 / 我的正文
2026年上半年,网络安全已成为核心议题,各类网络攻击事件呈现出更 bold、更具破坏性且更难遏制的趋势。DOGE(Department of Government Efficiency)被指在接管美国社会保障局期间,将包含多数美国公民社保号码及关联个人信息的数据库上传至不安全的第三方服务器,可能成为美国历史上最大规模的数据泄露,相关诉讼仍在联邦法院进行,具体泄露范围及用途尚未明确。欧洲多地能源与供水系统遭网络攻击,波兰电网、瑞典热力厂、挪威大坝及波兰水处理厂先后受影响,部分攻击被归咎于俄罗斯。随着美国、以色列与伊朗的冲突,伊朗黑客开始针对美国关键基础设施,包括安全防护薄弱的私营水务公司。2026年3月,伊朗黑客对美国医疗科技公司Stryker发动破坏性攻击,远程擦除数万台员工设备,导致运营中断数日,美国政府将此归因于伊朗情报部门,该事件对Stryker第一季度收益造成实质影响。黑客组织ShinyHunters通过语音钓鱼技术攻击多家企业,教育科技巨头Instructure的Canvas学习管理系统遭入侵,超3000万师生个人数据被窃,因未支付赎金,黑客在期末考试期间再次入侵并篡改登录界面,最终Instructure支付了赎金;该组织还攻击了Charter(约4000万条记录)、Carnival(至少600万条客户记录)等企业及教育、金融、政府领域机构。开源项目成为攻击目标,Aqua Security的Trivy工具、Bitwarden、Checkmarx等及其他主要开源项目被 compromise,导致安装后门软件或自动更新的用户凭证被盗,进而影响下游企业如OpenAI、Vercel。美国联邦调查局(FBI)4月宣布其一个监控系统遭入侵,可能泄露受监控目标的电话号码,被指与中国间谍有关,该非机密网络存储了监听目标的敏感信息,此次事件被认定对美国国家安全造成“可证明的损害”。玩具制造商Hasbro 3月底遭黑客入侵,导致系统宕机数周,网站无法访问,公司未披露数据是否被盗及是否支付赎金,其财务报告被迫延迟,5月中旬称黑客已被清除并开始恢复,但预计损失重大。近几个月,酒店入住系统、汇款应用、监狱付费电话提供商及英国签证服务等平台暴露超200万人的护照、驾照扫描件等敏感身份文件,多因基础安全措施缺失,此类泄露可能削弱“了解你的客户”(KYC)及年龄验证制度的有效性。
关键要点
一句话结论
(可由AI生成:一句话讲清这条新闻对你意味着什么)
可借鉴点
(可由AI生成:这条新闻能迁移到哪些业务/审查/写作场景)
证据锚点
(如:判决法院/案号/专利号/关键时间点)
后续跟踪
(如:上诉进展/和解条款/监管动作/同类案件)
证据与引用
原文链接:https://techcrunch.com/2026/06/07/the-worst-hacks-and-breaches-of-2026-so-far/
来源:TechCrunch
原文时间:2026-06-07 14:00:00 抓取:2026-06-07 15:02:20
来源:TechCrunch
原文时间:2026-06-07 14:00:00 抓取:2026-06-07 15:02:20