1.某公司利用爬虫技术窃取2.1亿条简历数据

2月8日，北京某科技公司、王某某等人涉嫌侵犯公民个人信息罪，被告单位被判处罚金人民币4000万元，王某某被判处有期徒刑7年、罚金人民币1000万元。2015年至2019年该公司组建专门爬虫技术团队，在未取得求职者和平台直接授权的情况下，秘密爬取国内主流招聘平台上的求职者简历数据，获取2.1亿余条个人信息。

中国国家互联网应急中心监测发现，在2月下旬，中国互联网不断遭到来自境外的网络攻击，境外组织以此在中国控制计算机，然后对俄罗斯，乌克兰和白俄罗斯发动网络攻击。经过分析，这些攻击地址主要来自美国，仅来自纽约州的攻击地址就有10余个，攻击流量峰值达36Gbps。

 3.僵尸网络在国内感染数百万终端

3月份，国家互联网应急中心监控发现，BlackMoon 僵尸网络在互联网上大范围传播。通过跟踪和监测，1月份其控制规模（按IP号计算）超过100万。受影响的用户，按运营商，电信占57.5%，联通占22.9%，移动占19.4%；按省份为，广东省(12.7%)、河南省(9.3%)和江苏省(7.6%)。

4月初，大亚圣象全资子公司圣象集团有限公司下属子公司美国HomeLegendLLC公司遭遇邮箱入侵，入侵者侵入了该公司租用的微软公司365邮箱系统，伪造假电子邮件、供应商文件及邮件路径，被盗356.9万美元（约人民币2275.49万元）。

4月，我国国家安全机关破获一起为境外刺探、非法提供高铁数据的重要案件。上海某科技公司为牟取利益，持续采集、传递数据给某境外公司。

4月28日，北京健康宝在使用高峰期间，遭受到网络攻击。经初步分析，网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对，受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间北京健康宝也曾遭受过类似网络攻击。

6月21日，据微博热搜消息，有公众号博主发现社工库正在出售超星学习通数据库，这份数据库包含1亿7273万条数据。同时还包含 1076 万条密码，数据涉及学校名称、学生姓名、注册手机号码、学号、工号、性别以及邮箱等。

8.西北工业大学遭受境外网络攻击

6月22日，西北工业大学发布声明，称此次网络攻击事件中，有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息。初步判定，此事件为境外黑客组织和不法分子发起的网络攻击行为。

9.网络安全审查办公室对知网启动网络安全审查

6月23日，网络安全审查办公室约谈同方知网（北京）技术有限公司负责人，宣布对知网启动网络安全审查。据悉，知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据，以及我重大项目、重要科技成果及关键技术动态等敏感信息。

10.上百个信息系统中发现“验证器”木马痕迹

6月28日，国家计算机病毒应急处理中心和360公司分别发布专题研究报告，同日披露美国国家安全局（NSA）所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台（以下简称“酸狐狸平台”）。相关专家表示，“酸狐狸平台”是NSA下属计算机网络入侵行动队的主战装备，攻击范围覆盖全球，重点攻击目标指向中国和俄罗斯，美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。

1月，美国Broward Health公共卫生系统公布了一起大规模数据泄露事件，超130万人受到该事件影响。调查显示，入侵网站的黑客可获取到病人的个人信息，其中包括病人的出生日期、家庭住址、电话号码及银行信息等。

2.勒索软件攻击引发墨西哥州监狱越狱危机

1月，新墨西哥州最大的县受到勒索软件攻击影响，多个公共事业部门和政府办公室系统下线，此次勒索软件攻击还致使监狱系统下线。由于勒索软件攻击致使该县拘留中心的安全摄像头和自动门脱机，囚犯不得不被限制在牢房内，监狱的所有互联网服务也被关闭，工作人员无法查看囚犯记录。

3.美国数千家公司因勒索攻击无法发放工资

1月，美国头部HR系统供应商Kronos私有云平台遭勒索软件攻击超过1个月仍未恢复，美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均受到影响，政府、医院、企业等数千家组织的薪资无法发放，涉及近千万员工。

4.红十字国际委员会遭网络攻击

1月，红十字国际委员会(ICRC)发布公告表示其遭受到针对托管信息的计算机服务器的复杂网络安全攻击，造成超515,000名高度脆弱人群的个人数据和机密信息被黑。红十字会表示，这一事件与勒索软件无关。

5.白俄罗斯铁路关基设施被攻击

据Ars Technica报道，白俄罗斯的黑客1月24日表示，他们用勒索软件感染了该国国营铁路系统的网络，只有在白俄罗斯总统亚历山大·卢卡申科在停止援助俄罗斯军队的情况下，才会提供解密密钥。

6.葡萄牙最大电信公司遭攻击导致全国性断网

2月，国际电信巨头沃达丰的葡萄牙公司表示，由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”，其大部分客户数据服务被迫下线。葡萄牙沃达丰拥有430万手机用户和340万光纤用户，网络攻击迅速摧毁了该公司的4G和5G网络，并使固定语音、电视、短信、语音等服务瘫痪。

7.乌克兰国防部与国有银行网站遭网络攻击

2月，乌克兰国防部以及该国两家国有银行Privatbank和Oschadbank表示，他们的网络遭到分布式拒绝服务攻击（DDos），部分服务被阻止访问，陷入瘫痪状态。

8.电话运营商数据泄露致20万人信息曝光

2月，克罗地亚电话运营商 A1 Hrvatska披露了一起数据泄露事件，有大约 20万客户受到该事件影响。威胁者可以访问客户的敏感个人信息，包括姓名、个人身份证号、地址和电话号码。

9.英伟达内部敏感数据失窃，涉及1TB机密数据

2月底，全球芯片制造巨头英伟达被爆遭到勒索软件攻击，入侵者成功访问并在线泄露了员工私密信息及登录数据，勒索软件组织Lapsus$声称对此次攻击负责，表示他们可以访问1TB的企业数据，并向英伟达索取100万美元的赎金和一定比例的未指明费用。

10.遭遇攻击，丰田关闭日所有工厂

由于一家主要供应商遭受到网络攻击，丰田汽车在3月1日关闭其在日本的所有工厂，暂停的工厂涉及其国内14家工厂和28条生产线的运营，这些工厂均为日本境内工厂。丰田关闭所有日本国内工厂后，将影响约1万辆汽车的生产，约占丰田在日本国内月产量的5%。

11.俄乌冲突引发网络武器库泄露

3月，由于Conti勒索软件在俄乌冲突选择站队俄罗斯，引发一名乌克兰安全研究人员的愤怒，开始疯狂地公开泄露Conti内部数据。据分析，泄露数据包括Conti勒索软件代码、TrickBot木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等。

12.美国征信巨头南非公司遭黑客袭击

3月，美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，而南非总人口约6060万人。黑客团伙透露，通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器，该服务器密码为“Password”。

13.微软37GB源代码被泄露

3月，微软表示他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。Lapsus$团伙声称他们成功入侵了微软的DevOps服务器，还在消息应用程序 Telegram 上发布了总计37GB的代码截图。

14.全球最大轮胎制造商普利司通遭勒索攻击

3月，LockBit勒索软件团伙声称破坏了全球最大的轮胎制造商——普利司通美洲公司的网络，并窃取了该公司的数据。普利司通美洲企业家族在美洲拥有50 多个生产设施和55,000名员工，如果公司不支付赎金，Lockbit将在3月15日23:59之前释放被盗数据。

15.近6000台风力发电机组失去远程控制服务

3月，德国风电整机制造商巨头Enercon表示，由于欧洲卫星通信中断致使风力发电机组失去远程控制服务，后被证实是受到了网络攻击。此次欧洲卫星通信受到大规模中断，直接影响了中欧和东欧近6000台装机容量总计11GW的风力发电机组的监控和控制。

16.雀巢遭攻击致10GB敏感资料外泄

3月，国际黑客组织“匿名者”（Anonymous）宣布，他们成功入侵了全球最大食品制造商雀巢（Nestlè）的网络，并披露了10GB的敏感数据，包括公司电子邮件、密码和与商业客户相关的数据，以惩罚其未停止在俄罗斯的业务。

3月底，Lapsus$犯罪团伙伪装政府执法部门向互联网公司套取用户数据，以发送虚假法庭传票的方式获取目标特许数据，攻击者窃取执法部门邮箱等官方账号，向互联网平台发送“紧急数据申请”，从而套取用户敏感数据。Lapsus$数据勒索团伙成功入侵了微软、Okta、英伟达、苹果、Meta等巨头内网窃取数据，包括用户的基本信息，如家庭住址、电话号码、IP地址等。

18.国际电子邮件营销巨头沦为钓鱼工具

4月，电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。当日，许多Trezor硬件加密货币钱包所有者发推特称，收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包pin。

4月，俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站遭到黑客攻击，网站被迫关闭。被黑客入侵后，一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明被公开，公开信息为俄罗斯向乌克兰派遣数千名士兵的批评言论，随后该网站就被迫停止运营。

乌克兰CERT和ESET披露，沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击，希望切断区域电力供应，但被成功阻止。攻击者使用了曾导致乌克兰大停电的Industroyer更新版、CaddyWiper数据擦除软件。

4月，加拿大老牌航空公司Sunwing因遭黑客攻击，官网出现技术性故障，整个系统突然崩溃中断。当天几乎所有航班均被延误，后续超188个航班受到影响。上千名乘客被迫滞留机场，有乘客表示滞留在机场超过3天。

4月，巴西里约热内卢州的财政系统遭到LockBit勒索软件攻击，420GB数据遭窃取。据悉，这批数据窃取自Sefaz-RJ系统中，约占州财政部门全部数据存储量的0.05%。

4月，国际汽车租赁巨头Sixt遭到网络攻击，部分业务系统被迫中断，运营出现大量技术问题。由于系统故障，公司的客户服务中心和部分分支机构受影响较大，业务陷入混乱，大多数汽车预定都是通过笔和纸进行的。

5月初，西班牙首相桑切斯确认遭飞马软件入侵，成为现任全球政府首脑的首个确认案例。此前，英国首相鲍里斯·约翰逊办公室相连设备也发现飞马间谍软件的活动痕迹。在全球开展的飞马项目调查显示，目前已在世界各地发现超过 450 起疑似飞马入侵事件，受害者分布普及世界各地，包括不少国家的领导人。

5月，美国农业机械巨头爱科遭到勒索软件攻击，部分生产设施运营受影响并持续多天。近一年来，美国多家农业供应链企业遭到攻击，农业逐渐成为勒索攻击重点目标。

5月初，位于美国伊利诺伊州农村的林肯学院表示，在其成立157年之后，由于新冠肺炎和网络安全问题带来的财务困境，它将永久性关闭大门。林肯学院在2021年12月遭受了一次网络攻击，阻碍了招生计划和对所有机构信息的访问，导致对2022年秋季招生的预测无法明确。该学院私下向伊朗黑客支付了不到10万美元的赎金。

当地时间5月6日，宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家加拿大公司在致受影响客户的一封信中表示，可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。

5月9日，俄罗斯总统普京在“胜利日”阅兵式上发表讲话期间，黑客组织破坏了俄罗斯在线电视时间表页面，以显示反战信息。试图通过智能电视访问电视节目表的俄罗斯公民阅读了指责克里姆林宫的信息。俄罗斯主要电视频道、最大搜索网站Yandex、最大视频网站RuTube均受到网络攻击的影响。

5月11日，加拿大、德国军方的独家战机培训供应商Top Aces透露遭LockBit勒索软件攻击，疑似泄露44G内部数据文件。

5月，意大利多个官方网站遭到黑客大规模 DDoS 攻击致服务器瘫痪，包括意大利参议院、意大利机动车协会、意大利国防部、意大利国家卫生所、B2B 平台 Kompass 及意大利著名期刊协会 Infomedix Odontoiatria Italia 等7家重要机构官网临时宕机4个小时。

5月19日，俄罗斯最大银行联邦储蓄银行披露，在5月6日成功击退了有史以来规模最大的DDoS攻击，峰值流量高达450 GB/秒。此次攻击联邦储蓄银行主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。

5月，印度航空公司SpiceJet面临勒索软件攻击，导致数百名乘客滞留在该国多个机场。许多乘客抱怨航空公司缺乏沟通，其中一些人在飞机内等待时间超过6小时，严重影响了该航空公司的品牌声誉。

4月，北美洲国家哥斯达黎加遭到Conti勒索软件攻击，多个部委大量系统受影响瘫痪，大量敏感数据被盗。勒索软件攻击致使政府的税务海关等系统瘫痪多天、纳税人信息被盗，导致该国出口业务损失惨重，至少损失2亿美元。5月31日开始，另一波攻击使该国的医疗保健系统陷入混乱，被非正常下线。

6月3日，全球制造业巨头富士康公司确认其一家生产工厂在5月下旬遭受到勒索软件攻击，勒索软件组织LockBit威胁要泄露从富士康窃取的数据，除非富士康支付赎金。

6月，美国医疗保健集团希尔兹就此前发生的一起网络攻击事件发表公开声明，称攻击已被遏制。此次网络攻击导致约200万患者的医疗信息被泄露，包括姓名、身份证号、住址、诊断结果、保险编号等，该安全事件影响到56家医疗设施及其患者。

6月10日，非洲最大的连锁超市零售商Shoprite公司透露遭遇了一起安全事件，并向斯威士兰、纳米比亚及赞比亚的客户发出警告，表示他们的个人信息可能因此受到损害。该公司在声明中表示，此次泄露的数据包括个人姓名和身份证号码，但不涉及财务信息或银行账号。6月14日，勒索软件团伙RansomHouse声称对此次攻击负责，并发布了一份据称从Shoprite窃取到的600 GB数据的样本。

6月18日晚间，耶路撒冷和埃拉特的导弹袭击警报响彻云霄，持续了几乎一个小时，疑为网络攻击引发的误报。尽管最初认为是系统故障，但以色列国家网络理事会证实了媒体的猜测，称警报可能是市政警报系统遭遇网络攻击所致。

伊朗国有的胡齐斯坦钢铁公司6月27日表示，其在遭受网络攻击后被迫停止生产，这也是近年来针对该国战略工业部门的最大规模此类攻击之一，另有两家钢铁企业也称受到攻击。

6月27日，立陶宛国防部表示，立陶宛的国家和私人机构正在遭受网络攻击，此次攻击导致大量立陶宛网站瘫痪下线，包括机场、国家税务、最高法院、铁路、电信服务提供商等。

6月底，名叫RansomHouse的黑客组织声称，轻松登进了半导体巨头AMD的系统，并窃取了450GB的数据，其中包括“网络文件、系统信息以及AMD密码”。该勒索团伙已将AMD添加到了其数据泄露网站上，并表示AMD只使用了“简单的密码”来保护其网络。