2024-12-19 09:37| 发布者: 西瓜太郎| 查看: 61| 评论: 0|原作者: Editorial|来自: TheCyberExpress
今年的网络攻击已升级为一场高风险的战斗,日益先进的攻击手段将目标对准了关键基础设施、个人数据和企业系统。从国家支持的网络攻击到勒索软件活动,2024年的重大网络攻击事件表明,威胁行为者一直在将先进技术武器化,以利用公私部门的漏洞。
根据《Cyble 2024年全球网络威胁情报概览》报告,勒索软件攻击激增,医疗、金融和制造业等行业发生了超过2600起事件。LockBit和RansomHub等主要团伙将攻击频率推至新高。暗网活动增加,有700多起事件与数据泄露和恶意软件销售有关。此外,2024年上半年有超过330亿条记录被泄露,其中包括泄露260亿条记录的“万漏之母”事件。
让我们来看看2024年那些最重大的网络攻击事件,重点关注影响最为深远的几起事件。
《2024年重大网络攻击事件:回顾本年度最具影响力的攻击!》
“The Cyber Express”带来了精心整理的2024年十大网络攻击事件清单,着重介绍了那些影响全球众多公司、组织、城市、个人以及政府的臭名昭著的攻击事件。
1. “伏特台风” 黑客组织瞄准美国基础设施  “伏特台风”是一个黑客组织,最近对美国及其他国家的关键基础设施发动了2024年最严重的网络攻击之一。据报道,其攻击武器是KV僵尸网络恶意软件,用于隐藏他们的网络攻击行为。该组织利用了存在漏洞的小型办公室/家庭办公室(SOHO)路由器,特别是已达到“使用寿命”且不再接收安全更新的思科和网件设备。 这些被入侵的路由器使黑客能够针对通信、能源和交通等部门进行攻击。作为回应,由美国联邦调查局(FBI)、司法部和网络安全与基础设施安全局(CISA)领导的一项经法院授权的行动成功地从数百台受感染的路由器中清除了KV僵尸网络恶意软件,并切断了它们与僵尸网络的连接。 这次行动是保护美国基础设施免受国家支持的网络威胁的持续努力的一部分。官员们呼吁更换过时的路由器,以防止再次感染,保障个人和国家安全。联邦调查局还鼓励公众保持警惕,并继续报告可疑活动。这次攻击是2024年最严重的网络攻击之一,对美国基础设施产生了深远影响。
 2024年2月,Change Healthcare(CHC,美国一家医疗支付服务提供商)遭遇了一场网络攻击,黑客获取了包括数百万美国民众的医疗保险详情、病历以及个人信息在内的敏感数据。
此次数据泄露事件与“黑猫”勒索软件团伙有关,受影响人数多达美国人口的三分之一,潜在受影响个体达1.1亿人。CHC立即采取行动关闭了受影响的系统,并在网络安全专家和执法部门的支持下展开了调查。
该公司证实,数据是在2024年2月17日至20日期间被窃取的,并于6月开始通知受影响的个人。作为应对措施的一部分,CHC提供了为期两年的免费信用监控和身份保护服务。他们建议个人留意财务对账单,并报告任何可疑活动。 3. Snowflake网络攻击致165家企业数据泄露。(注:Snowflake是一家知名的云数据平台公司)  此次影响到165家客户的雪花(Snowflake)数据泄露事件被视为2024年规模最大的数据泄露事件之一,可能对数亿人产生影响。雪花是一家总部位于美国的云数据存储公司,在2024年4月遭到了攻击,黑客通过窃取的员工凭证获取了访问权限。
这些凭证是通过针对缺乏多因素身份验证(MFA)的演示账户的信息窃取恶意软件获取的。尽管雪花公司的核心系统并未被攻破,但攻击者利用了第三方账户的漏洞,导致多家知名客户的敏感数据遭到泄露。
桑坦德集团(Santander Group)、票务大师(TicketMaster)、贷款树(LendingTree)和纯存储(Pure Storage)等公司都在受影响之列。例如,票务大师报告称有5.6亿用户详细信息和银行卡信息存在潜在泄露风险。雪花公司强调其平台内部并未被入侵,但包括凭证过期以及缺乏多因素身份验证在内的安全漏洞是导致此次事件的关键因素。
自那以后,雪花公司已与客户展开合作以加强安全保障,建议强制实施多因素身份验证、定期更换凭证以及设置网络访问限制。 4.戴尔数据泄露事件。  戴尔在一名威胁行为者声称窃取了大约4900万条客户购买记录后,证实了发生数据泄露事件。此次泄露事件影响了戴尔的一个包含非金融客户数据的门户网站,泄露的信息包括姓名、实际地址、订单详情和保修信息等,但不包括财务数据、电子邮件地址或电话号码。
戴尔向客户保证,支付信息未被泄露,并正与执法部门和一家第三方取证公司合作调查此事件。被盗数据后来被一名名为“梅内利克”的黑客在一个地下论坛上出售,该黑客声称拥有700万笔个人购买和1100万笔消费者业务记录中的个人和公司信息。
虽然戴尔未证实此次出售行为,但该威胁行为者详细说明了这些数据的情况,这些数据涵盖了2017年至2024年期间的信息,包括系统发货日期、服务标签和保修细节等。尽管出售行为已停止,但戴尔仍警告客户要警惕潜在的网络钓鱼和短信钓鱼攻击。 5.阿森松医疗集团在遭受网络攻击干扰后面临18亿美元的损失。  2024年5月,美国最大的非营利性医疗系统之一阿森松医疗集团(Ascension Health)遭遇了一次大规模的网络攻击,这次攻击扰乱了其运营,阻碍了其财务复苏。该网络攻击严重影响了临床业务,导致全系统中断,并产生了额外的修复费用。
结果,阿森松医疗集团在本财年的运营亏损达到了18亿美元,这是在其此前复苏之后的一次挫折。这次攻击还扰乱了服务,迫使阿森松医疗集团将某些系统下线,并暂时切断了与业务合作伙伴的连接。
尽管遭遇了这一挫折,阿森松医疗集团2024财年的整体财务业绩仍比上一年度改善了12亿美元,这显示了其在网络攻击前恢复努力的成效。 6.勒索软件攻击扰乱了CDK全球公司,影响了15000家经销商。  2024年6月下旬,汽车经销商的主要软件供应商CDK全球公司遭到勒索软件攻击,严重扰乱了北美各大汽车零售商的运营。阿斯伯里汽车、汽车国度、利西亚汽车、潘世奇和第一汽车集团等公司均报告称,由于CDK全球公司系统关闭,它们受到了影响 。
这些对于管理销售、库存、融资和客户关系至关重要的系统,因CDK采取预防措施而暂时停止运行。此次攻击影响了超过15000家经销商,迫使许多经销商恢复手动操作以继续运营。
阿斯伯里及其他受影响的公司启动了应急响应计划,但数据泄露的全部程度仍不清楚。利西亚汽车和第一汽车集团对长期财务影响表示担忧,而潘世奇则实施了应急计划以维持其卡车经销商的运营。正在与勒索软件组织“黑西装”进行谈判的CDK全球公司承认了此次攻击,并开始与第三方专家合作评估损失。 7. 里斯达勒索软件对哥伦布市的网络攻击 哥伦布市遭受了里斯达勒索软件组织的网络攻击,该组织声称窃取了6.5太字节的数据,其中包括员工密码。然而,市长安德鲁·金瑟证实,被盗数据要么已被加密,要么已损坏,基本无法使用。他向公众保证,没有个人信息被泄露到暗网,这让居民和城市员工松了一口气。
这次网络攻击并未涉及勒索要求,这在勒索软件攻击中是不寻常的。尽管人们担心数据被泄露,但金瑟强调,任何后续的个人信息被盗事件都可能与此次具体事件无关。为了保护员工,该市提供了免费的信用监控和身份盗窃保护服务,并且也将此服务扩展到了前员工。
作为回应,该市加强了网络安全措施,并增加了对员工的培训。这次攻击源于一个被入侵的网站下载,促使该市的技术部门迅速做出反应,并与联邦机构展开合作。 8.星健康数据泄露事件致敏感客户信息在Telegram(电报)平台上被泄露  印度最大的健康保险公司星健康及联合保险公司的敏感客户信息被发现在Telegram和其他网站上可公开获取。这起于2024年8月曝光的数据泄露事件涉及数百万客户的医疗报告、保单文件和个人详细信息在网上被售卖。名为“xenZen”的威胁行为者利用Telegram聊天机器人分发数据的免费样本,同时在网络犯罪平台BreachForums上出售大量信息 。
此次泄露事件引发了星健康公司的安全担忧,因为尽管该公司曾作出保证,但数据仍轻易被获取。广受欢迎的即时通讯平台Telegram因其聊天机器人功能被网络犯罪分子利用而卷入其中,对此次泄露事件起到了推波助澜的作用。尽管该平台努力删除这些聊天机器人,但新的机器人又迅速出现,继续售卖被盗数据。星健康公司已确认此次泄露事件,并向客户保证正在与执法部门合作以解决该问题 。 9.康德乐(Cencora)公司证实其患者支持项目出现数据泄露情况,并提供免费的身份保护服务。  2024年2月,康德乐公司(Cencora, Inc.)发现其信息系统遭到未经授权的访问,其旗下拉什集团(Lash Group)为百时美施贵宝(Bristol Myers Squibb)提供的患者支持项目中的个人数据可能因此被泄露。该漏洞于2024年2月21日被检测到,经过遏制和调查,于2024年4月10日得以确认,一些个人的姓名、地址、出生日期、健康诊断结果、用药情况及处方等个人信息被涉及其中。
康德乐公司保证,目前没有证据表明数据被滥用或公开披露,但仍采取了预防措施,包括提供免费的身份保护服务。该公司与网络安全专家、执法部门和外部律师合作,以确保系统安全并防止进一步的事件发生。受影响的个人被鼓励注册益博睿身份保护服务(Experian IdentityWorks),以获取为期24个月的免费信用监控和身份恢复服务 。 10. 英国国家医疗服务体系(NHS)证实患者数据在6月的网络攻击中被盗。 英国国家医疗服务体系(NHS)英格兰地区证实,病理检测机构辛诺维斯(Synnovis)管理的患者数据在2024年6月3日的一次勒索软件攻击中被盗。俄罗斯网络犯罪集团麒麟(Qilin)在暗网上泄露了近400GB的私人数据,其中包括患者姓名、NHS编号和检测详情。
此次攻击导致3000多个预约被打乱,还影响了与辛诺维斯和NHS信托机构相关的财务文件。攻击者对辛诺维斯的系统进行了加密并下载了私人数据,还要求以比特币支付赎金。麒麟声称对此次攻击负责,并以与英国对外事务有关的政治动机作为理由。 2024年其他震撼业界的重大网络攻击事件
在一次网络攻击中,EigenLayer因攻击者通过被入侵的电子邮件窃取了160万枚EIGEN代币而损失了570万美元 。
票务巨头Ticketmaster的数据泄露事件暴露了5.6亿条客户记录,其中包括个人信息和信用卡详细信息。黑客在网上出售了这些数据,受影响的用户被警告要监控自己的账户。
一个名为“盐台风”的黑客组织从美国八家电信公司窃取了数据,危及数百万条客户记录。此次泄露事件被称为美国历史上最严重的电信黑客攻击事件 。
微软于2024年1月12日检测到一起由“午夜暴雪”发起的国家级攻击,一些企业电子邮件账户遭到入侵,但客户数据未受此次泄露事件影响 。
英国拍卖行佳士得在遭受网络攻击后被迫将其网站下线,这也导致了其一场现场拍卖会的延迟 。
2024年4月,赫尔辛基市发现其教育部门存在数据泄露情况,数万人受到影响。黑客利用远程访问服务器中一个未修补的漏洞,未经授权访问了一个网络驱动器 。
Ivanti在发现其云服务设备(CSA)遭到攻击利用后,对5.0.1及更早版本中的关键零日漏洞进行了修补。这些漏洞使攻击者能够绕过限制并执行远程代码。Ivanti在CSA 5.0.2版本中发布了更新,并敦促CSA 4.6版本的用户进行升级 。
总结
2024年的重大网络攻击事件,如Change Healthcare 1.1亿条记录被盗、影响戴尔等大公司的数据泄露事件以及扰乱关键服务的勒索软件攻击等,都表明了传统和现代系统中的漏洞正在被利用。
随着暗网为被盗数据的传播提供助力,网络犯罪分子正在改变其作案方式并采用新技术来锁定目标。
为了对抗此类对手,各组织采用先进的安全协议、跨部门协作并提高公众意识以保护敏感信息和基础设施显得尤为重要。
|
