2024年上半年典型网络攻击事件汇总
2024年上半年典型网络攻击事件汇总
2024年上半年已经过去,全球网络安全威胁态势依然严峻,严重的网络攻击事件从未间断,众多组织遭到了勒索软件、数据窃取和隐私泄密的攻击威胁。本文按时间发生的先后顺序,对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。
一、Ivanti VPN 的0 Day攻击(2024年1月)
Ivanti Connect Secure VPN是一款企业级远程访问解决方案,主要提供安全远程访问和多因素认证等功能。在今年1月,该系统被披露出两个高危的零日漏洞,并被威胁分子大肆利用。
研究人员表示,在攻击期间,数千台Ivanti VPN设备遭到破坏,影响了众多企业组织,其中包括了美国网络安全和基础设施安全局(CISA)和Mitre(由美国政府资助的网络攻击框架研究机构)。谷歌云旗下的Mandiant团队研究人员称,Ivanti VPN漏洞与一个名为UNC5221的威胁团伙密切相关,该团伙发动的攻击最早可以追溯到12月3日。
这起攻击促使CISA向美国联邦政府的行政部门发出了安全提醒,要求采取紧急措施,在48小时内断开Ivanti Connect Secure VPN连接。1月31日,在相关漏洞被披露的三周后,Ivanti才发布了其部分版本的安全补丁。
二、微软公司高管账户泄露攻击(2024年1月)
微软公司在1月份对外披露,网络攻击者攻击了其高级领导团队成员以及网络安全和法务团队的电子邮件系统,并将攻击活动归咎于Midnight Blizzard(午夜暴雪)团伙。该团伙曾在2020年策划实施了轰动一时的SolarWinds泄密案。
CISA稍后的调查发现,本次账户泄露事件广泛影响了多家联邦政府机构。通过入侵微软公司电子邮件账户,Midnight Blizzard窃取了大量联邦政府行政部门(FCEB)和微软之间的电子邮件通信。
为了降低攻击造成的影响,微软公司采取了多项措施,包括重置受影响账户的密码、实施多因素认证、限制对敏感数据的访问等。同时,微软还加强了对异常登录行为的监控和分析,以及时发现和阻止潜在的攻击行为。
三、Change Healthcare网络攻击(2024年2月)
2024年2月,美国医疗保健服务提供商Change Healthcare遭遇了一次重大网络攻击,导致大量敏感医疗数据泄露。攻击者利用了一个已知的远程代码执行漏洞,成功入侵了Change Healthcare的系统,并窃取了包括患者姓名、地址、社会保险号、诊断信息和治疗记录在内的敏感数据。
此次攻击影响了数百万患者,Change Healthcare被迫暂时关闭了部分系统以防止进一步的数据泄露。该公司随后启动了全面的安全审查,并与执法部门和安全专家合作,以追踪攻击源头并采取必要的补救措施。
四、ConnectWise ScreenConnect漏洞利用攻击(2024年2月)
2024年2月,远程访问和监控软件供应商ConnectWise的ScreenConnect产品被发现存在多个严重漏洞,这些漏洞被黑客组织积极利用以发起攻击。攻击者能够通过这些漏洞远程执行恶意代码,从而控制受影响的系统。
ConnectWise迅速响应,发布了安全补丁以修复这些漏洞,并建议所有用户立即更新软件。同时,该公司还加强了对其产品的安全监测和防护措施,以防止类似攻击再次发生。
五、XZ Utils软件供应链攻击(2024年3月)
2024年3月,开源软件XZ Utils被发现遭受了供应链攻击。攻击者在XZ Utils的源代码存储库中植入了恶意代码,这些恶意代码随后被分发到使用该软件的众多系统中。此次攻击影响了多个Linux发行版和相关软件包,导致大量系统面临安全风险。
开源社区迅速响应,移除了受污染的代码,并发布了新的安全版本。同时,各Linux发行版也纷纷发布安全更新,建议用户立即升级以消除潜在的安全威胁。
六、AT&T数据泄露攻击(2024年3月)
2024年3月,美国电信巨头AT&T遭遇了一次大规模数据泄露事件。攻击者通过入侵AT&T的客户支持系统,获取了大量用户个人信息,包括姓名、地址、电话号码、账户信息等敏感数据。
AT&T立即启动了应急响应机制,关闭了受影响的系统,并与执法部门合作展开调查。同时,该公司还为受影响的用户提供了免费的身份保护服务,并建议用户密切关注自己的账户活动。
七、美国国家环境保护局数据泄露攻击(2024年4月)
2024年4月,美国国家环境保护局(EPA)遭遇了一次数据泄露事件,导致大量敏感环境数据外泄。攻击者通过入侵EPA的内部系统,获取了包括环境监测数据、污染报告和相关研究资料在内的敏感信息。
EPA迅速采取行动,关闭了受影响的系统,并与网络安全专家合作展开调查。同时,该机构还加强了其网络安全防护措施,以防止类似事件再次发生。
八、Giant Tiger用户数据窃取攻击(2024年4月)
2024年4月,美国零售连锁店Giant Tiger遭遇了一次大规模数据窃取攻击。攻击者通过入侵Giant Tiger的支付系统,获取了大量客户支付信息,包括信用卡号、有效期和安全码等敏感数据。
Giant Tiger立即启动了应急响应机制,关闭了受影响的支付系统,并与执法部门合作展开调查。同时,该公司还为受影响的用户提供了免费的身份保护服务,并建议用户密切关注自己的账户活动。
九、佳士得拍卖行网络攻击(2024年5月)
2024年5月,全球知名拍卖行佳士得(Christie's)遭遇了一次网络攻击,导致其部分系统瘫痪。攻击者通过勒索软件攻击,加密了佳士得的多个关键系统,要求支付高额赎金以恢复数据访问。
佳士得迅速采取行动,隔离了受影响的系统,并与网络安全专家合作展开调查。同时,该公司还加强了其网络安全防护措施,以防止类似事件再次发生。
十、CDK网络攻击(2024年6月)
2024年6月,汽车经销商软件供应商CDK Global遭遇了一次重大网络攻击,导致其部分系统瘫痪。攻击者通过勒索软件攻击,加密了CDK的多个关键系统,要求支付高额赎金以恢复数据访问。
CDK迅速采取行动,隔离了受影响的系统,并与网络安全专家合作展开调查。同时,该公司还加强了其网络安全防护措施,以防止类似事件再次发生。
本文原文来自CSDN。