数字安全
在网络安全又一个重要的一年落下帷幕之际,让我们回顾一下 2023 年发生的一些备受瞩目的网络事件
28 Dec 2023 • , 5分钟读
今年是网络安全领域又具有里程碑意义的一年。在宏观经济和地缘政治持续不确定的背景下,威胁行为者蓬勃发展,他们利用所有可用的工具和聪明才智来突破企业的防御。对于消费者来说,又是一年焦急地点击头条新闻,看看他们的个人信息是否受到了影响。
根据Verizon的 数据泄露调查报告 (DBIR),外部参与者应对绝大多数 (83%) 的违规行为负责,而经济利益则几乎占所有 (95%) 的违规行为。这就是为什么此列表中的大多数事件都是勒索软件或数据盗窃勒索者造成的。但情况并非总是如此。有时,原因可能是人为错误,或者 恶意内部人员。有时,即使受害者人数相对较少,攻击也会产生巨大影响。
以下是我们精选的 10 年 2023 次最大攻击(排名不分先后)。
1. 移动它
追溯到 Lace Tempest (Storm0950) Clop 勒索软件附属机构, 这次袭击 具有该组织之前针对 Accellion FTA (2020) 和 GoAnywhere MFT (2023) 的活动的所有特征。 MO 很简单:利用流行软件产品中的零日漏洞来访问客户环境,然后窃取尽可能多的数据以获取赎金。目前尚不清楚到底有多少数据被盗取以及有多少受害者。但一些 估计表明 超过 2,600 个组织和超过 83 万个人。事实上,其中许多组织本身就是其他组织的供应商或服务提供商,这只会增加下游影响。
2. 英国选举委员会
英国政党和选举财务的独立监管机构 八月揭晓 威胁行为者窃取了选举登记册上估计 40 万选民的个人信息。它声称是“复杂”的网络攻击造成的 但有报道称 因为表明其安全状况很差——该组织未通过 Cyber Essentials 基线安全审核。未打补丁的 微软交换服务器 这可能是罪魁祸首,但委员会为什么花了 10 个月才通知公众尚不清楚。它还声称威胁行为者可能自 2021 年 XNUMX 月以来一直在探测其网络。
3. 北爱尔兰警察局(PSNI)
该事件既属于内部泄密的范畴,又属于受害者人数相对较少但可能遭受过大影响的事件。这 PSNI 宣布 10,000 月,一名员工响应信息自由 (FOI) 请求,意外地将敏感内部数据发布到 WhatDo TheyKnow 网站。这些信息包括约 XNUMX 名官员和文职人员的姓名、军衔和部门,其中包括从事监视和情报工作的人员。尽管该消息仅发布了两个小时就被删除,但这足以让该信息在爱尔兰共和党持不同政见者中传播,并进一步传播。两名男子因恐怖犯罪被捕后获保释。
4.暗光
今年最大的数据泄露事件 看到 3.8 亿条记录 数字风险平台 DarkBeam 在错误配置 Elasticsearch 和 Kibana 数据可视化界面后被曝光。一名安全研究人员注意到了隐私问题并通知了该公司,该公司迅速纠正了该问题。然而,目前尚不清楚这些数据被暴露了多长时间,也不清楚之前是否有人出于恶意访问过这些数据。具有讽刺意味的是,这些数据包含来自先前报告和未报告的数据泄露事件的电子邮件和密码。这是需要密切持续监控系统配置错误的另一个例子。
5. 印度医学研究委员会(ICMR)
又一起大型违规事件,这一次是印度最大的违规事件之一, 十月份被揭晓,在威胁行为者出售 815 亿居民的个人信息后。这些数据似乎是从 ICMR 的新冠病毒检测数据库中窃取的,其中包括姓名、年龄、性别、地址、护照号码和 Aadhaar(政府身份证号码)。这尤其具有破坏性,因为它可能为网络犯罪分子提供尝试一系列身份欺诈攻击所需的一切。 Aadhaar 可在印度用作数字 ID、用于账单支付和“了解您的客户”支票。
6。 23andMe
A 威胁行为者声称 从美国遗传学和研究公司窃取了多达 20 万条数据。看来他们首先使用经典的凭证填充技术来访问用户帐户 - 基本上使用这些用户在 23andMe 上回收的先前被泄露的凭证。对于那些在网站上选择使用 DNA 亲属服务的用户,威胁行为者随后能够访问并从潜在亲属那里获取更多数据点。数据转储中列出的信息包括个人资料照片、性别、出生年份、地点和遗传血统结果。
7. 快速重置DDoS攻击
另一个不寻常的案例是 2 月份披露的 HTTP/XNUMX 协议中的零日漏洞,该漏洞使威胁行为者能够发起一些有史以来最大规模的 DDoS 攻击。 谷歌说 这些请求达到每秒 398 亿个请求 (rps) 的峰值,而之前的最高速率为 46 万个 rps。好消息是,谷歌和 Cloudflare 等互联网巨头已经修复了该漏洞,但管理自己互联网业务的公司被敦促立即效仿。
8。 T移动
近年来,美国电信公司遭受了多次安全漏洞,但 它揭示了一个 一月份是迄今为止最大的一次。它影响了 37 万客户,客户地址、电话号码和出生日期被威胁者窃取。第二起事件 XNUMX月披露 仅影响了 800 多名客户,但包含更多数据点,包括 T-Mobile 帐户 PIN、社会安全号码、政府身份证详细信息、出生日期以及公司用于为客户帐户提供服务的内部代码。
9.米高梅国际/凯撒
拉斯维加斯的两位知名人士在几天之内就遭到了同一个 ALPHV/BlackCat 勒索软件附属公司 Scattered Spider 的攻击。就 MGM 而言,他们仅通过 LinkedIn 研究即可获得网络访问权限,然后对个人进行语音钓鱼攻击,冒充 IT 部门并索要其凭据。然而,这一妥协给公司带来了重大的财务损失。它被迫关闭主要 IT 系统,导致老虎机、餐厅管理系统甚至房卡卡中断数天。 该公司估计成本为 100 亿美元。 塞萨尔的成本尚不清楚,但 该公司承认 向勒索者支付 15 万美元。
10.五角大楼泄密
最后的事件 对于美国军方和任何担心的大型组织来说,这是一个警示故事 恶意内部人员。马萨诸塞州空军国民警卫队情报部门的一名 21 岁成员杰克·特谢拉 (Jack Teixeira) 泄露了高度敏感的军事文件,以便在他的 Discord 社区中获得吹嘘的权利。这些内容随后在其他平台上分享,并由追踪乌克兰战争的俄罗斯人转发。他们为俄罗斯在乌克兰的战争提供了军事情报宝库,并破坏了美国与其盟友的关系。令人难以置信的是,特谢拉能够打印绝密文件并将其带回家拍照并随后上传。
希望这些故事能提供一些有用的经验教训。祝 2024 年更加安全。
- :具有
- :是
- :不是
- $UP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35%
- 40
- 600
- 8
- 95%
- a
- Able
- 关于
- ACCESS
- 访问
- 账号管理
- 账户
- 演员
- 添加
- 地址
- 地址
- 联盟
- 后
- 驳
- 年龄
- 加拿大航空
- 所有类型
- 几乎
- 还
- 尽管
- 时刻
- 其中
- an
- 和
- 另一个
- 任何
- 任何人
- 出现
- 保健
- 被捕
- AS
- At
- 攻击
- 攻击
- 尝试
- 审计
- 八月
- 可使用
- 背部
- 背景
- 保释
- 底线
- 基本上
- 英国广播公司
- BE
- 很
- before
- 作为
- 最大
- 法案
- 亿
- 分娩
- 都
- 违反
- 违规
- 问题
- 但是
- by
- 活动
- CAN
- 牌
- 案件
- 产品类别
- 原因
- 支票
- 平民
- 声称
- 经典
- 密切
- CloudFlare的
- CNBC
- CO
- 代码
- 佣金
- 社体的一部分
- 公司
- 妥协
- 消费者
- 包含
- 持续
- 一直
- 公司
- 更正
- 价格
- 可以
- 评议会
- 凭据
- 资历
- 窗帘
- 顾客
- 合作伙伴
- 网络
- 网络攻击
- 网络罪犯
- 网络安全
- 损坏
- data
- 数据泄露
- 数据泄露
- 数据点
- 数据可视化
- 数据库
- 日期
- 重要日期
- 一年中的
- DDoS攻击
- 十二月
- 问题类型
- 详情
- 数字
- 数字身份证
- 不和
- 处理
- 打乱
- 的DNA
- 文件
- 向下
- 画
- 倾倒
- 每
- 选举
- 电子邮件
- 员工
- Emsisoft
- 启用
- 更多
- 环境中
- 错误
- 要领
- 估计
- 甚至
- 多事
- EVER
- 究竟
- 例子
- 过剩
- 交换
- 裸露
- 外部
- 事实
- 失败
- 下降
- 精选
- 最后
- 金融
- 金融
- 公司
- 企业
- (名字)
- 遵循
- 针对
- 对于消费者
- 强迫
- 骗局
- Freedom
- 止
- 进一步
- Gain增益
- 给
- 性别
- 遗传
- 基因
- 地缘政治
- 巨头
- 给
- 非常好
- 谷歌
- 政府
- 组的
- 守卫
- 民政事务总署
- 有
- 有
- 头条新闻
- 相关信息
- 高调
- 高度
- 他
- 他的
- 击中
- 举行
- 主页
- 抱有希望
- HOURS
- 创新中心
- 但是
- HTML
- HTTPS
- 人
- ID
- 身分
- if
- 立即
- 影响力故事
- 影响
- in
- 事件
- 包括
- 包含
- 令人难以置信
- 独立
- 印度
- 印度
- 个人
- 个人
- 信息
- 创造力
- 内幕
- 房源搜索
- 意图
- 接口
- 内部
- 网络
- 成
- 调查
- 爱尔兰
- 爱尔兰语
- 讽刺地
- 问题
- IT
- 它的
- 千斤顶
- 一月
- JPG
- 只是
- 键
- 知道
- 了解你的客户
- 已知
- 大
- 最大
- LAS
- 拉斯维加斯
- 发射
- 知道
- 教训
- 经验教训
- 喜欢
- 清单
- 已发布
- 圖書分館的位置
- 长
- 机
- 宏观经济
- 主要
- 多数
- 使
- 管理
- 管理
- 颠覆性技术
- 许多
- 美国马萨诸塞州
- 最大宽度
- 可能..
- 医生
- 医学研究
- 会员
- 男性
- 军工
- 百万
- 分钟
- 显示器
- 个月
- 纪念
- 更多
- 最先进的
- 许多
- 姓名
- 名称
- National
- 需求
- 网络
- 消息
- 没有
- 数
- 数字
- 发生
- 十月
- of
- 人员
- on
- 一
- 仅由
- or
- 秩序
- 组织
- 组织
- 其他名称
- 其它
- 我们的
- 输出
- 超过
- 己
- 特别
- 尤其
- 党
- 护照
- 密码
- 过去
- 付款
- 支付
- 高峰
- 五角大楼
- 为
- 个人
- PHIL
- 电话
- 照片
- 挑
- 件
- 射梢类
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- Police
- 贫困
- 热门
- 可能
- 发布
- 潜力
- 存在
- 以前
- 先前
- 打印
- 隐私
- 产品
- 本人简介
- 协议
- 提供
- 供应商
- 国家
- 放
- 很快
- 范围
- 排名
- 赎金
- 勒索
- 快
- 率
- 达到
- 最近
- 回收
- 寄存器
- 调节器
- 关系
- 相对
- 亲属
- 发布
- 报道
- 业务报告
- 共和政体
- 请求
- 要求
- 研究
- 研究员
- 居民
- 响应
- 提供品牌战略规划
- RESTAURANT
- 成果
- 揭密
- 检讨
- 权利
- 风险
- Room
- RPS
- 俄罗斯
- 俄罗斯
- s
- 盐
- 同
- 零落
- 证券交易委员会
- 其次
- 秘密
- 安全
- 保安
- 安全审计
- 安全漏洞
- 看到
- 看到
- 敏感
- 服务
- 服务供应商
- 共用的,
- 关闭
- 关闭
- 简易
- 只是
- 自
- 网站
- 插槽
- 小
- 社会
- 软件
- 一些
- 有时
- 花费
- 团队
- 仍
- 被盗
- 故事
- 馅
- 后来
- 遭遇
- 如下
- 供销商
- 监控
- 产品
- T-Mobile公司
- 采取
- 拍摄
- 故事
- 技术
- 电信
- 恐怖分子
- 比
- 这
- 信息
- 英国
- 盗窃
- 其
- 他们自己
- 然后
- 那里。
- 博曼
- 他们
- Free Introduction
- 那些
- 威胁
- 威胁者
- 通过
- 次
- 至
- 了
- 工具
- 最佳
- 跟踪
- 二
- Uk
- 乌克兰
- 不确定
- us
- 美军
- 使用
- 用过的
- 用户
- 用户
- 使用
- 运用
- 广阔
- VEGAS
- Verizon
- 与
- 通过
- 受害者
- 语音网络钓鱼
- 可视化
- 选民
- 漏洞
- 战争
- 乌克兰战争
- 是
- 方法..
- we
- 您的网站
- 为
- 这
- WHO
- 为什么
- 将
- 翼
- 中
- 加工
- 担心
- 年
- 年
- 但
- 您一站式解决方案
- 和风网