《网络安全知识分享》2023全球十大恶性攻击事件
时间:2023-12-25
《网络安全知识分享》2023全球十大恶性攻击事件
2023全球十大恶性攻击事件
2023年,网络攻击和数据泄露事件继续频繁发生,波及广泛,对全球知名企业组织构成了严重威胁,不仅受到监管合规压力,还面临社会舆情的负面影响。近期,IT专业媒体CRN.COM对2023年备受行业关注的十大网络攻击和数据泄露事件进行了分析。
2月,ESXi勒索软件攻击
在今年2月,ESXiArgs勒索软件组织发动了一次攻击,针对运行VMware ESXi虚拟机管理程序的客户。数据显示,全球有超过3800台服务器受到了攻击。这次攻击主要针对美国、加拿大、法国和德国等国家的企业组织,攻击者利用了CVE-2021-21974漏洞,主要影响了旧版本的VMware ESXi中的OpenSLP服务,可用于远程执行代码。这一事件再次凸显了保护虚拟化应用基础设施的紧迫性。
2月,GoAnywhere攻击
同样在2月,Fortra公司紧急通知客户,发现其GoAnywhere文件传输平台存在一个零日漏洞,该漏洞可用于远程执行恶意代码。黑客攻击了医疗福利服务机构NationsBenefits,获取了其300万会员的个人隐私信息。GoAnywhere漏洞还被用来攻击了宝洁和数据安全公司Rubrik等大型组织。这次事件突显了漏洞利用对组织的风险,特别是对特定配置的GoAnywhere MFT解决方案的内部部署环境。
3月,3CX软件供应链攻击
今年3月,全球通讯软件服务提供商3CX遭受网络攻击。攻击者主要利用3CX的VoIP电话系统应用软件,该软件服务全球60余万家组织和2.5万个渠道合作伙伴,包括美国运通、麦当劳、可口可乐等主要客户。这次攻击与以往的供应链攻击不同之处在于,它起源于早期的供应链攻击,篡改了金融软件公司Trading Technologies发布的软件包,首次导致了另一起供应链攻击。
5月,MOVEit攻击
今年5月,Clop勒索软件组织利用Progress的MOVEit文件传输工具中的漏洞进行了大规模的攻击。这次攻击与传统的勒索软件攻击不同,它威胁以非法泄露数据为代价,而不是加密数据。Clop声称如果受害者公司支付赎金,将不会在暗网上泄露受害者的被盗数据。这次攻击影响了数百家公司,Clop估计从中获得了7500万至1亿美元的利润,成为2023年最广泛影响和最严重的数据泄露事件之一,受害者包括IBM、高知特、德勤等。
5月,PBI Research Services泄密
同样在5月,PBI Research Services(PBI)遭受了数据泄露,影响了大型软件系统开发供应商的众多客户企业。这次泄露事件可能是与MOVEit漏洞相关的最大单一事件,导致超过1400万人的个人隐私数据泄露。受影响的组织包括政府养老金系统、保险公司以及投资公司。CalPERS等养老金系统表示,有76.9万名退休人员的个人数据遭到泄露。
6月,梭子鱼电子邮件安全网关攻击
今年6月,梭子鱼网络安全公司发布了消息,称超过5%的ESG设备遭到入侵,攻击者利用了内部设备中的漏洞。攻击源于早在2022年10月就被利用的漏洞,导致梭子鱼建议受影响的客户免费更换ESG设备。攻击者袭击政府部门,特别是美国政府机构。
6月,微软云电子邮件泄露
今年6月,多家美国政府机构的微软云电子邮件账户遭到非法入侵,包括高级政府官员的电子邮件。美国国务院的10个邮件账户中有6万封电子邮件被盗。攻击原因是Windows系统崩溃后,漏洞导致Azure Active Directory密钥被不当捕获,存储在文件中。微软表示,被盗的密钥可用于伪造身份验证令牌,访问来自25家组织的电子邮件。
年9月,赌场运营商被攻击
今年9月,赌场运营商米高梅和凯撒娱乐遭受了破坏性的攻击,涉及社会工程伎俩和非法进入网络系统。Scattered Spider黑客组织与勒索软件团伙Alphv合作,使威胁领域进一步恶化。
10月,思科IOS XE攻击
今年10月,思科IOS XE客户遭受广泛的边缘攻击,涉及近42000台思科设备。这次攻击利用了一个零日漏洞,使攻击者能够全面控制设备,这些设备广泛用于企业网络边缘环境中,包括分支路由器、工业路由器和聚合路由器等。
10月,Okta支持系统泄密
在10月20日,身份安全厂商Okta公司披露了支持案例管理系统的数据泄露事件,最初认为只影响了很小一部分客户。然而,在11月下旬,Okta改口表示,所有支持客户的姓名和电子邮件都可能被攻击者非法窃取。这次事件还影响了BeyondTrust、Cloudflare和1Password等公司。
这些事件突出了网络安全的紧迫性,组织必须不断加强对漏洞和攻击的防范,以保护敏感信息和用户隐私。