点击蓝字 关注我们
全球十大典网络安全事件回顾
在这个数字化飞速发展的时代,网络安全问题日益凸显,成为了我们生活中不可忽视的重要部分。今天,就让我们一起来了解一下 2024 年全球十大网络安全的典型案例吧!
案例一
微软高管邮箱被“午夜暴雪” 攻陷
2024 年 1 月,微软披露其遭到了威胁组织 “午夜暴风雪” 的攻击。攻击者主要针对微软的高级领导团队成员以及网络安全、法务等部门的员工,窃取了部分电子邮件和附件,同时还访问了一些源代码库和内部系统。攻击者首先通过一个遗留的非生产测试租户账户获得访问权限,使用密码喷洒攻击,这种攻击方式涉及同时对多个账户尝试大量常见密码。在获得初步立足点后,他们从被攻陷的账户中窃取了电子邮件和文件。
案例二
CrowdStrike 更新失误致全球
Windows 系统崩溃
2024 年 7 月 19 日发生的 CrowdStrike 更新故障导致的微软 “蓝屏死机” 故障被认为是历史上最大的 IT 中断事件之一,影响了全球数百万个系统,并导致各行业面临重大运营挑战。此次故障的估计财务损失约为 100 亿美元,使其在规模和对全球商业运营的影响方面成为历史性事件。此次故障是由于 CrowdStrike 的 Falcon Sensor 安全软件的配置更新错误引发的。该更新被识别为 Channel File 291 ,包含一个逻辑错误,导致软件驱动程序(CSagent.sys)发生越界内存读取,从而导致系统崩溃。受影响的 Windows 系统出现了臭名昭著的蓝屏死机。
案例三
攻陷黎巴嫩突发寻呼机大规模
群体爆炸
在 2024 年 9 月,黎巴嫩首都境内用于通讯的大量寻呼机被远程引爆,造成至少 12 人死亡,约 2800 多人受伤,其中包括数十名真主党成员和伊朗驻黎巴嫩大使。爆炸是由发出信号的寻呼机引发的,这些寻呼机在引爆前会发出声响。报告显示,这些设备在爆炸前会发出哔哔声或震动,促使用户将其靠近脸部,从而增加了使用者遭受重伤的可能性。调查显示,爆炸物可能隐藏在寻呼机的锂电池内。这种复杂的方式使得在设备被激活之前几乎不可能被检测到。
案例四
Change Healthcare 因勒索攻击
损失 25 亿美元
2024 年 2 月披露的美国医疗支付服务提供商 Change Healthcare 遭遇的勒索软件攻击事件,导致数千家药房和医疗提供者因此面临重大运营挑战,约 1 亿人的个人信息受到影响。臭名昭著的勒索软件组织 ALPHV/BlackCat 声称对此次泄露事件负责。攻击者通过从缺乏多因素认证的 Citrix 门户获取的被盗凭证访问了 Change Healthcare 的系统。他们在网络中潜伏了大约九天,未被发现,随后部署了勒索软件。
案例五
Snowflake 被黑导致 165 家
企业数据泄露
2024 年 4 月中旬开始,Snowflake 披露遭遇重大数据泄露事件,影响了包括 Ticketmaster、Santander 和 AT&T 等大型公司在内的至少 165 个组织,导致大量敏感数据被盗。此次泄露导致超过 3000 万条银行账户信息、2800 万条信用卡号码和大量员工的个人身份信息(PII)被曝光。黑客组织 ShinyHunters 利用了 Snowflake 客户的薄弱安全实践,特别是缺乏多因素认证(MFA)和不良的密码管理,使用从非 Snowflake 系统的恶意软件攻击中获得的有效凭证获得了访问权限。
案例六
美国国家公共数据黑客事件
影响1.7 亿人
2024 年 8 月,美国国家公共数据披露发生严重的敏感数据泄露事件,引发了对处理敏感个人信息的组织的数据安全实践的严重担忧。在该事件中,黑客暴露了敏感的个人信息,包括社会安全号码、地址和电话号码。此次数据泄露事件涉及 29 亿条记录,可能影响到多达 1.7 亿人,涵盖美国、英国和加拿大。
案例七
网络攻击导致西雅图机场
陷入混乱
2024 年 8 月,由美国西雅图港管理的西雅图 - 塔科马国际机场(SEA)遭遇了一次重大的勒索软件攻击,导致广泛的运营混乱和干扰。这一事件因其对机场服务的影响以及在高峰旅行期间给旅客带来的挑战而备受关注,并提醒业界针对关键基础设施的网络犯罪分子所带来的威胁正在不断增长。勒索软件组织 Rhysida 在发起攻击后,要求支付 600 万美元的比特币,威胁称如果不满足他们的要求,将公开从机场系统中窃取的敏感数据。
案例八
AT&T 泄露超亿个客户敏感信息
2024 年 7 月,AT&T 披露遭遇了一次重大的数据泄露事件,暴露了近乎 1.09 亿客户敏感信息,这一数据几乎覆盖所有其无线客户。该事件对这家电信巨头造成了广泛的影响。黑客通过第三方云平台,窃取了 AT&T 在 2022 年 5 月 1 日至 10 月 31 日之间以及 1 月 2 日期间用户的通信记录数据。
案例九
四川成都公安机关侦破某三甲医
院专家号被“抢号” 案
2023 年 1 月以来,多个犯罪团伙在社交平台发布代抢某三甲医院专家号源的广告。经查,相关团伙通过制作抢号外挂程序,绕过医院网络挂号系统安全验证、风控机制进行抢挂号,并收取 “代抢” 费。2024 年 7 月,四川成都公安机关抓获犯罪嫌疑人 54 名,查明涉案金额 700 余万元。
案例十
浙江绍兴公安机关侦破莫某等人
涉嫌破坏计算机信息系统案
2024 年 1 月以来,以莫某为首的黑客团伙勾连电子秤系统芯片生产厂家工作人员,制作可修改电子秤系统数据的作弊芯片,将正常的电子秤非法改装成可用指令调控重量及显示数值的的 “鬼秤” 并进行兜售牟利。2024 年 11 月,浙江绍兴公安机关抓获犯罪嫌疑人 21 名,涉案金额达上亿元。
随着人工智能、区块链等新技术的快速发展,全球网络安全问题愈发严峻。
END
本文作者:Q
编辑排版:T
