2023年上半年,全球重大网络安全事件更是层出不穷,数量庞大的个人信息遭到泄露,“可怕”二字已经不足以形容这种感觉。以下为您盘点具体事件,目的还是想说明保护数据信息安全的重要性,提示大家从自身做起,提高警惕,防范数据信息泄露的发生。
【5月】
一、希腊教育部遭遇最严重网络攻击:全国考试被干扰
5月31日消息,希腊教育部遭受了该国历史上最严重的网络攻击,攻击旨在瘫痪希腊高中考试平台。
希腊教育部周二表示,这次分布式拒绝服务(DDoS)攻击已经进入第二天,试图超过考试平台的运转负荷。来自114个国家的计算机共同发起攻击,导致高中考试中断和延迟,但未能使系统瘫痪。
二、德国军工巨头遭勒索攻击,汽车业务敏感数据或泄露
5月24日消息,德国汽车和防务公司莱茵金属(Rheinmetall)披露,近期遭受了勒索软件团伙的网络攻击,但*用军**业务未受到影响。
该公司在4月中旬报告称遭受了网络攻击。此次攻击影响到其面向工业客户的业务部门,主要是汽车领域。
三、华硕路由器全球大规模宕机、断网!官方道歉
5月,全球多地华硕路由器的用户反馈,他们的设备突然莫名其妙地死机,然后在反复重启后,每隔几分钟就会因为设备内存耗尽而停止工作。华硕官方就服务器端安全维护错误向其客户道歉,该错误导致大量受影响的路由器型号失去网络连接。
自今年5月16日以来,该问题已在社交媒体和讨论平台上得到广泛报道,人们对多个华硕路由器同时出现的连接问题感到困惑,而其他人则抱怨供应商方面缺乏沟通。
四、工业路由器曝光11个新漏洞,可远程操控数十万台设备和OT网络
5月,与三个工业路由器供应商相关的云管理平台中披露了多个安全漏洞,这些漏洞可能会使运营技术 (OT) 网络面临外部攻击。
以色列工业网络安全公司 OTORIO 公布了调查结果,这 11 个漏洞允许“远程执行代码并完全控制数十万台设备和 OT 网络,在某些情况下,甚至是那些没有主动配置为使用云的设备。”成功利用这些漏洞可能会给工业环境带来严重风险,使对手能够绕过安全层并泄露敏感信息并在内部网络上远程执行代码。更糟糕的是,这些问题可能被*器武**化以获取对网络中设备的未授权访问并执行恶意操作,例如关闭管理权限提升。
五、丰田超200万用户信息泄漏长达10年
丰田汽车公司披露了一起数据泄露事件,暴露了2013年11月6日至2023年4月17日期间215万名客户的汽车定位信息。该数据泄露事件是由一个数据库的错误配置引起的,任何人都可以在没有认证的情况下访问。
该安全漏洞影响了使用该公司的T-Connect G-Link、G-Link Lite或G-BOOK服务的客户。由于长达10年的数据泄露而暴露的数据包括车辆识别号、底盘号和车辆位置信息。
六、朝鲜黑客入侵韩国最大医院致831,000人信息泄露
韩国国家警察厅 (KNPA) 警告说,朝鲜黑客入侵了该国最大的医院之一首尔国立大学医院 (SNUH) 的网络,以窃取敏感的医疗信息和个人详细信息。该事件发生在 2021年5月至 6 月之间,警方在过去两年中进行了分析调查,以确定肇事者。
七、国际医疗IT巨头遭网络攻击,被迫关闭所有信息系统
5月4日消息,德国IT巨头Bitmarck遭受网络攻击,被迫关闭了所有客户和内部系统,部分情况下甚至关闭了整个数据中心。
作为德国最大的医疗保险服务提供商之一,Bitmarck于4月30日在临时网站发布最新通知,称这次网络攻击未能窃取任何客户、患者或受保人的数据,至少“目前的情况”如此。
【6月】
一、LockBit团伙索要7000万美元赎金,台积电已承认网络遭到攻击
6月28日,一个名为Bassterlord的Lockbit关联公司通过Twitter宣布了对台积电的黑客攻击,并分享了与该公司相关信息的截图,作为攻击的证据。
该勒索软件集团声称已经从该公司窃取了大量敏感信息,并威胁说在拒绝付款的情况下将公布这些信息。该组织还计划公布可以让威胁者进入该公司基础设施的信息。台积电否认它被Lockbit攻破,而是证实该组织攻破了该公司的一个IT硬件供应商Kinmax Technology。
二、施耐德电气和西门子能源成MOVEit漏洞的最新受害者
两家大型能源公司已成为MOVEit漏洞的受害者,这是一场持续不断的黑客活动的最新目标,该攻击活动已袭击了越来越多的组织,包括政府机构、州和大学。
执行攻击的勒索软件团伙CL0P6月27日将施耐德电气和西门子能源公司添加到其泄露站点。西门子确认其已成为攻击目标,施耐德表示正在调查该组织的说法。
三、加拿大石油巨头遭到网络攻击导致全国加油服务中断
6月27日报道,加拿大石油公司Suncor遍布全国的加油站受到技术问题影响,导致客户无法使用信用卡或奖励积分付款,其母公司Suncor Energy透露,他们遭受了网络攻击。
Suncor Energy是全球第48大上市公司,也是加拿大最大的合成原油生产商之一,年收入达310亿美元。该公司表示已采取措施减轻攻击并向当局通报情况。
四、微软警告:俄黑客发起大范围凭证窃取攻击
近日,微软透露,它检测到俄罗斯国家附属黑客组织 Midnight Blizzard 发起的凭证窃取攻击激增。微软威胁情报团队表示,这些入侵利用住宅代理服务来混淆攻击的源 IP 地址,目标是政府、IT 服务提供商、非政府组织、国防和关键制造部门。
微软在一系列推文中表示,“这些凭证攻击使用了各种密码喷射、*力暴**破解和令牌盗窃技术”,并补充到,“攻击者还利用可能获得的被盗会话进行会话重放攻击,以获得对云资源的初始访问权限,通过非法销售。”
五、勒索攻击致使知名大学IT设施全瘫痪
6月13日消息,德国知名大学卡尔斯鲁厄应用技术大学(HS Kaiserslautern)成为最新受到勒索软件攻击的德国大学。此前数月,至少有六所类似的机构也遭遇了类似事件。
该事件得到确认后,学校通过紧急网站宣布其“整个IT基础设施”已经下线,其中包括学校电子邮件账户和电话系统。
六、近 1000 万驾照持有者信息在DMV、OMV网络攻击中泄露
6月,俄勒冈州 DMV 和路易斯安那州 OMV 的网络攻击已泄露近 1000 万驾照持有者的敏感数据。
此次泄露事件归因于与俄罗斯有关的 Clop 勒索软件团伙,利用了两个 DMV 使用的 MOVEit Transfer 安全文件传输服务中的零日漏洞CVE-2023-34362。此次数据泄露可能影响了全球数百个组织,其中包括几个美国联邦机构。
七、俄三大黑客组织联合对欧洲银行发动攻击
6月16日,俄罗斯三大黑客组织联合宣布:将在48小时对欧洲银行发动沉重打击!俄罗斯三大黑客组织集体行动,这一次主要任务是瘫痪SWIFT 的工作,对欧洲银行系统进行大规模网络攻击,目标包括:欧洲、美国和美国联邦储备委员会的银行。
俄黑客组织声称这将是“历史上最强大的网络攻击,在接下来的48小时内摧毁欧洲银行。这场毁灭性的网络攻击将切断向乌克兰提供军事援助的资金流动。”
以上是2023年上半年全球重大网络安全事件回顾,这些仅仅代表了冰山一角。可想而知,全球网络安全现状到了多么惊人的程度!无论是组织还是个人,都必须要警觉起来,提高网络安全风险意识,最根本的是要从技术层面加强对网络安全的防护。全球联实业集团自有加密技术可广泛应用于互联网(软硬件)及通信系统的加密,为网络安全和通信安全保驾护航!
