自 2023 年以来的最新网络安全事件在正常的商业环境下,网络攻击是一个日益严重的问题,并造成了数万亿美元的损失。更糟糕的是,俄罗斯和乌克兰之间的战争加剧了这一问题,2022 年发生了一系列由政治引发的重大网络攻击。以下是近几年的网络病毒攻击事件。 热门话题攻击2023 年 8 月,美国零售商 Hot Topic 通知其客户,他们发现未经授权的第三方以自动化方式,尝试登录其网站和移动应用程序上的客户帐户。2023 年的这一起网络攻击事件攻击涉及“从未知第三方来源获得的有效帐户凭据(例如,电子邮件地址和密码)”。 Prospect Medical Holdings 勒索软件攻击2023 年 8 月,多个医疗诊室、设施和医院在勒索软件攻击下被迫离线。这家公司关闭了一些门诊设施,并通过其 Facebook 页面和网站告知患者和家属攻击事件。追踪此事的新闻机构报道称,医务人员在网络离线时转向手动信息程序。 2022 年网络攻击芬兰议会攻击2022 年 8 月,芬兰议会网站在议会召开会议期间遭受了拒绝服务攻击。这一拒绝服务攻击可能是俄罗斯国家支持的黑客协同破坏芬兰政府网站以报复起申请加入北约的一部分。拒绝服务攻击导致网站访问临时受阻,但不会造成永久破坏。 乌克兰国家核电公司攻击俄罗斯“黑客活动家”组织称,2022 年 8 月,“人民网络军”在一次机器人攻击中使用了 725 万个机器人,意在使 Energoatom 网站关闭。该攻击使用了大量的垃圾网络流量和网页请求。在线服务中断持续了几个小时,但没有带来永久性的负面影响。这次袭击是俄罗斯心理战的一部分,目的是制造对核灾难的恐惧并恐吓欧洲人。 希腊天然气经销商攻击2022 年 8 月,希腊国家天然气经销商 DESFA 报告了一例网络攻击事件。这一攻击影响了该公司的部分 IT 基础设施,并造成数据泄露。网络罪犯 Ragnar Locker 操作勒索软件劫持了被盗数据。他们索要赎金不泄漏敏感数据。但公司拒绝付款。 南斯塔福德郡水务公司攻击2022 年 8 月,南斯塔福德郡水务公司报告受到了攻击,其内部企业网络因此中断并有数据丢失。一个勒索软件网络犯罪组织威胁要篡改公司的供水。公司拒绝了这项要求。犯罪分子要求付款,不泄漏敏感文件,并解释网络漏洞是如何产生的。 黑山政府攻击2022 年 8 月,黑山政府的数字 IT 基础设施报告了一次前所未有的网络攻击。但未发生数据泄露。然而,某些政府服务和电信出现中断,包括过境点和机场运营。作为一项预防措施,这家国有公用事业公司 EPCG 转而采用手动操作。 爱沙尼亚政府攻击2022 年 4 月,拒绝服务攻击使多个爱沙尼亚政府网站中断了数小时。这次攻击主要针对总统、外交部、警察和边防警卫、身份证网页和国家服务数字门户的网站。爱沙尼亚谴责俄罗斯对乌克兰的战争,这使该国成为俄罗斯黑客的攻击目标。 伊斯兰文化与传播组织攻击2022 年 7 月,伊朗伊斯兰文化与传播组织 (ICCO) 受到了一次严重攻击。ICCO 的六个网站关闭,另外 15 个网站被篡改成了伊朗抵抗组织领导人 Massoud Rajaivi 的照片。此外,44 台服务器和数百台计算机的数据遭到破坏。ICCO 还丢失了 35 个数据库,内含有关洗钱、间谍和国外恐怖分子的绝密信息。 比利时政府和军队攻击2022 年 7 月,比利时政府宣布,三个中国黑客组织(属于已知的中国高级持续威胁参与者的一部分)攻击了比利时公共服务和军事防御部队。中国政府支持的攻击者窃取了商业机密和情报信息。2022 年 6 月,Soft Cell Chinese 组织推出了一款新的远程访问特洛伊木马 (RAT) 恶意软件。 英国军事社交媒体泄露2022 年 7 月,黑客接管了英国陆军的 Twitter 帐户。该社交媒体帐户经历了多次名称和照片更改。这些内容开始宣传赢得“愤怒的猩猩”不可篡改代币 (NFT) 的比赛,NFT 是存储在区块链上的数字艺术品。军队的 YouTube 页面也遭到了攻击。其名称被改为 Ark Invest,该账户宣传了 Elon Musk 有关加密货币的访谈。 立陶宛能源公司攻击2022 年 7 月,一次拒绝服务攻击导致立陶宛能源公司 Ignitis Group 的网站访问受阻。这家公司使用 DDoS 防护应对攻击并限制了损失。未发生数据泄露,但攻击持续存在。一家亲俄组织 Killnet 声称对此负责。这次攻击报复了立陶宛在俄乌战争中对乌克兰的支持。 其他全球网络攻击ProxyLogon 网络攻击最近最具破坏性的网络攻击之一是 Microsoft Exchange 服务器遭到入侵,产生了几个零日漏洞。这些漏洞被称为 ProxyLogon,最初由黑客组织 Hafnium 发起,微软于 1 月最早发现,并于 3 月份进行了修复。然而,更多的组织加入 Hafnium 攻击未打补丁的系统,导致成千上万的组织机构遭到破坏。 MeetMindful 网络安全漏洞2021 年 1 月,约会应用 MeetMindful 受到了网络安全攻击,导致超过 200 万用户的数据被窃取和泄露。这一事件背后的黑客组织设法窃取了用户全名和 Facebook 帐户令牌等信息。 Tether 攻击2021 年 3 月,网络罪犯威胁要泄露 Tether 加密货币的文件。攻击者声称这些数据将“损害比特币生态系统”,并要求支付约 500比特币(2400 万美元)的和解费用,但 Tether 拒绝付款。 CNA Financial 资料泄漏针对保险公司 CNA Financial 的勒索软件攻击将员工锁在其系统之外,使其无法访问公司资源。2021 年 3 月的这次攻击还涉及公司数据被盗,据报道,CNA Financial 支付了 4000 万美元的和解费用。 Facebook 网络攻击2021 年 4 月,超过 5.3 亿 Facebook 用户的数据(包括其姓名、Facebook ID、出生日期和关系状态)被发布在网上。Facebook(即现在的 Meta)表示,这些信息是在 2019 年通过抓取获得的。 Colonial Pipeline 攻击2021 年 5 月的 Colonial Pipeline 攻击显示高级网络安全攻击对世界构成了日益严重的威胁。这家燃料管道运营商遭受了黑客组织 DarkSide 发起的勒索软件攻击,导致全美各地的燃料中断和大规模恐慌性购买。 Omiai 网络攻击2021 年 5 月,一次非法擅入网络攻击导致日本约会应用 Omiai 的 170 万用户资料遭到泄露。 奥迪和大众汽车网络安全漏洞2021 年 6 月,奥迪和大众汽车透露,数据泄露已经影响了超过 330 万客户和潜在买家,他们主要是美国人。这次泄漏事件归咎于一家相关供应商,据称该供应商对 2019 年 8 月至 2021 年 5 月的数据泄漏负责。 Guntrader.uk 网络攻击英国枪支和射击设备交易网站透露,2021 年 7 月,10 万枪支拥有者的记录被盗并发布在网上。枪支所有权在英国受到严格管制,因此客户名称和地址数据泄露带来了重大的隐私和安全隐患。 T-Mobile 攻击2021 年 8 月,电信公司 T-Mobile 出现网络安全漏洞,导致约 5000 万现有客户和潜在客户的数据被盗。这些数据包括客户地址、驾驶执照和社保号码,被一名 21 岁的年轻人窃取,此人声称已获得约 106GB 的资料。 Poly Network 漏洞Poly Network 于 2021 年 8 月受到的攻击表明,加密货币公司的网络安全漏洞正在增加。这家区块链公司透露,以太坊智能合约黑客攻击使网络罪犯窃取了价值 6 亿多美元的加密货币。 AP-HP 攻击对医疗机构和医疗保健公司的网络安全攻击也在增加。2021 年 9 月,巴黎公立医院系统 AP-HP 受到黑客攻击,网络罪犯窃取了 2020 年接受 COVID-19 检测的约 140 万人的个人数据。 Cream Finance 公司漏洞Cream Finance 是一家去中心化的金融公司,其项目的市场系统中出现了漏洞。2021 年 9 月曝光的黑客行为造成了价值 3400 万美元的损失。 Debt-IN Consultants 网络攻击2021 年 9 月,一家南非债务追讨公司遭受了重大攻击,导致其服务器上的客户和员工数据被非法访问。该事故疑似影响了 140 多万人的个人身份信息 (PII),包括欠款。 Neiman Marcus 数据泄露百货公司 Neiman Marcus 发生数据泄露事件,导致多达 310 万名客户的支付卡信息遭到泄露和盗窃。这次攻击于 2021 年 9 月被发现,但始于 2020 年 5 月,大部分被盗数据据信来自于过期或无效的卡。 阿根廷政府攻击一名黑客声称泄露了阿根廷国家人员登记处的整个数据库,据称此人窃取了 4500 多万阿根廷居民的数据。但是政府否认遭受了黑客攻击。 Squid Game 网络攻击2021 年 11 月,在一场疑似退出骗局之后,与 Netflix 节目 Squid Game 相关(但没有正式关联)的加密货币价值暴跌。该加密货币的价值在一夜之间从 2,850 美元减少至 0.003028 美元,导致投资者损失数百万美元。 Robinhood Trading 应用程序漏洞同样在 2021 年 11 月,交易应用程序 Robinhood 发生数据泄露,约 500 万用户的数据受到影响。用户名、电子邮件地址和电话号码等数据是通过客户支持系统泄露的。 BitMart 网络攻击这是针对数字货币的又一次网络安全攻击。2021 年 12 月,BitMart 产生的漏洞使网络罪犯得以窃取价值约 1.5 亿美元的加密货币。这次攻击造成了约 2 亿美元的损失,包括损害赔偿。 Log4j 漏洞2021 年 12 月,在 Log4j Java 库中发现了零日漏洞。远程代码执行漏洞现在处于活动状态,所产生的错误 Log4Shell 正在被 Mirai 等僵尸网络利用。 Kronos 网络攻击人力资源平台 Kronos 遭受了勒索软件攻击,这迫使 Kronos 私有云下线。这次故障发生在圣诞节前不久,导致重要服务中断了几个星期。 Experian 安全漏洞2020 年 8 月,信用报告机构 Experian 发生数据泄漏,南非 2400 万消费者和 793,000 多家企业受到影响。事件发生时,一个自称是客户的人请求服务,这引发了数据泄露。被盗数据最终得到了保护并被删除,而 Experian 透露这些数据并没有被用于欺诈,其客户数据库、基础设施和系统也没有受到损害。 米高梅酒店攻击2020 年 2 月,米高梅度假酒店超过 1060 万客户的数据被泄露至黑客论坛。这些数据包括名人、企业高管、政府雇员和游客的住址、出生日期、电子邮件地址、姓名和电话号码。 然而,黑客并没有泄露用户的信用卡信息。这次攻击始于 2019 年中期,当时米高梅发现其服务器遭到未经授权的访问。2020 年 2 月又发生了一例数据泄露事件,用户数据被发布在一个可访问的公开论坛上。 加州大学网络攻击2020 年 6 月 1 日,总部位于旧金山的加州大学遭受了勒索软件攻击,黑客索要一笔 300 万美元的和解金。这所大学的系统遭到恶意软件攻击,这一恶意软件可以加密各种服务器,并窃取和加密关键数据。加州大学协商并支付了 114 万美元的和解费用,但后来表示没有数据泄露。 Cognizant Technology Solutions Corp. 网络安全漏洞2020 年 4 月 18 日,技术咨询公司 Cognizant 受到了 Maze 勒索软件攻击的影响。攻击者窃取数据并威胁要发布在网上,除非 Cognizant 支付一笔和解费用。Cognizant 后来透露,为恢复其服务,这家公司支付了 5000 万美元至 7000 万美元的赎金。 Tillamook 县网络攻击2020 年 1 月 22 日,Tillamook 县的 IT 系统被加密恶意软件感染。这次袭击攻击导致其计算机和电话系统关闭,并使其各个部门的托管网站宕机。Tillamook 县的计算机系统至少宕机了两周时间。为恢复数据,攻击者索要 30 万美元和解费用,两周后翻倍。该县试图避免支付这笔和解费用,但无法恢复数据,最后与黑客达成和解。 WHO 攻击随着 COVID-19 疫情爆发,一场针对世界卫生组织 (WHO) 的攻击导致 25,000 个电子邮件地址和密码遭到泄漏。2020 年 4 月 19 日数据被泄露到网上,此外遭到泄漏的还有其他抗疫机构的信息,包括盖茨基金会、美国国立卫生研究院 (NIH) 和美国疾病控制和预防中心 (CDC)。 Zoom 会议服务漏洞2020 年,视频会议服务程序 Zoom 的使用量大幅增加,人们通过这款应用程序在家办公,并与朋友和家人们交谈。然而,2020 年 4 月,一场名为 Zoombombing 的网络攻击使网络罪犯得以参加私人会议,访问对话,并分享攻击性图像、视频和屏幕。Zoom 更新了其应用程序,以增强安全级别。 三菱电力网络攻击三菱电气系统数据泄露导致约 200 MB 的文件被盗。该漏洞于 2019 年 6 月首次发现,但到 2020 年 1 月才报告,其中包含员工和求职者信息、关联公司退休员工数据以及销售和技术资料。这次攻击是由三菱公司反病毒解决方案中的漏洞造成的,中国黑客利用了这个漏洞。 黑客窃取 18 家公司的数据2020 年发生的最严重的网络攻击之一是由一个名叫 ShnyHunters 的黑客实施的。这名黑客从今年年初到 7 月期间,从 18 家不同的公司窃取了约 3.86 亿条用户记录。此人发布了这些公司数据库的链接,使其可供他人免费下载,并在线出售数据。  最大的数据泄露网络攻击对各种规模的企业、政府机构和个人互联网用户构成重大威胁。最近的网络攻击来自黑客团体、独狼黑客和民族国家。 有史以来第一次网络攻击是 1988 年的莫里斯蠕虫。康奈尔大学的研究生 Robert Tappan Morris 开发了一个蠕虫程序来爬取网络,统计有多少计算机连接到了互联网。然而,蠕虫程序自行安装在七分之一的计算机上并迫使其崩溃,这导致蠕虫程序无意中成为首个分布式拒绝服务 (DDoS) 攻击。莫里斯蠕虫损坏了大约 6000 台计算机,这占整个互联网的 10%。 2002 年,第一次互联网攻击为拒绝服务攻击,正如我们现在所知道的,它针对的是 13 个域名系统 (DNS) 根服务器。如果允许继续攻击,互联网可能会崩溃,这是有史以来最复杂和最大规模的网络攻击。 最近的网络攻击已经进化,可能会影响到大量的人。现在,单一攻击可窃取数亿人的数据。 下面简要说明了历史上记录的一些最重要的网络攻击。 俄乌冲突中的网络攻击俄罗斯-乌克兰危机始于 2022 年 2 月,这场战争不仅造成数千人流离失所和许多人丧失,而且还伴随着网络攻击。FortiGuard Labs 确定新的毒蛇恶意软件被用来攻击乌克兰的目标,它安装在乌克兰境内的至少数百台机器上。一些乌克兰企业也成为使用 KillDisk 和 HermeticWiper 恶意软件链的复杂攻击的目标,这些攻击似乎破坏了设备上的数据。 此外,还发现有人通过伪造的“疏散计划”电子邮件,在乌克兰散布一种远程控制设备的工具,即远程操纵系统 (RMS)。乌克兰还遭受了一波分布式拒绝服务 (DDoS) 攻击。这包括针对国家储蓄银行的攻击,银行服务和自动取款机取款受到影响,并导致国防部和武装部队网络中断。 Adobe 网络攻击2013 年 10 月,软件公司 Adobe 遭受网络攻击,黑客窃取了近 300 万客户的信用卡数据。这次攻击还导致多达 1.5 亿用户的登录凭据资料被盗,包括用户名和哈希密码。进一步的研究发现,黑客还窃取了客户姓名、身份识别数据、密码以及更多的借记卡和信用卡数据。 由于不当的商业行为和违反《客户记录法》,这家公司还向客户支付了约 100 万美元作为和解费用。此外,该和解还包括 Adobe 应在最终和解日期后一年内采取安全措施并提交独立安全审计结果的条款。 Canva 安全漏洞2019 年 5 月,平面设计网站 Canva 遭受了一次攻击,导致 1.37 亿用户的电子邮件地址、姓名、居住城市、密码和用户名泄漏。黑客还可以查看但无法窃取包含部分付款和信用卡数据的文件。 一群名为 GnosticPlayers 的攻击者联系了技术新闻网站 ZDNet,吹嘘实施了这次攻击。他们声称获得了用户的开放授权 (OAuth) 登录令牌,用于通过 Google 登录。 Canva 确认了这次攻击,并通知和提示用户更新密码并重置 OAuth 令牌。但后来网上分享了一份包含 400 万个 Canva 帐户和被盗密码的清单,这导致 Canva 必须作废所有保持不变的密码。 Dubsmash 攻击2018 年 12 月,视频消息服务商 Dubsmash 超过 1.62 亿用户的数据被盗,包括电子邮件地址、哈希密码、出生日期和用户名。一年后,这些数据在暗网 Dream Market 上公开出售,作为数据转储的一部分,其中还包括来自 Armor Games、Coffee Meets Bagel、MyHeritage、MyFitnessPal 和 ShareThis 攻击的信息。 Dubsmash 承认其系统遭到入侵,且被盗数据被公开出售,因此建议用户更改密码。但没有报告攻击者如何获得数据,也没有确认攻击规模。 eBay 数据泄露2014 年 5 月的一次网络攻击导致 eBay 公司 1.45 亿用户的帐户列表泄漏。当时黑客获取了三名 eBay 员工的凭据,这次攻击导致用户地址、出生日期、姓名和加密密码泄漏。攻击者在 229 天里访问了整个 eBay 网络。 eBay 要求客户更新其密码,这家公司因沟通不畅和密码更新程序执行不力而受到批评。这家拍卖网站还表示,信用卡信息等财务资料存储在一个单独的场所,没有遭到泄漏。 LinkedIn 网络攻击商业社交网络 LinkedIn 是网络罪犯发起社交工程攻击的常见目标。这家公司还遭受了重大的网络攻击,导致用户数据泄漏。 第一次攻击是在 2012 年,当时有 650 万个哈希密码被盗,然后发布在俄罗斯黑客论坛上。四年后才弄清楚这次攻击的真实规模,当时一名黑客被发现出售了 1.65 亿 LinkedIn 用户的电子邮件地址和 5 个比特币的密码,彼时价值约为 2000 美元。LinkedIn 承认了泄漏事件,并重置了所有受影响帐户的密码。 Slack 攻击2015 年,办公协作平台 Slack 的服务受到影响,当时黑客未经授权访问了该服务平台的基础设施。这包括存储用户配置文件数据的数据库,例如用户名和哈希密码。攻击者还注入了代码,以便他们在用户输入明文密码时窃取密码。 Slack 透露,这场攻击影响了大约 1% 的用户,估计约 65,000 名用户。这家公司会立即重置了密码,并建议所有用户重置密码并采取双重身份验证 (2FA) 等安全措施。 四年后,Slack 漏洞赏金计划透露了 Slack 凭据的一个潜在漏洞,该计划怀疑这是由恶意软件或用户跨在线服务中循环使用密码所致。这家公司随后意识到,受影响的大多数凭据来自于 2015 年攻击事件期间访问该服务的帐户。 雅虎网络安全漏洞针对互联网提供商雅虎的网络攻击被公认为是史上最严重的数据泄露事件。这场由国家支持的攻击始于 2013 年,雅虎 30 亿用户受到影响。 2016 年 9 月,雅虎透露了 2014 年的一次攻击,当时 5 亿用户的姓名、电子邮件地址、电话号码和出生日期遭到泄漏。三个月后,雅虎公司透露了 2013 年的一次泄漏事件。该事件是由另一名攻击者实施的,它泄露了用户名、电子邮件地址、密码、出生日期以及安全问题和答案。雅虎最初估计,2013 年的这次攻击影响了 10 亿用户,但后来将其更改为整个 30 亿用户群。 Zynga 攻击游戏开发商 Zynga 开发了各种通过 Facebook 访问的流行游戏,2019 年 9 月,这家公司遭受了大规模的网络攻击。巴基斯坦黑客组织 GnosticPlayers 的攻击访问了 Zynga 游戏“Draw Something and Words With Friend”的数据库,他们还声称实施了 Canva 攻击。这场攻击导致 2.18 亿人的电子邮件地址、哈希密码、电话号码以及 Facebook 和 Zynga 用户 ID 泄漏。 网络安全趋势到 2022 年,网络安全事件的数量预计还将增加,更不用说受害者将因此遭受的损失。各家公司需要注意的趋势包括:
|
