盘点|2023年上半年全球重大网络攻击事件回顾
全球重大网络安全事件频发,勒索软件攻击、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。同时,随着网络攻击的敏捷化和产业化,网络攻击成本在不断降低,攻击方式也更加先进,对国家安全造成严重威胁。本文按行业进行分类整理了7种类别对网络攻击事件进行回顾,其中2023年上半年攻击事件主要集中在医疗、交通、企业三方面。
来源:由数据安全域综合整理,转载请注明
01、5月31日,希腊教育部遭受了该国历史上最严重的网络攻击,攻击旨在瘫痪希腊高中考试平台。希腊教育部表示,这次分布式拒绝服务(DDoS)攻击已经进入第二天,试图超过考试平台的运转负荷。来自114个国家的计算机共同发起攻击,导致高中考试中断和延迟,但未能使系统瘫痪。
02、6月13日,德国知名大学卡尔斯鲁厄应用技术大学(HS Kaiserslautern)成为最新受到勒索软件攻击的德国大学。此前数月,至少有六所类似的机构也遭遇了类似事件。 该事件得到确认后,学校通过紧急网站宣布其“整个IT基础设施”已经下线,其中包括学校电子邮件账户和电话系统。
03、5月24日,德国汽车和防务公司莱茵金属(Rheinmetall)披露,近期遭受了勒索软件团伙的网络攻击,但军用业务未受到影响。该公司在4月中旬报告称遭受了网络攻击。此次攻击影响到其面向工业客户的业务部门,主要是汽车领域。
04、6月28日,一个名为Bassterlord的Lockbit关联公司通过Twitter宣布了对台积电的黑客攻击,并分享了与该公司相关信息的截图,作为攻击的证据。该勒索软件集团声称已经从该公司窃取了大量敏感信息,并威胁说在拒绝付款的情况下将公布这些信息。该组织还计划公布可以让威胁者进入该公司基础设施的信息。台积电否认它被Lockbit攻破,而是证实该组织攻破了该公司的一个IT硬件供应商Kinmax Technology。
05、3月26日,在遭遇IT安全漏洞袭击的三个星期后,印度制药公司太阳制药(Sun Pharma)报告称,其业务运营受到了影响,并已隔离了受影响的IT资产。ALPHV勒索软件组织随后宣布对此次攻击负责。他们还在泄露网站上发布了太阳制药的数据样本,声称他们拥有这家制药巨头超过17TB的数据。该公司透露,此次攻击导致某些系统文件被破坏,一些公司和个人的数据被窃。虽然该公司最初否认勒索软件攻击对其业务或核心业务造成任何重大影响,但向证券交易所提交的一份文件显示,攻击确实对公司的业务运营和收入产生了影响。
06、5月4日,德国IT巨头Bitmarck遭受网络攻击,被迫关闭了所有客户和内部系统,部分情况下甚至关闭了整个数据中心。作为德国最大的医疗保险服务提供商之一,Bitmarck于4月30日在临时网站发布最新通知,称这次网络攻击未能窃取任何客户、患者或受保人的数据,至少“目前的情况”如此。
07、Independent Living Systems (LLS) 是一家面向老年人、残障人士和受损人士的医疗保健设施提供商。公司也为那些需要额外护理的人建立了短期医疗机构。这家医疗保健提供商最近遭受了大规模的网络攻击。这次攻击对公司的文件系统造成了重大破坏,并泄露了多达 400 万人的个人数据,这些人可能会面临财务或信用损失的风险。
08、全印度医学科学研究所(AIIMS)是该国最重要和最大的政府医疗机构之一。据称,该公司的5台服务器最近受到了勒索软件的攻击,这导致1.3 TB的患者数据被加密,涉及大约400万患者资料,包括敏感数据和医疗记录,该数据库包括患者和医护人员的个人身份信息,以及有关献血者、救护车、疫苗接种、护理人员和员工登录凭据的管理记录。此外,此次攻击还影响了门诊和住院数字医院服务,包括智能实验室、计费、报告生成、预约安排,使医院被迫转向手动操作。
09、9月12日,黑客组织BianLian声称成功入侵非营利慈善团体,盗取大量数据,包括组织和员工财务、保健和医疗数据。慈善组织国际救助儿童会透露,它遭到了网络攻击。在勒索软件团伙 BianLian 在其 Tor 泄漏站点上列出该组织后,该公司披露了安全事件。BianLian勒索集团声称窃取了6,8 TB的文件,被窃数据有国际人力资源文件、国际人力资源数据,国际个人数据。个人信息及超过800GB财务记录。黑客更声称入侵国际医疗和健康数据以及国际电子邮件通信等。
10、2月,在针对美国能源部掌管的三个国家实验室的一系列网络攻击之后,美国众议院立法者要求获得有关黑客事件的相关文件,以调查其范围和该机构当前的网络安全态势。这些攻击据称是由俄罗斯进行的,发生在 2022 年 8 月和 2022 年 9 月,可能会暴露美国敏感的科学研究。据悉,这些攻击是由名为 Cold River 的黑客组织实施的,立法者指出该组织“卷入”了为俄罗斯政府谋利的行动。Cold River 采用的黑客策略包括为三个目标实验室创建虚假登录页面并将其发送给相关科学家,然后提示他们输入密码信息。
11、3月,Morphisec 的网络安全研究人员发现了一种新的高级信息窃取程序,称为 SYS01 窃取程序,自 2022 年 11 月以来,该程序被用于针对关键政府基础设施员工、制造公司和其他部门的攻击。专家发现 SYS01 窃取程序与 Bitdefender 研究人员发现的另一种信息窃取恶意软件(跟踪为 S1deload)之间存在相似之处。该活动背后的威胁行为者通过使用谷歌广告和虚假的 Facebook 个人资料来瞄准 Facebook 商业账户,这些账户宣传游戏、成人内容和破解软件等内容,以引诱受害者下载恶意文件。该攻击旨在窃取敏感信息,包括登录数据、cookie 以及 Facebook 广告和企业帐户信息。
12、8月,The Hacker News 网站披露,2014 年至 2022 年间,英国选举委员会遭遇网络攻击,泄露大量选民的个人信息,目前委员会已经通知英国信息专员办公室。英国选举委员会在推特上表示 2021 年 8 月,网络攻击者利用某个安全漏洞,成功入侵其内部系统,直到 2022 年 10 月,选民数据泄露事件才被发现。
13、近日,微软透露,它检测到俄罗斯国家附属黑客组织 Midnight Blizzard 发起的凭证窃取攻击激增。微软威胁情报团队表示,这些入侵利用住宅代理服务来混淆攻击的源 IP 地址,目标是政府、IT 服务提供商、非政府组织、国防和关键制造部门。
微软在一系列推文中表示,“这些凭证攻击使用了各种密码喷射、暴力破解和令牌盗窃技术”,并补充到,“攻击者还利用可能获得的被盗会话进行会话重放攻击,以获得对云资源的初始访问权限,通过非法销售。”
14、1月,英国皇家邮政遭遇勒索软件攻击,致使包裹和信件的国际运输陷入停顿。LockBit勒索软件攻击者对用于国际运输的设备进行了加密,并通过处理海关业务的打印机发送了巨额赎金通知。像往常一样,该勒索组织威胁称,如果拒付赎金将在其暗网泄露站点上发布涉嫌被盗的数据。最终,该组织拒付赎金,并聘请了第三方网络专家协助调查和恢复业务。
15、2月,德国几个机场的网站无法访问,专家展开调查,推测可能是针对关键基础设施的大规模网络攻击。机场协会首席执行官证实,这些网站遭到了DDoS攻击,机场的其他系统没有受到影响。这起网络攻击事件发生的前一天,德国国家航空公司汉莎航空(Lufthansa)在法兰克福机场的一次IT故障导致数千名乘客取消和延误航班。
机场管理人员证实,这些问题很可能是由恶意流量引起的。“我们仍在排除故障,”机场的一位发言人说,并补充说,故障不太可能是由于常规过载造成的,有理由怀疑这可能是黑客攻击。
16、在国外论坛中,黑客曝光台湾华航会员资料,黑客先后于今年1月4日和1月11日陆续曝光10位和50位,总计60位包括台湾知名的政界、商界、明星和名嘴等知名人士的资料,资料除了华航的会员编号外,还有中英文姓名、出生年月日、电子邮件和手机等个人信息。
此次外泄名单都是台湾的知名人物,除了少数名单没有手机的资料外,资料都非常完整,如台湾当局副领导人赖清德、台积电创办人张忠谋和台湾明星徐熙娣、林志玲的个人信息都在名单中。
17、奥克兰交通局(AT)的HOP卡系统遭遇重大网络事件,导致充值和其他服务中断。该事件似乎是勒索软件攻击,但调查仍在进行中。奥克兰交通局已启动安全协议,并正在与专家合作伙伴合作,尽快解决该问题。不过,预计可能要到下周初才能完全恢复受影响的服务。奥克兰交通局 (AT) 发布了一份官方声明,承认严重的技术中断影响了AT HOP服务(集成票务和票价系统)。这次网络攻击的来源仍然未知,因为没有黑客组织对AT HOP网络攻击负责。
18、6月27日报道,加拿大石油公司Suncor遍布全国的加油站受到技术问题影响,导致客户无法使用信用卡或奖励积分付款,其母公司Suncor Energy透露,他们遭受了网络攻击。Suncor Energy是全球第48大上市公司,也是加拿大最大的合成原油生产商之一,年收入达310亿美元。该公司表示已采取措施减轻攻击并向当局通报情况。
19、瑞士科技跨国公司、美国政府承包商、自动化巨头ABB已确认其部分系统受到勒索软件攻击的影响,该公司此前将其描述为“IT 安全事件”。该公司在一份新闻稿中表示,“ABB已确定未经授权的第三方访问了某些ABB系统,部署了一种无法自我传播的勒索软件,并泄露了某些数据。”它还透露,攻击者从受感染的设备中窃取了数据,如果他们的信息在事件中受到影响,它将通知受影响的个人。
20、都乐食品公司是一家爱尔兰农业跨国公司,是世界上最大的水果和蔬菜生产商之一,拥有 38,500 名全职和季节性员工,在 75 个国家/地区供应约 300 种产品。该公司2月份宣布它遭受了影响其运营的勒索软件攻击,网络攻击严重扰乱了都乐的运营,导致生产工厂暂时关闭,并影响了美国杂货店的食品供应,直接损失超7400万元。事件发生后,都乐迅速采取行动遏制威胁,并聘请了领先的第三方网络安全专家以解决问题并保护系统。
21、香港科创中心数码港已就网络安全漏洞向警方和香港隐私监管机构上报。勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,要求支付30万美元(约合港币235万元)才能归还。一位IT专家查阅了暗网相关材料,发现包括银行账户信息和身份证复印件在内的被窃数据正在竞价售卖,起价定为30万美元。香港网络安全公司VX Research的安全专家Anthony Lai Cheuk-tung分析称,“假设一个人的信息是1GB,那就至少有400名受害者。”
END
往期推荐