在2023年,数据泄露和网络攻击事件持续增多,影响范围广泛,对全球知名企业组织带来监管合规和舆情压力。最近,IT专业媒体CRN.COM整理了备受关注的十大网络攻击和数据泄露事件,并进行了深度分析。
2023年2月,ESXi勒索软件攻击
今年2月,“ESXiArgs”勒索软件组织对运行VMware ESXi虚拟机管理程序的客户发动了攻击。根据美国联邦调查局和美国计算机安全管理局的数据,全球超过3800台服务器受到了攻击影响。
据网络安全供应商Censys的安全研究人员介绍,此次活动主要瞄准美国、加拿大、法国和德国等国家的企业组织。攻击者利用已存在两年的漏洞(CVE-2021-21974),主要针对旧版本VMware ESXi中的OpenSLP服务,可用于远程执行代码。这一事件再次凸显了保护虚拟化应用基础设施的紧迫性。
2023年2月,GoAnywhere攻击
今年2月,Fortra公司紧急发布通告通知其客户,在其GoAnywhere文件传输平台上发现了一个被广泛利用的零日漏洞,可用于在被攻击的计算机系统上远程执行恶意代码。调查表明,此次GoAnywhere漏洞利用活动中,最显著的事件是黑客入侵了医疗福利服务机构NationsBenefits,窃取了其300万会员部分个人隐私信息。
据了解,黑客还利用GoAnywhere平台漏洞窃取了诸如宝洁和数据安全公司Rubrik在内的多家大型组织的业务数据。Fortra在调查中发现,黑客利用GoAnywhere漏洞针对少数运行特定配置的GoAnywhere MFT解决方案的内部部署环境进行攻击,这一情况早在今年1月就已出现。
2023年3月,3CX软件供应链攻击
今年3月,全球知名通讯软件服务商3CX遭受网络攻击,与2020年爆发的SolarWinds供应链攻击在许多关键特征上极为相似。
攻击者主要利用了3CX的一款VoIP电话系统应用软件,覆盖全球60余万家组织及2.5万个渠道合作伙伴。其主要客户包括美国运通、麦当劳、可口可乐、NHS、丰田、宝马和本田。
网络安全公司Mandiant声称,3CX攻击与以往软件供应链攻击的不同之处在于:此次攻击起源于早期的供应链攻击。据Mandiant研究人员透露,攻击者篡改了金融软件公司Trading Technologies发布的软件包。这是首次出现一次软件供应链攻击引发另一次软件供应链攻击的情况。
2023年5月,MOVEit攻击
今年5月,勒索软件Clop组织利用了Progress的MOVEit文件传输工具中的一个严重漏洞,发动了大规模的勒索软件攻击。与传统勒索软件攻击不同,此次攻击并未采用加密手段,而是以非法泄露数据为勒索手段。Clop声称,支付赎金后将不在其暗网网站上公开受害者的数据。Clop已确实对数百家拒绝支付赎金的公司实施了数据泄露。
目前尚不清楚哪些公司实际支付了赎金。据网络安全事件响应公司Coveware估计,Clop可能从这次攻击中获利7500万至1亿美元。至今,受MOVEit攻击影响的组织可能接近3000家,已知受影响的个人数量接近8400万。这使得这次事件成为2023年范围最广泛、近年来最严重的数据泄露之一。在IT行业中,受影响的公司包括IBM、高知特、德勤、普华永道和安永。
2023年5月,PBI Research Services泄密
2023年5月,一家大型软件系统开发供应商受到了MOVEit漏洞的影响,导致其众多下游客户企业的数据泄露。据数据显示,受影响人员数量方面,PBI Research Services(PBI)的泄密事件可能是与MOVEit相关的最大单一事件,导致超过1400万人的个人隐私数据泄露。
使用PBI服务的组织包括政府养老金系统、保险公司以及知名的投资公司。美国最大的公共养老基金CalPERS在新闻发布会上指出,有76.9万名退休人员的个人数据遭到泄露。
