2023年对于数据泄露来说是灾难性的一年。在过去的12个月里,黑客们加大了对流行文件传输工具漏洞的利用力度,以破坏数千个组织。同时,勒索软件团伙使用了旨在勒索受害者的激进新策略。攻击者继续以医院等资源不足的组织为目标,以泄露高度敏感的数据。
以下是对2023年最具破坏性的数据泄露事件的总结:
2023年初,黑客利用Fortra公司的Go Anywhere托管文件传输软件的零日漏洞,导致130多家公司遭受了大规模黑客攻击。这个漏洞被跟踪为CVE-2023-0669。臭名昭著的Clop勒索软件和勒索团伙迅速声称利用这一关键远程注入漏洞的大规模黑客攻击,该团伙从130多个受害者组织窃取了数据。
皇家邮政于1月17日首次确认受到勒索软件攻击,攻击造成了数月的中断,使得该公司无法处理或向英国以外的目的地发送任何信件或包裹。亲俄勒索软件团伙LockBit声称,该事件还发生了敏感数据被盗,并将部分数据发布到了暗网上。这些数据包括技术信息、人力资源和工作人员纪律记录、工资和加班费的详细信息。
基于软件的电话系统制造商3CX被全球超过60万家组织使用,日活跃用户超过1200万。3月份,该公司遭到黑客的攻击,黑客通过在开发过程中在3CX客户端软件中植入恶意软件,瞄准其下游客户。这次入侵归咎于Lazarus Group的子单位,时至今日,尚不清楚有多少3CX客户成为这种供应链攻击的目标。
今年4月,黑客入侵了英国外包巨头Capita,该公司的客户包括英国国家卫生服务局和英国工作和养老金部。英国最大的私人养老金提供商是受影响的机构之一,该公司在5月份证实,47万名成员的个人详细信息可能被访问。据报道,自2016年以来,这家外包巨头在互联网上留下了数千个文件,总大小为655 GB。
MOVEit是企业用来安全共享文件的另一种流行文件传输工具,其大规模利用是2023年最大和最具破坏性的违规行为。根据最新的统计数据,到目前为止,MOVEit漏洞已经影响了2600多个受害者组织,黑客访问了近8400万人的个人数据。其中包括俄勒冈州交通部(350万条记录被盗)、科罗拉多州医疗保健政策和融资部(400万条)和美国政府服务承包巨头马克西姆斯(1100万条)。
9月份,黑客利用高度敏感的Microsoft电子邮件签名密钥潜入数十个电子邮件收件箱,其中包括几个联邦政府机构的收件箱。据美国网络安全机构CISA称,这些黑客属于一个新发现的间谍组织,称为Storm-0558,他们从这些电子邮件帐户中泄露了非机密电子邮件数据。这次事件被认为是自2020年俄罗斯间谍活动入侵SolarWinds以来对非机密政府数据的最大泄露。
10 月又发生了一波大规模黑客攻击,这次是利用 Citrix NetScaler 系统中的一个严重漏洞。Citrix Bleed 漏洞允许黑客从受影响的 Citrix NetScaler 系统中提取敏感信息,例如会话 cookie、用户名和密码,从而使黑客能够更深入地访问易受攻击的网络。安全研究人员表示,他们观察到攻击者利用这个漏洞闯入世界各地的零售、医疗保健和制造业组织,包括航空航天巨头波音公司、安理国际律师事务所等已知受害者。
去年12月,DNA检测公司23andMe证实,黑客窃取了其一半客户(约700万人)的血统数据。23andMe最初表示,黑客通过使用被盗的用户密码访问了用户帐户,这些密码已经从其他数据泄露事件中公开,但后来承认,该漏洞也影响了那些选择使用其DNA亲属功能的人,该功能将用户与他们的遗传亲属相匹配。
原文始发于微信公众号(内生安全联盟):2023年最严重的8起数据泄露事件
评论