2024年4月国外重大网络攻击回顾

2024年4月，针对从政府机构到科技公司等部门的重大网络攻击，凸显了数字世界中始终存在且不断升级的威胁。事件包括阿联酋政府违规后的巨额赎金要求、戴尔的大规模数据泄露以及俄罗斯黑客对乌克兰基础设施的有针对性的攻击。

2024年4月的顶级网络攻击，深入了解当前的威胁形势，并吸取教训以加强未来的网络安全措施。

涉嫌违反阿联酋政府规定，黑客索要 890 万美元赎金

化名“UAE”的威胁行为者声称，涉及 阿拉伯联合酋长国 政府的大规模数据泄露事件引起了人们的关注。

黑客威胁称，除非 支付150 比特币 （约合 890 万美元）的赎金，否则就会泄露数据。

“五个家庭”也在 Telegram 上分享了该消息  ，阐明了数据泄露的危险，因为它可能会引诱其他威胁行为者。

五家族关于阿联酋违规事件的电报帖子 暗网新闻）

据称的受害者包括阿联酋主要政府机构、部委和关键政府举措，如 Sharik.ae、tdra.gov.ae、fanr.gov.ae、执行委员会、内阁事务部、阿联酋、Bayanat.ae、Kidx .ae、Sannif.ae、ThoughtsInnovation、MOEModel、rta.ae、workinuae.ae 和一些 AI 模块。

截至5月8日的最新更新，威胁行为者已宣布将勒索赎金截止日期延长 14 天。然而，这种扩展是有代价的，因为他们发布了 1.9GB 的数据样本。重要的是，泄露样本的内容包括一千个用户的记录等数据。

威胁行为者泄露了涉嫌阿联酋违规事件的样本数据

FBCS数据泄露影响190万人

收债机构 FBCS 成为 2024 年 4 月下旬重大网络安全事件的受害者，数据泄露影响了估计 190 万人。

FBCS 是一家在美国境内运营的催收机构

该漏洞的严重性非常严重，该公司表示个人信息（包括姓名、地址和社会安全号码）可能面临风险。

当 FBCS 检测到其网络内未经授权的活动时，就发现了漏洞。在发现这一可疑活动后，该公司展开了彻底调查。为了将肇事者绳之以法并进一步了解违规情况，该公司正在积极与执法机构合作。

黑客论坛涉嫌出售戴尔客户数据库：涉及4900万条记录

2024 年 4 月下旬，出现了一起涉及戴尔的潜在重大网络安全事件。一名威胁行为者声称已获得并随后 在黑客论坛 上 列出出售包含4900 万条记录的数据库。

据称，该数据库包含 2017 年至 2024 年期间购买的详细客户信息，引发了对数据完整性和隐私的严重担忧。

威胁行为者关于戴尔涉嫌违规的帖子

出售的数据包括全名、公司名称、地址和唯一可识别信息，例如 7 位服务标签、保修计划和开始日期以及显示器的序列号。它还包括客户和订单号，其中约 700 万条 记录与个人购买相关，  1100 万条记录 来自消费者细分公司。

威胁行为者声称他们是这些数据的唯一拥有者，这暗示他们有可能直接参与此次泄露事件。然而，该声明的排他性也为数据的真实性留下了怀疑的空间。

最初的论坛帖子已被删除，就在最近，戴尔向客户发出了有关数据泄露的警告。

尽管目前尚不清楚该数据出售帖子是否与戴尔披露的安全事件有关，但该公司向客户保证，由于所涉及信息的性质，风险很小。

该公司仍在调查该事件，该事件涉及一个 包含客户购买信息的门户网站 和一个包含有限类型信息的数据库，例如姓名、实际地址、硬件详细信息和各种订单细节。

俄罗斯沙虫黑客瞄准乌克兰20个关键基础设施组织

臭名昭著的俄罗斯黑客组织 Sandworm（也被识别为 APT44）对乌克兰发起了大规模网络攻击，目标是 该国约20个关键基础设施。

该组织的主要目标是扰乱十个地区的能源、水和供暖供应商的运营，利用薄弱的网络安全实践来破坏这些系统。

沙虫的活动被认为是更广泛战略的一部分，旨在增强俄罗斯潜在导弹袭击对目标基础设施的影响。此评估来自乌克兰计算机紧急响应小组 (CERT-UA)，该小组于 4 月中旬报告了这些攻击。

为了应对这些网络威胁，CERT-UA于2024年3月7日至15日开展了一系列反网络攻击行动。这些行动包括通知受影响的企业、从其系统中删除恶意软件以及实施增强的安全措施，以防止网络攻击。防止未来的攻击。

PandaBuy 数据泄露导致超过 100 万客户记录受损

与CyberNiggers威胁组织有关的 两个威胁参与 “Sanggiero” 和 “IntelBroker”入侵了名为 PandaBuy 的在线购物平台，导致超过 100 万客户的数据泄露。

据称，此次泄露包含超过300万条记录 ，并涉及利用漏洞，允许访问大量个人信息，包括姓名、用户名、电子邮件、登录IP、订单数据和地址。

为了确认泄露的严重性，数据泄露服务 Have I Been Pwned (HIBP) 确定了 近 135 万个有效帐户 受到影响。

同样的威胁行为者还涉嫌在 2024 年 4 月初入侵 汇丰银行 和 巴克莱 银行的安全系统。这些入侵导致大量数据集遭到泄露，其中包括各种文件中数十万到超过一百万行的数据，其中包含关键的银行操作细节、交易记录、账户细节和用户通知。

构建更好的安全态势

在当今的数字环境中，确定您的组织可能面临哪些危险或下一个威胁将出现在何处具有挑战性。通过采用先进的安全工具和功能，您的组织可以更好地保护其数字环境。

通过高级工具来加速漏洞检测并为主动措施提供见解，从而改善您的安全运营。这些功能专门设计用于提高组织检测和响应威胁的能力，从而显着增强其网络安全态势。

主要功能包括：

• 攻击面管理： 此功能可以发现、分类和监控数字资产。它可以识别漏洞并确定其优先级，有助于及早检测安全问题并提供对潜在攻击媒介的可见性。

• 漏洞情报： 漏洞情报收集并分析有关安全漏洞的信息，并以富有洞察力的格式呈现，以指导修复工作。

• 供应链情报： 此功能监视和分析组织供应链的安全状况。它评估第三方供应商带来的风险，以维护供应链的完整性并防止中断和妥协。

• 暗网监控： 扫描暗网以检测敏感信息的泄漏，包括客户、员工和公司数据，从而提供对未来潜在威胁的洞察。

原文始发于微信公众号（河南等级保护测评）：2024年4月国外重大网络攻击回顾