2023年全球数据安全和网络攻击事件盘点
网络安全问题在2023年里依然频繁引发关注,数次数据泄露和网络攻击事件对全球知名的企业和组织产生了巨大的影响,其中包括如监管合规和社会舆论的压力等。2023年备受行业重视的十大网络攻击和数据泄露事件,也对这些事件做了评析。
2023年2月,”ESXiArgs”勒索软件集团向运营VMware ESXi虚拟机管理程序的客户发起了攻击。据美国联邦调查局和美国计算机安全管理局的统计资料,全球受攻击影响的服务器超过了3800台。
2023年同样在2月,Fortra公司针对在其GoAnywhere文件传输平台上发现的被大范围利用的零日漏洞发布了紧急公告。其中最引人注目的攻击是黑客对医疗福利服务机构NationsBenefits的攻击,他们获取了其300万会员的部分个人隐私信息。
2023年3月,全球知名的通讯软件服务商3CX遭到了网络攻击,这次攻击在很多关键特征上与2020年发生的SolarWinds供应链攻击有很多相似之处。
2023年5月,勒索软件Clop集团利用了Progress的MOVEit文件传输工具中的一个严重漏洞,开始了大规模的勒索软件攻击活动。与传统的勒索软件攻击不同,本次的攻击行动并没有采用任何加密机制,而是以非法泄露数据作为勒索条件。
2023年5月,一家大型软件系统开发供应商因受到MOVEit漏洞的影响,导致了其大量下游客户企业的数据泄露。据数据显示,PBI Research Services(PBI)泄密事件或许是与MOVEit相关的最大单一事件,最终导致超过1400万个人的个人隐私数据遭到非法泄露。
今年6月,梭子鱼网络安全公司发布公告披露,该公司生产的超过5%的ESG设备已被黑客攻击入侵。攻击活动利用了其电子邮件安全网关(ESG)设备中存在的一个严重漏洞。
2023年6月,多个美国政府机构的微软云电子邮件账户被非法入侵。据报告,美国国务院的10个电子邮件账户中已有6万份邮件被非法获取。
2023年9月,米高梅和凯撒娱乐两大赌场运营商相继遭受破坏性的网络攻击,黑客采取社会工程手段欺骗IT求助站点员工,非法侵入米高梅的系统。
2023年10月,针对思科IOS XE客户的大规模攻击活动迅速成为了历史上影响范围最大的边缘攻击之一。据Censys研究员表示,10月16日发现的一个严重IOS XE漏洞已导致近42000台思科设备中招。
2023年10月,Okta公司因其支持案例管理系统的一次数据泄露事件而受到关注,该公司最初只认为其18000个客户中的小部分客户会受到影响。然而,11月下旬Okta公司调整了其观点,表示所有支持客户的姓名和电子邮件都可能被黑客非法窃取。
网络安全问题的出现,无论是对企业还是个人,都带来了严重的影响和深远的后果,正因此,我们应该对其投以足够的重视。
