文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

年中盘点:2023年最重大的五起数据泄露&勒索软件攻击

2024-11-30 13:13

关注

在这篇文章中,我们将重点关注2023年上半年(前5个月)发生的一些(在我们看来)最重大的网络攻击、数据泄露和勒索软件攻击案例。这些攻击,可能是,也可能不是,一年中最大的5起案件。但它们绝对是您应该知道的。

一些专家认为,网络犯罪造成了世界历史上最大的财富转移案例。网络安全风险投资公司预测,到2025年,网络攻击的成本估计将达到每年10.5万亿美元。这里需要注意的是,网络攻击的成本是指费用的累积。这些包括但不限于:

2023年上半年的网络攻击

1. 针对德国机场的DDoS攻击

这一连串的攻击始于德国最大的航空公司汉莎航空(Lufthansa)所称的IT故障。由于IT故障,导致大约200架航班停飞,数千名乘客被滞留。汉莎航空公司最初发表声明称,故障是由于在施工过程中意外切断铁路线上的宽带电缆造成的。

然而,亲俄网络犯罪团伙“Killnet”却声称对此次袭击负责。他们声称用每秒三百万请求的DDoS攻击轰炸了汉莎航空的网络。据推测,这次袭击是为了报复德国对乌克兰的支持。

继汉莎航空停运事件后,德国更多机场的网站也相继宕机。其中包括杜塞尔多夫、纽伦堡和多特蒙德的热门机场。

一个自称“Anonymous Russia”的黑客组织声称对德国七个机场的网络攻击负责。

据估计,此波攻击造成超过2300次航班被取消,整个德国的国际空中交通被切断。说到网络犯罪的无形成本,我们可以想象被滞留的乘客、航空公司机组人员和工作人员经历了什么。

2. 制药巨头Sun Pharma勒索软件攻击

3月26日,在遭遇IT安全漏洞袭击的三个星期后,印度制药公司太阳制药(Sun Pharma)报告称,其业务运营受到了影响,并已隔离了受影响的IT资产。

臭名昭著的ALPHV勒索软件组织随后宣布对此次攻击负责。他们还在泄露网站上发布了太阳制药的数据样本,声称他们拥有这家制药巨头超过17TB的数据。

虽然太阳制药没有分享此次网络攻击可能从哪个地区发起,以及被破坏的精确数据等信息,但该公司透露,此次攻击导致某些系统文件被破坏,一些公司和个人的数据被窃。虽然该公司最初否认勒索软件攻击对其业务或核心业务造成任何重大影响,但向证券交易所提交的一份文件显示,攻击确实对公司的业务运营和收入产生了影响。

3. 皇家邮政(Royal Mail)勒索软件攻击

这次勒索软件攻击在媒体上引起了巨大的轰动,这是有充分理由的。它影响了一些普通人的日常生活,也影响了中小型企业。

英国皇家邮政于2023年1月遭遇勒索软件攻击,致使包裹和信件的国际运输陷入停顿。LockBit勒索软件攻击者对用于国际运输的设备进行了加密,并通过处理海关业务的打印机发送了巨额赎金通知。像往常一样,该勒索组织威胁称,如果拒付赎金将在其暗网泄露站点上发布涉嫌被盗的数据。

最终,该组织拒付赎金,并聘请了第三方网络专家协助调查和恢复业务。据悉,这次攻击确实削弱了这家拥有500年历史的机构的运作。

4. 贷款巨头Latitude金融服务数据泄露

越来越多的澳大利亚机构受到攻击,澳大利亚个人金融贷款机构Latitude是最近新增的机构之一。

今年3月,这家贷款巨头宣布,一名网络犯罪分子窃取了一名员工的登录信息,入侵了该公司两家持有客户数据的服务提供商。起初,Latitude金融表示,32.8万名客户的数据遭到泄露。该公司后来表示,受影响的客户数量实际上高达1400万,澳大利亚和新西兰的客户都受到了影响。

作为回应,该公司关闭了面向客户的系统,并聘请外部网络安全专家展开调查以确定入侵的程度。结果发现,至少可以追溯到2005年的约610万条记录也在数据泄露中被泄露。其中94%(570万)的记录是在2013年之前提供的。这610万条记录包括以下部分但不是全部的个人信息:姓名、地址、电话、出生日期、驾照号码以及护照号码。

该公司宣布,将对那些选择更换被盗身份证件的客户进行赔偿。

5. 全印度医学科学研究所(AIIMS)勒索软件攻击

尽管印度日益重视网络安全,但针对印度的攻击数量不断增加也是事实。这是名单上的另一个印度名字,但不幸的是,这个名字严重影响了向普通人提供医疗保健服务。

全印度医学科学研究所(AIIMS)是该国最重要和最大的政府医疗机构之一。据称,该公司的5台服务器最近受到了勒索软件的攻击,这导致1.3 TB的患者数据被加密,涉及大约400万患者资料,包括敏感数据和医疗记录,该数据库包括患者和医护人员的个人身份信息,以及有关献血者、救护车、疫苗接种、护理人员和员工登录凭据的管理记录。此外,此次攻击还影响了门诊和住院数字医院服务,包括智能实验室、计费、报告生成、预约安排,使医院被迫转向手动操作。

结语

罗列这些攻击的主要原因是强调这样一个事实,即企业的思维模式迫切需要转变。网络安全不能再被视为“事后考虑事项”。它在优先事项列表中排名靠后的日子已经一去不复返了。管理团队不能再继续认为他们必须首先建立业务,进入新市场,进行广泛的公关活动,然后再担心网络安全。从一开始就确保网络安全流程和程序是至关重要的,如果要保护其他重要的业务活动不受干扰,它就必须与这些活动齐头并进。

如果组织没有任何网络安全产品或紧急网络事件响应计划,现在还为时不晚。组织可以考虑雇佣虚拟/远程网络安全专家,他们可以长期灵活地与组织远程合作,帮助组织建立健全的网络安全成熟度。此外,组织还至少应该有一个基本的安全策略和灾难恢复计划,即便明天受到攻击,也有可能从攻击中恢复过来,以尽可能地减少中断。

来源:今日头条内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯