2023年,网络攻击和数据泄露事件继续频繁发生,波及范围广泛,对全球知名企业组织构成了严重威胁,不仅受到监管合规压力,还面临社会舆情的负面影响。本文我们就来盘点一下2023年,业内都发生了哪些骇人听闻的网络攻击事件,这些事件的背后,都有哪些团伙在作祟,攻击手法上出现了哪些变化。
1、工行在美全资子公司遭遇勒索攻击事件
中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。随后,LockBit组织代表在Tox上公开确认对攻击负责。
据彭博社报道,对工商银行美国子公司的攻击已经扰乱了美国国债市场。证券行业和金融市场协会周四的一份声明显示,由于工商银行遭到勒索软件的攻击,无法代表其他市场参与者结算国债交易,这可能对美国国债的流动性产生巨大影响,并可能引发监管审查。
2、神秘组织针对与中国APT相关的电信公司
常见的恶意软件让一组研究人员将曾经神秘的Sandman威胁组织(以针对世界各地电信服务提供商的网络攻击而闻名)与日益壮大的中国政府支持的高级持续威胁(APT)组织网络联系起来。研究人员表示,威胁情报评估是微软、SentinelLabs和普华永道合作的结果,它只是对中国 APT 威胁形势的总体复杂性和广度进行了一小部分了解。
Sandman于8月首次被发现,此前中东、西欧和南亚的电信公司遭受了一系列网络攻击,其中特别使用了基于Lua编程语言的名为“LuaDream”的后门以及名为“Keyplug”的后门,”用C++实现。然而,SentinelOne表示,直到现在,其分析师仍无法确定该威胁组织的起源。
3、麒麟勒索病毒声称对汽车巨头延锋网络攻击负责
麒麟勒索软件组织声称,对全球最大的汽车零部件供应商之一延锋汽车内饰(延锋)的网络攻击负责。延锋是一家中国汽车零部件开发商和制造商,在全球240个地点拥有超过 57,000名员工。该公司向通用汽车、大众集团、福特、Stellantis、宝马、戴姆勒、丰田、本田、日产和上汽集团销售内饰零部件。
11月27日,又名“Agenda”的麒麟勒索软件组织声称对延锋进行了攻击,并将其添加到其Tor数据泄露勒索网站中。威胁行为者发布了多个样本,以证明他们涉嫌访问延锋系统和文件,包括财务文件、保密协议、报价文件、技术数据表和内部报告。
图:延锋被列入麒麟勒索门户网站名单中
4、台积电遭到LockBit勒索软件组织的黑客攻击
根据消息,全球最大晶圆代工厂台积电遭到了臭名昭著的LockBit勒索软件组织的攻击,并遭到7000万美元的勒索。该勒索软件组织威胁台积电,如果不交付勒索款项,将公开台积电的网络入口点、密码和其他机密信息。这一消息在信息安全领域引起了广泛关注,并陆续有相关截图被曝光。
然而,台积电对此发布了一份声明,表示已经了解到某个IT硬件供应商遭到黑客入侵,并且泄露的信息仅限于供应商协助的硬件初始设定资料。由于在台积电进行硬件设备安全设定之前,需要通过严格的程序进行调整,所以这一事件并不会对台积电的生产运营产生影响,也不会导致客户的信息泄露。
5、华硕路由器全球大规模宕机、断网
5月20日,全球多地华硕路由器的用户反馈,他们的设备突然莫名其妙地死机,然后在反复重启后,每隔几分钟就会因为设备内存耗尽而停止工作。据了解,华硕服务器推送了错误的固件,导致华硕路由器系统内存溢出。从而极大影响路由器性能,甚至出现断网的情况。这一问题从出现到被解决,大约历时48小时,引发用户不满。
5月19日,华硕官方在最新的安全更新页面中进行了回应,并公开道歉。“在例行的安全维护中,我们的技术团队发现我们服务器设置文件的配置存在错误,这可能会导致部分路由器的网络连接中断。”华硕表示,我们的技术团队已紧急解决服务器问题,受影响的路由器应恢复正常运行。
6、拼多多因“恶意软件”被谷歌下架
拼多多是中国最大的电商平台之一,以低价和拼团模式吸引了数亿用户。然而,拼多多却陷入了一场严重的安全危机,被指在其中国版的安卓应用中植入恶意代码,窃取用户的隐私和数据。这一事件的起因是,谷歌在3月24日突然从其安卓应用商店中下架了拼多多,并向已安装该应用的用户发出警告,称该应用存在恶意软件,建议用户立即卸载。谷歌并没有透露具体的原因和细节,只表示是根据其安全政策做出的决定。
随后,俄罗斯著名的网络安全公司卡巴斯基实验室在3月27日发布了一份报告,确认了拼多多中国版的安卓应用中存在恶意代码,并概述了其危害和原理。根据卡巴斯基的调查,某些版本的拼多多利用已知的安卓漏洞来提权、下载并执行其他恶意模块,其中一些还可以访问用户的通知和文件。这些恶意代码可以窃取用户的个人信息、位置、联系人、短信、通话记录等,并将其发送给远程服务器。此外,这些恶意代码还可以阻止用户卸载拼多多或其他竞争对手的应用,并在后台偷偷消耗用户的流量和电量。
7、台湾华航遭黑客攻击,多位名人会员信息被曝光
在国外论坛中,黑客曝光台湾华航会员资料,黑客以挤牙膏的方式,先后于今年1月4日和1月11日陆续曝光10位和50位,总计60位包括台湾知名的政界、商界、明星和名嘴等知名人士的资料,资料除了华航的会员编号外,还有中英文姓名、出生年月日、电子邮件和手机等个人信息。
此次外泄名单都是台湾的知名人物,除了少数名单没有手机的资料外,资料都非常完整,如台湾当局副领导人赖清德、台积电创办人张忠谋和台湾明星徐熙娣、林志玲的个人信息都在名单中。
8、BlackCat攻击了台湾中国石化,泄密数据达41.9GB
近期勒索软件组织BlackCat(ALPHV)将台湾中国石油化学工业开发股份有限公司(中石化、CPDC)添加到其Tor泄露网站的受害者名单中。该泄露涉及的数据大小为41.9GB,上传时间为2023年11月27日。
BlackCat(ALPHV)是一个专业的勒索软件家族,于2021年11月中旬首次被曝光。该组织采用勒索软件即服务(RaaS)商业模式,允许黑客组织使用其勒索软件,并自留80-90%的赎金。BlackCat以高度定制化和个性化的攻击而著称,是RUST语言编写的第一个专业勒索软件系列。
