回顧 2024 年3 月發(fā)生的關(guān)鍵網(wǎng)絡(luò)安全事件、它們的重要性，以及它們可以為我們提供有關(guān)保護(hù)數(shù)字未來的經(jīng)驗(yàn)教訓(xùn)。

讓我們一睹 2024 年的威脅格局，為展望未來的網(wǎng)絡(luò)安全挑戰(zhàn)提供了寶貴的背景。

AT&T 確認(rèn)數(shù)據(jù)泄露影響 7300 萬客戶

AT&T 承認(rèn)數(shù)據(jù)泄露影響了 7300 萬 現(xiàn)有和前任客戶，盡管最初否認(rèn)泄露的數(shù)據(jù)源自其系統(tǒng)。

AT&T 最初對(duì)此提出異議，但在 3 月下旬證實(shí)了這一泄露事件，導(dǎo)致數(shù)百萬客戶的敏感信息被泄露，包括姓名、地址、電話號(hào)碼，在某些情況下還包括社會(huì)安全號(hào)碼和出生日期。

威脅行為者組織 Shiny Hunters曾 在 2021 年聲稱發(fā)生過這一泄露事件，但當(dāng)另一個(gè)名為“MajorNelson”的威脅行為者于 2024 年在黑客論壇上泄露了相同的數(shù)據(jù)集時(shí)，這一事件再次浮出水面。

新的 AT&T 泄密帖子（SOCRadar 暗網(wǎng)新聞）

有證據(jù)表明，泄露的數(shù)據(jù)源自 AT&T 或 DirectTV 帳戶，許多客戶確認(rèn)了僅用于其 AT&T 服務(wù)的唯一電子郵件地址。

熱門話題：撞庫攻擊中暴露的客戶數(shù)據(jù)

 美國熱門零售連鎖店 Hot Topic 報(bào)告稱， 2023 年 11 月發(fā)生了一系列 撞庫攻擊，可能導(dǎo)致數(shù)據(jù)泄露。

Hot Topic 是美國著名的快時(shí)尚零售連鎖店，擁有超過 600 家門店。

該公司發(fā)現(xiàn) 其一些客戶獎(jiǎng)勵(lì)帳戶存在異常登錄活動(dòng) ，可追溯到未經(jīng)授權(quán)的實(shí)體使用從未公開的第三方來源獲得的合法帳戶憑據(jù)。

可能泄露的數(shù)據(jù)包括姓名、電子郵件地址、電話號(hào)碼、出生日期、郵寄地址和購買歷史記錄等個(gè)人信息。

針對(duì)這一事件，Hot Topic 尋求了第三方網(wǎng)絡(luò)安全專家的幫助，并采取措施改進(jìn)其系統(tǒng)以應(yīng)對(duì)未來的網(wǎng)絡(luò)攻擊。此外，該公司還對(duì)所有賬戶持有人實(shí)施了強(qiáng)制密碼重置。

聯(lián)合健康集團(tuán)承認(rèn) Change Healthcare 數(shù)據(jù)泄露

聯(lián)合健康集團(tuán) (UnitedHealth Group) 已確認(rèn)其 Change Healthcare 部門遭到網(wǎng)絡(luò)攻擊，敏感數(shù)據(jù)被訪問。這次攻擊發(fā)生在二月份，促使該公司評(píng)估可能受到損害的個(gè)人、財(cái)務(wù)和健康信息。與此同時(shí)，美國國務(wù)院懸賞高達(dá) 1000 萬美元，獎(jiǎng)勵(lì)提供有關(guān)  據(jù)稱對(duì)此次事件負(fù)責(zé)的BlackCat/ALPHV勒索軟件組織的信息。

Change Healthcare 被 ALPHV 列為受害者（SOCRadar 暗網(wǎng)新聞）

這次攻擊針對(duì)的是 Change Healthcare 的支付系統(tǒng)，有關(guān)違規(guī)程度和正在進(jìn)行的調(diào)查的詳細(xì)信息正在浮出水面。

最新消息顯示，在 BlackCat 關(guān)閉后，其附屬公司 “Notchy” 與 RansomHub 勒索軟件團(tuán)伙聯(lián)手，再次針對(duì) Change Healthcare，盡管據(jù)稱收到了贖金。

在RansomHub數(shù)據(jù)泄露網(wǎng)站上發(fā)布的通知中 ，威脅行為者威脅稱，除非 Change Healthcare 和 United Health 與他們協(xié)商，否則他們將公開所有數(shù)據(jù)。已經(jīng)泄露的屏幕截圖似乎包含敏感的患者信息和財(cái)務(wù)記錄。

威脅行為者給 Change Healthcare 一個(gè)五天的期限來滿足他們的勒索要求，之后他們打算拍賣數(shù)據(jù)。

INC Ransom 勒索軟件攻擊蘇格蘭 NHS

勒索軟件組織 INC Ransom 聲稱是最近針對(duì)蘇格蘭 NHS 的攻擊的幕后黑手，威脅要公開 3TB 的被盜數(shù)據(jù)，其中包括敏感的患者信息。該組織公布了幾份醫(yī)療記錄作為襲擊的證據(jù)，包括姓名、地址和敏感醫(yī)療信息。

蘇格蘭國民保健服務(wù) (NHS Scotland) 是英國國家醫(yī)療服務(wù)體系的一部分，是為蘇格蘭服務(wù)的公共資助醫(yī)療保健系統(tǒng)。

NHS 鄧弗里斯和加洛韋是 NHS 蘇格蘭 14 個(gè)地區(qū)之一，此前曾在 3 月中旬報(bào)告過一起網(wǎng)絡(luò)事件，并對(duì)潛在的數(shù)據(jù)泄露發(fā)出了警告。他們還強(qiáng)調(diào)了這一情況的重要性，表示他們正在與伙伴機(jī)構(gòu)合作，以確保系統(tǒng)安全并評(píng)估潛在風(fēng)險(xiǎn)。

親巴勒斯坦黑客泄露了 740GB Viber 數(shù)據(jù)

在親巴勒斯坦黑客組織 Handala Hack聲稱訪問其服務(wù)器并竊取大量數(shù)據(jù)后，消息服務(wù) Viber 可能正在處理數(shù)據(jù)泄露問題。該組織聲稱竊取了 超過 740GB 的數(shù)據(jù)，其中包括 Viber 的源代碼，并索要 8 個(gè)比特幣，相當(dāng)于大約 54 萬至 59 萬美元。

Viber 為即時(shí)消息和基于互聯(lián)網(wǎng)的語音通話提供多平臺(tái)支持。

盡管有這些說法，Viber 尚未發(fā)現(xiàn) 任何證據(jù)表明其系統(tǒng)遭到入侵 或用戶數(shù)據(jù)遭到泄露。不過，該公司正在調(diào)查這些指控。如果違規(guī)行為得到證實(shí)，Viber 用戶的個(gè)人消息、通話記錄、聯(lián)系信息和財(cái)務(wù)信息可能會(huì)被泄露。

與此同時(shí)，建議 Viber 用戶更改密碼，警惕網(wǎng)絡(luò)釣魚嘗試，并隨時(shí)了解任何更新。

法國 Travail 數(shù)據(jù)泄露：4300 萬求職者數(shù)據(jù)遭到泄露

上個(gè)月，F(xiàn)rance Travail 披露了一起重大漏洞，可能會(huì)泄露 4300 萬求職者的數(shù)據(jù)。

此次泄露影響了過去二十年注冊的個(gè)人，暴露了全名、社會(huì)安全號(hào)碼和聯(lián)系方式等敏感信息。盡管該漏洞發(fā)生在 2 月 6 日至 3 月 5 日期間，但沒有具體的威脅行為者聲稱對(duì)此負(fù)責(zé)。

France Travail 漏洞的可能原因包括 帳戶泄露、 安全漏洞或 服務(wù)提供商黑客攻擊。

針對(duì)這一事件，建議提高對(duì)網(wǎng)絡(luò)釣魚和身份盜竊企圖的認(rèn)識(shí)。

SORadar 監(jiān)控明網(wǎng)和暗網(wǎng)，提醒您組織、員工或客戶數(shù)據(jù)的此類違規(guī)和泄露。您可以嘗試我們實(shí)驗(yàn)室的免費(fèi) 帳戶泄露 功能來檢查您的信息是否已在網(wǎng)上暴露。

LockBit 勒索軟件攻擊南非政府工人養(yǎng)老基金

GEPF 管理著170 萬政府雇員和養(yǎng)老金領(lǐng)取者的養(yǎng)老金  ，成為 LockBit 網(wǎng)絡(luò)攻擊的受害者。

上個(gè)月，LockBit 勒索軟件團(tuán)伙聲稱對(duì)南非政府雇員養(yǎng)老基金 (GEPF) 發(fā)起攻擊，導(dǎo)致運(yùn)營中斷和養(yǎng)老金支付延遲。盡管政府養(yǎng)老金管理局 (GPAA) 最初保證沒有違規(guī)，但隨后的調(diào)查顯示系統(tǒng)受到了損害。

雖然養(yǎng)老金支付沒有受到影響，但該事件導(dǎo)致辦公室關(guān)閉和服務(wù)中斷。盡管地區(qū)辦事處已恢復(fù)運(yùn)營，但此次攻擊凸顯了南非在網(wǎng)絡(luò)威脅面前的脆弱性，之前的攻擊針對(duì)的是國有機(jī)構(gòu)。

盡管 LockBit 的基礎(chǔ)設(shè)施已于 2 月份在 克羅諾斯行動(dòng)中被拆除，但該團(tuán)伙聲稱遭受 GPAA 攻擊，表明打擊網(wǎng)絡(luò)犯罪仍面臨挑戰(zhàn)。

CISA 攻擊中利用的 Ivanti 漏洞

據(jù)透露，威脅行為者在 2 月份突破了美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 系統(tǒng)。在這次攻擊中，攻擊者利用了  Ivanti 產(chǎn)品中的漏洞，擾亂了運(yùn)營。

CISA 一個(gè)月前檢測到與 Ivanti 產(chǎn)品漏洞相關(guān)的可疑活動(dòng)，并立即停用兩個(gè)受影響的系統(tǒng)以緩解漏洞。雖然有關(guān)攻擊者的具體信息尚未披露，但消息人士稱，受感染的系統(tǒng)是關(guān)鍵基礎(chǔ)設(shè)施和敏感工業(yè)數(shù)據(jù)的存儲(chǔ)庫。

CISA 敦促各組織留意其針對(duì) Ivanti 網(wǎng)關(guān)的漏洞的建議。該事件引發(fā)了人們對(duì) Ivanti 容易受到網(wǎng)絡(luò)威脅的擔(dān)憂，強(qiáng)調(diào)需要提高警惕并采取強(qiáng)有力的安全措施。

這次違規(guī)事件增加了之前有關(guān) Ivanti 漏洞的警告，強(qiáng)調(diào)了主動(dòng)網(wǎng)絡(luò)安全措施在防范復(fù)雜網(wǎng)絡(luò)威脅方面的至關(guān)重要性。

美國運(yùn)通第三方數(shù)據(jù)泄露

在第三方商家處理器發(fā)生數(shù)據(jù)泄露后，美國運(yùn)通已通知其客戶，他們的信用卡信息可能已被泄露。為美國運(yùn)通處理卡會(huì)員數(shù)據(jù)的處理器是此次泄露的真正目標(biāo)。

泄露的范圍，包括受影響的客戶數(shù)量、商家處理者的身份以及攻擊時(shí)間，仍然未知。

美國運(yùn)通是一家全球金融服務(wù)公司，向全球個(gè)人、小型企業(yè)和企業(yè)消費(fèi)者發(fā)行預(yù)付卡、信用卡和簽賬卡。

針對(duì)此次違規(guī)行為，美國運(yùn)通已通知相應(yīng)監(jiān)管機(jī)構(gòu)，并正在通知受影響的客戶。該公司還建議客戶在未來 1 到 2 年內(nèi)定期檢查其賬戶對(duì)賬單是否存在任何可疑活動(dòng)，并通過美國運(yùn)通移動(dòng)應(yīng)用程序啟用即時(shí)通知，以獲取實(shí)時(shí) 欺詐 警報(bào)和購買通知。