2024年,网络攻击持续在各行各业肆虐,给组织和关键服务带来了巨大干扰。黑客大量窃取个人数据,出售给其他恶意行为者或用于勒索受害者。本文由数世咨询编译整理,列出了2024年十大最具影响力的网络攻击事件,基于数据丢失、恢复成本、实际影响和地缘政治影响等因素进行排名。
主要攻击事件回顾
1、LoanDepot勒索软件攻击影响抵押贷款支付
2024年1月8日,美国最大的零售抵押贷款机构之一LoanDepot遭遇重大勒索软件攻击,迫使其部分系统下线,导致约1660万客户的敏感个人信息被盗,包括社会保障号码和金融账户号码。此次事件使公司损失了2690万美元,用于补救、客户通知和法律费用。
2、Ivanti零日漏洞被大规模利用
2024年初,Ivanti产品中的关键零日漏洞被大规模利用,影响了政府、军事、电信、科技、金融等多个行业的客户。美国网络安全与基础设施安全局(CISA)发布紧急指令,要求所有政府民用联邦机构修复这些漏洞。
3、Volt Typhoon渗透美国关键基础设施
1月31日,美国司法部宣布禁用了数百个路由器,以遏制其在通信、能源、交通和水务等关键部门的网络间谍活动。
4、Change Healthcare勒索软件攻击延误医疗服务
2月,美国医疗支付提供商Change Healthcare遭遇勒索软件攻击,导致全国范围内患者的处方和其他医疗服务延误。母公司UnitedHealth Group支付了2200万美元赎金以恢复系统。此次事件导致约1亿个个人数据泄露通知,成为美国医疗记录中最大的数据泄露事件。
5、MediSecure数据泄露影响1300万澳大利亚人
5月,澳大利亚医疗处方提供商MediSecure遭受勒索软件攻击,导致1290万人的个人和健康数据被泄露。公司因未能获得政府资助应对此次事件,6月宣布进入自愿管理程序,进一步加剧了数据泄露的影响。
6、NHS因Synnovis攻击取消数千次手术
6月3日,英国NHS医院关键病理服务供应商Synnovis遭受勒索软件攻击,导致数千次手术和预约在夏季被取消。攻击者Qilin团伙据称窃取了400GB患者数据,影响了多个NHS信托基金的关键医疗服务。经过数月的恢复,10月11日NHS系统已恢复正常。
7、Snowflake平台被攻导致多起数据泄露
2024年6月,Snowflake多云数据仓储平台遭受大规模攻击,威胁行为者UNC5537窃取了大量客户数据,导致包括Live Nation和Santander在内的多家公司数据被泄露。165个使用Snowflake的组织被通知其数据可能已被暴露,进一步影响了电信巨头AT&T的用户数据安全。
8、哥伦布市遭受勒索软件攻击影响半数居民
俄亥俄州哥伦布市在7月遭遇勒索软件攻击,导致部分面向居民的IT服务中断。攻击者Rhysida勒索软件团伙发布了3.1TB被窃取的个人和敏感数据,影响了约55%的居民,成为近年来公共部门最严重的数据泄露事件之一。
9、西雅图机场遭受网络攻击导致假期出行混乱
8月,西雅图港口和西雅图-塔科马国际机场(SEA)遭受Rhysida团伙的勒索软件攻击,导致劳动节假期前后旅行严重受阻。8月24日的IT中断使登机手续大幅延误,WiFi无法使用,显示屏瘫痪。经过一周的恢复,系统于11月完全恢复正常,相关调查仍在进行中。
10、美国对中国大型科技企业机构网络攻击事件
国家互联网应急中心发现美国对我国大型科技企业机构进行网络攻击窃取商业秘密事件。2024年8月起,我国某先进材料设计研究单位遭疑似美国情报机构网络攻击。经分析,攻击者利用我境内某电子文档安全管理系统漏洞,入侵该公司部署的软件升级管理服务器,通过软件升级服务向该公司的270余台主机投递控制木马,窃取该公司大量商业秘密信息和知识产权。
本文作者可以追加内容哦 !
