回顧 2024 年3 月發(fā)生的關(guān)鍵網(wǎng)絡(luò)安全事件、它們的重要性，以及它們可以為我們提供有關(guān)保護數(shù)字未來的經(jīng)驗教訓(xùn)。

讓我們一睹 2024 年的威脅格局，為展望未來的網(wǎng)絡(luò)安全挑戰(zhàn)提供了寶貴的背景。

AT&T 確認(rèn)數(shù)據(jù)泄露影響 7300 萬客戶

AT&T 承認(rèn)數(shù)據(jù)泄露影響了 7300 萬 現(xiàn)有和前任客戶，盡管最初否認(rèn)泄露的數(shù)據(jù)源自其系統(tǒng)。

AT&T 最初對此提出異議，但在 3 月下旬證實了這一泄露事件，導(dǎo)致數(shù)百萬客戶的敏感信息被泄露，包括姓名、地址、電話號碼，在某些情況下還包括社會安全號碼和出生日期。

威脅行為者組織 Shiny Hunters曾 在 2021 年聲稱發(fā)生過這一泄露事件，但當(dāng)另一個名為“MajorNelson”的威脅行為者于 2024 年在黑客論壇上泄露了相同的數(shù)據(jù)集時，這一事件再次浮出水面。

新的 AT&T 泄密帖子（SOCRadar 暗網(wǎng)新聞）

有證據(jù)表明，泄露的數(shù)據(jù)源自 AT&T 或 DirectTV 帳戶，許多客戶確認(rèn)了僅用于其 AT&T 服務(wù)的唯一電子郵件地址。

熱門話題：撞庫攻擊中暴露的客戶數(shù)據(jù)

 美國熱門零售連鎖店 Hot Topic 報告稱， 2023 年 11 月發(fā)生了一系列 撞庫攻擊，可能導(dǎo)致數(shù)據(jù)泄露。

Hot Topic 是美國著名的快時尚零售連鎖店，擁有超過 600 家門店。

該公司發(fā)現(xiàn) 其一些客戶獎勵帳戶存在異常登錄活動 ，可追溯到未經(jīng)授權(quán)的實體使用從未公開的第三方來源獲得的合法帳戶憑據(jù)。

可能泄露的數(shù)據(jù)包括姓名、電子郵件地址、電話號碼、出生日期、郵寄地址和購買歷史記錄等個人信息。

針對這一事件，Hot Topic 尋求了第三方網(wǎng)絡(luò)安全專家的幫助，并采取措施改進其系統(tǒng)以應(yīng)對未來的網(wǎng)絡(luò)攻擊。此外，該公司還對所有賬戶持有人實施了強制密碼重置。

聯(lián)合健康集團承認(rèn) Change Healthcare 數(shù)據(jù)泄露

聯(lián)合健康集團 (UnitedHealth Group) 已確認(rèn)其 Change Healthcare 部門遭到網(wǎng)絡(luò)攻擊，敏感數(shù)據(jù)被訪問。這次攻擊發(fā)生在二月份，促使該公司評估可能受到損害的個人、財務(wù)和健康信息。與此同時，美國國務(wù)院懸賞高達 1000 萬美元，獎勵提供有關(guān)  據(jù)稱對此次事件負責(zé)的BlackCat/ALPHV勒索軟件組織的信息。

Change Healthcare 被 ALPHV 列為受害者（SOCRadar 暗網(wǎng)新聞）

這次攻擊針對的是 Change Healthcare 的支付系統(tǒng)，有關(guān)違規(guī)程度和正在進行的調(diào)查的詳細信息正在浮出水面。

最新消息顯示，在 BlackCat 關(guān)閉后，其附屬公司 “Notchy” 與 RansomHub 勒索軟件團伙聯(lián)手，再次針對 Change Healthcare，盡管據(jù)稱收到了贖金。

在RansomHub數(shù)據(jù)泄露網(wǎng)站上發(fā)布的通知中 ，威脅行為者威脅稱，除非 Change Healthcare 和 United Health 與他們協(xié)商，否則他們將公開所有數(shù)據(jù)。已經(jīng)泄露的屏幕截圖似乎包含敏感的患者信息和財務(wù)記錄。

威脅行為者給 Change Healthcare 一個五天的期限來滿足他們的勒索要求，之后他們打算拍賣數(shù)據(jù)。

INC Ransom 勒索軟件攻擊蘇格蘭 NHS

勒索軟件組織 INC Ransom 聲稱是最近針對蘇格蘭 NHS 的攻擊的幕后黑手，威脅要公開 3TB 的被盜數(shù)據(jù)，其中包括敏感的患者信息。該組織公布了幾份醫(yī)療記錄作為襲擊的證據(jù)，包括姓名、地址和敏感醫(yī)療信息。

蘇格蘭國民保健服務(wù) (NHS Scotland) 是英國國家醫(yī)療服務(wù)體系的一部分，是為蘇格蘭服務(wù)的公共資助醫(yī)療保健系統(tǒng)。

NHS 鄧弗里斯和加洛韋是 NHS 蘇格蘭 14 個地區(qū)之一，此前曾在 3 月中旬報告過一起網(wǎng)絡(luò)事件，并對潛在的數(shù)據(jù)泄露發(fā)出了警告。他們還強調(diào)了這一情況的重要性，表示他們正在與伙伴機構(gòu)合作，以確保系統(tǒng)安全并評估潛在風(fēng)險。

親巴勒斯坦黑客泄露了 740GB Viber 數(shù)據(jù)

在親巴勒斯坦黑客組織 Handala Hack聲稱訪問其服務(wù)器并竊取大量數(shù)據(jù)后，消息服務(wù) Viber 可能正在處理數(shù)據(jù)泄露問題。該組織聲稱竊取了 超過 740GB 的數(shù)據(jù)，其中包括 Viber 的源代碼，并索要 8 個比特幣，相當(dāng)于大約 54 萬至 59 萬美元。

Viber 為即時消息和基于互聯(lián)網(wǎng)的語音通話提供多平臺支持。

盡管有這些說法，Viber 尚未發(fā)現(xiàn) 任何證據(jù)表明其系統(tǒng)遭到入侵 或用戶數(shù)據(jù)遭到泄露。不過，該公司正在調(diào)查這些指控。如果違規(guī)行為得到證實，Viber 用戶的個人消息、通話記錄、聯(lián)系信息和財務(wù)信息可能會被泄露。

與此同時，建議 Viber 用戶更改密碼，警惕網(wǎng)絡(luò)釣魚嘗試，并隨時了解任何更新。

法國 Travail 數(shù)據(jù)泄露：4300 萬求職者數(shù)據(jù)遭到泄露

上個月，F(xiàn)rance Travail 披露了一起重大漏洞，可能會泄露 4300 萬求職者的數(shù)據(jù)。

此次泄露影響了過去二十年注冊的個人，暴露了全名、社會安全號碼和聯(lián)系方式等敏感信息。盡管該漏洞發(fā)生在 2 月 6 日至 3 月 5 日期間，但沒有具體的威脅行為者聲稱對此負責(zé)。

France Travail 漏洞的可能原因包括 帳戶泄露、 安全漏洞或 服務(wù)提供商黑客攻擊。

針對這一事件，建議提高對網(wǎng)絡(luò)釣魚和身份盜竊企圖的認(rèn)識。

SORadar 監(jiān)控明網(wǎng)和暗網(wǎng)，提醒您組織、員工或客戶數(shù)據(jù)的此類違規(guī)和泄露。您可以嘗試我們實驗室的免費 帳戶泄露 功能來檢查您的信息是否已在網(wǎng)上暴露。

LockBit 勒索軟件攻擊南非政府工人養(yǎng)老基金

GEPF 管理著170 萬政府雇員和養(yǎng)老金領(lǐng)取者的養(yǎng)老金  ，成為 LockBit 網(wǎng)絡(luò)攻擊的受害者。

上個月，LockBit 勒索軟件團伙聲稱對南非政府雇員養(yǎng)老基金 (GEPF) 發(fā)起攻擊，導(dǎo)致運營中斷和養(yǎng)老金支付延遲。盡管政府養(yǎng)老金管理局 (GPAA) 最初保證沒有違規(guī)，但隨后的調(diào)查顯示系統(tǒng)受到了損害。

雖然養(yǎng)老金支付沒有受到影響，但該事件導(dǎo)致辦公室關(guān)閉和服務(wù)中斷。盡管地區(qū)辦事處已恢復(fù)運營，但此次攻擊凸顯了南非在網(wǎng)絡(luò)威脅面前的脆弱性，之前的攻擊針對的是國有機構(gòu)。

盡管 LockBit 的基礎(chǔ)設(shè)施已于 2 月份在 克羅諾斯行動中被拆除，但該團伙聲稱遭受 GPAA 攻擊，表明打擊網(wǎng)絡(luò)犯罪仍面臨挑戰(zhàn)。

CISA 攻擊中利用的 Ivanti 漏洞

據(jù)透露，威脅行為者在 2 月份突破了美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 系統(tǒng)。在這次攻擊中，攻擊者利用了  Ivanti 產(chǎn)品中的漏洞，擾亂了運營。

CISA 一個月前檢測到與 Ivanti 產(chǎn)品漏洞相關(guān)的可疑活動，并立即停用兩個受影響的系統(tǒng)以緩解漏洞。雖然有關(guān)攻擊者的具體信息尚未披露，但消息人士稱，受感染的系統(tǒng)是關(guān)鍵基礎(chǔ)設(shè)施和敏感工業(yè)數(shù)據(jù)的存儲庫。

CISA 敦促各組織留意其針對 Ivanti 網(wǎng)關(guān)的漏洞的建議。該事件引發(fā)了人們對 Ivanti 容易受到網(wǎng)絡(luò)威脅的擔(dān)憂，強調(diào)需要提高警惕并采取強有力的安全措施。

這次違規(guī)事件增加了之前有關(guān) Ivanti 漏洞的警告，強調(diào)了主動網(wǎng)絡(luò)安全措施在防范復(fù)雜網(wǎng)絡(luò)威脅方面的至關(guān)重要性。

美國運通第三方數(shù)據(jù)泄露

在第三方商家處理器發(fā)生數(shù)據(jù)泄露后，美國運通已通知其客戶，他們的信用卡信息可能已被泄露。為美國運通處理卡會員數(shù)據(jù)的處理器是此次泄露的真正目標(biāo)。

泄露的范圍，包括受影響的客戶數(shù)量、商家處理者的身份以及攻擊時間，仍然未知。

美國運通是一家全球金融服務(wù)公司，向全球個人、小型企業(yè)和企業(yè)消費者發(fā)行預(yù)付卡、信用卡和簽賬卡。

針對此次違規(guī)行為，美國運通已通知相應(yīng)監(jiān)管機構(gòu)，并正在通知受影響的客戶。該公司還建議客戶在未來 1 到 2 年內(nèi)定期檢查其賬戶對賬單是否存在任何可疑活動，并通過美國運通移動應(yīng)用程序啟用即時通知，以獲取實時 欺詐 警報和購買通知。