2023年十大国际网络安全事件

点击蓝字关注我们

在2023年持续的网络战争以及经济和地缘政治不确定性的环境中，国际数据泄露事件层出不穷。据美国第二大移动网络运营商Verizon披露，其中绝大多数（83%）泄漏事件的都是外部行为者造成的，95%的泄露事件是出于利益目的。本文挑选出2023年国际发生的的十起备受关注的重大网络安全事件。这些事件大多是由专门从事勒索软件或数据盗窃的威胁行为者造成的。此外，人为错误或恶意内部人员也是原因之一。

MOVEit漏洞

2023年5月下旬，Cl0p勒索软件组织利用流行的MOVEit文件传输解决方案中的SQL注入漏洞(CVE-2023-34362)窃取大量组织的敏感数据。据估计，超过 2600 个组织和超过 8300 万人受到影响。该组织使用 MOVEit 服务通过安全通道从其客户端发送和接收文件，从而使攻击者能够访问极其敏感的数据。

2023年5月31日，MOVEit所属公司Progress Software发布了补丁。

美国政府现正悬赏 1000 万美元征集与 Cl0p 勒索软件团伙有关的信息。

英国选举委员会

2023年8月，英国选举委员会披露了一起数据泄露事件。该事件暴露了 2014 年至2022年期间在英国登记投票的所有人的个人信息，估计有4000万选民的个人信息被窃取。

英国选举委员会表示，他们于 2022 年 10 月首次检测到攻击，但后来得知攻击者更早于 2021 年 8 月入侵了他们的系统。攻击者访问了政府机构的服务器，其中包含电子邮件、控制系统和选民登记册副本。

虽然该事件被归咎于“复杂”的网络攻击，但后来的报告表明该委员会的安全状况很差——该组织未能通过Cyber Essentials（英国的网络安全要略）安全审计。

北爱尔兰警察局（PSNI）

2023年8月，北爱尔兰警察局（PSNI）月宣布，一名员工应信息自由（FOI）请求，意外地将敏感内部数据发布到 WhatDo TheyKnow网站。这些信息包括约 10000 名官员和文职人员的敏感信息，包括姓名、职级，以及他们工作的位置和部门，其中还涉及从事监视和情报工作的人员。这是英国警方历史上最严重的数据泄露事件

尽管该消息仅发布了两个小时就被删除，但这足以让该信息在爱尔兰共和党持不同政见者中流传，并被他们进一步传播。军官工会表示，这一事件造成了“无法估量的损失”。

DarkBeam

2023年11月，数字风险平台DarkBeam在错误配置Elasticsearch和Kibana数据可视化界面后，导致38亿条记录泄露，成为2023年度最大的数据泄露事件。

安全研究人员发现该问题后通知了该公司，该公司迅速进行了处置。目前尚不清楚这些数据被暴露了多长时间，也不清楚之前是否有人出于恶意访问过这些数据。具有讽刺意味的是，这些数据包含来自先前报告和未报告的数据泄露事件的电子邮件和密码。该事件突出了密切持续监控系统配置错误的重要意义。

印度医学研究委员会（ICMR）

2023年10月，印度又曝出一起大型数据泄露事件，一名黑客以 8万美元的价格出售了8.15 亿印度居民的个人信息。这是印度最大的数据泄露事件之一，。据称，这些数据是从 ICMR 的新冠病毒检测数据库中窃取的，其中包括姓名、年龄、性别、地址、护照号码和 Aadhaar（政府身份证号码）。这尤其具有破坏性，因为网络犯罪分子可以利用这些信息进行一系列身份欺诈攻击。

23andme

2023年10月，黑客Golem在黑客论坛BreachForums泄露了从美国基因检测巨头23andMe窃取大量数据。该黑客称其从该公司窃取了2000万条数据。其中包括英国客户的4011607数据，涉及王室、罗斯柴尔德家族和洛克菲勒家族的遗传信息，以及139172条德国客户的数据。

23andMe 在10月披露这一事件时表示，数据泄露是由于客户重复使用密码造成的，这使得黑客可以利用其他公司数据泄露事件中公开的密码对受害者的账户进行暴力破解。由于DNA Relatives功能可以将用户与其亲属进行匹配，黑客通过入侵一个个人账户，就可以看到账户持有人及其亲属的个人数据，这就放大了 23andMe受害者的总人数。

1.MOVEit漏洞

2023年10月，HTTP/2 协议中的一个零日漏洞被披露，该漏洞使攻击者能够发起一些有史以来最大的 DDoS 攻击。谷歌表示，这些攻击的峰值达到了每秒 3.98 亿次请求（rps），而之前最大的攻击速度为每秒 4600 万次请求（rps）。好消息是，谷歌和Cloudflare等互联网巨头已经修补了这一漏洞，那些管理自己互联网业务的公司被敦促立即跟进。

T-Mobile

T-Mobile是一家美国无线运营商，近年来多次遭受安全漏洞的影响，但2023年1月份披露的漏洞是迄今为止最大的漏洞之一。该漏洞导致3700万客户的地址、电话号码和出生日期被窃取。

2023年4月，该公司披露了另一起数据泄露事件。该事件仅影响了800多名客户，但包含更多数据点，其中包括 T-Mobile 账户的 PIN 码、社会安全号码、政府身份证详情、出生日期以及该公司用于服务客户账户的内部代码。

米高梅国际（MGM）/凯撒（Cesars）

2023年11月，美国拉斯维加斯最大的两家公司在几天之内相继受到名为 Scattered Spider 的 ALPHV/BlackCat 勒索软件附属组织的攻击。在针对米高梅公司（MGM）的攻击中，勒索团伙仅通过 LinkedIn 调查就获得了网络访问权限，然后对个人进行了网络钓鱼攻击，假冒IT部门并要求他们提供凭据。该攻击事件给米高梅公司造成了巨大的经济损失。该公司被迫关闭了主要的 IT 系统，导致老虎机、餐厅管理系统甚至客房钥匙卡瘫痪数日，估计损失达1亿美元。凯撒（Cesars）公司则承认向勒索团伙支付了1500万美元，但其损失尚不清楚。

五角大楼泄密

供职于马萨诸塞州空军国民警卫队的情报部门的21岁的美国国民警卫队队员杰克·特谢拉(Jack Teixeira)为了在其Discord社区中进行吹嘘，泄露了高度敏感的军事文件。这些文件随后被分享到其他平台，并被追踪乌克兰战争的俄罗斯人转发。这些文件为俄罗斯在乌克兰的战争提供了军事情报宝库。

2023年4月13日，杰克·特谢拉因为“涉嫌授权删除、保留和传输机密国防信息”而被逮捕。