回顾 2024 年3 月发生的关键网络安全事件、它们的重要性，以及它们可以为我们提供有关保护数字未来的经验教训。

让我们一睹 2024 年的威胁格局，为展望未来的网络安全挑战提供了宝贵的背景。

AT&T 确认数据泄露影响 7300 万客户

AT&T 承认数据泄露影响了 7300 万 现有和前任客户，尽管最初否认泄露的数据源自其系统。

AT&T 最初对此提出异议，但在 3 月下旬证实了这一泄露事件，导致数百万客户的敏感信息被泄露，包括姓名、地址、电话号码，在某些情况下还包括社会安全号码和出生日期。

威胁行为者组织 Shiny Hunters曾 在 2021 年声称发生过这一泄露事件，但当另一个名为“MajorNelson”的威胁行为者于 2024 年在黑客论坛上泄露了相同的数据集时，这一事件再次浮出水面。

新的 AT&T 泄密帖子（SOCRadar 暗网新闻）

有证据表明，泄露的数据源自 AT&T 或 DirectTV 帐户，许多客户确认了仅用于其 AT&T 服务的唯一电子邮件地址。

热门话题 撞库攻击中暴露的客户数据

 美国热门零售连锁店 Hot Topic 报告称， 2023 年 11 月发生了一系列 撞库攻击，可能导致数据泄露。

Hot Topic 是美国著名的快时尚零售连锁店，拥有超过 600 家门店。

该公司发现 其一些客户奖励帐户存在异常登录活动 ，可追溯到未经授权的实体使用从未公开的第三方来源获得的合法帐户凭据。

可能泄露的数据包括姓名、电子邮件地址、电话号码、出生日期、邮寄地址和购买历史记录等个人信息。

针对这一事件，Hot Topic 寻求了第三方网络安全专家的帮助，并采取措施改进其系统以应对未来的网络攻击。此外，该公司还对所有账户持有人实施了强制密码重置。

联合健康集团承认 Change Healthcare 数据泄露

联合健康集团 (UnitedHealth Group) 已确认其 Change Healthcare 部门遭到网络攻击，敏感数据被访问。这次攻击发生在二月份，促使该公司评估可能受到损害的个人、财务和健康信息。与此同时，美国国务院悬赏高达 1000 万美元，奖励提供有关  据称对此次事件负责的BlackCat/ALPHV勒索软件组织的信息。

Change Healthcare 被 ALPHV 列为受害者（SOCRadar 暗网新闻）

这次攻击针对的是 Change Healthcare 的支付系统，有关违规程度和正在进行的调查的详细信息正在浮出水面。

最新消息显示，在 BlackCat 关闭后，其附属公司 “Notchy” 与 RansomHub 勒索软件团伙联手，再次针对 Change Healthcare，尽管据称收到了赎金。

在RansomHub数据泄露网站上发布的通知中 ，威胁行为者威胁称，除非 Change Healthcare 和 United Health 与他们协商，否则他们将公开所有数据。已经泄露的屏幕截图似乎包含敏感的患者信息和财务记录。

威胁行为者给 Change Healthcare 一个五天的期限来满足他们的勒索要求，之后他们打算拍卖数据。

INC Ransom 勒索软件攻击苏格兰 NHS

勒索软件组织 INC Ransom 声称是最近针对苏格兰 NHS 的攻击的幕后黑手，威胁要公开 3TB 的被盗数据，其中包括敏感的患者信息。该组织公布了几份医疗记录作为袭击的证据，包括姓名、地址和敏感医疗信息。

苏格兰国民保健服务 (NHS Scotland) 是英国国家医疗服务体系的一部分，是为苏格兰服务的公共资助医疗保健系统。

NHS 邓弗里斯和加洛韦是 NHS 苏格兰 14 个地区之一，此前曾在 3 月中旬报告过一起网络事件，并对潜在的数据泄露发出了警告。他们还强调了这一情况的重要性，表示他们正在与伙伴机构合作，以确保系统安全并评估潜在风险。

亲巴勒斯坦黑客泄露了 740GB Viber 数据

在亲巴勒斯坦黑客组织 Handala Hack声称访问其服务器并窃取大量数据后，消息服务 Viber 可能正在处理数据泄露问题。该组织声称窃取了 超过 740GB 的数据，其中包括 Viber 的源代码，并索要 8 个比特币，相当于大约 54 万至 59 万美元。

Viber 为即时消息和基于互联网的语音通话提供多平台支持。

尽管有这些说法，Viber 尚未发现 任何证据表明其系统遭到入侵 或用户数据遭到泄露。不过，该公司正在调查这些指控。如果违规行为得到证实，Viber 用户的个人消息、通话记录、联系信息和财务信息可能会被泄露。

与此同时，建议 Viber 用户更改密码，警惕网络钓鱼尝试，并随时了解任何更新。

法国 Travail 数据泄露：4300 万求职者数据遭到泄露

上个月，France Travail 披露了一起重大漏洞，可能会泄露 4300 万求职者的数据。

此次泄露影响了过去二十年注册的个人，暴露了全名、社会安全号码和联系方式等敏感信息。尽管该漏洞发生在 2 月 6 日至 3 月 5 日期间，但没有具体的威胁行为者声称对此负责。

France Travail 漏洞的可能原因包括 帐户泄露、 安全漏洞或 服务提供商黑客攻击。

针对这一事件，建议提高对网络钓鱼和身份盗窃企图的认识。

SORadar 监控明网和暗网，提醒您组织、员工或客户数据的此类违规和泄露。您可以尝试我们实验室的免费 帐户泄露 功能来检查您的信息是否已在网上暴露。

LockBit 勒索软件攻击南非政府工人养老基金

GEPF 管理着170 万政府雇员和养老金领取者的养老金  ，成为 LockBit 网络攻击的受害者。

上个月，LockBit 勒索软件团伙声称对南非政府雇员养老基金 (GEPF) 发起攻击，导致运营中断和养老金支付延迟。尽管政府养老金管理局 (GPAA) 最初保证没有违规，但随后的调查显示系统受到了损害。

虽然养老金支付没有受到影响，但该事件导致办公室关闭和服务中断。尽管地区办事处已恢复运营，但此次攻击凸显了南非在网络威胁面前的脆弱性，之前的攻击针对的是国有机构。

尽管 LockBit 的基础设施已于 2 月份在 克罗诺斯行动中被拆除，但该团伙声称遭受 GPAA 攻击，表明打击网络犯罪仍面临挑战。

CISA 攻击中利用的 Ivanti 漏洞

据透露，威胁行为者在 2 月份突破了美国网络安全和基础设施安全局 (CISA) 系统。在这次攻击中，攻击者利用了  Ivanti 产品中的漏洞，扰乱了运营。

CISA 一个月前检测到与 Ivanti 产品漏洞相关的可疑活动，并立即停用两个受影响的系统以缓解漏洞。虽然有关攻击者的具体信息尚未披露，但消息人士称，受感染的系统是关键基础设施和敏感工业数据的存储库。

CISA 敦促各组织留意其针对 Ivanti 网关的漏洞的建议。该事件引发了人们对 Ivanti 容易受到网络威胁的担忧，强调需要提高警惕并采取强有力的安全措施。

这次违规事件增加了之前有关 Ivanti 漏洞的警告，强调了主动网络安全措施在防范复杂网络威胁方面的至关重要性。

美国运通第三方数据泄露

在第三方商家处理器发生数据泄露后，美国运通已通知其客户，他们的信用卡信息可能已被泄露。为美国运通处理卡会员数据的处理器是此次泄露的真正目标。

泄露的范围，包括受影响的客户数量、商家处理者的身份以及攻击时间，仍然未知。

美国运通是一家全球金融服务公司，向全球个人、小型企业和企业消费者发行预付卡、信用卡和签账卡。

针对此次违规行为，美国运通已通知相应监管机构，并正在通知受影响的客户。该公司还建议客户在未来 1 到 2 年内定期检查其账户对账单是否存在任何可疑活动，并通过美国运通移动应用程序启用即时通知，以获取实时 欺诈 警报和购买通知。