重大网络攻击及数据泄露事件汇总

AY-DBES,守护数据安全最后一道防线

2024年

2024

相关报告显示,2024年最严重的数据泄露事件已经窃取、暴露了至少十亿条记录,而且这一数字还在不断上升。在数据要素化、资产化背景下,数据越来越重要,各方争夺也越来越激烈,如何加强防护,成为一个重要课题!(点击查看更多

12月
80 万辆电动汽车及车主的客户数据被曝光
大众汽车软件公司 Cariad 披露了从约 80 万辆电动汽车收集的数据。这些信息可能与驾驶员姓名有关,并揭示车辆的精确位置。

亚马逊云存储中的数 TB 级大众客户详细信息数月来一直处于未受保护的状态,任何具有少量技术知识的人都可以跟踪驾驶员的动向或收集个人信息。

暴露的数据库包括大众、西雅特、奥迪和斯柯达汽车的详细信息,其中一些汽车的地理位置数据精确到几厘米。(详情点击
12月
思科再遭敏感数据泄露
泄露时间:2024-12-30泄露内容:黑客IntelBroker泄露了来自思科DevHub实例的4 GB数据,思科确认这些数据与最近披露的安全事件有关。泄露的数据包括源代码、证书、凭证、机密文件、加密密钥等。思科表示其系统未被入侵,数据源自公开的DevHub环境,其中一些文件本不应公开。泄露数据量:4 GB;关联行业:科技;地区:美国。
12月
Textiles Coated International数据泄露
2024-12-18,Textiles Coated International 是一家领先的高性能含氟聚合物薄膜和复合材料制造商,服务于航空航天、建筑、化学加工、电子学等多个行业。黑客组织 Lynx 对该公司发动了攻击,窃取了相关数据,此次数据泄露事件的具体影响尚未完全公开。
12月
Midstate Electric Cooperative 数据泄露
2024-12-17,Midstate Electric Cooperative 是一家为俄勒冈州中部四个县部分地区提供电力服务的非营利性农村电力合作社。黑客组织 Play 对其发动攻击,泄露了超过 89GB 的数据。泄露信息可能涉及住宅、商业、工业和农业用户的相关数据。
12月
罗德岛州RIBridges 系统数据泄露
2024-12-16,罗德岛德勤管理RIBridges 系统遭到数据泄露,由于遭到黑客组织 Brain Cipher 攻击后居民个人信息被暴露。RIBridges 是用于管理公共援助计划的综合系统,支持包括医疗补助 (Medicaid)、SNAP、TANF 等多项服务。泄露信息可能包括姓名、地址、出生日期、社会安全号码及银行卡信息。州政府已暂停该系统运行,并建议受影响居民重置密码、监控账户并采取保护措施。
12月
医疗软件服务公司 Phreesia数据泄露
2024-12-16,医疗软件服务公司 Phreesia 通知超过91 万用户,其旗下子公司 ConnectOnCall 遭遇数据泄露。据信,泄露信息包括患者与医疗服务提供者的沟通内容,如姓名、电话号码、出生日期、病历号、健康状况、治疗和处方信息,部分还涉及社会安全号码。
12月
德克萨斯理工大学数据泄露
2024-12-16,德克萨斯理工大学健康科学中心及其埃尔帕索分支机构网站遭到网络攻击,导致约 146.5 万患者数据泄露。据信泄露信息包括全名、出生日期、地址、社会安全号码、健康保险信息、医疗记录等。黑客组织 Interlock 宣称对此次攻击负责,并公开了 2.6 TB 数据。
12月
Meta因6年前的数据泄露事件被罚款2.64亿美元
当地时间12月17日,爱尔兰数据保护委员会(DPC)以Facebook涉嫌泄露2900万用户个人数据,违反了《通用数据保护条例(GDPR)》相关规定为由,对其母公司 Meta 处以 2.51亿欧元(约2.64亿美元)罚款。(详情点击
12月
电信公司 BT Group 遭到 Black Basta 勒索软件攻击
英国电信巨头 BT Group 被勒索攻击,勒索软件团伙 Black Basta声称他们成功窃取了惊人的 500 GB 敏感信息。威胁行为者将 BT 的 btci.com 和 btconferencing.com 域添加到他们的数据泄露站点,威胁要公开发布被盗信息,包括财务、公司甚至个人数据,例如护照副本,除非支付赎金。(详情点击
电信公司 BT Group 遭到 Black Basta 勒索软件攻击
12月
德勤Brain Cipher勒索软件攻击,1TB机密数据被窃取
勒索软件组织Brain Cipher近日宣称已成功入侵全球四大会计师事务所之一的德勤英国公司,并窃取了超过1TB的敏感数据。据Brain Cipher的声明,此次攻击暴露了德勤英国公司网络安全基础设施中的关键漏洞。该组织计划发布有关此次数据窃取的详细信息,包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公司监控系统和安全工具的详细信息以及一些数据样例。(详情点击
12月
美国一医院因勒索软件攻击泄露了30万患者数据
马萨诸塞州的一家非营利性社区医院揭露了一起发生在一年前的数据泄露事件, 泄露了超过31万名患者的敏感健康数据。
11月
日本劳动厚生省数据泄露
2024.11.28某暗网数据交易平台有人宣称正在售卖一份日本劳动厚生省数据。此份数据共2000万条,数据字段有:个人番号、出生日期、姓名、地址、电话、年薪等。此份数据的价格为800美元。
11月
Finastra数据泄露:从安全文件传输平台窃盗400GB
著名的金融软件提供商Finastra正在调查其安全文件传输平台(SFTP)的违规行为,该平台于2024年11月7日检测到。攻击者使用被盗的凭据访问系统,但初步发现显示,没有横向移动或篡改客户文件。SFTP平台不是该公司默认的文件共享解决方案。

11月8日,一名名为“abyss0”的威胁者在BreachForums上声称负责,广告400GB的被盗数据,包括与主要银行客户相关的配置文件和数据库备份。早些时候,SOCRadar的暗网新闻标记了同一行为者的相关访问销售帖子,以20,000美元的价格提供数据,后来降至10,000美元。此后,这位演员的在线存在已经消失,数据的命运不明朗。
11月
SaaS巨头 Blue Yonder被勒索攻击,泄露680GB数据
11 月,软件即服务(SaaS)提供商 Blue Yonder遭受勒索攻击,Termite 勒索软件团伙正式宣称对此负责,并声称“获得了 680GB 的数据,如数据库转储、用于未来攻击的电子邮件列表(超过 16000 个)、文档(超过 200000 份)、报告和保险文件”。(详情点击
11月
法国医院数据泄露泄露了超过75万份患者记录
在一名名为“nears”的威胁行为者利用了属于法国医院Aléo Santé的特权MediBoard帐户后,一场网络攻击泄露了758,912名患者的医疗记录。

MediBoard是Softway Medical Group的电子患者记录(EPR)解决方案,为法国的多个医疗机构提供服务。Softway Medical澄清说,其软件没有直接责任;相反,漏洞源于医院使用的被盗凭证。

被盗数据包括患者的全名、出生日期、地址、联系方式、医生信息、处方和健康卡历史。

威胁者开始通过这个帖子出售几家医院的MediBoard帐户,包括Clinique Jean d'Arc和Hôpital Privé de Thiais,并提到150万份患者记录可以访问。虽然没有确认买家,但数据仍然面临泄露的风险。
11月
越南胡志明市疾病控制中心数据泄露
2024.11.13某暗网数据交易平台有人宣称正在售卖一份越南胡志明市疾病控制中心数据。数据字段包括:全名、性别、出生日期、电话号码、地址。此份数据总条数为3,381,975条,价格为10000美元。
11月
印度尼西亚国民军陆军TNI-AD数据泄露
2024.11.16某暗网数据交易平台有人宣称正在售卖一份印度尼西亚国民军陆军TNI-AD数据。作者称数据来自2018年至2022年TNI-AD服务器的数据库和一些文件,它包含NIP、电子邮件、NRP、姓名、出生日期、地址和有关炸弹恐怖行动请求的信件等数据,此份数据的大小以及价格作者并未提及。
11月
哈利伯顿8月份的网络攻击导致3500万美元的指控
RansomHub报告了8月份网络攻击的财务影响3500万美元,加上海湾风暴,每股收益减少了2美分。攻击延迟了账单和收款,暂时影响了自由现金流,尽管该公司预计会恢复。

这家石油服务提供商证实,这次攻击与RansomHub有关,RansomHub是今年早些时候被联邦调查局和CISA标记的著名勒索软件组织。系统在响应期间下线,并报告了数据被盗。

首席财务官Eric Carre指出,该事件没有对公司的财务状况产生重大影响,尽管相关的SAP S4实施项目推迟了3-6个月,成本增加了2000-3000万美元。
11月
DemandScience数据泄露暴露了1.22亿项商业记录
自2024年2月以来流传的包含1.22亿个人商业联系方式的数据集已被确认为从B2B需求生成平台DemandScience窃取的。

2024年2月,威胁行为者“KryptonZambie”开始在BreachForums上出售1.328亿张唱片,声称这些唱片来自与DemandScience(由Pure Incubation)相关的公开系统。
数据集包括全名、电子邮件地址、电话号码、职位、实际地址和社交媒体链接——这是有针对性的营销活动的宝贵信息。

最初,DemandScience否认了漏洞,但到2024年8月,数据仅以几美元的价格泄露。安全研究员Troy Hunt在2024年11月验证了其真实性,将记录与一个停用两年的系统联系起来。
11月
热点数据泄露曝光了5000多万条记录
著名的零售品牌Hot Topic遭受了数据泄露,泄露了超过5400万个帐户的敏感客户信息。泄露的数据包括电子邮件地址、电话号码、实际地址、购买历史和弱加密的信用卡详细信息。这一漏洞还影响了其相关品牌Box Lunch和Torrid。

2024年10月21日,一名被认定为“撒旦”的威胁者在BreachForums上声称对违规行为负责。最初要求2万美元,这位演员后来将价格降至4000美元。安全专家证实,该数据库大小约为730GB,包含独特的记录,其中很大一部分电子邮件地址以前在过去的漏洞中没有发现。
11月
以色列空军数据泄露
2024.11.1某暗网数据交易平台有人宣称正在售卖一份以色列空军数据。卖家称其中包含:海法空军基地、哈佐尔空军基地、奥夫达空军基地、内瓦提姆空军基地、拉马特大卫空军基地、拉蒙空军基地、空军基地电话号码、密加空军基地、空军特种部队,数据字段有:级别、职位、服务记录以及相关培训或资格。
11月
印度医学理事会ICMR数据泄露
2024.11.1某暗网数据交易平台有人宣称正在售卖一份印度医学理事会ICMR数据。卖家称此份数据曾被以8万美元的价格出售,现以3000美元的价格再次出售。
10月
2024年10月涉中国数据泄露事件汇总(暗网数据)
报告显示,2024年10月共监控到全球DWM(Dark Web Market)深网和暗网有效情报128,827份,泄露数据的高价值买卖情报3,238份。从泄露数量来看,10月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数百亿行以上。(查看详情
2024年10月涉中国数据泄露事件汇总(暗网数据)
9月
2024年9月涉中国数据泄露事件汇总(暗网数据)
根据数世咨询联合零零信安,基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告,2024年9月共监控到全球DWM(Dark Web Market)情报:深网和暗网有效情报102,364份;泄露数据的高价值买卖情报3,464份。9月份泄露的数据中包数份数十亿三要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数百亿行以上。(查看详情
2024年9月涉中国数据泄露事件汇总(暗网数据)
8月
2024年7-8月涉中国数据泄露事件汇总(暗网数据)
在过去的两个月里,暗网数据泄露情况触目惊心,根据数世咨询的报告,2024 年 7 月共监控到全球 DWM(Dark Web Market)情报: 深网和暗网有效情报 49,832 份;泄露数据的高价值买卖情报 3,730 份。 8 月共监控到全球 DWM(Dark Web Market)情报:深网和暗网有效情报 2,365,643 份;泄露数据的高价值买卖情报 4,302 份。8 月份泄露的数据中包数份十数亿三要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。(详情点击
2024年7-8月涉中国数据泄露事件汇总(暗网数据)
6月
2024年第二季度全国数据泄露代表事件(不完全统计)
威胁猎人《2024年上半年互联网黑灰产研究报告》显示,2024年上半年数据泄露事件涉及85个行业,数据泄露事件数量前十的行业分别为银行、电商、消费金融、保险、快递、在线票务、证券、汽车品牌、支付和本地生活。(详情点击
2024年第二季度全国数据泄露代表事件(不完全统计)
6月
Synnovis勒索软件攻击引发伦敦各家医院广泛停运
6月,英国病理实验室Synnovis遭受网络攻击,导致数周内患者服务广泛中断。黑客攻击后,依赖该实验室的地方国民健康服务信托基金推迟了数千次手术和医疗程序,促使英国卫生部门宣布重大事件。一家俄罗斯勒索软件团伙被指责为此次网络攻击的幕后黑手。这次攻击盗取了3亿条与患者互动相关的数据,这些数据可以追溯到“相当久远”的年份。与Change Healthcare的数据泄露事件类似,受害者可能终生受到重大影响。
6月
2024年6月涉及中国的泄露数据183份
根据数世咨询发布的《数据泄露态势月度报告》(2024年7月),6月份共监控到全球 DWM(Dark Web Market)情报:深网和暗网有效情报 189525 份;泄露数据的高价值买卖情报 3069份,涉及中国的泄露数据183份。(详情点击
6月
CDK Global网络攻击
在6月18日和19日接连遭遇两起网络攻击后,为1.5万家经销商提供软件的CDK Global被迫关闭了大部分系统。此次网络攻击对CDK Global的主要客户产生了深远影响,其中包括通用汽车经销商、Group 1 Automotive、Asbury Automotive Group、AutoNation、Lithia Motors、Penske、Sonic Automotive和Holman,这些经销商都严重依赖CDK的软件来管理从销售交易到库存管理的日常运营。由于系统关闭,一些经销商开始用纸笔处理订单。其他服务,如州检查、维修和零件配送,在部分地区也陷入停顿。
6月
Snowflake数据泄露
针对Snowflake客户的大规模攻击导致“大量”数据被盗,已知有100多家客户可能受到影响,其中包括Ticketmaster、桑坦德银行、Pure Storage、Advance Auto Parts以及Cylance这样的网络安全巨头。

Mandiant的研究人员表示,一群黑客利用信息窃取恶意软件获取的凭据,对未启用多因素认证(MFA)的Snowflake账户和未对不受信任位置访问设置限制的Snowflake客户实例实施大规模攻击。黑客使用的某些凭据已有数年历史。
5月
Ascension勒索软件攻击
Ascension是美国最大的医疗系统之一,该公司5月透露,由于一名员工无意中下载了恶意软件,致使其遭受勒索软件攻击。此次攻击影响了MyChart电子健康记录系统、电话和用于订购测试、手术和药物的系统。
4月
2024年4月国内典型数据泄露事件分析
4月份共监控到全球 DWM(Dark Web Market)情报:深网和暗网有效情报 1,071,712 份,泄露数据的高价值买卖情报 2,860 份。其中美国是数据泄露第一大国,共泄露数据 609 份,涉及中国的泄露数据392份。从行业角度来看,金融、信息和互联网行业、批发零售业、党政军与社会均为数据泄露较多的行业。(详情点击
3月
美国电话电报公司(AT&T)数据泄露
美国AT&T公司表示,在暗网上发现了7000多万现任和前任客户的个人数据后,该公司正在调查可能的数据泄露事件。大约两周前在暗网上发布的一个数据集中包含了AT&T数据的特定字段。影响了约760万AT&T当前账户持有人和约6540万前账户持有人,被发现的数据包括姓名、家庭住址、电话号码、社会安全号码等个人信息。
3月
XZ Utils攻击
2024年3月29日,微软PostgreSQL开发人员Andres Freund发了一封电子邮件给OSS-Security,说在xz/liblzma中发现了一个后门,涉及混淆恶意代码的供应链攻击。Andres在一篇帖子中说,他在注意到安装Debian(一种流行的Linux发行版)时的“奇怪”行为后发现了这个漏洞,这些异常行为包括登录时间更长,使用的CPU比平时多。

正如XZ Utils项目的原始维护者所披露的那样,XZ Utils的一个代码贡献者负责插入了恶意代码,最终导致在众多Linux发行版中成功为sshd植入了后门,引发了“噩梦般场景”的软件供应链攻击危机。
2月
ConnectWise ScreenConnect攻击
2月,ConnectWise披露发现了两个影响其ScreenConnect工具的漏洞,影响了在本地和云中使用ScreenConnect的MSP。安全公司Mandiant随后确定了各种威胁行为者对漏洞的大规模利用,并称他们中的许多人会部署勒索软件,进行多方面的勒索。

庆幸的是,ConnectWise很快意识到“任何补丁延迟都会增加被利用的风险”,并采取了额外的预防措施,然后在披露后的几天内就发布了补丁。CISA也就此事发布通知称,如果ConnectWise的合作伙伴和终端客户无法在攻击期间升级到最新版本,应该选择拔掉所有本地ScreenConnect服务器的连接线,以最大限度地降低攻击影响。
2月
Change Healthcare勒索软件攻击
Change Healthcare攻击事件于2月22日首次披露,导致美国医疗保健系统持续数周的大规模中断。为应对勒索软件攻击而被迫关闭IT系统,致使许多药店和医院以及其他医疗保健设施和办公室无法处理索赔和接收付款。

一个名为Blackcat(也称Alphv)的俄语网络犯罪组织声称对这起勒索软件攻击负责,并称收到了UnitedHealth公司在攻击后支付的2200万美元赎金。

随后,另一个名为RansomHub的网络犯罪团伙公布了据称是从Change Healthcare窃取的数据。UnitedHealth在4月底表示,在Change Healthcare攻击事件中可能有三分之一美国人的数据被盗。

今年6月,Change Healthcare承认有敏感的患者医疗数据在这次攻击中暴露,具体可能涉及“诊断、药物、测试结果、图像、护理和治疗方案等”。
2月
SOHO路由器攻击
2月份,Volt Typhoon组织劫持了位于美国的“数百台”小型办公室/家庭办公室(SOHO)路由器,并将其组成僵尸网络对美国关键基础设施发动攻击。联邦调查局表示,Volt Typhoon攻击的目标包括通信、能源、水和交通等关键服务提供商。据FBI介绍称,最初,非GRU网络犯罪分子在Ubiquiti Edge OS路由器上安装了Moobot恶意软件,而这些路由器仍然使用公开的默认管理员密码。GRU黑客随后使用Moobot恶意软件安装他们自己的定制脚本和文件,重新调整僵尸网络的用途,将其变成一个全球网络间谍平台。
1月
微软高管账户泄露
微软1月19日发布消息称,其系统被俄罗斯黑客入侵,他们访问了“极小比例”的企业电子邮件帐户。被泄露的账户属于该公司高级领导团队成员、网络安全和法律部门的员工以及从事“其他职能”的人员。据微软称,Midnight Blizzard于11月底首次通过“密码喷洒”攻击访问该公司的系统,这种策略是恶意行为者在多个帐户上使用相同的口令。但微软表示,直到1月下旬才首次检测到对其系统的威胁。这意味着黑客获得上述邮箱的访问权限长达两个月,而且被突破的电邮账户可能没有启用2FA认证。
1月
Ivanti VPN攻击
1月,威胁情报公司Volexity发现,影响Ivanti Connect Secure(以下简称ICS)VPN和Policy Secure网络访问控制(NAC)设备的两个零日漏洞——CVE-2023-46805身份验证绕过和CVE-2024-21887命令注入漏洞——正在被大规模利用。

据悉,攻击者使用GIFTEDVISITOR webshell变体对目标系统进行了后门攻击,Volexity发现有1700多台ICS VPN设备被GIFTEDVISITOR webshell入侵。这些设备对受害者进行无差别攻击。受害者名单包括世界各地的政府和军事部门、国家电信公司、国防承包商、技术公司、银行、金融和会计机构、全球咨询公司以及航天、航空和工程公司。

这些攻击促使CISA向美国联邦政府的行政部门发出紧急命令,要求采取紧急措施,在48小时内断开其ICS VPN的连接。1月31日,在首次漏洞披露三周后,Ivanti发布了其部分版本的Connect Secure VPN软件的首个补丁。

联系我们获取更多产品信息

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP