2024年10起最重大的网络攻击和数据泄露事件
💡
原文中文,约4600字,阅读约需11分钟。
📝
内容提要
2024年上半年发生了多起严重的网络攻击和数据泄露事件,包括针对UnitedHealth和Ascension的勒索软件攻击,以及针对Ivanti、微软、SOHO路由器、XZ Utils、AT&T、Snowflake和CDK Global的攻击。这些攻击对公众安全和公司运营造成了严重影响。攻击者可能会利用先进技术开发更复杂、更具针对性的攻击活动。
🎯
关键要点
- 2024年上半年发生了多起严重的网络攻击和数据泄露事件,影响公众安全。
- UnitedHealth和Ascension遭受勒索软件攻击,导致医疗系统中断。
- 攻击者可能故意针对无法承受网络中断影响的公司,以施加更大压力。
- UnitedHealth支付了2200万美元赎金以应对攻击。
- Ivanti VPN遭到大规模利用,影响1700多台设备,涉及多个行业。
- 微软高管账户被俄罗斯黑客入侵,攻击者使用密码喷洒策略。
- Volt Typhoon组织劫持SOHO路由器,攻击美国关键基础设施。
- Change Healthcare遭受勒索软件攻击,导致医疗系统大规模中断。
- AT&T数据泄露事件影响760万现有用户和6540万前用户的个人信息。
- Ascension因恶意软件下载遭受攻击,影响医疗服务和患者护理。
- Snowflake客户遭大规模攻击,黑客利用未启用多因素认证的账户。
- CDK Global遭遇网络攻击,影响1.5万家经销商的日常运营。
➡️
