2023年全球???絡(luò)攻擊事件盤點(diǎn)

2023年全球???絡(luò)攻擊事件盤點(diǎn)GE1?，GE（通?電?）近?疑遭?客攻擊，包含?量敏感軍事機(jī)密信息數(shù)據(jù)被?客在論壇中出售，數(shù)據(jù)包括?量與DARA相關(guān)的軍事信息、?件、SQL?件、?檔等。作為泄露的證據(jù)，?客還公布了GE被盜數(shù)據(jù)的屏幕截圖，數(shù)據(jù)樣本包括GEAviations的?個(gè)SQL數(shù)據(jù)庫（包含有關(guān)軍事項(xiàng)?的信息）、軍事?件、航空系統(tǒng)技術(shù)描述和指南以及維護(hù)報(bào)告等數(shù)據(jù)。GE是?家美國跨國公司，業(yè)務(wù)及電?、可再?能源和航空航天?業(yè)，同時(shí)也是美國國防部的重要承包商。早些時(shí)候，?個(gè)名為IntelBroker的?客在?客論壇上以500美元的價(jià)格出售通?電?“軟件開發(fā)管道”的訪問權(quán)限。在沒能出售所謂的訪問權(quán)限后，該?客再次發(fā)帖稱，他們開始出售GE的?絡(luò)訪問權(quán)限和被盜數(shù)據(jù)。1?，美國愛達(dá)荷國家實(shí)驗(yàn)室(INL)確認(rèn)遭受?絡(luò)攻擊，此前?客組織“SiegedSec”在?上泄露了INL的??資源數(shù)據(jù)。?客組織SiegedSec宣布已獲得INL數(shù)據(jù)的訪問權(quán)限，其中包括“數(shù)?萬”員?、系統(tǒng)?戶和公?的詳細(xì)信息。正如之前針對北約組織和Atlassian的攻擊?樣，SiegedSec直接在?客論壇和該組織運(yùn)營的elegram頻道上公開泄露被盜數(shù)據(jù)，?不是與受害者談判或索要贖?。SiegedSec在elegram上公布了INL內(nèi)部?于?檔訪問和公告創(chuàng)建的?具屏幕截圖，作為攻擊得?的證據(jù)。SiegedSec還展?了在INL系統(tǒng)上發(fā)布的?定義公告，以便讓INL的每個(gè)?都知道此次?絡(luò)攻擊。5?，丹?關(guān)鍵基礎(chǔ)設(shè)施遭遇了有史以來最?規(guī)模的?絡(luò)攻擊，威脅攻擊者利?丹?關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商使?的Zyxel防?墻中的零?漏洞，成功破壞了22家能源基礎(chǔ)設(shè)施公司（1家公司?即遭到?絡(luò)威脅）。SektorCERT在報(bào)告指出，威脅攻擊者利?丹?關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商使?的Zyxel防?墻中的零?漏洞，成功破壞了22家能源基礎(chǔ)設(shè)施公司（1家公司?即遭到?絡(luò)威脅）。在SektorCERT發(fā)布的報(bào)告中，專家們指出威脅攻擊者能夠同時(shí)攻擊多家公司，避免受影響的基礎(chǔ)設(shè)施與同?共享攻擊信息，這種“協(xié)調(diào)能?”需要計(jì)劃和資源，再加上威脅?動(dòng)者能夠在?規(guī)?；顒?dòng)中利?零?漏洞，推測威脅攻擊者可能是?個(gè)APT組織。此外，安全專家還推測攻擊活動(dòng)背后的“??”可能是由多個(gè)威脅組織組成，其中?少有?個(gè)可以歸咎于與俄羅斯有關(guān)聯(lián)的”沙?“4ChatGPT1?，“王炸不斷”的OpenAI開發(fā)者?會(huì)閉幕不久，萬眾矚?，遙遙領(lǐng)先的ChatGPT卻遭?客組織DDoS攻擊，多次發(fā)?嚴(yán)重的業(yè)務(wù)中斷，給依賴該公共?語?模型的開發(fā)者、創(chuàng)業(yè)公司、企業(yè)和?戶敲響了警鐘。?個(gè)名為“蘇丹匿名者”的?客組織聲稱對這些攻擊負(fù)責(zé)，攻擊原因是OpenAI“對以?列的袒護(hù)以及反對巴勒斯坦”。數(shù)以千萬計(jì)的ChatGPT?戶發(fā)現(xiàn)?法正常訪問ChatGPT服務(wù)（包括?站、APP和API），會(huì)看到“似乎出了點(diǎn)問題”、“?成回應(yīng)時(shí)出錯(cuò)”或者“?絡(luò)故障”的錯(cuò)誤提?。OpenAI官?確認(rèn)了服務(wù)中斷的原因是遭遇DDoS攻擊，導(dǎo)致其API和ChatGPT服務(wù)在過去24?時(shí)內(nèi)遭受了“周期性中斷”。51?，德國?部發(fā)??規(guī)模勒索軟件攻擊，多個(gè)城市和地區(qū)的地?政府服務(wù)陷?癱瘓。德國地?市政服務(wù)提供商SüdwestfalenIT公司的服務(wù)器被未知的?客團(tuán)伙加密。為阻?惡意軟件傳播，該公司限制了70多個(gè)城市對基礎(chǔ)設(shè)施的訪問權(quán)限。受限城市主要位于德國?部的北萊茵-威斯特法倫州。SüdwestfalenIT的官??站已經(jīng)?法訪問。該公司在臨時(shí)?站上發(fā)表聲明稱，這次攻擊令地?政府服務(wù)“嚴(yán)重受限”。德國城市錫根?部分IT系統(tǒng)停?運(yùn)?，市政府被迫取消與市?對話活動(dòng)。?默爾斯基興和布爾沙伊德市政府的?站也?法訪問。德國?絡(luò)安全專家表?，這次攻擊的時(shí)機(jī)尤為敏感，因?yàn)榈?政府通常在?底進(jìn)?財(cái)務(wù)交易。專家表?，?資?付、社會(huì)援助?付和護(hù)理基?轉(zhuǎn)賬等可能會(huì)受到攻擊的阻礙。德國聯(lián)邦信息安全局（BSI）表?，他們已經(jīng)了解到這次安全事件，并正系受影響的服務(wù)提供商。他們正在努?評定損害程度，厘清哪些服務(wù)受到影響，確定誰對此次攻擊負(fù)有責(zé)任。他們預(yù)計(jì)“調(diào)查過程會(huì)?分復(fù)雜?漫?”。6Cl0p9?，根據(jù)Emsisoft發(fā)布的最新統(tǒng)計(jì)，勒索組織Cl0p利?MOVEit漏洞攻擊的組織數(shù)量已超過2000個(gè)，受影響的?數(shù)超過6000萬。該數(shù)據(jù)與IT市場研究公司KonBriefingResearch9?26?最新公布的數(shù)據(jù)（2040家受害組織）基本?致。Emsisoft的研究?員表?，受害組織絕?多數(shù)位于美國。受影響最嚴(yán)重的?業(yè)是?融、專業(yè)服務(wù)與教育，分別占數(shù)據(jù)泄露事件的13.8%和51.1%。過去?個(gè)?，MOVEit漏洞的受害者清單（鏈接在?末）持續(xù)快速增?，?勒索組織Cl0p也放棄使?勒索軟件，轉(zhuǎn)?只獲取敏感數(shù)據(jù)，并威脅公司除?繳納贖?，否則將其數(shù)據(jù)泄露到?上。值得注意的是，這是勒索組織Cl0p三年內(nèi)第三次利?web應(yīng)?程序中的零?漏洞進(jìn)?勒索。三次的?標(biāo)都是知名軟件公司的“安全產(chǎn)品”。CI0p的“?獲成功”勢必將吸引其他?客組織的效仿，這進(jìn)?步加劇了應(yīng)?安全和軟件供應(yīng)鏈安全?臨的嚴(yán)峻威脅態(tài)勢。79?，Akamai挫敗了針對?家美國銀?的?規(guī)模DDoS（分布式拒絕服務(wù)）攻擊，攻擊峰值?達(dá)每秒5510萬個(gè)數(shù)據(jù)包。這也是Akamai挫敗的第三?規(guī)模的DDoS攻擊。Akamai聲稱，這次攻擊是迄今為?針對美國?融公司的最?規(guī)模攻擊。2?，Cloudflare聲稱阻?了有記錄以來最?規(guī)模的單?DDoS事件，峰值每秒超過7100萬個(gè)請求。根據(jù)Akamai的公告，該攻擊發(fā)?在9?5?，雖然攻擊只持續(xù)了不到兩分鐘，但由于犯罪分?使?ACK、PUSH、RESET和SYN攻擊向量，攻擊流量達(dá)到了每秒633.7GB。攻擊者的主要?標(biāo)是該銀?的??登陸??，試圖擾亂其?上銀?業(yè)務(wù)，但“沒有造成附帶損害或服務(wù)質(zhì)量下降。8“”6?，烏克蘭?客侵?了俄羅斯斯科爾科沃基?會(huì)（SkolkovoFoundation）的系統(tǒng)。該基?會(huì)是莫斯科市郊?科技商業(yè)區(qū)的管理機(jī)構(gòu)，由俄羅斯前總統(tǒng)梅德?杰夫創(chuàng)?和負(fù)責(zé)，旨在對標(biāo)美國硅?。該基?會(huì)發(fā)布聲明稱，?客成功獲得了該組織的某些信息系統(tǒng)的有限訪問權(quán)限，包括物理服務(wù)器上的?件托管服務(wù)。?群烏克蘭?客活動(dòng)分?表?對發(fā)?在的這次攻擊負(fù)責(zé)，并在elegram上分享了他們成功訪問系統(tǒng)的截屏。他們還給斯科爾科沃基?會(huì)留下信息：“你們的基礎(chǔ)設(shè)施已經(jīng)被摧毀。我們擁有所有?件和項(xiàng)?源代碼。敬請關(guān)注。”與俄烏戰(zhàn)爭期間雙??客進(jìn)?的眾多攻擊類似，這?事件的象征意義可能?于實(shí)際影響。這次攻擊是俄烏之間更?泛的虛擬沖突的?部分。烏克蘭?客活動(dòng)分?有的?屬信息技術(shù)部隊(duì)，主要對俄羅斯?站發(fā)動(dòng)分布式拒絕服務(wù)（DDoS）攻擊，有的獨(dú)?采取?動(dòng)。910?，與俄羅斯有聯(lián)系的?客組織“匿名蘇丹”聲稱對以?列?業(yè)控制系統(tǒng)（ICS）發(fā)動(dòng)了多次攻擊，試圖破壞關(guān)鍵基礎(chǔ)設(shè)施。以?列全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS)、樓宇?動(dòng)化和控制?絡(luò)(BACNet)以及Modbus?業(yè)控制系統(tǒng)是該?客組織的最新?標(biāo)?！澳涿K丹”接著解釋了拆除每個(gè)系統(tǒng)將如何影響以?列的基礎(chǔ)設(shè)施。?客稱通過針對國家的GNSS，全國各地的各種GPS系統(tǒng)將離線，這可能會(huì)影響?業(yè)系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施和其他機(jī)器。在最新聲明的同時(shí)，“匿名蘇丹”發(fā)布了?個(gè)??，上?寫滿了攻擊?標(biāo)的IP地址，這些地址?多是猶太國家?絡(luò)上托管的以?列地址；另?張是描述BACNet服務(wù)器列表的圖??！澳涿K丹”也以追求更溫和的?標(biāo)?聞名，它聲稱對推翻以?列主要新聞媒體《耶路撒冷郵報(bào)》負(fù)責(zé)。還將?標(biāo)對準(zhǔn)了以?列的鐵穹，這是該國的全天候移動(dòng)防空系統(tǒng)，并表?它攻擊了以?列的Alert應(yīng)?程序。108?，親俄?客組織Killnet聲稱對襲擊航空航天和國防巨頭洛克希德?丁公司的DDoS攻擊負(fù)責(zé)，還聲稱從洛克希德?丁公司的?名員?那?竊取了數(shù)據(jù)。據(jù)莫斯科時(shí)報(bào)報(bào)道稱，親俄?客組織Killnet聲稱對最近襲擊航空航天和國防巨頭洛克希德?丁公司的DDoS攻擊負(fù)責(zé)。Killnet組織還聲稱從洛克希德?丁公司的?名員?那?竊取了數(shù)據(jù)，并威脅要分享這些數(shù)據(jù)。該組織?