2024年6月网络安全事件盘点

2024 年 6 月,全球知名组织遭受了一系列重大网络攻击。继 Snowflake相关问题持续发生之后,过去一个月还发生了多起此类事件,例如臭名昭著的俄罗斯间谍组织泄露 TeamViewer 数据、大规模以太坊和比特币盗窃案,以及影响数十万个网站的大规模 Polyfill 供应链攻击。这些事件使网络安全界处于高度警惕状态,并展示了从复杂的入侵到巧妙的勒索策略等一系列方法,为加强网络安全战略提供了重要的教训。让我们一起回顾一下 2024 年 6 月发生的重大网络攻击,以了解其范围和深远影响。
>APT29 泄露 TeamViewer 数据

2024 年 6 月 26 日,TeamViewer 检测到其公司内部 IT 环境存在异常,并立即展开调查。

该公司保证产品环境和客户数据不会受到影响。然而,由于 TeamViewer 在超过 25 亿台设备上广泛使用,此次泄密事件引发了重大担忧,有可能危及全球大量敏感信息和关键系统。

Health-ISAC 报告称,一位值得信赖的情报合作伙伴认定 APT29(也称为 CozyBear)是此次泄密事件的罪魁祸首。
Polyfill 供应链攻击

研究人员警告称,来自 Polyfill[.]io 服务的供应链攻击将影响超过 10 万个网站。此次攻击始于 2024 年 2 月,当时一家中国公司 Funnull 收购了 Polyfill 的域名和 GitHub 帐户,并修改了脚本以将用户重定向到恶意网站。

该问题最初于 2024 年 6 月 25 日报告,涉及通过受感染的域传播恶意软件。任何使用 “cdn.polyfill.io”的网站 都受到影响,最新统计显示,可能受影响的主机超过 380,000 个。值得注意的是,与这些攻击相关的恶意代码自 2023 年 6 月以来一直在中国论坛上流传。

Google 屏蔽了受影响 电子商务网站的 Google Ads  ,并确定了其他导致不必要的重定向的网站。在整个过程中,Cloudflare 创建了一个安全镜像并自动重定向 Polyfill.io 链接,而 Namecheap 停用了攻击者启动的新域名。

Polyfill 的所有者继续创建新的域名,您可以通过我们的博客文章关注整个事件:“ Polyfill 因恶意重定向引发供应链担忧:+100,000 个网站受到影响。”
2000 万美元以太坊 (ETH) 盗窃案瞄准 UwU 贷款

DeFi 平台 UwU Lend 报告近 2000 万美元的以太坊 (ETH) 被盗。

2024 年 6 月,区块链安全公司发现该平台存在可疑活动,价值 1930 万美元的 ETH 被盗。UwU Lend 在社交媒体上做出回应,通知用户在团队调查期间,平台运营将暂停。

据报道,该公司已向造成盗窃行为的黑客提出了赔偿方案。
纽约时报撰稿人被盗信息在 4Chan 上曝光

2024 年 6 月初,《纽约时报》相关数据(包括自由撰稿人的个人信息)被公开泄露,促使这家媒体巨头发出通知。一个包含被盗数据的270GB 种子文件 被发布在 4chan 留言板上。

此次入侵发生在 2024 年 1 月,当时攻击者利用暴露的凭证访问了《纽约时报》的 GitHub 存储库。幸运的是,该报的内部系统和运营并未受到影响。

泄露的数据包括姓名、电话号码、电子邮件地址、邮寄地址、国籍、个人简介、网站网址和社交媒体用户名。
威胁者在论坛上提供 1700 万条 PandaBuy 记录

与CyberNiggers组织有关联的威胁行为者 Sanggiero 最初泄露了 130 万条 PandaBuy 用户记录,并于 2024 年 6 月声称以40,000 美元 的价格出售整个数据库的 1700 万条记录 。

据称,这些数据包括姓和名、用户 ID、电子邮件、订单详情、登录 IP、国家信息和员工密码。

事件发生后,PandaBuy 表示 他们之前曾支付过赎金,以防止被盗数据泄露。然而,同一个威胁者又回来敲诈该公司,现在声称拥有整个数据库。
麒麟勒索软件攻击导致伦敦多家医院瘫痪

俄罗斯网络黑客组织麒麟发起的勒索软件攻击严重 扰乱了伦敦多家医院的运营。

此次攻击针对的是病理学服务公司 Synnovis,导致医院容量大幅减少。这迫使医院宣布发生紧急事件,导致许多手术和测试被取消。受影响的医院包括伦敦国王学院医院、盖伊和圣托马斯医院、皇家布朗普顿医院、埃夫利娜伦敦儿童医院以及全市各大初级保健服务机构。

尽管此次攻击十分严重,但麒麟的数据泄露网站仍然无法访问,该组织也没有发表任何声明。
印度尼西亚国家数据中心遭攻击 200 个政府机构受到影响

6 月 20 日发生重大网络攻击,目标是印度尼西亚的一个关键数据中心,加密了政府服务器并造成了大面积破坏。

印度尼西亚政府证实, 新兴勒索软件 Brain Cipher对此次攻击事件负责,此次攻击针对的是国家数据中心 (PDN)  ,随后影响了 200 多个政府机构。

重要公共服务受到此次攻击的严重影响。移民服务、护照检查、活动许可证发放和其他各种在线服务都遭遇了长时间的宕机。

印度尼西亚一直在建立国家数据中心,旨在安全存储政府服务器并托管在线服务数据。然而,勒索软件攻击使这些努力陷入停滞。

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/93608.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年7月17日 下午3:38
下一篇 2024年7月19日 下午4:27

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注