2024年上半年,已發生近年來規模最大、破壞性最強的資料洩露事件。其中有些駭客攻擊似乎已經達到了極限,但事態卻還在進一步惡化之中。已發現絕大部分美國人醫療資料已被竊取並公佈在網路上,截至目前為止,2024年最嚴重的資料洩露事件中已被竊取及暴露至少10億筆資料,而且這一數字還在不斷攀升。這些洩露事件不僅嚴重影響了個人資料被暴露,還助長惡意網路攻擊犯罪分子從中獲利。
調查2024年上半年這些嚴重網路安全事件是如何發生,並造成了哪些影響,並且如何防止那些事件漫延及阻斷,已刻不容緩,以下為2024上半年全球發生重大的4起網路攻擊資料洩露事件。
1.AT&T遭遇離奇資料洩漏事件,7300萬個客戶帳號被暴露
2021年,有一位駭客發佈並稱從AT&T盜取的客戶資料樣本。 2024年3月,一名資料洩露嫌疑人在一個網路犯罪論壇上公佈了所有7300萬客戶個人資料,並且讓任何人皆可見。公佈的資料包括客戶的姓名、電話號碼和郵寄地址等個人資料,並經一些客戶確認此資料均屬實無誤。
然而,AT&T這家電信公司,卻一直未採取相關措施,直到一名安全研究人員發現暴露的個人資料中包含用於存取客戶AT&T帳號及加密密碼。這名研究人員還告訴媒體TechCrunch,這些加密密碼可以輕易被破解,並導致約760萬個AT&T客戶帳號面臨被劫持的風險。在TechCrunch將這一發現告知公司後,AT&T採取強制重置客戶的帳號及密碼。但這個外洩問題依然存在:AT&T至今仍然不知道這些資料是如何洩露及來自何處。
2.駭客大量竊取Change Healthcare美國人醫療個人資料
2022年,美國司法部起訴健康保險巨頭聯合健康集團,試圖阻止其收購健康技術公司Change Healthcare,擔心這筆交易每年會使這家健康保險集團獲得「美國半數人的健康保險索賠」資訊。這一阻止收購的努力功虧一潰。2024年,更加嚴重的事件還是發生了:Change Healthcare被一群勒索軟體駭客組織攻擊。由於公司部分關鍵應用系統未啟用多因素認證,大量敏感健康資料被竊取。這次網路攻擊導致長時間電腦系統停機,並持續數周之久。
美國各地醫院、藥局和醫療機構因此大規模暫停運營。但資料外洩的後果尚未完全顯現,受害者可能面臨不可逆的影響。聯合健康公司表示,他們已向駭客組織支付相當贖金且獲得了一份被竊取資料副本,其中包括「相當大比例」美國人的個人、醫療和帳單資訊。聯合健康集團尚無法確定有多少人受到資料外洩的影響。這家健康醫療公司首席執行官Andrew Witty告訴美國國會議員,資料外洩約有三分之一的美國人將受影響,甚至可能更多。現在的問題是美國究竟有多少億人受到影響。
3.Synnovis勒索軟體攻擊引發英國倫敦各家醫院大規模停運
2024年6月,英國病理實驗室Synnovis遭受網路攻擊,導致數周內患者服務大規模中斷服務。Synnovis實驗室是負責向英國首都醫院和醫療服務機構提供血液和組織檢測的主要機構。駭客攻擊後,依賴該實驗室的地方國民健康服務信託基金因而推遲數千次手術和相關醫療程序,導致英國衛生部門宣佈此重大駭客攻擊事件。俄羅斯勒索軟體組織被懷疑為此次網路攻擊的幕後黑手。這次攻擊竊取了約3億筆與患者有關的資料,這些資料可以追溯到「相當久遠」的年份。與Change Healthcare的資料外洩事件類似,受害者可能終生受到重大影響。
為了向實驗室勒索贖金,部分資料已先在網路上進行公佈。報導稱Synnovis因拒絕支付駭客提出5000萬美元的贖金,以防止駭客組織透過攻擊而獲利。但是,此事件導致英國政府不得不倉促制定相關計劃,應對駭客將數百萬筆健康資料公佈在網路上。據報導,受攻擊影響的國民醫療服務體系(NHS)信託基金管理著英國倫敦的五家醫院。該基金在6月Synnovis網路攻擊事件發生前幾年,均未能達到英國健康服務要求的資料安全標準。
4.Snowflake駭客攻擊事件導致Ticketmaster 5.6億筆記錄被竊取
雲端資料公司Snowflake遭遇一系列資料竊取事件。由於企業客戶大量資料被竊取,該事件迅速發展成為2024年最大的資料外洩事件之一。網路犯罪分子使用竊取資料裡的工程師憑證去存取Snowflake網路資料庫系統,竊取了全球一些公司數億筆客戶資料。被竊取資料包括從票務公司Ticketmaster被竊取約5.6億筆資料,汽車零件商Advance Auto Parts被竊取約7900萬筆資料,以及從票務公司TEG被竊取約3000萬筆資料。
Snowflake公司安全政策,並未要求及強制其客戶需啟用相關安全功能,這導致攻擊者有機可乘,利用竊取或重複使用的密碼發動入侵攻擊。資訊安全事件緊急應變商Mandiant表示,約165個Snowflake客戶資料從其帳戶資料庫中被竊取。在某些案例中,被竊取的客戶資料數量相當驚人。目前,165家公司中已有少數幾家經確認其網路有被入侵攻擊跡向,包括尼曼集團和桑坦德銀行等數萬名員工資料,以及洛杉磯聯合學區的數百萬學生資料。預計應有更多的Snowflake客戶會陸續被發現並公佈其資料已遭竊取。
本文參考自:techcrunch.com