作者： 时间：2023-12-20 15:19:22

网络安全培训   网络安全培训班 渗透测试 网络攻防课程 信息安全审计

简介 《网络安全知识分享》2023全球十大恶性攻击事件

2023全球十大恶性攻击事件

2023年，网络攻击和数据泄露事件继续频繁发生，波及广泛，对全球知名企业组织构成了严重威胁，不仅受到监管合规压力，还面临社会舆情的负面影响。近期，IT专业媒体CRN.COM对2023年备受行业关注的十大网络攻击和数据泄露事件进行了分析。

2月，ESXi勒索软件攻击

在今年2月，ESXiArgs勒索软件组织发动了一次攻击，针对运行VMware ESXi虚拟机管理程序的客户。数据显示，全球有超过3800台服务器受到了攻击。这次攻击主要针对美国、加拿大、法国和德国等国家的企业组织，攻击者利用了CVE-2021-21974漏洞，主要影响了旧版本的VMware ESXi中的OpenSLP服务，可用于远程执行代码。这一事件再次凸显了保护虚拟化应用基础设施的紧迫性。

2月，GoAnywhere攻击

同样在2月，Fortra公司紧急通知客户，发现其GoAnywhere文件传输平台存在一个零日漏洞，该漏洞可用于远程执行恶意代码。黑客攻击了医疗福利服务机构NationsBenefits，获取了其300万会员的个人隐私信息。GoAnywhere漏洞还被用来攻击了宝洁和数据安全公司Rubrik等大型组织。这次事件突显了漏洞利用对组织的风险，特别是对特定配置的GoAnywhere MFT解决方案的内部部署环境。

3月，3CX软件供应链攻击

今年3月，全球通讯软件服务提供商3CX遭受网络攻击。攻击者主要利用3CX的VoIP电话系统应用软件，该软件服务全球60余万家组织和2.5万个渠道合作伙伴，包括美国运通、麦当劳、可口可乐等主要客户。这次攻击与以往的供应链攻击不同之处在于，它起源于早期的供应链攻击，篡改了金融软件公司Trading Technologies发布的软件包，首次导致了另一起供应链攻击。

5月，MOVEit攻击

今年5月，Clop勒索软件组织利用Progress的MOVEit文件传输工具中的漏洞进行了大规模的攻击。这次攻击与传统的勒索软件攻击不同，它威胁以非法泄露数据为代价，而不是加密数据。Clop声称如果受害者公司支付赎金，将不会在暗网上泄露受害者的被盗数据。这次攻击影响了数百家公司，Clop估计从中获得了7500万至1亿美元的利润，成为2023年最广泛影响和最严重的数据泄露事件之一，受害者包括IBM、高知特、德勤等。

5月，PBI Research Services泄密

同样在5月，PBI Research Services（PBI）遭受了数据泄露，影响了大型软件系统开发供应商的众多客户企业。这次泄露事件可能是与MOVEit漏洞相关的最大单一事件，导致超过1400万人的个人隐私数据泄露。受影响的组织包括政府养老金系统、保险公司以及投资公司。CalPERS等养老金系统表示，有76.9万名退休人员的个人数据遭到泄露。

6月，梭子鱼电子邮件安全网关攻击

今年6月，梭子鱼网络安全公司发布了消息，称超过5%的ESG设备遭到入侵，攻击者利用了内部设备中的漏洞。攻击源于早在2022年10月就被利用的漏洞，导致梭子鱼建议受影响的客户免费更换ESG设备。攻击者袭击政府部门，特别是美国政府机构。

6月，微软云电子邮件泄露

今年6月，多家美国政府机构的微软云电子邮件账户遭到非法入侵，包括高级政府官员的电子邮件。美国国务院的10个邮件账户中有6万封电子邮件被盗。攻击原因是Windows系统崩溃后，漏洞导致Azure Active Directory密钥被不当捕获，存储在文件中。微软表示，被盗的密钥可用于伪造身份验证令牌，访问来自25家组织的电子邮件。

年9月，赌场运营商被攻击

今年9月，赌场运营商米高梅和凯撒娱乐遭受了破坏性的攻击，涉及社会工程伎俩和非法进入网络系统。Scattered Spider黑客组织与勒索软件团伙Alphv合作，使威胁领域进一步恶化。

10月，思科IOS XE攻击

今年10月，思科IOS XE客户遭受广泛的边缘攻击，涉及近42000台思科设备。这次攻击利用了一个零日漏洞，使攻击者能够全面控制设备，这些设备广泛用于企业网络边缘环境中，包括分支路由器、工业路由器和聚合路由器等。

10月，Okta支持系统泄密

在10月20日，身份安全厂商Okta公司披露了支持案例管理系统的数据泄露事件，最初认为只影响了很小一部分客户。然而，在11月下旬，Okta改口表示，所有支持客户的姓名和电子邮件都可能被攻击者非法窃取。这次事件还影响了BeyondTrust、Cloudflare和1Password等公司。

这些事件突出了网络安全的紧迫性，组织必须不断加强对漏洞和攻击的防范，以保护敏感信息和用户隐私。