探索2023年7月最具影响力的网络安全事件

网络安全的危害已经成为当今数字时代中不可忽视的严重问题。随着互联网的普及和数字化技术的快速发展,我们进入了一个高度互联的世界,然而,这也给我们带来了前所未有的网络威胁。

科信量子统计了2023年7月发生的6起影响力较大的网络安全事件,这些网络安全事件涉及多个领域,包括金融、医疗、化妆品、游戏、科技等。其中有5起发生在美国,一起发生在英国。

图片

7月9日,英国《金融时报》报道称,黑客利用英国Revolut金融科技公司的支付系统中的一个软件漏洞窃取了2000万美元。

图片

据称,该网络安全事件在2022年持续了几个月,直到漏洞被关闭。据英国《金融时报》消息人士透露,该软件漏洞导致Revolut的欧洲和美国支付系统之间出现通信问题。这意味着,当人们进行某些交易时被拒绝并申请退款时,然后黑客会通过ATM取走退款。这种欺诈行为不会影响顾客账户,而是会窃取Revolut自有企业资金,公司系统未能发现这些大规模欺诈行为。

通过利用该系统,包括有组织犯罪分子在内的恶意行为者能够从Revolut窃取约2300万美元。当Revolut的一家美国合作伙伴银行通知该公司其资金低于预期时,大规模欺诈事件次被发现。虽然Revolut能够追回部分通过针对这些恶意行为者而被盗的资金,但该公司总共损失了约2000万美元。

图片

7月10日,美国同人小说网站Archive of Our Own (AO3)向其用户发出警报,称其已遭受分布式拒绝服务(DDoS)的攻击。

图片

公司对外公布了有关网络攻击的信息,并解释了该网站离线的原因。AO3向用户保证,它正在“制定对策”,并承诺该网站将很快投入使用。

公司与DDoS攻击进行了超过28小时的斗争,然后宣布该同人小说网站已更新其网络安全控制并重新上线。

一个来自伊斯兰恐怖团伙,并自称匿名苏丹(Anonymous Sudan)的一个黑客活动组织声称他们对此次袭击负责。该黑客组织在Telegra上发帖表示,他们关闭了这个同人小说网站,因为它“反对一切形式的堕落,该网站充满了令人作呕的色情内容和其他 LGBTQ+和 NSFW的内容”。

尽管匿名苏丹声称自己是一个受宗教(特别是穆斯林意识形态)驱动的黑客行动组织,但许多网络安全专家对这一说法的合法性提出了质疑。

不过AO3运营方对黑客组织的动机表示怀疑,同时也在积极采取对策,看起来并无向黑恶势力屈服之意。

图片

7月14日,美国科技公司微软宣布遭遇黑客攻击,并在一份分析此次黑客攻击的声明中解释到,被称为Storm-0558的黑客能够利用软件漏洞。这使得他们在未经授权的情况下访问大约25个组织(包括美国政府机构)的微软电子邮件帐户。

在黑客攻击期间,恶意行为者“获取了非活动的MSA消费者签名密钥,并用它来伪造Azure AD企业和MSA消费者访问OWA和Outlook.com的身份验证令牌”。黑客获取非活动MSA密钥的方法目前未知,正在调查中。

然后,恶意行为者能够利用一个软件漏洞,该漏洞意味着该密钥“可信任用于签署Azure AD令牌”,尽管该密钥仅适用于MSA帐户,从而使他们能够未经授权访问受害者的电子邮件帐户。微软表示该软件漏洞已被修复。 

Storm-0558在网络攻击期间能够访问和窃取电子邮件数据,包括电子邮件、附件、对话和电子邮件文件夹信息。 

图片

总部位于美国的医疗公司HCA Healthcare遭受数据泄露,影响了1100万患者。

图片

7月10日,当患者的个人数据在网上发布时,此次的网络攻击被发现。HCA Healthcare在一份有关此次泄露的声明中表示,这些数据是从“专门用于自动格式化电子邮件的外部存储位置”被盗的。

这意味着被盗的数据集包含个人身份信息,包括:

- 患者姓名、城市、州和邮政编码。

- 患者的电话号码、电子邮件地址、性别和出生日期。

- 服务日期、地点和即将预约的日期。

HCA Healthcare认为被盗数据不包含详细的临床信息(例如病情、诊断和治疗)、支付信息(例如信用卡和银行账号)或其他敏感信息(例如密码、社会安全号码和驾照)。

在发现未经授权的访问和数据盗窃后,HCA Healthcare禁止访问第三方存储位置。该公司还联系了所有受数据泄露影响的人。

HCA Healthcare表示已对数据泄露事件展开调查,并向有关当局报告了该事件。 

事件发生后,HCA Healthcare采取了一项紧急遏制措施,已禁止访问被破坏的存储位置,并且该组织正在努力实施额外的安全和数据保护措施。

图片

7月18日,美国化妆品公司雅诗兰黛(Estee Lauder)宣布遭遇网络攻击,导致其业务流程中断。

在这次网络攻击中,恶意行为者从公司系统中窃取了数据并破坏了其流程。雅诗兰黛没有公开黑客是如何渗透其系统的。

在一份关于网络安全事件的声明中,这家化妆品公司表示,它已经关闭了一些受影响的系统,并正在努力保护和恢复受影响的系统。

雅诗兰黛表示,已经对数据泄露事件展开调查,以了解哪些数据被盗。该化妆品公司还表示,已就网络攻击事件联系了执法部门和网络安全专家。

图片

2017年至2021年美国游戏平台Roblox开发者大会与会者,共计3943名的个人数据可能遭到泄露。泄露的信息包括地址、电话号码、出生日期、电子邮件。

图片

7月18日,Have I Been Pwned网站的创建者Troy Hunt爆料了Roblox数据被盗的消息。在发给Hunt的匿名消息中,消息人士称,所有参加Roblox开发者大会的人的个人数据都被盗,随后发布到网上。

7月20日,Roblox声称解决了数据泄露问题,并已联系所有受影响的人。

Roblox是一个玩家可以玩和创建用户游戏和体验的平台,这些游戏和体验在类型和内容上各不相同。从智能手机、平板电脑到最新的游戏机,它是世界上最大的游戏社区之一。Roblox的用户除成年人外,13岁及以上的儿童也可以加入Roblox开发者计划。然而,这个平台并不是为未成年人设计的。这也是为什么此次数据泄露会产生深远影响的一个主要原因