2023年全球⼗⼤⽹络攻击事件盘点

2023年全球⼗⼤⽹络攻击事件盘点GE1⽉，GE（通⽤电⽓）近⽇疑遭⿊客攻击，包含⼤量敏感军事机密信息数据被⿊客在论坛中出售，数据包括⼤量与DARA相关的军事信息、⽂件、SQL⽂件、⽂档等。作为泄露的证据，⿊客还公布了GE被盗数据的屏幕截图，数据样本包括GEAviations的⼀个SQL数据库（包含有关军事项⽬的信息）、军事⽂件、航空系统技术描述和指南以及维护报告等数据。GE是⼀家美国跨国公司，业务及电⼒、可再⽣能源和航空航天⾏业，同时也是美国国防部的重要承包商。早些时候，⼀个名为IntelBroker的⿊客在⿊客论坛上以500美元的价格出售通⽤电⽓“软件开发管道”的访问权限。在没能出售所谓的访问权限后，该⿊客再次发帖称，他们开始出售GE的⽹络访问权限和被盗数据。1⽉，美国爱达荷国家实验室(INL)确认遭受⽹络攻击，此前⿊客组织“SiegedSec”在⽹上泄露了INL的⼈⼒资源数据。⿊客组织SiegedSec宣布已获得INL数据的访问权限，其中包括“数⼗万”员⼯、系统⽤户和公⺠的详细信息。正如之前针对北约组织和Atlassian的攻击⼀样，SiegedSec直接在⿊客论坛和该组织运营的elegram频道上公开泄露被盗数据，⽽不是与受害者谈判或索要赎⾦。SiegedSec在elegram上公布了INL内部⽤于⽂档访问和公告创建的⼯具屏幕截图，作为攻击得⼿的证据。SiegedSec还展⽰了在INL系统上发布的⾃定义公告，以便让INL的每个⼈都知道此次⽹络攻击。5⽉，丹⻨关键基础设施遭遇了有史以来最⼤规模的⽹络攻击，威胁攻击者利⽤丹⻨关键基础设施运营商使⽤的Zyxel防⽕墙中的零⽇漏洞，成功破坏了22家能源基础设施公司（1家公司⽴即遭到⽹络威胁）。SektorCERT在报告指出，威胁攻击者利⽤丹⻨关键基础设施运营商使⽤的Zyxel防⽕墙中的零⽇漏洞，成功破坏了22家能源基础设施公司（1家公司⽴即遭到⽹络威胁）。在SektorCERT发布的报告中，专家们指出威胁攻击者能够同时攻击多家公司，避免受影响的基础设施与同⾏共享攻击信息，这种“协调能⼒”需要计划和资源，再加上威胁⾏动者能够在⼤规模活动中利⽤零⽇漏洞，推测威胁攻击者可能是⼀个APT组织。此外，安全专家还推测攻击活动背后的“⿊⼿”可能是由多个威胁组织组成，其中⾄少有⼀个可以归咎于与俄罗斯有关联的”沙⾍“4ChatGPT1⽉，“王炸不断”的OpenAI开发者⼤会闭幕不久，万众瞩⽬，遥遥领先的ChatGPT却遭⿊客组织DDoS攻击，多次发⽣严重的业务中断，给依赖该公共⼤语⾔模型的开发者、创业公司、企业和⽤户敲响了警钟。⼀个名为“苏丹匿名者”的⿊客组织声称对这些攻击负责，攻击原因是OpenAI“对以⾊列的袒护以及反对巴勒斯坦”。数以千万计的ChatGPT⽤户发现⽆法正常访问ChatGPT服务（包括⽹站、APP和API），会看到“似乎出了点问题”、“⽣成回应时出错”或者“⽹络故障”的错误提⽰。OpenAI官⽅确认了服务中断的原因是遭遇DDoS攻击，导致其API和ChatGPT服务在过去24⼩时内遭受了“周期性中断”。51⽉，德国⻄部发⽣⼤规模勒索软件攻击，多个城市和地区的地⽅政府服务陷⼊瘫痪。德国地⽅市政服务提供商SüdwestfalenIT公司的服务器被未知的⿊客团伙加密。为阻⽌恶意软件传播，该公司限制了70多个城市对基础设施的访问权限。受限城市主要位于德国⻄部的北莱茵-威斯特法伦州。SüdwestfalenIT的官⽅⽹站已经⽆法访问。该公司在临时⽹站上发表声明称，这次攻击令地⽅政府服务“严重受限”。德国城市锡根⼤部分IT系统停⽌运⾏，市政府被迫取消与市⺠对话活动。⻙默尔斯基兴和布尔沙伊德市政府的⽹站也⽆法访问。德国⽹络安全专家表⽰，这次攻击的时机尤为敏感，因为地⽅政府通常在⽉底进⾏财务交易。专家表⽰，⼯资⽀付、社会援助⽀付和护理基⾦转账等可能会受到攻击的阻碍。德国联邦信息安全局（BSI）表⽰，他们已经了解到这次安全事件，并正系受影响的服务提供商。他们正在努⼒评定损害程度，厘清哪些服务受到影响，确定谁对此次攻击负有责任。他们预计“调查过程会⼗分复杂⽽漫⻓”。6Cl0p9⽉，根据Emsisoft发布的最新统计，勒索组织Cl0p利⽤MOVEit漏洞攻击的组织数量已超过2000个，受影响的⼈数超过6000万。该数据与IT市场研究公司KonBriefingResearch9⽉26⽇最新公布的数据（2040家受害组织）基本⼀致。Emsisoft的研究⼈员表⽰，受害组织绝⼤多数位于美国。受影响最严重的⾏业是⾦融、专业服务与教育，分别占数据泄露事件的13.8%和51.1%。过去⼏个⽉，MOVEit漏洞的受害者清单（链接在⽂末）持续快速增⻓，⽽勒索组织Cl0p也放弃使⽤勒索软件，转⽽只获取敏感数据，并威胁公司除⾮缴纳赎⾦，否则将其数据泄露到⽹上。值得注意的是，这是勒索组织Cl0p三年内第三次利⽤web应⽤程序中的零⽇漏洞进⾏勒索。三次的⽬标都是知名软件公司的“安全产品”。CI0p的“⼤获成功”势必将吸引其他⿊客组织的效仿，这进⼀步加剧了应⽤安全和软件供应链安全⾯临的严峻威胁态势。79⽉，Akamai挫败了针对⼀家美国银⾏的⼤规模DDoS（分布式拒绝服务）攻击，攻击峰值⾼达每秒5510万个数据包。这也是Akamai挫败的第三⼤规模的DDoS攻击。Akamai声称，这次攻击是迄今为⽌针对美国⾦融公司的最⼤规模攻击。2⽉，Cloudflare声称阻⽌了有记录以来最⼤规模的单⼀DDoS事件，峰值每秒超过7100万个请求。根据Akamai的公告，该攻击发⽣在9⽉5⽇，虽然攻击只持续了不到两分钟，但由于犯罪分⼦使⽤ACK、PUSH、RESET和SYN攻击向量，攻击流量达到了每秒633.7GB。攻击者的主要⽬标是该银⾏的⽹⻚登陆⻚⾯，试图扰乱其⽹上银⾏业务，但“没有造成附带损害或服务质量下降。8“”6⽉，乌克兰⿊客侵⼊了俄罗斯斯科尔科沃基⾦会（SkolkovoFoundation）的系统。该基⾦会是莫斯科市郊⾼科技商业区的管理机构，由俄罗斯前总统梅德⻙杰夫创⽴和负责，旨在对标美国硅⾕。该基⾦会发布声明称，⿊客成功获得了该组织的某些信息系统的有限访问权限，包括物理服务器上的⽂件托管服务。⼀群乌克兰⿊客活动分⼦表⽰对发⽣在的这次攻击负责，并在elegram上分享了他们成功访问系统的截屏。他们还给斯科尔科沃基⾦会留下信息：“你们的基础设施已经被摧毁。我们拥有所有⽂件和项⽬源代码。敬请关注。”与俄乌战争期间双⽅⿊客进⾏的众多攻击类似，这⼀事件的象征意义可能⼤于实际影响。这次攻击是俄乌之间更⼴泛的虚拟冲突的⼀部分。乌克兰⿊客活动分⼦有的⾪属信息技术部队，主要对俄罗斯⽹站发动分布式拒绝服务（DDoS）攻击，有的独⽴采取⾏动。910⽉，与俄罗斯有联系的⿊客组织“匿名苏丹”声称对以⾊列⼯业控制系统（ICS）发动了多次攻击，试图破坏关键基础设施。以⾊列全球导航卫星系统(GNSS)、楼宇⾃动化和控制⽹络(BACNet)以及Modbus⼯业控制系统是该⿊客组织的最新⽬标。“匿名苏丹”接着解释了拆除每个系统将如何影响以⾊列的基础设施。⿊客称通过针对国家的GNSS，全国各地的各种GPS系统将离线，这可能会影响⼯业系统、关键基础设施和其他机器。在最新声明的同时，“匿名苏丹”发布了⼀个⻚⾯，上⾯写满了攻击⽬标的IP地址，这些地址⼤多是犹太国家⽹络上托管的以⾊列地址；另⼀张是描述BACNet服务器列表的图⽚。“匿名苏丹”也以追求更温和的⽬标⽽闻名，它声称对推翻以⾊列主要新闻媒体《耶路撒冷邮报》负责。还将⽬标对准了以⾊列的铁穹，这是该国的全天候移动防空系统，并表⽰它攻击了以⾊列的Alert应⽤程序。108⽉，亲俄⿊客组织Killnet声称对袭击航空航天和国防巨头洛克希德⻢丁公司的DDoS攻击负责，还声称从洛克希德⻢丁公司的⼀名员⼯那⾥窃取了数据。据莫斯科时报报道称，亲俄⿊客组织Killnet声称对最近袭击航空航天和国防巨头洛克希德⻢丁公司的DDoS攻击负责。Killnet组织还声称从洛克希德⻢丁公司的⼀名员⼯那⾥窃取了数据，并威胁要分享这些数据。该组织⾃