2024上半年网络安全事件汇总

7月19日，微软公司旗下部分应用和服务出现访问延迟、功能不全或无法访问问题。此次宕机波及了微软365的多项服务，包括Teams等关键应用。不少网友晒图显示，公司电脑出现蓝屏无法使用。

此次事件给多国造成影响，据央视新闻，随着“微软蓝屏”事件不断扩大，全球多国金融、航空、医疗、交通等行业均报告出现“技术问题”，美国、英国、德国、日本、新加坡、澳大利亚、南非等多个国家的部分机场、车站、码头及媒体、电信、银行等行业的运营受到影响。

7月8日，我国网络安全机构发布最新报告,揭露美用“伏特台风”抹黑中国细节。从2023年5月至今的1年时间里，美国政府机构背景的黑客组织对中国的网络攻击活动总数超过4500万次，已被明确攻击受害单位超过140家，其中攻击武器样本都指向了美国中央情报局（CIA）、国家安全局（NSA）和联邦调查局（FBI）等部门，而这些攻击行动的背后都是“702条款”的授权。

据BBC等多家媒体报道，迪士尼公司7月份确认正调查一起因黑客攻击导致的大规模数据泄露事件。报道称，对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。

Nullbulge声称已从迪士尼内部Slack频道窃取了超过1TB的数据，包括完整的1万个频道数据转储，文件、消息、未发布的项目、原始图像和代码。该组织还声称窃取了大量登录凭据、内部API/网页链接，以及数千条迪士尼员工通信记录，“几乎所有可访问数据被洗劫一空”。

据彭博社等媒体报道，美国电信巨头AT&T在7月份证实，其在2022年遭遇了一起前所未有的大规模数据泄露事件，几乎波及了公司全部客户，超1.1亿用户将收到数据泄露通知，由于事涉重大，美国司法部和FBI同意两度推迟公开事件。

据AT&T官方声明，数据泄露发生在2022年5月1日至10月31日之间，黑客成功入侵了其系统，窃取了包括电话号码、短信数据以及通话记录在内的客户元数据。值得注意的是，尽管泄露的数据并不包含通话或短信的具体内容，但客户的通话和短信记录、与之交互的电话号码以及通话时长等敏感信息均被泄露，这些信息足以描绘出用户的日常生活习惯及社交关系，对不法分子来说具有极高的利用价值。尤为令人担忧的是，泄露的数据中还包含了基站识别号码，这可能导致用户的地理位置被精确三角定位，进一步加剧了用户隐私泄露的风险。

CDK Global 是北美地区一家大型汽车经销商软件及服务提供商，专为汽车行业客户提供 SaaS 平台，并处理汽车经销商运营的方方面面，包括客户关系管理、融资、薪资、支持与服务、库存和后台运营。该公司目前与15000 多家汽车经销商都有合作。6月18日和19日，该公司连续遭遇两次网络攻击，并在之后紧急关闭了大部分系统。

CDK公司确认，导致其汽车经销商客户软件平台瘫痪的网络攻击是一起“勒索事件”。在其发给客户的一份说明中，CDK 承认黑客通过攻击其经销商管理系统（DMS），导致该系统无法正常使用，并要求支付赎金以恢复系统。媒体报道称，CDK计划支付据称高达数千万美元的赎金，旨在更快地恢复系统，但CDK尚未对此作出回应。

6月12日消息，地下勒索软件组织声称对中央证券公司发起了网络攻击，并声称窃取了42.8GB的敏感数据，包括历史报告、个人信件、员工及其亲属的护照等机密信息。中央证券公司的网站因此次攻击而瘫痪，外界对公司的反应和损失程度一无所知。勒索软件组织公然索要近300万美元的赎金，使公司面临更大困境。

安全内参7月17日消息，六周前，勒索软件攻击干扰了血液检测公司Synnovis的运作。关键供应商因勒索攻击丧失IT能力

到目前为止，这一事件已经影响了近8000名英国国家医疗服务体系（NHS）患者的手术，包括器官移植和癌症治疗，已被取消、推迟或转移到伦敦的其他设施。NHS在7月11日发布公告更新指出，自6月3日事件爆发以来，伦敦国王学院医院NHS信托基金和盖伊和圣托马斯NHS信托基金，两家受影响最严重的NHS信托基金共推迟了6199次急性门诊预约和1491次选择性手术。

5月22日，全球著名的艺术品拍卖机构佳士得拍卖行宣布遭遇了网络攻击，导致其拍卖网站在本年度春季拍卖活动开始前因为“技术安全问题”临时离线。本次春季拍卖活动的艺术品总价值预计高达8.4亿美元（约合60亿元人民币），其中包括一幅价值超过3500万美元的文森特·梵高（Vincent van Gogh）画作。

佳士得发言人在稍后的一份声明中表示："公司已经采取一切必要措施来处理这一事件，并聘请了一个额外的技术专家团队协助。我们会视进展情况及时向客户提供进一步的最新信息，并对此次事件所造成的拍卖活动延期表示道歉。"
 

3月28日消息，韩国国家情报院（NIS）证实，济州岛的韩国卫星运营中心最近遭到网络入侵。负责管理侦察多用途卫星的韩国卫星运营中心和公共卫星Compact Advanced Satellite 500已成为黑客事件的受害者。违规行为的全部范围仍不确定，凸显了韩国太空基础设施的重大漏洞。

美国最大的医疗处方服务商Change Healthcare公司在今年初遭受网络攻击，并于今年2月22日首次被研究人员披露，该攻击导致美国医疗保健系统持续了数周时间的大规模中断。调查人员为阻止攻击而被迫关闭部分IT系统，这使得许多药店、医院以及其他医疗保健组织无法处理药品订单和接收付款。

一个名为Blackcat（也叫Alphv）的网络犯罪团伙声称对本次攻击活动负责，他们表示在攻击中收到了被攻击企业所支付的2200万美元赎金。不久之后，另一个名为RansomHub的网络犯罪团伙也声称从Change Healthcare攻击中窃取了数据。UnitedHealth在4月底表示，Change Healthcare攻击事件导致了三分之一的美国人个人隐私数据被盗，其影响非常广泛、恶劣。

Change Healthcare公司在6月份证实了有患者医疗数据在这次攻击中已泄露，攻击期间被盗的医疗数据可能包括诊断、药物、检验结果、影像、护理和治疗。
 

1月11日消息，网络安全公司Mandiant的X账户被Drainer-as-a-Service（DaaS）团伙劫持。攻击者可能使用了暴力密码攻击，并利用了X公司改组期间因更改策略而产生的双重认证（2FA）漏洞。目前Mandiant重新获得了其账户的控制权，且没有发现其系统受到进一步的损害。然而攻击者此前已将Mandiant账户关注者重定向到加密货币盗窃的网络钓鱼页面，以利用CLINKSINK等Drainer脚本来窃取伪装成虚假代币的资金。近期美国证券交易委员会、Netgear、现代MEA和Web3安全公司CertiK的X账户也遭到类似攻击，其中利用美国证券交易委员会账户发布的虚假消息甚至导致比特币价格一度飙升。