2023年最具影响力的十大网络安全事件

2023年最具影响力的十大网络安全事件如下：

一、杀伤半径最大的供应链攻击：MOVEit Transfer数据盗窃攻击

• 2023年，文件传输服务MOVEit的漏洞导致2706个组织遭到勒索软件攻击，超过9300万人的个人数据被泄露。
• MOVEit Transfer是一个托管文件传输(MFT)解决方案，攻击者可利用该服务曝出的漏洞入侵并下载用户存储的数据。
• Clop勒索软件团伙声称对这些攻击负责。

二、技术最复杂的间谍软件攻击：三角测量

• 卡巴斯基安全研究人员披露了iPhone历史上最复杂的间谍软件攻击——三角测量（Triangulation）的技术细节，该攻击技术自2019年以来被用于监听iPhone用户。
• 三角测量行动利用了多达四个零日漏洞，构成零点击漏洞，攻击者可提升权限并执行远程代码执行。
• 俄罗斯政府首次曝光了大规模的iPhone后门活动，涉及俄罗斯外交使团和数千名使馆工作人员的iPhone。

三、金融业最具影响力的安全事件：工商银行美国子公司被LockBit勒索软件攻击

• 2023年11月，中国工商银行美国全资子公司工银金融服务有限责任公司遭受LockBit勒索软件攻击，导致部分系统中断。
• 攻击导致工银金融无法清算待处理的美国国债交易，被迫通过U盘发送结算数据，扰乱了美国国债市场。
• 安全专家推测攻击者可能利用了未及时修补的漏洞。

四、最严重的医疗数据泄露事件：23andMe数据泄露

• 2023年10月，基因检测提供商23andMe遭遇撞库攻击，690万用户的数据被泄露。
• 攻击者试图出售窃取的数据，但最终在论坛上泄露了部分数据，包括100万德系犹太人和400万英国居民的个人数据。
• 该数据泄露事件导致23andMe因未充分保护数据而被提起多起集体诉讼。

五、最严重的云数据安全事故：丹麦云服务商丢失所有用户数据

• 2023年8月，丹麦托管服务商CloudNordic和AzeroCloud在被勒索软件攻击加密了大部分客户数据后被迫关闭，且数据恢复不成功。
• 该公司表示无法恢复更多数据，因此大多数客户都丢失了他们的所有数据。
• 另一严重云数据安全事故是GoDaddy客户个人信息泄露，涉及120万托管WordPress客户的个人信息。

六、最严重的游戏业网络安全事件：GTA5源码泄露

• 2023年圣诞夜，史上最畅销游戏大作GTA5（侠盗猎车手5）的源代码被泄露。
• 泄露者声称此举是为了替被宣判永久监视医疗的Lapsus$黑客组织成员复仇，并阻止恶意版本的GTA5源代码在网上流传。
• GTA5的源代码在多个渠道上共享，包括暗网网站、Discord以及黑客此前用来泄露被盗数据的Telegram渠道。

七、对科技行业威胁最大的DDoS组织：匿名苏丹

• 2023年中，“匿名苏丹”黑客组织的DDoS攻击瘫痪了多家全球科技巨头的网站和服务。
• 该组织的攻击成功拿下微软服务（包括Outlook、OneDrive和Azure门户）的登录页面，引起广泛关注。
• “匿名苏丹”后来瞄准了许多其他网站，包括ChatGPT、Cloudflare和美国政府服务的网站。

八、影响最大的在线金融服务数据泄露事件：PayPal撞库攻击

• 2023年PayPal披露其用户账户在大规模撞库攻击中被泄露。
• 攻击发生在2022年12月，攻击者攻破了34942个PayPal账户。
• 黑客在此次撞库攻击中获取了PayPal账户持有人的个人敏感信息。

九、最严重的博彩业黑客攻击：米高梅度假村网络攻击导致IT系统关闭

• 2023年夏天，拉斯维加斯赌场巨头米高梅国际酒店集团遭受大规模攻击，导致业务长期中断。
• BlackCat勒索软件行动声称对此次攻击负责，并加密了100多个虚拟机管理程序。
• 此次攻击据称来自一个名为“Scatttered Spider”的松散黑客组织，该组织擅长社会工程并多次发动知名在线服务攻击。

十、影响最大的军工企业安全事件：波音遭LockBit勒索软件攻击

• 2023年10月下旬，波音公司遭遇LockBit勒索软件攻击。
• LockBit组织声称窃取了波音的大量敏感数据，并以此胁迫波音公司支付赎金。
• 双方谈判失败后，LockBit组织公开发布了从波音公司窃取的数据。

以下是相关图片展示：

这些事件展示了2023年网络安全领域的严峻挑战和复杂态势，提醒我们在新的一年里需要更加关注网络安全问题，加强防护措施。