1.GE遭黑客攻击大量军事机密泄漏
11月,GE〔通用电气〕近日疑遭黑客攻击,包含大量敏感军事机密信息数据被黑客在论坛中出售,数据涵盖大量与DARPA相关军事信息、文件、SQL文件、文档等,作为泄露证据,黑客还公布GE被盗数据屏幕截图,数据样本涵盖GE Aviations一個SQL数据库〔包含有关军事项目信息〕、军事文件、航空系统技术描述、指南以及维护报告等数据,GE是一家美国跨国公司,业务涉及电力、可再生能源、航空航天行业,同时也是美国国防部要紧承包商,早些时候,一個名为IntelBroker黑客在黑客论坛上以500美元价格出售通用电气“软件开发管道”访问权限,在没能出售所谓访问权限后,该黑客再次发帖称,他们开始出售GE网络访问权限、被盗数据,
2.美国核研究实验室遭黑客入侵
11月,美国爱达荷国家实验室〔INL〕确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露INL人力资源数据,黑客组织SiegedSec宣布已获得INL数据访问权限,其中涵盖“数十万”员工、系统运用者、公民祥明信息,正如之前针对北约组织、Atlassian攻击一样,SiegedSec直接在黑客论坛、该组织运作Telegram频道上公开泄露被盗数据,而不是与受害者谈判或索要赎金,SiegedSec在Telegram上公布INL内部用于文档访问、公告创建工具屏幕截图,作为攻击得手证据,SiegedSec还展示在INL系统上发布自定义公告,以便让INL每個人都晓得这次网络攻击,
3.丹麦根本基石设施遭遇最大规模网络攻击
5 月,丹麦根本基石设施遭遇有史以来最大规模网络攻击,威胁攻击者利用丹麦根本基石设施运作商运用 Zyxel 防火墙中零日漏洞,成功破坏 22 家能源基石设施公司〔11 家公司立就遭到网络威胁〕,SektorCERT 在报告指出,威胁攻击者利用丹麦根本基石设施运作商运用 Zyxel 防火墙中零日漏洞,成功破坏 22 家能源基石设施公司〔11 家公司立就遭到网络威胁〕,在 SektorCERT 发布报告中,专家们指出威胁攻击者能够同时攻击多家公司,防止受影响基石设施与同行共享攻击信息,这种“协调本事”须要计划、资源,再加上威胁行动者能够在大规模活动中利用零日漏洞,推测威胁攻击者大概是一個 APT 组织,另外,保障专家还推测攻击活动背后“黑手”大概是由多個威胁组织组成,其中至少有一個可以归咎于与俄罗斯有关联”沙虫“组织,
4、ChatGPT遭黑客组织DDoS攻击
11月,“王炸连续”OpenAI开发者大会闭幕不久之后,万众瞩目,遥遥最先进ChatGPT却遭黑客组织DDoS攻击,多次发生严重业务中断,给依赖该公共大语言模型开发者、创业公司、企业、运用者敲响警钟,一個名为“苏丹匿名者”黑客组织声称对这些攻击负责,攻击原因是OpenAI“对以色列袒护以及反对巴勒斯坦”,
数以千万计ChatGPT运用者发现无法正常访问ChatGPT服务〔涵盖网站、APP、API〕,会看到“似乎出点难题”、“生成回应时出错”或者“网络故障”错误提示,OpenAI官方确认服务中断原因是遭遇DDoS攻击,导致其API、ChatGPT服务在过去24小时内遭受“周期性中断”,
5、德国爆发大规模勒索软件攻击
11月,德国西部发生大规模勒索软件攻击,多個城市、地区地方政府服务陷入瘫痪,德国地方市政服务供应商Südwestfalen IT公司服务器被未知黑客团伙加密,为阻止恶意软件传播,该公司限制70多個城市对基石设施访问权限,受限城市最先选坐落德国西部北莱茵-威斯特法伦州,Südwestfalen IT官方网站已经无法访问,该公司在临时网站上发表声明称,这次攻击令地方政府服务“严重受限”,德国城市锡根大一部分IT系统停止运行,市政府被迫取消与市民对话活动,韦默尔斯基兴、布尔沙伊德市政府网站也无法访问,德国网络保障专家表达,这次攻击时机尤为敏感,因地方政府往往在月底实行财务交易,专家表达,工资支付、社会援助支付、护理基金转账等大概会受到攻击阻碍,德国联邦信息保障局〔BSI〕表达,他们已经解到这次保障大事,并正在联系受影响服务供应商,他们正在奋勉评定损害层次,厘清哪些服务受到影响,确定谁对这次攻击负有责任,他们预计“调查过程会十分复杂而漫长”,
6、勒索组织Cl0p利用MOVEit发起漏洞攻击
9月,根据Emsisoft发布最新统计,勒索组织Cl0p利用MOVEit漏洞攻击组织数量已超过2000個,受影响人数超过6000万,该数据与IT市场研究公司KonBriefingResearch9月26日最新公布数据〔2040家受害组织〕基本一致,Emsisoft研究人员表达,受害组织绝大多数坐落美国,受影响最严重行业是金融、专业服务与教育,分别占数据泄露大事13.8%、51.1%,过去几個月,MOVEit漏洞受害者清单〔链接在文末〕持续高速增长,而勒索组织Cl0p也放弃运用勒索软件,转而只获取敏感数据,并威胁公司除非缴纳赎金,否则将其数据泄露到网上,值得注意是,这是勒索组织Cl0p三年内第三次利用web应用程序中零日漏洞实行勒索,三次意向都是著名软件公司“保障产品”,CI0p“大获成功”势必然诱惑其他黑客组织效仿,这进一步加剧应用保障、软件供应链保障面对严峻威胁态势,
7、美国金融机构遭遇史上最大规模
DDoS攻击
9月,Akamai挫败针对一家美国银行大规模DDoS〔分布式拒绝服务〕攻击,攻击峰值高达每秒5510万個数据包,这也是Akamai挫败第三大规模DDoS攻击,Akamai声称,这次攻击是迄今为止针对美国金融公司最大规模攻击,2月,Cloudflare声称阻止有记录以来最大规模单一DDoS大事,峰值每秒超过7100万個请求,根据Akamai公告,该攻击发生在9月5日,虽说攻击只持续不到两分钟,但由于犯罪分子运用ACK、PUSH、RESET、SYN攻击向量,攻击流量达到每秒633.7GB,攻击者最先选意向是该银行网页登陆页面,试图扰乱其网上银行业务,但“没有造成附带损害或服务质量下降,
8、俄罗斯“硅谷”遭受网络攻击
6月,乌克兰黑客侵入俄罗斯斯科尔科沃基金会〔Skolkovo Foundation〕系统,该基金会是莫斯科市郊高科技商业区管理机构,由俄罗斯前总统梅德韦杰夫创立、负责,旨在对标美国硅谷,该基金会发布声明称,黑客成功获得该组织某些信息系统有限访问权限,涵盖物理服务器上文件托管服务,一群乌克兰黑客活动分子表达对发生在这次攻击负责,并在Telegram上共享他们成功访问系统截屏,他们还给斯科尔科沃基金会留下信息:“你们基石设施已经被摧毁,咱们持有所有文件、项目源代码,敬请Follow,”与俄乌战争期间双方黑客实行众多攻击类似,这一大事象征意义大概大于实际影响,这次攻击是俄乌之间更广泛虚拟冲突一一部分,乌克兰黑客活动分子有隶属信息技术部队,最先选对俄罗斯网站发动分布式拒绝服务〔DDoS〕攻击,有独立采纳行动,
9、俄罗斯黑客军团重创以色列
卫星与工控系统
10月, 与俄罗斯有联系黑客组织“匿名苏丹”声称对以色列工业控制系统〔ICS〕发动多次攻击,试图破坏根本基石设施,以色列全球领航卫星系统〔GNSS〕、楼宇自动化、控制网络〔BACNet〕以及Modbus工业控制系统是该黑客组织最新意向,“匿名苏丹”接着解释拆除每個系统将如何影响以色列基石设施,黑客称经由针对国家GNSS,国家级各地各类GPS系统将离线,这大概会影响工业系统、根本基石设施、其他机器,在最新声明同时“匿名苏丹”发布一個页面,上面写满攻击意向IP地址,这些地址大多是犹太国家网络上托管以色列地址;另一张是描述BACNet服务器列表图片,“匿名苏丹”也以追求更温、意向而驰名,它声称对推翻以色列最先选新闻媒体《耶路撒冷邮报》负责,还将意向对准以色列铁穹,这是该国全天候移动防空系统,并表达它攻击以色列Alert应用程序,
10、亲俄黑客组织Killnet对美国防巨头洛马
发起网络攻击
8月,亲俄黑客组织Killnet声称对袭击航空航天、国防巨头洛克希德马丁公司 DDoS 攻击负责,还声称从洛克希德马丁公司一名员工那里窃取数据,据莫斯科时报报道称,亲俄黑客组织Killnet声称对最近袭击航空航天、国防巨头洛克希德马丁公司 DDoS 攻击负责,Killnet 组织还声称从洛克希德马丁公司一名员工那里窃取数据,并威胁要共享这些数据,该组织自 3 月以来一直活跃,它对意大利、罗马尼亚、摩尔多瓦、捷克共、国、立陶宛、挪威、拉脱维亚等表达持助乌克兰政府发起 DDoS 攻击,这家公司是“海马斯”〔HIMARS〕火箭炮生产商,该组织在 Telegram 上共享一段影像中,该组织声称窃取洛克希德马丁公司员工個人信息,涵盖姓名、电子邮件地址、电话号码、图片,该小组还共享两個包含俄语消息电子表格。