2023 年 10 月，網絡事件激增凸顯了組織面臨的持續且不斷變化的威脅。

2023 年 10 月發生了從大規模數據泄露到網絡戰等一系列惡意活動。值得注意的事件包括影響網絡領域的以色列-巴勒斯坦沖突緊張局勢升級、Facebook 官方頁面令人震驚的黑客攻擊以及針對王室網站的針對性網絡攻擊。勒索軟件攻擊繼續肆虐，BlackCat 和 Knight 等臭名昭著的攻擊者成為頭條新聞。此外，多個組織因網絡攻擊而面臨巨大的財務損失。

以下是2023 年 10 月的著名網絡攻擊，以全面了解這些事件以及不斷變化的威脅形勢。

威脅行為者提供了 8.15 億印度公民與 ICMR COVID-19 測試相關的數據進行出售

研究人員于 2023 年 10 月 9 日發現了一篇名為“2023 年印度公民 Aadhaar 和護照數據庫”的暗網帖子。該威脅行為者以“pwn0001”別名進行操作，出售8.15 億印度人的信息。據稱，這些數據源自印度醫學研究委員會 (ICMR) 進行的 COVID-19 測試，包含各種個人身份信息 (PII)。

此次出售還包括護照詳細信息和 Aadhaar 卡信息。Aadhaar 是一項政府舉措，為每位印度公民分配一個唯一的 12 位身份號碼。

據報道，如帖子中所示，ICMR COVID-19 測試數據大小超過 90 GB。數據在電子表格中共享，其中一個樣本包含 100,000 個人的 PII，其中包括 Aadhaar 數據。報告顯示，這些樣本已經過驗證，與 ICMR 的新冠病毒檢測數據相符。然而，數據來源以及是否涉及 ICMR 系統違規仍不確定。 

LastPass 數據泄露導致 80 個錢包的加密貨幣被盜，價值 440 萬美元

10 月 25 日，由于涉及密碼存儲軟件LastPass的 2022 年數據泄露，一起價值440萬美元的加密貨幣失竊事件影響了 80 個錢包中的至少 25 人。10 月 27 日，匿名鏈上研究員 ZachXBT 和 MetaMask 開發者 Taylor Monahan 檢查了這些受損錢包內的資金動向。

據 Monahan 稱，受害者大部分是 LastPass 的長期用戶，他們將加密錢包密鑰或種子存儲在 LastPass 中。懷疑自己可能在 LastPass 中存儲了助記詞或密鑰的用戶應立即將其加密資產轉移到更安全的平臺。

Cloudflare 利用 HTTP/2 快速重置漏洞，以 +100 RPS 緩解了數千次 HTTP DDoS 攻擊

Cloudflare 報告稱，挫敗了數千起超大容量 HTTP 分布式拒絕服務 (DDoS) 攻擊，其中 89 起每秒請求數 (RPS) 超過 1 億次。該活動導致第三季度 HTTP DDoS 攻擊流量增長了 65%，而 L3/4 DDoS 攻擊流量也增長了 14%。 

這些攻擊源于HTTP/2 快速重置漏洞 (CVE-2023-44487)，該漏洞是協調披露的一部分，該漏洞暴露了攻擊者如何針對各種提供商，包括 Amazon Web Services (AWS)、Cloudflare 和 Google Cloud。 

要了解有關快速重置攻擊的更多信息，請參閱 SOCRadar 博客文章：“快速重置”DDoS 攻擊上升：2023 年 10 月星期二補丁已發布（CVE-2023-36563、CVE-2023-41763、CVE-2023-44487）

Airbnb 涉嫌數據泄露，120 萬用戶個人信息遭泄露

Airbnb 涉嫌數據泄露事件已泄露120 萬用戶的個人信息，一名名為“警長”的威脅者聲稱對此事負責。

這些敏感數據包括姓名、電子郵件地址和其他信息，在暗網上以7,000 美元的價格出售。 

盡管此次違規行為引發了用戶的安全擔憂，但 Airbnb 尚未證實此次違規行為，也沒有就此發布官方聲明。

勒索軟件集團 Knight Struck 美國索賠解決方案 (USCS)：600GB 數據被泄露

Knight 勒索軟件組織（以前稱為 Cyclops）據稱對 US Claims Solutions (USCS) 實施了網絡攻擊。

US Claims Solutions 是一家專門從事貨物和檢查、商業損失索賠、槍支鑒定、法醫庫存等業務的保險公司。據報道，Knight 勒索軟件組織在攻擊期間從該公司 竊取了超過600GB 的數據。

針對 USCS 勒索軟件攻擊，Knight 規定了 308 小時 2 分鐘的贖金支付期限。

Knight 泄露的 600GB 敏感數據的內容并未公開。Knight 威脅稱，如果 USCS 管理層在 2 天內沒有做出回應，他們將出售或公開發布從勒索軟件攻擊中獲得的數據。

23andMe 大規模數據泄露引發訴訟

10 月，一位名為“Golem”的黑客在 BreachForums 上泄露了來自英國和德國的410 萬份被盜的 23andMe 基因數據檔案。23andMe 表示，這些數據是通過對密碼較弱的帳戶或之前數據泄露中暴露的憑證進行撞庫攻擊而獲得的，并且沒有證據表明其 IT 系統發生過安全事件。

然而，少數賬戶選擇了“DNA親屬”功能，使得威脅行為者能夠竊取數百萬人的數據。

威脅行為者聲稱，被盜數據包括皇室、羅斯柴爾德家族和洛克菲勒家族等知名人士的基因信息，但尚未得到證實。一些新泄露的數據與已知的公開用戶信息相匹配，這些數據此前曾在現已關閉的黑客論壇 Hydra 上出售。 

此次數據泄露事件引發了多起針對 23andMe 的訴訟，指控其缺乏有關泄露的信息以及對客戶數據的保護不足。

科技巨頭 CDW 未能滿足 LockBit 的 8000 萬美元贖金要求

以提供技術解決方案和服務而聞名的 CDW Corporation 已被添加到 LockBit 勒索軟件團伙的受害者名單中。該團伙在8000 萬美元的贖金要求未得到滿足后泄露了數據。CDW-G 是一個專注于美國政府實體的部門，也受到了影響。正如研究人員的推文所示，檔案中的數據包括員工徽章、審計、傭金支付和其他與帳戶相關的信息。

與典型的勒索軟件攻擊不同，LockBit 沒有加密文件或使用惡意軟件，這使其更像是勒索勒索的數據泄露事件。該事件因高達 8000 萬美元的贖金要求而引人注目，使其成為威脅行為者提出的最昂貴的贖金要求之一。

有關最高贖金要求的更多信息，請查看我們的其他博客文章：十大勒索軟件要求

BlackCat 勒索軟件針對 QSI 銀行業務：5TB SQL 數據被盜

BlackCat勒索軟件組織以 QSI 銀行為目標，通過所謂的網絡攻擊竊取個人和 SQL 數據。QSI Inc. 是 NCR 產品的主要經銷商，面臨著各個行業敏感數據的潛在暴露問題。雖然 QSI Banking 網絡攻擊尚未得到該公司的證實，但網絡安全研究人員根據暗網公告報告了這一事件。

BlackCat 組織聲稱，此次泄露涉及財務、客戶和工作相關數據的泄露，其中包括 5TB SQL 數據庫。據報道，Wesbanco Bank、Stock Yards Bank 和 SECU 等眾多銀行都受到了影響。此外，該事件可能與 BlackCat 于 2023 年 4 月聲稱的 NCR 公司網絡攻擊有關。 

以巴沖突升級引發網絡戰

多個黑客組織加入了以色列與哈馬斯沖突的升級行列，這場沖突是在巴勒斯坦激進組織對加沙地帶發動重大襲擊后引發的。作為回應，以色列向哈馬斯宣戰，引發報復循環，導致雙方數百人死亡、數千人受傷。 

除了國家支持的行為者可能增加網絡攻擊之外，支持雙方的黑客活動團體也加大了網絡攻擊力度，標志著以色列-巴勒斯坦沖突進入激化階段的開始。

在我們的博客文章中了解以色列-巴勒斯坦沖突的網絡方面：網絡世界中以色列-巴勒斯坦沖突的反思

Facebook官方頁面遭黑客攻擊：引發安全擔憂

據報道，2023 年 10 月 6 日，Facebook 的官方頁面遭到黑客攻擊，其中發布了一些奇怪的帖子，要求釋放 2023 年 8 月被捕的巴基斯坦前總理伊姆蘭·汗 (Imran Khan)。雖然尚不清楚這是惡作劇還是真正的黑客攻擊，但該事件引發人們對 Facebook 帳戶和頁面安全的嚴重擔憂。社交媒體用戶對批評 BCCI 的不尋常消息感到驚訝。Facebook 迅速刪除了這些帖子，展開調查，并加強了頁面的安全性。

此事件凸顯了潛在的危險，因為攻擊者可能會利用用戶對 Facebook 的信任，誘騙用戶下載惡意軟件或進行詐騙。

Royal.uk 網站遭到 DDoS 攻擊

英國王室的官方網站于 2023 年 10 月 1 日面臨嚴重威脅，成為分布式拒絕服務 (DDoS) 攻擊的受害者。報告顯示，“Royal.uk”網站無法訪問大約90 分鐘，事件發生在當地時間上午 10 點。

雖然該網站在攻擊后不久就恢復了全部功能，但仍采取了持續的安全措施。俄羅斯黑客組織 Killnet 聲稱對其 Telegram 頻道的攻擊負責，但這一說法尚未得到證實。

在王室網站遭受網絡攻擊后，安全專家強調了所有組織采取強有力的安全措施的重要性。

使用 SORadar XTI 主動防御網絡威脅

在先進的監控算法的支持下，SOCRadar 擴展威脅情報 (XTI)持續跟蹤威脅參與者、惡意軟件、漏洞和相關趨勢，以提供對新興網絡威脅的見解。

通過 SOCRadar 平臺將資產監控、實時警報和穩定的可操作情報融合在一起，組織可以有效地防御試圖利用漏洞的威脅行為者，從而將其網絡安全防御提升到前所未有的水平。