回顧 2024 年3 月發生的關鍵網絡安全事件、它們的重要性，以及它們可以為我們提供有關保護數字未來的經驗教訓。

讓我們一睹 2024 年的威脅格局，為展望未來的網絡安全挑戰提供了寶貴的背景。

AT&T 確認數據泄露影響 7300 萬客戶

AT&T 承認數據泄露影響了 7300 萬 現有和前任客戶，盡管最初否認泄露的數據源自其系統。

AT&T 最初對此提出異議，但在 3 月下旬證實了這一泄露事件，導致數百萬客戶的敏感信息被泄露，包括姓名、地址、電話號碼，在某些情況下還包括社會安全號碼和出生日期。

威脅行為者組織 Shiny Hunters曾 在 2021 年聲稱發生過這一泄露事件，但當另一個名為“MajorNelson”的威脅行為者于 2024 年在黑客論壇上泄露了相同的數據集時，這一事件再次浮出水面。

新的 AT&T 泄密帖子（SOCRadar 暗網新聞）

有證據表明，泄露的數據源自 AT&T 或 DirectTV 帳戶，許多客戶確認了僅用于其 AT&T 服務的唯一電子郵件地址。

熱門話題：撞庫攻擊中暴露的客戶數據

 美國熱門零售連鎖店 Hot Topic 報告稱， 2023 年 11 月發生了一系列 撞庫攻擊，可能導致數據泄露。

Hot Topic 是美國著名的快時尚零售連鎖店，擁有超過 600 家門店。

該公司發現 其一些客戶獎勵帳戶存在異常登錄活動 ，可追溯到未經授權的實體使用從未公開的第三方來源獲得的合法帳戶憑據。

可能泄露的數據包括姓名、電子郵件地址、電話號碼、出生日期、郵寄地址和購買歷史記錄等個人信息。

針對這一事件，Hot Topic 尋求了第三方網絡安全專家的幫助，并采取措施改進其系統以應對未來的網絡攻擊。此外，該公司還對所有賬戶持有人實施了強制密碼重置。

聯合健康集團承認 Change Healthcare 數據泄露

聯合健康集團 (UnitedHealth Group) 已確認其 Change Healthcare 部門遭到網絡攻擊，敏感數據被訪問。這次攻擊發生在二月份，促使該公司評估可能受到損害的個人、財務和健康信息。與此同時，美國國務院懸賞高達 1000 萬美元，獎勵提供有關  據稱對此次事件負責的BlackCat/ALPHV勒索軟件組織的信息。

Change Healthcare 被 ALPHV 列為受害者（SOCRadar 暗網新聞）

這次攻擊針對的是 Change Healthcare 的支付系統，有關違規程度和正在進行的調查的詳細信息正在浮出水面。

最新消息顯示，在 BlackCat 關閉后，其附屬公司 “Notchy” 與 RansomHub 勒索軟件團伙聯手，再次針對 Change Healthcare，盡管據稱收到了贖金。

在RansomHub數據泄露網站上發布的通知中 ，威脅行為者威脅稱，除非 Change Healthcare 和 United Health 與他們協商，否則他們將公開所有數據。已經泄露的屏幕截圖似乎包含敏感的患者信息和財務記錄。

威脅行為者給 Change Healthcare 一個五天的期限來滿足他們的勒索要求，之后他們打算拍賣數據。

INC Ransom 勒索軟件攻擊蘇格蘭 NHS

勒索軟件組織 INC Ransom 聲稱是最近針對蘇格蘭 NHS 的攻擊的幕后黑手，威脅要公開 3TB 的被盜數據，其中包括敏感的患者信息。該組織公布了幾份醫療記錄作為襲擊的證據，包括姓名、地址和敏感醫療信息。

蘇格蘭國民保健服務 (NHS Scotland) 是英國國家醫療服務體系的一部分，是為蘇格蘭服務的公共資助醫療保健系統。

NHS 鄧弗里斯和加洛韋是 NHS 蘇格蘭 14 個地區之一，此前曾在 3 月中旬報告過一起網絡事件，并對潛在的數據泄露發出了警告。他們還強調了這一情況的重要性，表示他們正在與伙伴機構合作，以確保系統安全并評估潛在風險。

親巴勒斯坦黑客泄露了 740GB Viber 數據

在親巴勒斯坦黑客組織 Handala Hack聲稱訪問其服務器并竊取大量數據后，消息服務 Viber 可能正在處理數據泄露問題。該組織聲稱竊取了 超過 740GB 的數據，其中包括 Viber 的源代碼，并索要 8 個比特幣，相當于大約 54 萬至 59 萬美元。

Viber 為即時消息和基于互聯網的語音通話提供多平臺支持。

盡管有這些說法，Viber 尚未發現 任何證據表明其系統遭到入侵 或用戶數據遭到泄露。不過，該公司正在調查這些指控。如果違規行為得到證實，Viber 用戶的個人消息、通話記錄、聯系信息和財務信息可能會被泄露。

與此同時，建議 Viber 用戶更改密碼，警惕網絡釣魚嘗試，并隨時了解任何更新。

法國 Travail 數據泄露：4300 萬求職者數據遭到泄露

上個月，France Travail 披露了一起重大漏洞，可能會泄露 4300 萬求職者的數據。

此次泄露影響了過去二十年注冊的個人，暴露了全名、社會安全號碼和聯系方式等敏感信息。盡管該漏洞發生在 2 月 6 日至 3 月 5 日期間，但沒有具體的威脅行為者聲稱對此負責。

France Travail 漏洞的可能原因包括 帳戶泄露、 安全漏洞或 服務提供商黑客攻擊。

針對這一事件，建議提高對網絡釣魚和身份盜竊企圖的認識。

SORadar 監控明網和暗網，提醒您組織、員工或客戶數據的此類違規和泄露。您可以嘗試我們實驗室的免費 帳戶泄露 功能來檢查您的信息是否已在網上暴露。

LockBit 勒索軟件攻擊南非政府工人養老基金

GEPF 管理著170 萬政府雇員和養老金領取者的養老金  ，成為 LockBit 網絡攻擊的受害者。

上個月，LockBit 勒索軟件團伙聲稱對南非政府雇員養老基金 (GEPF) 發起攻擊，導致運營中斷和養老金支付延遲。盡管政府養老金管理局 (GPAA) 最初保證沒有違規，但隨后的調查顯示系統受到了損害。

雖然養老金支付沒有受到影響，但該事件導致辦公室關閉和服務中斷。盡管地區辦事處已恢復運營，但此次攻擊凸顯了南非在網絡威脅面前的脆弱性，之前的攻擊針對的是國有機構。

盡管 LockBit 的基礎設施已于 2 月份在 克羅諾斯行動中被拆除，但該團伙聲稱遭受 GPAA 攻擊，表明打擊網絡犯罪仍面臨挑戰。

CISA 攻擊中利用的 Ivanti 漏洞

據透露，威脅行為者在 2 月份突破了美國網絡安全和基礎設施安全局 (CISA) 系統。在這次攻擊中，攻擊者利用了  Ivanti 產品中的漏洞，擾亂了運營。

CISA 一個月前檢測到與 Ivanti 產品漏洞相關的可疑活動，并立即停用兩個受影響的系統以緩解漏洞。雖然有關攻擊者的具體信息尚未披露，但消息人士稱，受感染的系統是關鍵基礎設施和敏感工業數據的存儲庫。

CISA 敦促各組織留意其針對 Ivanti 網關的漏洞的建議。該事件引發了人們對 Ivanti 容易受到網絡威脅的擔憂，強調需要提高警惕并采取強有力的安全措施。

這次違規事件增加了之前有關 Ivanti 漏洞的警告，強調了主動網絡安全措施在防范復雜網絡威脅方面的至關重要性。

美國運通第三方數據泄露

在第三方商家處理器發生數據泄露后，美國運通已通知其客戶，他們的信用卡信息可能已被泄露。為美國運通處理卡會員數據的處理器是此次泄露的真正目標。

泄露的范圍，包括受影響的客戶數量、商家處理者的身份以及攻擊時間，仍然未知。

美國運通是一家全球金融服務公司，向全球個人、小型企業和企業消費者發行預付卡、信用卡和簽賬卡。

針對此次違規行為，美國運通已通知相應監管機構，并正在通知受影響的客戶。該公司還建議客戶在未來 1 到 2 年內定期檢查其賬戶對賬單是否存在任何可疑活動，并通過美國運通移動應用程序啟用即時通知，以獲取實時 欺詐 警報和購買通知。