被业内东说念主士定性为汇聚安全“凶年”的2023年照旧翻篇丝袜 小说，但曩昔一年发生的创记载的数据走漏、恐吓软件、零日缺点、间谍软件和供应链报复事件照旧为2024年人人汇聚安全威胁态势定下了主旋律和基调。

以下咱们将转头各行业2023年最具影响力和松弛力的十大汇聚安全事件，转头并总结这些事件将是2024年开端汇聚安全专科东说念主士制订风险经管战略和见地的蹙迫参考：

一、杀伤半径最大的供应链报复：MOVEit Transfer数据盗窃报复

据Emsisoft报说念，文献传输管事MOVEit的缺点照旧导致已2706个组织遭到（恐吓软件）报复，特出9300万东说念主的个东说念主数据被走漏。

MOVEit Transfer是由好意思国Progress Software Corporation子公司Ipswitch开辟的托管文献传输(MFT)惩办决策，允许企业使用SFTP、SCP和基于HTTP的上传在业务配结伙伴和客户之间安全地传输文献。

报复者可运用MOVEit Transfer管事器曝出的缺点入侵并下载用户存储的数据。

Clop恐吓软件团伙很快宣称对这些报复厚爱，该团伙此前曾通过Accellion FTA和GoAnywhere中的零日缺点发起过访佛的报复。

好色妖姬杨贵妃

2023年另外一齐影响等闲的供应链报复是3CX被朝鲜黑客组织Lazarus攻破，运用该公司的互联网语音合同(VOIP)桌面客户端通过供应链报复推送坏心软件。

3CX是一家VoIP IPBX软件开辟公司，其3CX电话系统被人人特出35万家公司使用，每天的活跃用户特出1200万。

二、手艺最复杂的间谍软件报复：三角测量

近日，卡巴斯基安全照管东说念主员鲍里斯·拉林（Boris Larin）裸露了iPhone历史上最复杂的间谍软件报复——三角测量（Triangulation）的手艺细节。该报复手艺自2019年以来被用于监听iPhone用户。

2023年6月俄罗斯政府初次曝光了大鸿沟的iPhone后门行动，报复者运用三角测量报复感染了俄罗斯社交使团和数千名使馆责任主说念主员的iPhone。以至卡巴斯基在我方的汇聚中也发现了三角测量报复，多名卡巴斯基职工中招，这在汇聚安全行业一度传为笑谈。俄罗斯谍报部门(FSB)则责难苹果公司向好意思国国度安全局提供针对俄罗斯政府和大使馆东说念主员的后门。

三角测量行径（Triangulation）是一种针对苹果iPhone建树的间谍软件行动，运用了多达四个零日缺点。这些缺点组合在一齐组成一个零点击缺点，报复者可普及权限并扩充汉典代码扩充。

三、金融业最具影响力的安全事件：工商银行好意思国子公司被LockBit恐吓软件报复

2023年11月10日，中国工商银行（ICBC）的好意思国全资子公司工银金融管事有限包袱公司（ICBCFS）在官网发布声名称11月8日遭受了LockBit恐吓软件报复，导致部分系统中断。

报复发生后，由于被报复的系统被庇荫断网，工行总部和其他国外分支机构并未受到影响，但也导致工银金融无法清理待处理的好意思国国债走动，被动通过U盘发送结算数据。据彭博社报说念，对工商银行好意思国子公司的报复照旧扯后腿了好意思国国债商场。

安全内行Kevin Beaumont估计，报复者可能运用了未实时修补的Citrix Bleed缺点（CVE-2023-4966）。

瑞典汇聚安全公司Truesec的首创东说念主马库斯·穆雷(Marcus Murray)走漏：“工商银行遭逢恐吓软件报复对人人大型金融企业来说是一次紧要冲击。从曝光那一刻起始，中国工商银行的黑客事件将迫使人人大型银行竞相提高看重智力。”

据路透社11月15日报说念，LockBit宣称工商银行照旧支付赎金。

四、最严重的医疗数据走漏事件：23andMe数据走漏丝袜 小说

2023年10月基因检测提供商23andMe遭逢撞库报复，导致紧要数据走漏，690万用户的数据被走漏。

23andMe走漏，报复者在撞库报复中仅走漏了少许帐户，但共精子和铺张其他功能来窃取了数百万东说念主的数据。

报复者试图出售窃取的数据，但在莫得买家接办，最终黑客在论坛上走漏了100万德系犹太东说念主和400万英国住户的个东说念主数据。其中包括550万DNA寻亲功能用户和140万家支功能用户。

最终，该数据走漏事件导致23andMe因未充分保护数据而被拿起多起集体诉讼。

五、最严重的云数据安全事故：丹麦云管事商丢失通盘效户数据

2023年8月，在被恐吓软件报复加密了大部分客户数据后，丹麦托管管事商CloudNordic和AzeroCloud（两个品牌属于兼并家公司）被动关闭，且数据还原不见效。

CloudNordic的声明写说念：“由于咱们既不行也不念念倨傲坐法黑客的赎金条目，CloudNordic的IT团队和外部内行一直在加紧责任，评估亏欠并笃定不错还原的内容。”

“缺憾的是，咱们无法还原更多数据，因此咱们的大多数客户齐丢失了他们的所稀有据。”

2023年曝光的另外一次严重云数据安全事故是GoDaddy客户个东说念主信息走漏。汇聚托管巨头GoDaddy走漏，该公司多年来遭受了一次缺点，允许未知报复者窃取源代码并在其管事器上装置坏心软件。

此缺点始于2021年，被报复者运用后走漏了120万托管WordPress客户的个东说念主信息（包括把柄），并运用该走访权限将网站重定向到其他域名。

莫得黑客组织宣称对GoDaddy的报复厚爱。

六、最严重的游戏业汇聚安全事件：GTA5源码走漏

史上最畅销游戏大作GTA5（侠盗猎车手5）的源代码在2023年圣诞夜被走漏，发布者宣称此举是为了替近日被宣判永恒监视医疗的Lapsus$黑客组织成员Arion Kurtaj复仇，同期亦然为了不毛坏心版块的GTA5源代码在网崇高传。

2022年黑客组织Lapsus$入侵了游戏公司Rockstar游戏，得到了对Rockstar里面Slack管事器和Confluencewiki的走访权限，并窃取了巨额微妙数据（包括GTA5和GTA6的源代码及后者的测试版块），Lapsus$立时泄漏了包括GTA6测试版块在内的被盗数据，然则GTA5的源代码直到一年后的圣诞夜才公开泄漏。

当今GTA5的源代码的下载趋奉在多个渠说念上分享，包括暗网网站、Discord以及黑客此前用来走漏被盗Rockstar数据的Telegram渠说念。

七、对科技行业威胁最大的DDoS组织：匿名苏丹

2023年中，一个名为“匿名苏丹”的黑客组织的DDoS报复瘫痪了多家人人科技巨头的网站和管事，这让通盘东说念主齐大吃一惊。

该组织的报复以至见效拿下微软管事（包括Outlook、OneDrive和Azure派系）的登录页面，这坐窝引起了媒体的等闲见原。一周多后，微软最终证据DDoS报复导致了这些中断。

微软证据：“从2023年6月上旬起始，微软发现某些管事的流量激增，暂时影响了可用性。微软立即张开窥伺，随后起始跟踪正在进行的DDoS行动，微软将其跟踪为Storm-1359。”

“匿名苏丹”其后对准了好多其他网站，包括ChatGPT、Cloudflare和好意思国政府管事的网站。

不休加多的DDoS报复过火影响促使好意思国汇聚安全和基础步调安全局(CISA)发布联系事件公告。

八、影响最大的在线金融管事数据走漏事件：PayPal撞库报复

2023年PayPal裸露其用户账户在大鸿沟撞库报复中被走漏。该报复在2022年12月6日至8日历间发生，报复者攻破了34942个PayPal账户。

撞库报复又称把柄填充，是指黑客网罗巨额汇聚上照旧走漏的某网站的用户名和密码，然后使用这些用户名和密码去登陆另一个网站。

据悉，黑客在这次撞库报复中获取了PayPal账户抓有东说念主的全名、出身日历、邮政地址、社会安全号码和个东说念主征税识一名码等个东说念主明锐信息。

九、最严重的博彩业黑客报复：米高梅度假村汇聚报复导致IT系统关闭

本年夏天，拉斯维加斯赌场巨头米高梅国际旅社集团遭受了大鸿沟报复，导致业务始终中断，包括其主要网站、在线预订以及ATM机、老虎机和信用卡机等赌场内管事。

BlackCat恐吓软件行径宣称对这次报复厚爱，其附庸机构走漏，他们在事件时代对100多个ESXi假造机经管形状进行了加密。

彭博社报说念称，该组织还入侵了另外一家赌场巨头Caesars Entertainment的汇聚，后者在SEC的8-K表文献中暗意已向报复者付费，以戒备客户被盗数据走漏。

这次博彩业史上最严重报复据称来自一个名为“Scatttered Spider”的松散黑客组织。

Scattered Spider，也称为0ktapus、Starfraud、UNC3944和MuddledLibra，擅长社会工程，依靠汇聚垂钓、多要素身份考据(MFA)疲劳轰炸和SIM交换来得到大鸿沟的开动汇聚走访权限。

该组织的成员是BlackCat恐吓软件团伙的附庸机构，由领有不同妙技的年青英语母语成员组成，同样走访调换的黑客论坛和Telegram频说念。

天然好多东说念主觉得这是一个有凝合力的团伙，但该团伙实质上是一个个东说念主组成的汇聚，每次报复齐有不同的报复者参与。这种流动的结构使得跟踪它们变得具有挑战性。

Scattered Spider亦然之前针对Reddit、MailChimp、Twilio、DoorDash和RiotGames等着名在线管事发动报复的幕后黑手。

十、影响最大的军工企业安全事件：波音遭LockBit恐吓软件报复

2023年10月下旬，波音公司遭逢LockBit恐吓软件报复，2023年10月27日，LockBit在数据走漏站点发音书宣称窃取了波音的巨额明锐数据，并以此威胁波音公司，如若不在2023年11月2日前与LockBit组织取得斟酌，将会公开窃取到的明锐数据。

而后，波音一度从受害者名单中隐匿，直至11月7日，LockBit组织再次将波音公司列入受害者名单中丝袜 小说，并宣称波音公司无视其发出的警告，威胁要发布大概4GiB的数据。可能因两边谈判失败，LockBit组织于11月10日公开辟布了从波音公司窃取到的21.6GiB数据（媒体报说念为43GiB，系重迭计较了压缩包和张开后的数据）。

• 十大
• 2023年
• 丝袜 小说
• 最具
• 影响力