1.针对德国机场的DDoS攻击
这一连串的攻击始于德国最大的航空公司汉莎航空(Lufthansa)所称的IT故障。由于IT故障,导致大约200架航班停飞,数千名乘客被滞留。汉莎航空公司最初发表声明称,故障是由于在施工过程中意外切断铁路线上的宽带电缆造成的。然而,亲俄网络犯罪团伙"Killnet"却声称对此次袭击负责。他们声称用每秒三百万请求的DDoS攻击轰炸了汉莎航空的网络。据推测,这次袭击是为了报复德国对乌克兰的支持。继汉莎航空停运事件后,德国更多机场的网站也相继宕机。其中包括杜塞尔多夫、纽伦堡和多特蒙德的热门机场。一个自称"Anonymous Russia"的黑客组织声称对德国七个机场的网络攻击负责。据估计,此波攻击造成超过2300次航班被取消,整个德国的国际空中交通被切断。说到网络犯罪的无形成本,我们可以想象被滞留的乘客、航空公司机组人员和工作人员经历了什么。
2.制药巨头Sun Pharma勒索软件攻击
3月26日,在遭遇IT安全漏洞袭击的三个星期后,印度制药公司太阳制药(Sun Pharma)报告称,其业务运营受到了影响,并已隔离了受影响的IT资产。臭名昭著的ALPHV勒索软件组织随后宣布对此次攻击负责。他们还在泄露网站上发布了太阳制药的数据样本,声称他们拥有这家制药巨头超过17TB的数据。虽然太阳制药没有分享此次网络攻击可能从哪个地区发起,以及被破坏的精确数据等信息,但该公司透露,此次攻击导致某些系统文件被破坏,一些公司和个人的数据被窃。虽然该公司最初否认勒索软件攻击对其业务或核心业务造成任何重大影响,但向证券交易所提交的一份文件显示,攻击确实对公司的业务运营和收入产生了影响。
3.皇家邮政(Royal Mail)勒索软件攻击
这次勒索软件攻击在媒体上引起了巨大的轰动,这是有充分理由的。它影响了一些普通人的日常生活,也影响了中小型企业。英国皇家邮政于2023年1月遭遇勒索软件攻击,致使包裹和信件的国际运输陷入停顿。LockBit勒索软件攻击者对用于国际运输的设备进行了加密,并通过处理海关业务的打印机发送了巨额赎金通知。像往常一样,该勒索组织威胁称,如果拒付赎金将在其暗网泄露站点上发布涉嫌被盗的数据。最终,该组织拒付赎金,并聘请了第三方网络专家协助调查和恢复业务。据悉,这次攻击确实削弱了这家拥有500年历史的机构的运作。
4.贷款巨头Latitude金融服务数据泄露
越来越多的澳大利亚机构受到攻击,澳大利亚个人金融贷款机构Latitude是最近新增的机构之一。今年3月,这家贷款巨头宣布,一名网络犯罪分子窃取了一名员工的登录信息,入侵了该公司两家持有客户数据的服务提供商。起初,Latitude金融表示,32.8万名客户的数据遭到泄露。该公司后来表示,受影响的客户数量实际上高达1400万,澳大利亚和新西兰的客户都受到了影响。作为回应,该公司关闭了面向客户的系统,并聘请外部网络安全专家展开调查以确定入侵的程度。结果发现,至少可以追溯到2005年的约610万条记录也在数据泄露中被泄露。其中94%(570万)的记录是在2013年之前提供的。这610万条记录包括以下部分但不是全部的个人信息:姓名、地址、电话、出生日期、驾照号码以及护照号码。该公司宣布,将对那些选择更换被盗身份证件的客户进行赔偿。
5.全印度医学科学研究所(AIIMS)勒索软件攻击
尽管印度日益重视网络安全,但针对印度的攻击数量不断增加也是事实。这是名单上的另一个印度名字,但不幸的是,这个名字严重影响了向普通人提供医疗保健服务。全印度医学科学研究所(AIIMS)是该国最重要和最大的政府医疗机构之一。据称,该公司的5台服务器最近受到了勒索软件的攻击,这导致1.3 TB的患者数据被加密,涉及大约400万患者资料,包括敏感数据和医疗记录,该数据库包括患者和医护人员的个人身份信息,以及有关献血者、救护车、疫苗接种、护理人员和员工登录凭据的管理记录。此外,此次攻击还影响了门诊和住院数字医院服务,包括智能实验室、计费、报告生成、预约安排,使医院被迫转向手动操作。