2023網絡攻擊

2022年4月： 黑客在發布新的郵票以紀念烏克蘭邊境警衛隊的幾天后，以DDOS攻擊針對烏克蘭國家郵局. 攻擊影響了該機構經營其在線商店的能力.

嚴重的網絡事件

該時間表記錄了自2006年以來的重大網絡事件，重點是對政府機構，國防和高科技公司的網絡攻擊，或損失超過一百萬美元的經濟犯罪.

• 嚴重的網絡事件
• 雲政策議程
• 分析
• 事件
• 資源
• podcast
• 過去的工作
• 員工和分支機構

該時間表記錄了自2006年以來的重大網絡事件. 我們專注於對政府機構，國防和高科技公司的網絡攻擊，或損失超過一百萬美元的經濟犯罪. 如果您認為我們錯過了一些東西，請發送電子郵件給[電子郵件保護] .

2023年8月： 俄羅斯黑客攻擊者發起了針對捷克銀行和捷克證券交易所的DDOS攻擊. 黑客削減了網上銀行業務的訪問權限，並要求該機構停止支持烏克蘭. 銀行代表聲稱這些黑客沒有威脅其客戶的財務狀況.

2023年8月： 不願透露姓名的黑客在幾個國家 /地區脫機，以前被稱為Twitter，並要求所有者Elon Musk Open Starlink在蘇丹. 攻擊者用流量淹沒了服務器，以禁用u的超過20,000個人的訪問權限.s., 英國和其他國家.

2023年8月： 據稱網絡犯罪分子從中國國家安全部出售了一個被盜的數據集. 據罪犯有關銷售的帖子，據稱，完整的數據集包括大約十億公民和“機密文件”的個人身份信息。.

2023年8月： 俄羅斯黑客攻擊者發動了幾次DDOS攻擊，使波蘭政府的網站離線以及華沙證券交易所和幾家波蘭國家銀行.

2023年8月： 俄羅斯黑客專家通過訪問該系統的鐵路頻率並傳播了惡意信號，以停止火車運營，使波蘭的鐵路系統殘疾. 襲擊者爆炸了俄羅斯的國歌，並發表了普京在襲擊中對俄羅斯在烏克蘭的軍事行動的講話.

2023年8月： 中國黑客針對u.s. 偵察的軍事採購系統，以及幾個位於台灣的組織. 攻擊者針對高帶寬路由器來滲透數據並在目標系統中建立秘密代理網絡.

2023年8月： 烏克蘭黑客聲稱已經闖入了一名俄羅斯高級政治家的電子郵件，並洩露了醫療和財務文件，以及據稱將他與洗錢和製裁逃避地塊聯繫在一起的消息.

2023年8月： 厄瓜多爾國家選舉局聲稱，來自印度，孟加拉國，巴基斯坦，俄羅斯，烏克蘭，印度尼西亞和中國的網絡攻擊使試圖在最新選舉中在線投票的缺席選民造成了困難. 該機構沒有詳細說明襲擊的性質.

2023年8月： 懷疑朝鮮黑客試圖妥協聯合u.s.-韓國軍事練習，以反對朝鮮的核威脅. 黑客在演習的戰爭模擬中心發起了幾次長矛網絡釣魚電子郵件攻擊.

2023年8月： 孟加拉國關閉了訪問其中央銀行和選舉委員會網站的訪問. 根據中央銀行的聲明，該關閉旨在防止與2016年在孟加拉國發生的2016年事件類似的網絡攻擊。.

2023年8月： 新報告稱. 黑客偽裝的惡意軟件作為Windows更新，以使外交官將其下載到他們的設備上.

2023年8月： 中國黑客獲得了U的個人和政治電子郵件.s. 內布拉斯加州的國會議員. 黑客利用了相同的Microsoft漏洞，使他們可以訪問國務院和商務部的電子郵件.

2023年8月： 根據德國的國內情報部門的說法，伊朗網絡間諜針對德國的持不同政見者的目標. 間諜正在使用針對受害者量身定制的虛假數字角色與目標建立融洽的關係，然後將惡意鏈接發送到證書收穫頁面.

2023年8月： 烏克蘭國家安全服務（SBU）聲稱，俄羅斯的GRU試圖針對Starlink衛星部署自定義惡意軟件，以收集有關烏克蘭部隊運動的數據. SBU成員在烏克蘭人捕獲的烏克蘭片上發現了惡意軟件，然後被烏克蘭部隊追回.

2023年8月： 俄羅斯黑客對加拿大政府服務提供商發起了勒索軟件攻擊，損害了1個數據.艾伯塔省有400萬人. 該組織支付了贖金，並聲稱很少丟失數據.

2023年8月：一名加拿大政治家是由中國的虛假宣傳運動的針對性的. 襲擊包括關於政治家種族和政治觀點的虛假指控. 加拿大政府認為，襲擊是對政治家對中國人權政策的批評的報復.

2023年8月： 加拿大政府指責一名“高度成熟的中國國家贊助的演員”侵犯了一家著名的加拿大聯邦科學研究局.

2023年8月： 俄羅斯的軍事情報局試圖破解烏克蘭武裝部隊的戰鬥信息系統. 黑客針對烏克蘭部隊用於計劃和編排戰鬥任務的Android平板電腦.

2023年8月： 英國選舉委員會透露，俄羅斯黑客從2021年8月開始違反了該委員會的網絡. 他們通過訪問委員會的電子郵件和文件共享系統獲得了數以萬計的英國公民的信息.

2023年8月： 根據一份新報告，朝鮮黑客在俄羅斯導彈開發商中違反了計算機系統，在2022年五個月. 分析師無法確定可能已獲取或查看哪些信息.

2023年7月： 中國聲稱，武漢的地震監測系統被“ U.s. 網絡犯罪分子.中國國家媒體斷言，該計劃插入了具有竊取地震數據的能力的後門計劃.

2023年7月： 幾天. 肯尼亞的信息，通信和數字經濟部聲稱沒有訪問或丟失數據.

2023年7月： 通過俄羅斯有聯繫的網絡黑客針對烏克蘭國家服務，例如使用惡意軟件和網絡釣魚攻擊的應用程序“ DIIA”. 主要目標是烏克蘭國防和安全服務.

2023年7月： 特立尼達和多巴哥的司法部受到了DDOS襲擊的打擊，破壞了全國法院的行動. 該部報告從6月下旬開始停電，據信這與同一攻擊有關.

2023年7月： 新西蘭的議會受到俄羅斯黑客組織的網絡攻擊的襲擊. 該組織表示，他們的襲擊是對新西蘭對烏克蘭的支持的報復，例如在訓練烏克蘭軍隊和對俄羅斯制裁的協助下. Heckers在DDOS攻擊中暫時關閉了新西蘭議會，議會律師辦公室（PCO）和立法網站.

2023年7月： 俄羅斯黑客針對挪威的十二個政府部，以獲取敏感信息. 黑客在部委使用的軟件平台上利用了漏洞.

2023年7月： 韓國政府附屬機構成為網絡釣魚醜聞的受害者，導致損失1.75億噸，據報導是針對韓國政府公共組織的第一次網絡釣魚事件.

2023年7月： 與中國鏈接的黑客感染了帶有惡意軟件的巴基斯坦政府應用程序. 國家銀行和電信提供商也針對襲擊.

2023年7月： 中國黑客違反了幾個突出的您的電子郵件.s. 國務院和商務部的政府僱員通過微軟的電子郵件系統中的脆弱性.

2023年7月： 俄羅斯黑客瞄準了北約維爾紐斯最新峰會的眾多與會者. 襲擊者使用烏克蘭世界國會網站的惡意複製品來針對與會者.

2023年7月： 波蘭外交官購買二手寶馬的廣告被俄羅斯黑客腐敗，並用來針對烏克蘭外交官. 黑客複製了傳單，用惡意軟件嵌入了傳單，並將其分發給了基輔的外國外交官.

2023年6月： 據稱，一個與私人軍事公司掛鉤的團體瓦格納（Wagner）黑客入侵了俄羅斯衛星電信提供商，該提供商為聯邦安全局（FSB）和俄羅斯軍事部隊提供服務. 這次襲擊發生在瓦格納（Wagner）企圖叛亂烏克蘭的戰爭弗拉基米爾·普京（Vladimir Putin）叛亂之後.

2023年6月： 一個總部位於巴基斯坦的黑客集團在該集團對印度政府機構的最新攻擊中滲透了印度軍隊和教育部門.該駭客是該小組的一系列有針對性攻擊中的最新一項，這些攻擊在過去一年中加劇了.

2023年6月： 親俄羅斯黑客攻擊包括歐洲投資銀行在內的幾家歐洲銀行機構，以報復歐洲繼續支持烏克蘭. 駭客主義者使用DDOS攻擊破壞EIB.

2023年6月： 幾個.s. 聯邦政府機構（包括能源部實體）在全球網絡攻擊中遭到俄羅斯有聯繫的黑客違反. 根據美國網絡安全代理商的說法.

2023年6月： 伊利諾伊州的一家醫院成為第一個公開列出勒索軟件攻擊作為關閉的主要原因的醫療機構. 這次襲擊發生在2021年，永久性地削弱了該設施的財務狀況.

2023年6月： 親俄羅斯黑客針對的幾個瑞士政府網站，包括議會，聯邦政府和日內瓦機場的網站. DDOS的攻擊與烏克蘭總統沃迪米爾·澤倫斯基（Volodimir Zelensky）的虛擬地址的準備結合在一起。.

2023年6月： 根據新的報告，朝鮮黑客一直在模仿科技工作者或雇主自2018年以來竊取超過30億美元. 據你說，據報導，這筆錢已被用來資助該國的彈道導彈計劃。.s. 官員.

2023年6月： 烏克蘭黑客聲稱對俄羅斯電信公司的襲擊負責，該公司為俄羅斯銀行體系提供關鍵的基礎設施. 這次襲擊發生在烏克蘭的反擊中.

2023年6月： 俄羅斯的聯邦安全服務（FSB）聲稱，蘋果與美國情報機構緊密合作，以破解數千個屬於俄羅斯用戶和外國外交官的iPhone. 蘋果否認了這一主張，NSA拒絕發表評論.

2023年5月： 比利時的網絡安全局已將中國贊助的黑客與對一位著名政治家的衝刺攻擊聯繫起來. 襲擊是因為歐洲政府越來越願意向中國挑戰網絡犯罪.

2023年5月： 中國黑客違反了U的通信網絡.s. 關島的前哨基地. 黑客使用合法的證書，使檢測到它們更難.

2023年5月： 中國黑客針對肯尼亞政府部和國家機構，包括總統辦公室. 這些黑客似乎旨在獲得有關北京欠債的信息.

2023年5月： 一個可能的俄羅斯國家集團針對中亞的政府組織. 該小組正在使用以前未知的惡意軟件，攻擊集中於文檔剝落.

2023年5月： 一個身份不明的團體在俄羅斯和烏克蘭都被黑客入侵目標. 攻擊的動機是監視和數據收集,

2023年5月： 與俄羅斯有聯繫的駭客主義者對烏克蘭制度進行了一個不成功的網絡攻擊，用於通過網絡釣魚運動來管理商業卡車的過境點

2023年4月： 與蘇丹有聯繫的黑客對以色列獨立日進行了DDOS攻擊，以色列最高法院的網站離線數小時. 以色列網絡當局報告沒有對網絡基礎設施的持久損害. 黑客聲稱還襲擊了其他幾個以色列政府和媒體站點，但這些襲擊無法確認. 該組織至少從2023年1月開始就一直活躍，攻擊北歐的關鍵基礎設施，被認為是有宗教動機的.

2023年4月： NSA網絡當局報告了俄羅斯勒索軟件和供應鏈襲擊對烏克蘭和其他在烏克蘭戰爭期間為烏克蘭提供人道主義援助的供應鏈攻擊的證據. 沒有跡象表明這些攻擊對你.s. 網絡.

2023年4月： 伊朗與國家有聯繫的黑客針對U的關鍵基礎設施.s. 和其他國家 /地區使用以前看不見的定制滴管惡意軟件進行一系列攻擊. 至少從2014年起，黑客小組就一直活躍，進行社會工程和間諜活動，以支持伊朗政府的利益.

2023年4月： 記錄未來發布了一份報告，揭示了2023年1月針對韓國研究和學術機構的數據滲透攻擊. 該報告確定了中文黑客. 研究人員認為，這是一個由愛國主義激勵的黑客群體.

2023年4月： Mandiant的研究人員將3CX桌面應用程序軟件的軟件供應鏈攻擊歸因於朝鮮與朝鮮的黑客. 在調查過程中，Mandiant發現這次攻擊使用了先前註入3CX軟件的漏洞. 這是Mandiant首次發現的軟件供應鏈攻擊，從而利用了以前的軟件供應鏈攻擊的漏洞.

2023年4月： 自2022年11月以來. 研究人員認為，至少從2014年起，該組織就針對包括民族國家在內的親自主權和民主倡導者（包括民族國家）. 使用來自電信提供商的訪問權限，該組收集信息，包括鍵盤，瀏覽器數據，記錄音頻，並捕獲網絡上各個目標的數據.

2023年4月： 一個與俄羅斯有聯繫的威脅組織對加拿大總理賈斯汀·特魯多（Justin Trudeau）發起了DDOS攻擊，阻止了對其網站的訪問數小時. 該行動的時機與加拿大政府與烏克蘭總理丹尼斯·謝爾哈爾（Denys Shmyhal）的會議相吻合，這表明該行動是報復.

2023年4月： 與朝鮮有聯繫的黑客正在開展一項針對東歐和非洲國防工業公司的間諜活動. 卡巴斯基（Kaspersky）的研究人員認為，黑客小組在2020年將重點從經濟動機的貨幣開採攻擊轉移到間諜活動.

2023年4月： 研究人員在5位新聞工作者，政治反對派人物和一個非政府組織工人的iPhone上發現了以色列間諜軟件. 黑客最初使用惡意日曆邀請函妥協了目標. 黑客的起源和動機尚不清楚.

2023年4月： 烏克蘭有聯繫的黑客專家針對俄羅斯Gru Unit26165領導人，中校Sergey Alexandrovich的電子郵件，將其信件洩露給志願者情報分析小組. 剝離數據包含Alexandrovich的個人信息，單位人員文件以及有關俄羅斯網絡攻擊工具的信息.

2023年4月： 與朝鮮有聯繫的黑客針對朝鮮政策問題的專業知識的人，在網絡釣魚運動中. 黑客擔任新聞工作者，要求他們採訪目標，邀請他們使用嵌入式鏈接進行安排和竊取其登錄憑據. 盜竊的信息量和目標數量尚不清楚.

2023年3月. 俄羅斯黑客使用DDOS攻擊，將法國國民議會的網站放下了幾個小時. 在電報帖子中，黑客列舉了法國政府對烏克蘭的支持為襲擊的原因.

2023年3月. CISA和FBI報告了U.s. 聯邦機構在2022年11月至2023年1月之間的網絡活動中，由多個攻擊者（包括越南間諜組織）的針對多個攻擊者。. 黑客使用該機構的Microsoft Internet信息服務（IIS）服務器中的漏洞來安裝惡意軟件.

2023年3月. 一個中國網絡增長群集團針對一家東亞數據保護公司，該公司為軍事和政府實體提供了大約一年的服務.

2023年3月： （3/24）一個南亞黑客組織在間諜活動中針對中國核能行業的公司. 研究人員認為，該組織通常針對巴基斯坦，中國，孟加拉國和沙特阿拉伯的能源和政府部門.

2023年3月. 愛沙尼亞官員聲稱，黑客在最近的議會選舉期間未能成功地針對該國的互聯網投票制度. 官員沒有發布有關攻擊的詳細信息或提供歸因.

2023年3月. 朝鮮黑客針對你.s.-網絡釣魚活動中的基於網絡安全研究公司. 該活動旨在為網絡活動提供惡意軟件.

2023年3月. 一個中國網絡間諜小組針對越南，泰國和印度尼西亞的政府實體，使用新開發的惡意軟件來逃避檢測.

2023年3月. 俄羅斯黑客發起了針對U的社會工程運動.s. 以及公開譴責弗拉基米爾·普京（Vladimir Putin）入侵烏克蘭的歐洲政客，商人和名人. 黑客說服受害者參加電話或視頻電話，發出誤導的提示以獲取Pro-Putin或Proussian Soundbites. 他們出版了這些以抹黑受害者以前的反毒品陳述.

2023年3月. 斯洛伐克網絡安全研究人員發現了一個針對台灣和烏克蘭政治組織的中國間諜組織的新漏洞.

2023年3月. 波蘭指責俄羅斯黑客在其官方稅務服務網站上攻擊DDOS攻擊. 黑客阻止用戶訪問該網站大約一個小時，但攻擊中沒有洩漏數據. 一個親俄羅斯黑客小組早些時候發表了有關電報的聲明，內容涉及攻擊波蘭稅務服務.

2023年2月. 俄羅斯黑客在網絡釣魚活動中部署了惡意軟件來從烏克蘭組織那裡竊取信息. 惡意軟件能夠提取帳戶信息和文件以及進行屏幕截圖. 研究人員認為，該小組是俄羅斯針對烏克蘭的網絡運動的關鍵人物.

2023年2月. 一個親俄的黑客小組聲稱對用於傳輸敏感數據的北約網絡的DDOS攻擊負責. 襲擊破壞了北約和飛機之間的通信，向土耳其空軍基地提供了地震援助. 這次襲擊還暫時使北約的網站離線.

2023年2月. 波蘭官員報告了針對波蘭公眾的虛假信息運動. 目標通過電子郵件收到了反烏克蘭難民虛假信息. 官員們聲稱這些活動可能與俄羅斯有聯繫的黑客有關.

2023年2月. 一個朝鮮黑客小組在2022年8月至11月之間進行了間諜活動. 黑客針對醫學研究，醫療保健，國防，能源，化學工程和一所研究大學，在每個受害者中脫落了100MB的數據，同時尚未被發現. 該小組與朝鮮政府有關.

2023年2月. 拉脫維亞官員聲稱，俄羅斯黑客對其國防部發起了網絡釣魚運動. 拉脫維亞國防部表示這項行動不成功.

2023年2月. 伊朗黑客主義者破壞了伊朗總統埃布拉希姆·雷西（Ebrahim Raisi）在革命日儀式中的演講的國家電視台廣播. 黑客播放了“對哈梅內伊死亡”的口號，並鼓勵公民參加反政府抗議活動.

2023年2月. 一個伊朗黑客小組發起了針對中東組織的間諜活動. 黑客使用後門惡意軟件妥協目標電子郵件帳戶. 研究人員聲稱，黑客小組與伊朗情報服務有關.

2023年2月. 伊朗黑客主義者聲稱負責巴林國際機場和州新聞社.

2023年2月. 黑客發起了針對以色列頂級技術教育計劃技術大學的勒索軟件攻擊. 黑客要求80比特幣（$ 1.700萬美元）解密大學的文件. 以色列網絡安全官員指責伊朗國家贊助的黑客襲擊.

2023年2月. 黑客殘疾人意大利稅務局（Agenzia delle Entrane）網站. 當該網站被禁用時，用戶收到了網絡釣魚電子郵件，將其引導到一個錯誤的登錄頁面，該頁面反映了官方代理網站.

2023年2月. 中國網絡行動黑客對亞洲和歐洲的政府和公共部門組織進行了矛盾的運動運動. 這些電子郵件使用歐盟委員會草案作為其最初的攻擊矢量. 這些活動至少自2019年以來發生了.

2023年1月. 拉脫維亞官員聲稱，與俄羅斯有聯繫的黑客發起了針對國防部的網絡間諜網絡釣魚運動. 拉脫維亞國防部表示這項行動不成功.

2023年1月. CISA，NSA和多國家信息共享和分析中心發布了聯合諮詢警告，稱使用遠程訪問軟件的聯邦民用行政部門的黑客攻擊增加了. 這是2022年10月關於針對多個U的財務動機的網絡釣魚運動的報告.s. 聯邦平民行政部門機構.

2023年1月. 與俄羅斯有聯繫的黑客對英國郵政部門部署了勒索軟件攻擊. 攻擊破壞了用於跟踪國際郵件的系統.

2023年1月. 與伊朗有聯繫的黑客執行了U的勒索軟件攻擊和U的數據.s. 公共基礎設施和澳大利亞私人組織. 澳大利亞當局聲稱數據被剝離用於勒索活動.

2023年1月. 黑客使用勒索軟件在哥斯達黎加的公共工程部加密12台服務器，將其所有服務器脫機地撞倒.

2023年1月. 阿爾巴尼亞官員報告說，在2022年，與伊朗有聯繫的黑客進行了重大攻擊後，其政府服務器仍是每日網絡攻擊的目標。.

2023年1月. 黑客推出了一系列針對馬來西亞國防網絡的網絡攻擊. 馬來西亞官員表示，較早發現了黑客活動，以防止任何網絡妥協.

2023年1月. 黑客針對亞太地區的政府，軍事和民用網絡，利用惡意軟件來獲取機密信息. 惡意軟件針對受害者機器上的數據以及受感染機器麥克風捕獲的音頻.

2023年1月. 黑客發送了一千封包含惡意鏈接到摩爾多瓦政府帳戶的電子郵件.

2022年12月. 與中國有聯繫的黑客發起了針對亞太地區政府，教育和研究部門受害者的網絡釣魚攻擊. 這些攻擊包含專為間諜活動設計的惡意軟件.

2022年12月. 黑客發起了對烏克蘭政府機構和州鐵路系統的電子郵件網絡釣魚攻擊. 這些電子郵件包括有關Kamikaze無人機身份識別和部署的惡意軟件的信息.

2022年12月. 黑客獲得了80,000多名FBI威脅信息共享計劃的聯繫信息，Infragard. 然後，他們在網絡犯罪論壇上發布了此信息.

2022年12月. 微軟報導說，它觀察到一種針對俄羅斯黑客sand蟲的烏克蘭關鍵基礎設施的攻擊模式. 這些襲擊伴隨著親俄的宣傳.

2022年12月. 人權觀察報告報告了一名持續，資源良好的網絡間諜活動，社會工程和網絡釣魚運動，反對人權活動家，記者，外交官和中東的政客. 該組織將這些行動歸因於伊朗與伊朗的黑客.

2022年12月. 黑客通過DDOS攻擊使意大利的農業部網站無法使用. 意大利官員將攻擊描述為“示範性”，並聲稱沒有違反數據，他們期望不會造成持久的損害.

2022年12月. 與俄羅斯有聯繫的黑客利用了U的醫療組織，企業和關鍵基礎設施的網絡.s., 英國，法國和其他國家攻擊烏克蘭的目標. 黑客的主要動機似乎是信息竊取和破壞.

2022年12月. 與伊朗有聯繫的黑客獲得併洩露了來自沙特阿拉伯政府部的數據.

2022年12月. 與俄羅斯有聯繫的黑客發起了針對梵蒂岡城市服務器的DDOS攻擊，將其官方網站離線敲開. 這次襲擊發生在俄羅斯政府官員批評弗朗西斯教皇對烏克蘭戰爭的評論後三天發生.

2022年12月. 黑客對丹麥國防部發起了DDOS攻擊，破壞了對其網站的訪問.

2022年12月. 俄羅斯的外交大臣聲稱是外部情報機構，IT公司和黑客主義者協調網絡侵略的目標. 據俄羅斯官員稱，過去一年中，這種攻擊“翻了一番或兩倍”.

2022年12月. 與中國政府有聯繫的黑客至少從U中偷走了2000萬美元的Covid-19救濟資金.s. 政府，包括小型企業管理貸款和失業保險資金. 你.s. 特勤局宣布他們迄今已檢索了一半的被盜資金.

2022年12月. 與中國鏈接的黑客針對加拿大大赦國際的顯著間諜活動.

2022年12月. 你.s. 議員預測了u的間諜軟件黑客.s. 政府僱員可能會在數百個國家中，包括多個國家的外交官. 這是對u中有多少個間諜軟件的探測.s. 政府.

2022年11月. 黑客通過切斷對其在線網絡和患者記錄的訪問來破壞印度醫院的運營. 醫院官員和聯邦當局近兩個星期才重新獲得醫院服務器並收回丟失的數據.

2022年11月. 微軟和ESET將針對烏克蘭和波蘭的能源部門和物流行業的網絡攻擊歸因. 該活動始於2022年9月下旬.

2022年11月. 黑客針對巴林政府網站，以DDOS攻擊在該國議會和地方選舉之前.

2022年11月. 伊朗政府贊助的黑客損害了U.s. 優異系統保護委員會，最早在2022年2月之前利用Log4shell漏洞. 違反網絡後，黑客安裝了加密貨幣挖掘軟件並部署了惡意軟件以獲取敏感數據.

2022年11月. 黑客在針對IT分包商的軟件測試環境後損壞了丹麥州立鐵路網絡. 攻擊關閉了火車運營幾個小時.

2022年11月. 一個基於印度的黑客小組針對巴基斯坦政客，將軍和外交官，部署惡意軟件，使攻擊者可以訪問計算機攝像機和麥克風.

2022年11月. 自2022年3月以來，由國家贊助的黑客與中國政府有可能與中國政府有聯繫的各種亞洲國家，損害了一個國家的數字證書頒發機構.

2022年11月. 黑客在網絡攻擊中殘疾瓦努阿圖政府的數字服務. 攻擊影響了所有政府服務，禁用電子郵件，網站和政府系統，一個月後僅部分訪問恢復. 澳大利亞消息人士稱，黑客是一次勒索軟件攻擊.

2022年11月. 黑客針對瓜德羅普政府，迫使所有政府計算機關閉在事件響應中“保護數據”並檢測襲擊範圍.

2022年11月. 自2020年4月以來，印度黑客針對包括軍隊和公司在內的巴基斯坦政府實體的目標. 攻擊使黑客能夠滲入系統並訪問計算機控件.

2022年11月. 自2021年以來，涉嫌中國有聯繫的黑客對菲律賓，歐洲和美國的公共和私人組織進行了間諜活動。. 攻擊使用受感染的USB驅動器將惡意軟件交付給組織.

2022年11月. 中國國家附屬參與者增加了針對網絡行為目的對東南亞較小國家的攻擊.

2022年10月. 黑客在勒索軟件攻擊中針對處理國防部數據的澳大利亞通信平台. 政府認為黑客在這次襲擊中違反了敏感的政府數據.

2022年10月. 烏克蘭報紙發表了黑客數據，聲稱是俄羅斯國防承包商的敏感信息. 負責的黑客是俄羅斯一個反putin組的一部分.

2022年10月. 黑客針對屬於總統政府，國防部，內政部，司法部和憲法法院的保加利亞網站。. 一個親俄的黑客組織聲稱對這次襲擊負責，稱這是對俄羅斯的背叛和向烏克蘭的武器供應的懲罰.透明

2022年10月. 黑客針對幾個主要U.s. DDOS攻擊的機場，影響其網站. 一個親俄羅斯黑客小組在執行之前促進了攻擊.

2022年10月. 親俄羅斯黑客聲稱對擊敗你的攻擊負責.s. 州政府網站離線，包括科羅拉多州，肯塔基州和密西西比州.

2022年10月. CISA，聯邦調查局和NSA宣布自2021年1月以來已長期訪問國防公司，並損害了敏感的公司數據.

2022年9月. 伊朗黑客針對阿爾巴尼亞計算機系統，迫使阿爾巴尼亞官員暫時關閉了總信息管理系統，該服務用於跟踪進入和退出阿爾巴尼亞的個人. 阿爾巴尼亞決定與伊朗以及美國製裁以及北約對伊朗對阿爾巴尼亞的伊朗網絡攻擊譴責的決定緊密緊密地襲擊。. 在7月襲擊中，伊朗演員在阿爾巴尼亞政府網絡上部署了勒索軟件，該勒索軟件破壞了數據並破壞了政府服務.

2022年9月. 一個新發現的黑客小組針對中東和非洲的電信，互聯網服務提供商和大學. 該小組將惡意軟件平台直接部署到系統的內存中，繞過本機安全解決方案.

2022年9月. 黑客針對黑山的政府網絡，使黑山的主要州網站和政府信息平台無法訪問. 黑山官員指責俄羅斯襲擊.

2022年9月. 黑客針對波斯尼亞和黑塞哥維那的州級議會網站，使網站和服務器無法訪問多個星期.

2022年9月. 中國指責你.s. 針對中國西北理工大學的許多網絡攻擊的國家安全局（NSA）. 當局聲稱NSA偷走了用戶數據和滲透數字通信網絡.

2022年9月. 該組織的匿名人士負責一系列針對伊朗政府的網絡攻擊，這些網絡攻擊取消了兩個主要的伊朗政府網站和幾個州媒體組織的網站.

2022年9月. 黑客針對墨西哥國防部，並訪問了六個數據的數據，包括內部通信，犯罪數據和數據，顯示墨西哥對U的監測U Ken Salazar，U.s. 墨西哥大使. 墨西哥總統安德烈斯·曼努埃爾·洛佩茲·奧布拉多（Manuel Lopez Obrador）確認了數據的真實性，包括向公眾發布的個人健康數據.

2022年9月. 一個位於俄羅斯的黑客小組針對英國情報機構MI5的網站，並進行了DDOS攻擊，該網站暫時使該網站離線.

2022年8月. 黑客違反了意大利的能源局，Gestore Dei Servizi Energetici（GSE），損害服務器，阻止對系統的訪問，並暫停訪問GSE網站一周.

2022年8月. 黑客使用DDOS攻擊暫時取消了台灣總統辦公室的網站. 台灣政府將襲擊歸因於外國黑客，並指出20分鐘後恢復了網站的正常操作. 台灣外交部還指出，黑客針對其網站和台灣政府的主要門戶網站.

2022年8月. 黑客針對芬蘭議會的DDOS攻擊使議會網站無法訪問. 一個俄羅斯團體聲稱對電報的攻擊負責.

2022年8月. 黑客針對烏克蘭國家能源機構的網站，負責監督烏克蘭的核電站. 該機構表示俄羅斯黑客進行了襲擊.

2022年8月. 黑客以DDOS攻擊暫時癱瘓了網站的服務器，將拉脫維亞議會的網站瞄準了拉脫維亞議會的網站. 一個俄羅斯黑客團體聲稱對電報的攻擊負責.

2022年8月. 黑客針對希臘最大的天然氣分銷商DESFA導致系統中斷和數據暴露.

2022年8月. 一個俄羅斯集團聲稱違反私有英國供水公司南斯塔福德郡水的責任，並在勒索嘗試中洩漏檔案.

2022年8月. 黑客針對黑山的政府機構，違反了幾個國家機構的計算機系統. 黑山國防部長說，有足夠的證據懷疑俄羅斯是襲擊的背後.

2022年8月. DDOS運動針對政府和愛沙尼亞私人機構的網站. 愛沙尼亞表示，襲擊大大擊退了，撞擊受到限制.

2022年8月. 黑客使用網絡釣魚電子郵件在2022年1月在東歐的政府機構和國防公司部署惡意軟件. 總部位於俄羅斯的公司Kaspersky的報告將活動與中國黑客團體聯繫起來.

2022年7月. 黑客針對巴基斯坦空軍（PAF）在帶動捕撈活動中，以部署惡意軟件並獲取敏感文件. 巴基斯坦和中國組織聲稱這次襲擊來自與印度有聯繫的黑客.

2022年7月. 黑客針對伊朗的伊斯蘭文化和傳播組織（ICCO）. 這次攻擊刪除了至少6個網站，在15個站點，擦拭數據庫和計算機上放置了伊朗抵抗領導者的圖像，並允許黑客獲得訪問敏感的ICCO數據.

2022年7月. 一名黑客聲稱從上海警察數據庫中獲取10億中文的記錄，並在線發布了待售數據.

2022年7月. 比利時外交部指責中國進行了針對比利時目標的網絡活動運動，包括比利時的內政和國防部. 比利時中國大使館的發言人否認了這一指控.

2022年7月. 黑客針對英國皇家軍擁有的社交媒體帳戶. 襲擊包括收購英國軍隊的Twitter和YouTube帳戶.

2022年7月. 黑客針對立陶宛的國有能源提供商在DDOS攻擊中. 立陶宛官員與俄羅斯聯繫起來的基爾內特（Killnet）聲稱對這次襲擊負責.

2022年7月. 黑客暫時刪除了屬於阿爾巴尼亞總理辦公室和議會的網站，以及用於訪問公共服務的E-Albania門戶網站.

2022年7月. 黑客違反了一家烏克蘭媒體公司，在烏克蘭總統沃羅迪米爾·澤倫斯基（Volodymyr Zelenskyy）處於危急狀態的多個廣播電台上播出. Zelenskyy駁斥了索賠，並指責俄羅斯襲擊.

2022年7月. 中國表示，6月，美國偷走了970億塊全球互聯網數據和1240億個電話數據，特別指責國家安全局（NSA）的量身定制訪問操作辦公室（TAO）.

2022年6月. 黑客針對立陶宛的國家鐵路，機場，媒體公司和政府部，以DDOS攻擊. 一個由俄羅斯支持的黑客團體聲稱對襲擊負責.

2022年6月. 聯邦調查局，國家安全局（NSA）和CISA宣布，中國國家贊助的黑客針對並違反了主要的電信公司和網絡服務提供商，至少至少2020年。.

2022年6月. 黑客針對前以色列官員，軍事人員和前U.s. 駐以色列大使. 一家以色列網絡安全公司表示，與伊朗有聯繫的演員使用網絡釣魚運動來訪問目標收件箱，個人身份信息和身份文件.

2022年6月. 黑客針對三家伊朗鋼鐵公司，迫使該國的國有工廠停止生產.

2022年6月. 黑客洩露了被稱為“新疆警察檔案”的檔案和照片，顯示了中國政府針對Uyghur人口的侵犯人權.

2022年6月. 攻擊是針對澳大利亞最大的中文平台的針對用戶，如今. 黑客在平台的註冊系統中重置用戶密碼超過2000萬嘗試.

2022年6月. 黑客針對耶路撒冷和埃爾里特市的市政公共地址系統，觸發了整個城市的空中突襲警報系統. 以色列工業網絡安全公司將襲擊歸因於伊朗.

2022年6月. 一項以中國聯繫的虛假信息為目標的澳大利亞礦業公司. 該活動包括在社交媒體平台上傳播虛假信息，以及有關公司所謂的環境記錄的網站.

2022年6月. 網絡釣魚運動針對您.s. 軍事，軟件，供應鏈，醫療保健和製藥部門的組織損害Microsoft Office 365和Outlook帳戶.

2022年6月. 黑客妥協了屬於德國綠黨官員的帳戶，包括安娜娜·巴伯克（Annalena Baerbock）和羅伯特·哈貝克（Robert Habeck）先前使用的帳戶，他們現在擔任外交部長兼經濟事務和氣候行動部長.

2022年6月. 黑客以DDOS攻擊針對挪威公共機構，破壞了政府網站. 挪威NSM安全局將攻擊歸因於親俄羅斯黑客.

2022年5月. DDOS攻擊針對倫敦當局港口，迫使其網站脫機. 與伊朗鏈接的團體對黑客負責.

2022年5月. 網絡釣魚運動針對約旦外交部. 研究人員將攻擊歸因於伊朗網絡間諜活動演員.

2022年5月. 埃塞俄比亞信息網絡安全局（INSA）表示，黑客針對大埃塞俄比亞復興大壩（GERD）. 埃塞俄比亞的通信安全機構挫敗了攻擊，直到黑客可以進入網絡.

2022年5月. 黑客針對格陵蘭的醫療保健系統，導致網絡在整個島上崩潰. 雖然最初的診斷確定攻擊並未損害或暴露公民的數據，但它使衛生服務受到嚴重限制.

2022年5月. 一個中國黑客團體從U偷走了知識產權資產.自2019年以來，S和歐洲公司在很大程度上未被發現. 研究人員認為，該小組得到了中國政府的支持.

2022年5月. 該公司稱.

2022年5月. 俄羅斯黑客以DDOS攻擊（包括參議院，國防部和國家衛生研究所）襲擊了意大利網站. 該小組指出，其目標是針對北約國家和烏克蘭.

2022年4月. 羅馬尼亞國家網絡安全局說，多個公共和私營部門網站受到DDOS攻擊的打擊. 受害者包括國防部，邊境警察，國家鐵路公司和OTP銀行. 一個聲稱這次襲擊的團體在電報上說，它侵犯了網站，因為羅馬尼亞自從俄羅斯入侵該國以來就支持烏克蘭.

2022年4月. 網絡安全研究人員確定了與俄羅斯有聯繫的黑客的一項新運動，該運動始於一月份，針對來自法國，波蘭，葡萄牙和其他國家的外交官和大使館官員. 這些黑客從網絡釣魚電子郵件開始，將帶有惡意軟件的文件傳遞到目標.

2022年4月. 伊朗國家電視台聲稱，政府挫敗了針對100多個公共部門機構的網絡入侵. 他們沒有提供有關事件的更多信息.

2022年4月. 俄羅斯黑客針對哥斯達黎加財政部的網絡攻擊，殘酷的稅收和出口系統. 新當選的哥斯達黎加總統宣布襲擊造成國家緊急情況，該組織要求贖金$ 2000萬美元，或者它計劃洩露被盜的數據.

2022年4月. 黑客針對歐洲委員會的成員NSO Group開發的間諜軟件. 從11月到成千上萬的iPhone用戶的蘋果通知表示，他們是由國家贊助的演員的目標.

2022年4月. 通過從朝鮮招聘人員發送的網絡釣魚電子郵件與朝鮮相關的黑客活動，以韓國為目標的化學公司.

2022年4月. 一項公民實驗室的研究發現，參與者使用NSO組間諜軟件至少針對65位加泰羅尼亞活動家和政治人物.

2022年4月. 你.s. 財政部的外國資產控制辦公室將3月29日的Ronin網絡歸因於朝鮮黑客小組，並宣布對黑客的製裁. 該集團在以太坊和USDC中偷走了超過5.4億美元.

2022年4月. 黑客對芬蘭國防與外交部的網站發起了DDOS攻擊. 攻擊的殭屍網絡使用了來自世界各地的350多個IP地址，拒絕服務持續了四個小時.

2022年4月. 黑客針對烏克蘭政府官員的電報帳戶，以網絡釣魚攻擊，以嘗試獲得帳戶.

2022年4月. 網絡安全研究人員觀察到黑客穿透了至少7個印度州負載調度中心（SLDC）的網絡，該網絡監督了用於電網控制的操作. SLDC管理SCADA系統，研究人員建議可能涉及與PLA相關的黑客.

2022年4月. 一個社交媒體平台破壞了兩個與伊朗聯繫的網絡間諜活動，這些活動針對活動家，學者和私人公司. 該運動針對能源，半導體和電信領域的企業，包括U.s., 以色列，俄羅斯和加拿大使用網絡釣魚和其他社會工程技術.

2022年4月. 研究人員說，一個小組針對幾個烏克蘭媒體組織，試圖長期訪問其網絡並收集敏感信息. 該小組與俄羅斯Gru有聯繫.

2022年4月. 美國從世界各地的計算機網絡中刪除了俄羅斯惡意軟件，這一舉動由司法部長梅里克B公開. 花環. 雖然尚不清楚惡意軟件的意圖是什麼，但當局指出，從監視到破壞性攻擊都可以使用。. 惡意軟件創建了一個由俄羅斯Gru控制的殭屍網絡.

2022年4月. 黑客針對烏克蘭的能源設施，但Cert-UA和私營部門的援助在很大程度上阻礙了關閉烏克蘭電氣變電站的嘗試. 研究人員認為，這次襲擊來自與俄羅斯GRU的關係.

2022年4月： 黑客在發布新的郵票以紀念烏克蘭邊境警衛隊的幾天后，以DDOS攻擊針對烏克蘭國家郵局. 攻擊影響了該機構經營其在線商店的能力.

2023網絡攻擊

反擊數據洩露

通過了解其原因以及增加或降低成本的因素來更好地為違規行為做好準備. 探索數據洩露報告的成本2023年的全面發現. 從550多個被數據洩露襲擊的組織的經驗中學習.

該報告提供了對您面臨的威脅的寶貴見解，以及實用的建議，以升級您的網絡安全並最大程度地減少損失. 深入研究報告，找出您的組織面對什麼以及如何減輕風險.

注意：本網站上提到的所有貨幣價值都以美元（美元）呈現.

現在投資可以節省數百萬美元4.4500萬

2023年數據洩露的全球平均成本為4美元.4500萬，3年增長15％.

51％的組織計劃因違規而增加安全投資，包括事件響應（IR）計劃和測試，員工培訓以及威脅檢測和響應工具.

1美元.7600萬

使用安全性AI和自動化的組織的平均節省是1美元.與沒有的組織相比，有7600萬.

從IBMSecurity®X-Force®專家那裡獲得見解

獲取有關數據洩露的財務影響的最新信息. 了解如何維護組織的聲譽和底線.

網絡研討會：2023年8月1日，東部時間上午11點，數據洩露的成本：洞察力，緩解和最佳實踐註冊網絡研討會

採取行動以防止違規

根據數據洩露報告成本的結果查看建議，並了解如何更好地保護您的組織.

通過AI和自動化節省金錢和時間

只有28％的組織廣泛使用了安全性AI，這降低了成本並加快了遏制.

IBMSecurity®Qradar®Siem等創新技術使用AI來迅速調查並確定基於信譽，相關性和風險的嚴重性的高保真警報. IBMSecurity®Guardium®具有內置的AI Outlier檢測，使組織能夠快速識別數據訪問中的異常.

如果您需要加強防禦能力，IBMSecurity®託管檢測和響應（MDR）服務使用自動化和人為發起的動作來提供可見性，並在網絡和終點之間提供可見性和停止威脅. 威脅獵人採用統一的，AI驅動的方法，可以採取決定性的行動，並更快地應對威脅.

探索Qradar Siem

探索託管檢測和響應服務

保護混合雲中的數據

82％的漏洞涉及存儲在雲中的數據. 組織必須尋求在混合環境之間提供可見性的解決方案，並在跨雲，數據庫，應用程序和服務上移動數據時保護數據.

IBM Security Guardium可幫助您發現，加密，監控和保護19個混合雲環境中的敏感數據，從而為您提供更好的安全姿勢.

IBM數據安全服務為您提供諮詢，計劃和執行功能，以保護您的數據，無論您是遷移到雲還是需要在雲中保護數據. 服務包括數據發現和分類，數據丟失，以數據為中心威脅監控，加密服務等.

探索Guardium數據安全組合

了解數據安全服務

發現冒險的漏洞

在軟件和硬件開發的每個階段建立安全性. 採用DevSecops方法並進行滲透和申請測試是報告中最大的節省成本因素.

X-Force®Red是一支全球攻擊的黑客團隊. 該團隊的進攻安全服務（包括滲透測試，應用程序測試，脆弱性管理和對手模擬）可以幫助識別，優先級和補救涵蓋您的數字和物理生態系統的安全缺陷.

了解X-Force紅色進攻安全服務

知道您的攻擊表面以及如何保護它

知道你的攻擊表面還不夠. 您還需要一個事件響應（IR）計劃來保護它.

IBMSecurity®Randori平台使用一個連續，準確的發現過程來揭示已知和未知的IT資產，從.

借助X-Force®IR緊急支持和主動服務，團隊可以測試您的網絡攻擊準備計劃，並通過準備IR團隊，流程和控件來最大程度地減少違規的影響.

探索IBM安全Randori

探索X-Force以進行事件響應

了解安全產品和服務

IBM Security通過集成的產品和服務組合來保護企業，並註入了安全性AI和自動化功能. 投資組合使組織能夠預測威脅，在移動時保護數據，並以速度和精度做出響應，同時允許創新.

下載報告註冊網絡研討會

需要更多細節? 探索IBM安全產品了解IBM安全服務計劃時間表與專家的諮詢

備受矚目的公司數據洩露2023

大小的公司經歷網絡安全漏洞的速度令人震驚. 由於最近針對醫療保健，金融，零售，政府，製造業和能源的備受矚目的攻擊，很明顯，威脅格局在過去幾年中已經顯著發展.

根據預測，網絡犯罪預計將使全球經濟損失10美元.到2025年5萬億美元，反映了同比增長15％. 企業從未如此脆弱，甚至具有大量網絡安全防禦能力的大型企業也可能成為受害者. 對於較小的企業，從這些攻擊中學到的經驗教訓可以幫助您為任何可能性準備安全策略.

本文討論了最近幾個月以來最著名的公司數據洩露，其原因，影響以及您應採取的措施以保持保護.

2023年的前9個備受矚目的公司數據洩露

1. Moveit：2023年6月

大規模的文件傳輸工具MoveIT影響了200多個組織，最多17個組織.截至2023年7月的500萬個人. 多個聯邦機構都受到影響，包括能源部，農業部和衛生與公共服務部. 人們相信整個U的大多數學校.s也被黑客攻擊.

隨著襲擊的含義繼續出現，Shell，Siemens Energy，Schneider Electric，First Merchants Bank，City National Bank以及許多國際目標已經確認了進一步的違規行為.

現在是一個深遠的事件，攻擊起源於Moveit軟件中的安全漏洞. 當Moveit修補了一旦確定的缺陷，黑客已經獲得了成群的敏感數據的訪問權限. Clop是與俄羅斯有聯繫的勒索軟件集團，聲稱對違規行為負責，並威脅要在黑暗的網上發布被盜信息.

2. T-Mobile：2023年5月（和2023年1月）

5月宣布，T-Mobile遭受了2023年的第二次數據洩露，此前hack透露了800多個客戶的引腳，全名和電話號碼.

這是該公司自2018年以來的第九個數據洩露，今年第二次. 2023年1月上旬，T-Mobile發現，一名惡意演員去年11月獲得了對系統的訪問權限，並從3700萬客戶那裡偷走了個人信息（包括姓名，電子郵件和生日）. 一旦確定了數據洩露，他們就可以追踪源並在一天之內包含它.

T-Mobile聲稱他們可能會從此數據洩露中“產生巨大的費用”，這將是他們同意在與2021年8月數據洩露有關的和解中向客戶支付的3.5億美元. 由於安全漏洞，T-Mobile不僅損失了數億美元.

3. 百勝! 品牌（肯德基，炸玉米餅貝爾和比薩小屋）：2023年4月

百勝! Brands是受歡迎的快餐連鎖店肯德基，塔可貝爾和披薩小屋的母公司，於2023年4月宣布，一月份發生了網絡攻擊. 他們最初認為這次攻擊僅直接影響了公司數據，但是他們現在謹慎並通知可能洩露其個人數據的員工.

在提供給電氣的聲明中，是百勝的代表! 說：“在 在我們的法醫審查和調查過程中，我們確定了屬於員工的一些個人信息，在2023年1月的網絡安全事件中暴露了. 我們正在發送個人通知，並提供免費監控和保護服務. 我們沒有跡象表明客戶信息受到影響.透明

這次襲擊導致該公司在一月份在英國關閉了近300個地點，並繼續使公司賺錢，以增加安全措施，提醒客戶和品牌知覺.

4. chatgpt：2023年3月

由於其革命性的AI功能，Chatgpt一直受到公眾話語的約束，但該公司在3月下旬宣布洩露數據洩露時面臨挫折. Chatgpt的母公司Openai的官員說：“在我們在周一離線Chatgpt之前的幾個小時中，某些用戶可以看到另一個活躍用戶的名字和姓氏，電子郵件地址，付款地址，最後四位數（只有最後四位數） ）信用卡號和信用卡到期日期. 完整的信用卡號碼在任何時候都沒有暴露”（通過CMSWIRE）.

該公司通過通知受影響的用戶，確認電子郵件並添加其他安全措施來處理後果. 許多美國人對Chatgpt和AI持懷疑態度，並且這些數據洩露可能會進一步減少信任.

5. Chick-fil-A：2023年3月

流行的快餐聯合，Chick-Fil-A確認了其移動應用程序的數據洩露，該應用程序暴露了客戶的個人信息. 該公司注意到異常登錄活動，調查了異常，並確定了網絡攻擊發生在2023年的頭幾個月內. 黑客使用第三方的電子郵件地址和密碼訪問系統並獲取數據，包括會員號，名稱，電子郵件，地址等.

儘管違反了不到2％的客戶數據，但Chick-Fil-A已經採取措施防止任何未來的網絡攻擊. 該餐廳宣布他們將增加在線安全和監控，還可以報銷任何遭受襲擊的帳戶. 如果您認為您的帳戶受到影響，這是您可以保護帳戶並獲得任何未授權交易的方式的方式.

6. 活動：2023年2月

視頻遊戲發行商Activision在2月19日確認，他們在12月遭受了數據洩露. 黑客使用對人力資源員工的SMS網絡釣魚攻擊來訪問員工數據，包括他們的電子郵件，手機號碼，工資和工作地點.

Activision聲稱攻擊迅速解決，黑客沒有獲得足夠的數據來保證在數據洩露後立即提醒員工. 但是，一個安全研究小組調查了違規行為，並報告說，黑客還可以訪問遊戲公司的2023年發佈時間表，以及敏感的員工信息. 根據加利福尼亞州法律，如果違反了500名或更多員工的數據，公司必須提醒受影響者.

7. Google FI：2023年2月

Google Fi的備受矚目的數據洩露是由於2023年初的T-Mobile數據洩露而產生的（上文討論）. 因為Google沒有自己的網絡基礎架構，所以他們在T-Mobile網絡上背負了巨大的數據，並受到大規模數據洩露的影響，損害了客戶的電話號碼.

即使只有被盜的電話號碼，網絡犯罪分子仍會繼續造成嚴重破壞，尤其是通過欺騙用戶點擊危險的SMS鏈接的攻擊. 如果您是Google Fi用戶，請格外小心2023年的可疑消息.

8. MailChimp：2023年1月

電子郵件營銷平台MailChimp提醒客戶在一月份洩露數據. 該事件是社會工程攻擊的結果，該攻擊允許未經授權的用戶進入內部客戶支持工具.

黑客獲得了訪問員工信息和證書的訪問，但此後該公司已確定並暫停了這些帳戶. 為了應對數據洩露，MailChimp說：“我們對此事的調查正在進行中，包括確定進一步保護我們平台的措施”.

這是MailChimp在2023年的第一次攻擊，但他們在2022年4月和8月也有數據洩露. 對於各種規模的企業，重要的是要知道在數據洩露後該怎麼做以防止將來進一步攻擊.

9. 諾頓生活鎖：2023年1月

諾頓生活鎖在1月中旬通知他們的客戶，由於“填充”攻擊，最近幾週違反了6,000多個帳戶. 填充攻擊是在以前折衷的密碼被用來黑客攻擊使用共享密碼的帳戶中，這是多因素身份驗證如此重要的另一個原因.

Norton Life Lock的母公司Gen Digital Digital將通知發送給他們認為本可以妥協的帳戶，並建議更改密碼並啟用兩因素身份驗證.

其他網絡安全漏洞

黑客不僅僅是客戶數據，他們可能會違反公司的網絡安全措施，以竊取其他重要信息.

2022年8月25日，上次通行證是由超過3000萬人使用的密碼管理提供商宣布，第三方能夠通過訪問損害的開發人員帳戶來滲透其網絡.

儘管該公司的安全性被違反了，但他們表示，他們不認為訪問了任何加密的客戶數據，而是用戶“獲取了部分源代碼和一些專有的LastPass技術信息”. 這意味著沒有違反客戶數據，並且上次通過的安全性和對客戶密碼的加密措施已經完成了. 儘管這種網絡安全漏洞促使最後一次通過聘請第三方調查人員，並努力保護自己免受更多的違規行為.

立即觀看：領導力系列 – DATA後違規：導航響應計劃

小型企業中的數據洩露正在上升. 在過去一年. 觀看此按需網絡研討會，以了解如何處理數據洩露並建立響應計劃.