2024年典型网络安全事件

随着数字化时代的到来，网络安全已成为每个组织和个人必须面对的现实。2024年，网络安全领域经历了一场前所未有的风暴。从微软高管邮箱被黑客攻陷，到全球数百万系统因软件故障陷入瘫痪，这一年充满了惊心动魄的网络安全事件。以下是2024年发生的一些网络安全的重大事件，揭示这些事件背后的复杂攻击手段和对全球安全格局的深远影响。

1. 微软高管邮箱被“午夜暴雪”攻陷

2024年1月，全球科技巨头微软公司披露其遭到了威胁组织“午夜暴风雪”的攻击。攻击者主要针对微软的高级领导团队成员以及网络安全、法务等部门的员工，窃取了部分电子邮件和附件，同时还访问了一些源代码库和内部系统。此次攻击暴露了微软内部网络的安全漏洞，包括未启用的多因素认证（MFA）和测试账号权限过大等问题。

2. CrowdStrike更新失误致全球Windows系统崩溃

2024年7月19日，安全软件公司CrowdStrike的一次更新失误导致了微软“蓝屏死机”故障，被认为是历史上最大的IT中断事件之一，影响了全球数百万个系统，并导致各行业面临重大运营挑战。此次故障是由于CrowdStrike的Falcon Sensor安全软件的配置更新错误引发的，导致系统崩溃。全球约有850万台微软Windows系统受到影响，导致航空、银行、医疗和紧急服务等关键行业出现广泛中断。

3. 黎巴嫩突发寻呼机大规模群体爆炸

2024年9月，黎巴嫩首都境内用于通讯的大量寻呼机被远程引爆，造成至少12人死亡，约2800多人受伤。爆炸是由发出信号的寻呼机引发的，这些寻呼机在引爆前会发出声响。报告显示，这些设备在爆炸前会发出哔哔声或震动，促使用户将其靠近脸部，从而增加了使用者遭受重伤的可能性。黎巴嫩移动设备爆炸事件揭示了一个令人不安的趋势：网络攻击正在从虚拟领域向现实物理世界扩展，并已经能够对现实世界造成切实的破坏和伤害。

4. Change Healthcare因勒索攻击损失25亿美元

2024年2月，美国医疗支付服务提供商Change Healthcare遭遇勒索软件攻击事件，导致数千家药房和医疗提供者因此面临重大运营挑战，约1亿人的个人信息受到影响。勒索软件组织ALPHV/BlackCat声称对此次泄露事件负责。此次攻击干扰了超过100个Change Healthcare应用程序，导致系统中断，影响了全国范围内的计费、保险索赔处理、处方药交付等关键功能。

5. Snowflake被黑导致165家企业数据泄露

2024年4月中旬开始，数据仓库公司Snowflake披露遭遇重大数据泄露事件，影响了包括Ticketmaster、Santander和AT&T等大型公司在内的至少165个组织，导致大量敏感数据被盗。黑客组织ShinyHunters利用了Snowflake客户的薄弱安全实践，特别是缺乏多因素认证（MFA）和不良的密码管理，使用从非Snowflake系统的恶意软件攻击中获得的有效凭证获得了访问权限。

6. 美国国家公共数据黑客事件影响1.7亿人

2024年8月，美国国家公共数据披露发生严重的敏感数据泄露事件，引发了对处理敏感个人信息的组织的数据安全实践的严重担忧。在该事件中，黑客暴露了敏感的个人信息，包括社会安全号码、地址和电话号码。此次数据泄露事件涉及29亿条记录，可能影响到多达1.7亿人，涵盖美国、英国和加拿大。

7. 网络攻击导致西雅图机场陷入混乱

2024年8月，西雅图-塔科马国际机场（SEA）遭遇了一次重大的勒索软件攻击，导致广泛的运营混乱和干扰。这一事件因其对机场服务的影响以及在高峰旅行期间给旅客带来的挑战而备受关注，并提醒业界针对关键基础设施的网络犯罪分子所带来的威胁正在不断增长。勒索软件组织Rhysida在发起攻击后，要求支付600万美元的比特币，威胁称如果不满足他们的要求，将公开从机场系统中窃取的敏感数据。

8. AT&T泄露超亿个客户敏感信息

2024年7月，电信巨头AT&T披露遭遇了一次重大的数据泄露事件，暴露了近乎1.09亿客户敏感信息，这一数据几乎覆盖所有其无线客户。该泄露事件发生在2024年4月14日至4月25日之间，涉及对托管在第三方云平台上的AT&T工作区的未经授权访问。黑客组织ShinyHunters利用云服务上不安全的存储账户窃取客户数据。

9. 伦敦多家NHS医院因勒索攻击运营受影响

2024年6月初，病理学和诊断服务提供商Synnovis遭受勒索软件攻击，严重影响伦敦几家大型英国国家医疗服务体系（NHS)医院的运营，攻击迫使受影响的医院取消部分医疗程序，部分患者被转至其他医院。NHS发出紧急呼吁，倡议伦敦市民捐献O型血。Synnovis是欧洲最大的医疗检测和诊断提供商SYNLAB的病理学合作伙伴。

10. Ivanti零日漏洞被大规模利用

在2024年初，研究人员观察到Ivanti 云服务设备的Connect Secure和Policy Secure网关中存在多个零日漏洞被利用。关于进一步漏洞和实际利用的报告迅速出现，影响了包括政府、军事、电信、技术、金融、咨询和航空航天等多个行业的Ivanti客户。美国网络安全和基础设施安全局（CISA）在1月发布了一项紧急指令，要求所有政府民用联邦机构缓解这些零日漏洞的风险。

2024年的网络攻击显示出攻击手段的多样化和复杂化，强调了加强网络安全措施和提高对新兴威胁的响应能力的重要性。通过对这些事件的回顾，我们希望能够为企业和个人提供有价值的见解，帮助他们在这个充满挑战的数字时代更好地保护自己的信息和资产。