GlobalSign 博客

美国指控7名中国公民从事网络间谍活动和3月的新闻骗局——10亿美元健康攻击

大家好,欢迎来到三月新闻骗局!

本月,总部位于美国的Change Health遭到大规模黑客攻击,该公司已经损失了数十亿美元。

与此同时,美国政府指控7名中国公民从事网络间谍活动,称俄罗斯黑客在去年年底攻击微软高管电子邮件后,不会轻易放弃对微软的攻击。

法国和德国政府本月也经历了相当艰难的过程,出现了很多很多的数据泄露。让我们来看看网络安全又一个繁忙的月份。

美国追查中国网络犯罪集团APT 31的网络间谍活动

在一个重大的进展中,3月25日,美国司法部(DOJ)指控七名中国公民涉嫌参与代表中国政府开展的广泛的网络间谍活动。被指控的组织被认为是网络犯罪团伙“高级持续威胁组织31”(APT31)的成员,该组织技术娴熟,能够实施复杂的行动。

美国在英国执法部门的协助下,确定了这7名网络罪犯的身份。据信,这7名网络罪犯全部居住在中华人民共和国境内。他们能否被引渡到美国,是美国司法部需要回答的一个大问题。 

美国司法部公开的起诉书指控被告合谋实施计算机入侵和电信欺诈——据称得到了中国政府的支持

据路透社报道,APT31,也被称为锆,至少从2010年到2024年1月,通过武汉小睿智科技公司(武汉XRZ)运营。据称,APT31和中国安全部门“针对数千名美国和外国政界人士、外交政策专家”,甚至包括官员的配偶。

数十亿美元的ALPHV攻击改变医疗保健 

整个三月最大的新闻之一是Change Healthcare遭受毁灭性的ALPHV/黑猫勒索软件攻击。美国最大的医疗服务提供商之一联合健康(UnitedHealth)旗下的Change Healthcare最终支付了2200万美元的赎金

网络攻击造成的中断每天仍给医疗保健提供商造成高达10亿美元的损失。不仅如此,这次袭击还影响了全国数千家医疗机构和药店。例如,在2月21日的攻击之后,联合健康的药房被迫关闭了大部分业务,直到3月8日,一些服务才开始恢复在线。

ALPHV/BlackCat真的击中了靶心,因为事实证明,Change Healthcare对于保险索赔的制定和清算至关重要。它还连接了安泰和Humana等其他主要的美国医疗服务提供商。结果,病人无法得到处方,一些医疗机构的服务得不到报酬。

美国医院协会主席兼首席执行官表示,这次袭击是“针对美国医疗机构的同类事件中最严重的一次”。

自然,集体诉讼没过多久就被提起。更糟糕的是,联合健康集团已经支付了超过20亿美元的预付款来帮助受影响的医疗服务提供者,一些医院由于这次攻击每天损失2400万美元

黑客袭击法国、德国政府机构 

对德国和法国政府来说,3月份是艰难的一个月,两国都面临着新的网络安全事件。

本月初,俄罗斯国家广播公司rt公布了一段长达38分钟的德国军官讨论向乌克兰转移德国瑞典金牛座(Taurus)空中导弹的录音。据报道,这段音频来自一名德国官员在新加坡一家酒店房间使用思科旗下Webex网络会议应用程序拨打的电话。俄罗斯国防部长皮斯托瑞斯似乎对此事轻描淡写,称泄露是由Webex的“应用程序错误”造成的。但德国总理肖尔茨(Olaf Scholz)称这次泄密是“非常严重的事件”,其他人则担心,这次泄密可能只是“冰山一角”,俄罗斯官员窃取了北约的机密。

在法国,政府失业机构France Travail经历了大规模的数据泄露,引发了人们对可能影响4300万人的担忧。France Travail的前身是Pôle employei,该公司警告称,黑客入侵了其系统,可能泄露或利用数百万人的个人信息。这起事件发生在2月6日至3月5日之间,是该机构自去年夏天以来遭遇的第二起此类事件。 

今年3月,法国又发生了一起袭击事件,肇事者是一个讲俄语的黑客组织“匿名苏丹”(Anonymous Sudan)。由于这次通过分布式拒绝服务(DDoS)进行的攻击,法国的一些政府服务被中断。在Telegram上的一篇官方帖子中,该组织宣布,它“对法国数字事务部际理事会(DINUM)的基础设施进行了大规模网络攻击,“由于数字政府的核心终端受到攻击,破坏将是广泛的,法国人非常清楚细节。”该事件还影响到民航总局、卫生和社会事务部、国家地理研究所、经济、财政和工业及数字主权部以及生态过渡和领土凝聚部。

俄罗斯黑客像胶水一样粘着微软  

同样是在本月,微软在提交给美国证券交易委员会(SEC)的文件中承认,它仍然受到俄罗斯政府精英黑客的困扰,这些黑客在去年11月侵入了高管的电子邮件账户。该事件是在1月份被发现的。自攻击开始以来,黑客们一直试图用非法获取的数据侵入客户网络。显然,这些黑客来自俄罗斯对外情报机构SVR,也被称为午夜暴风雪、APT29和舒适熊。从去年11月的入侵中非法获得的数据是为了破坏一些源代码库和内部系统。 在美联社的这篇报道中,微软的发言人未能提供被访问的源代码。但该发言人确实表示,黑客“从该公司和未指明客户之间的电子邮件通信中窃取机密”,包括密码、证书和认证密钥等加密机密。

数据泄露无处不在 

说说疯狂三月吧。 

上个月,我们了解到科技巨头富士通(Fujitsu)、运动鞋公司Vans和美国国民银行的数据泄露活动。(这还不是本月所有违规行为的完整清单。)


3月15日,科技巨头富士通宣布在其系统中发现恶意软件,并警告称黑客可能已经窃取了个人和客户信息。这家市值250亿美元的公司表示,黑客似乎没有滥用被盗信息,也没有提出赎金要求。这是3月25日的数据。但该公司尚未解释细节,比如它是如何被恶意软件感染的,攻击媒介,以及网络入侵的时间长短。

次影响3500万人的入侵影响3500万人的入侵。这家拥有Timberland和The North Face等知名品牌的服装公司在3月20日那一周给客户发了电子邮件。根据电子邮件,该公司的调查显示,“我们为管理网上购物而通常存储和处理的客户的一些个人信息”受到了影响。该公司补充说,“在某些情况下,受影响的数据还可能包括订单历史、订单总价值以及购买时使用的支付方式的信息。”然而,Vans强调,他们从未在其IT系统中收集或保留“任何详细的支付/财务信息”,因此在事件中,详细的财务信息极不可能被泄露。

同样在本月,美国住房贷款机构Nations Direct Mortgage开始通知逾8.3万人,他们的个人信息去年遭到泄露。数据泄露发生在12月30日。据《安全周刊》报道,该事件导致“包含客户个人信息和其他Nations Direct数据的某些系统遭到未经授权的访问”。该公司通过Kroll向受影响的个人提供24个月的免费身份监控服务。

希望四月会好一点。

但是等等,还有更多 

BSI警告称,德国1.7万多台微软Exchange服务器容易受到攻击 - HelpNetSecurity
Teamcity的供应链漏洞被大量利用 – CSO Online 
LockBit勒索软件公司被判入狱四年,支付86万美元 – Bleeping Computer
Visa花费“数十亿美元”对抗网络安全威胁 – Cybersecurity Dive 
近1300万个秘密通过公共GitHub存储库泄露 - Infosecurity
阿拉巴马州遭受俄罗斯支持的黑客分子的DDoS网络攻击 – Dark Reading 
比利时一个村庄的酿酒厂遭受了网络攻击,其咖啡烘焙工坊也面临着网络攻击 – The Record
大英图书馆的遗产被指责为漫长的重建 – The Register
台风浪潮没有减弱的迹象 – Dark Reading 

近期博客