截至 2024 年,许多大型公司已成为凭证填充攻击的
2024 年是恶意软件攻击频发的一年。 今年到目前为止,像 Change Healthcare、Ticketmaster、Ascension Hospital、ABN AMRO 和 CDK Global 等主要公司都受到恶意软件攻击的影响。
继续阅读,了解更多关于这些主要恶意软件攻击的信息,以及您的公司如何保护自己免受恶意软件攻击。
更改医疗保健
2024 年 2 月 21 日,一个名为 BlackCat 的俄罗斯网络犯罪组织在针对 Change Healthcare 的恶意软件攻击中删除了超过 6tb 的数据。 对于那些不熟悉 Change Healthcare 的人来说,它是全球医疗保健行业最大的支付处理公司之一。 这种恶意软件攻击导致大量美国医疗索赔积压,使医疗办公室、药店和医院面临重大财务问题,患者无法获得医疗服务。 Change Healthcare 是 UnitedHealth Group 的子公司,由于恶意软件攻击,UnitedHealth Group 支付了 2200 万美元赎金。 在这次网络攻击后,Change Healthcare 宣布,医疗诊断和测试结果等敏感的患者数据被盗。
根据这次恶意软件攻击后的听证会,人们发现 Change Healthcare 的数据暴露的原因之一是UnitedHealth Group 没有在其中一台 Change Healthcare 服务器上启用多因素身份验证(MFA)。 Change Healthcare 认为,由于恶意软件攻击,大约 33% 的美国人的敏感医疗数据在暗网中泄漏。 Change Healthcare 建议任何受此恶意软件攻击影响的人访问其支持页面或致电 (866) 262-5342,了解更多信息。
Ticketmaster
最受关注的恶意软件攻击发生在 2024 年 4 月 2 日,针对的是音乐会、体育比赛和其他活动的门票销售公司 Ticketmaster。 一个名为 ShinyHunters 的黑客组织声称盗取了超过 5 亿 Ticketmaster 客户的数据,包括电话号码、电子邮件地址、信用卡号码和活动门票。 ShinyHunters 要求支付 50 万美元作为赎金,才不会在暗网上出售数据。 尽管没有报告客户密码是数据泄露事件的一部分,但许多 Ticketmaster 客户采取了行动,更改了密码,以更好地保护其 Ticketmaster 帐户。
Ticketmaster 的母公司 Live Nation 展开调查,在其一个第三方云数据库中发现未经授权的活动。 Ticketmaster 通知受恶意软件攻击影响的客户,并建议他们监控银行账户的活动,甚至为客户提供12 个月信用额度的身份信息监控服务。
Ascension 医院
由于勒索软件攻击,2024 年 5 月 8 日,在 Ascension 的网络上检测到异常活动。网络犯罪集团 Black Busta 参与了这次针对天主教医疗系统的攻击,涉及十多个州的近 150 家医院。 因此, 医生、护士和医疗服务提供者被锁定在跟踪预约、健康记录、医疗处方、程序等的医疗系统之外。 这种恶意软件攻击泄露了患者的私人数据,全国许多临床医生经历了一个多月的实验室结果丢失、药物剂量错误和无法接受急诊病例的情况。 医疗专业人员被迫使用 Google 文档和短信来跟踪药物,并记录有关患者的重要更新。 到 2024 年 6 月 14 日,Ascension 宣布恢复了对其电子健康记录 (EHR)的访问权限,但在公司门户网站更新了正确的信息之前,患者数据暂时不可用。
ABN AMRO
2024 年 5 月 29 日,荷兰最大的银行之一 ABN AMRO 在其第三方服务提供商 AddComm 成为勒索软件攻击的受害者后遭受数据泄露。 在这次攻击中,未经授权的用户访问了许多 ABN AMRO 客户端的数据,尽管该银行的系统没有直接受到影响。 关于什么类型的数据在暗网上出售,尚未得到证实,因为专家仍在调查这种网络犯罪。
ABN AMRO 一直在联系数据受到 AddComm 勒索软件攻击影响的客户,尽管没有证据表明未经授权的用户使用了 ABN AMRO 的客户数据。 虽然目前尚未确认是否所有客户都受到影响,但 ABN AMRO 在零售业、公司和银行业拥有超过 500 万客户,他们可能是这次数据泄露的受害者。 由于这次攻击,ABN AMRO 已经停止使用 AddComm 的服务。
CDK Global
2024 年 6 月 18 日,北美汽车经销商受到了针对 CDK Global 的重大恶意软件攻击的影响。 CDK Global 为北美数千家汽车经销商提供软件,使经销商能够管理他们的销售、财务、库存等。 BlackSuit 是一个窃取客户私人信息的网络犯罪集团,美国超过 10,000 家汽车经销商成为 BlackSuit 的目标。 在这次攻击中被盗的信息包括社保号码、银行账户号码、家庭住址、信用卡信息和电话号码。
由于这次攻击,许多经销商在没有数字系统的情况下苦苦挣扎,甚至恢复到使用笔和纸进行业务运营的情况。 在初始攻击一周后,CDK Global 告诉其客户,它将在从恶意软件攻击中恢复时暂时关闭。 七月初,它开始分阶段恢复汽车经销商的系统。
保护您的公司免遭恶意软件攻击
尽管恶意软件攻击似乎是随机的,但有几种方法可以让您的公司避免成为它们的受害者:
您可以依靠 Keeper® 确保员工和公司的安全。 立即开始 14 天免费试用 Keeper Business,帮助您的员工创建强密码,并将其存储在安全的数字保险库中。