Ministry of Defence, Microsoft, and more!
As we approach the halfway point of 2024, 我们已经目睹了几起重大的网络事件,这些事件对全球主要组织产生了深远的影响. These incidents have led to the likes of the MITRE, Microsoft and even the Ministry of Defence (MoD), 不得不回答全球最大的博彩平台这些事件是如何发生的令人不安的问题.
In this blog, 我们将重点介绍今年迄今为止发生的五大网络事件, examining what happened, who was affected, the fallout, 以及对网络安全实践的更广泛影响. 与我们一起报道这些重大的网络事件,并探讨我们可以从中吸取的教训.
Chinese State-Sponsored Cyber Attack Campaign
美国和英国指控中国政府间谍机构支持的黑客进行了长达一年的网络攻击活动, targeting politicians, journalists, and businesses. The campaign, attributed to a Chinese state-sponsored hacking group, aimed to steal sensitive information, and disrupt critical infrastructure. 这些协同网络攻击表明,民族国家行为体构成的威胁日益严重,需要国际合作,以有效打击敌对民族国家或国家支持的网络威胁. [source: The Guardian]
这些攻击表明,网络威胁并不仅仅来自投机取巧的网络罪犯, they also have the power of nation-states behind them. 组织需要确保他们定期审查他们的网络安全状况,以确保网络防御是最新的,并遵循当前的最佳实践. A cyber security posture assessment 能否突出组织的防御优势,并指出需要重点改进的地方.
Ministry of Defence Data Breach
在本月初报道的一起重大数据泄露事件中, 数量不详的现役和退役英国军事人员的个人信息通过国防部(MoD)使用的工资系统被获取。. 泄露的数据包括姓名、银行详细信息,在某些情况下还包括个人地址. The breach, 哪个目标是由外部承包商管理的系统, did not involve any operational MoD data. 我们立即采取行动关闭了该系统,调查仍在进行中. 国防部长格兰特·沙普斯将概述一项应对计划, 其中包括保护受影响个人的措施.
然而,谁是这次袭击的幕后主使仍未被披露, 这一事件凸显了确保由外部承包商管理的供应链和系统安全的重要性,并证明了脆弱的产品是多么容易使最成熟的组织暴露在持续的威胁行为者面前.
10 Steps to Cyber Security: Supply Chain Security
Paul Crumpton, IASME合作伙伴服务经理十大正规博彩网站评级网络安全10步视频系列,深入探讨供应链安全.
MITRE R&D Network Penetrated
In another unfortunate tale of supply chain security, MITRE在2024年4月披露了一次重大的网络攻击, 由国家支持的黑客利用Ivanti VPN软件的零日漏洞精心策划.
MITRE are a key player in R&D为美国政府项目和广泛采用的MITRE ATT的作者&CK framework . The attack, 被认为是中国网络间谍组织UNC5221所为, targeted MITRE’s NERVE (Networked Experimentation, Research, 和虚拟化环境)用于研究和开发的非机密网络.
黑客利用漏洞CVE-2023-46805和CVE-2024-21887, 部署复杂的恶意软件,如BrickStorm和BeeFlush, 并使用泄露的管理员凭证创建恶意虚拟机.
这一漏洞再次强调了供应链安全的重要性, 第三方产品的漏洞可能成为重大网络攻击的切入点. 希望防止这些类型攻击的组织应该有严格的漏洞管理,并确保他们使用供应链风险评估来确定最佳的第三方合作伙伴.
尽管在神经基础设施内保持持续性并尝试横向运动, the attackers failed to access other resources. 这突出了架构和配置的重要性,就像黑客入侵了一样, 他们在网络中的活动受到限制,因此减少了这些网络罪犯可能造成的损害.
Microsoft Azure Data Breach
According to an article posted by Spiceworks, Microsoft’s premier cloud service, Azure, 2024年2月遭遇数据泄露,影响了数百个Azure高管账户, 引发了对大型云平台安全性的担忧. 这次入侵暴露了微软安全措施中的关键漏洞, similar to previous incidents.
The attackers exploited a zero-day vulnerability, CVE-2024-21410, in Microsoft Exchange servers, 允许他们访问和滥用Windows NT Lan Manager (NTLM)散列来冒充合法用户. 多达97,000台Exchange服务器容易受到此漏洞的攻击,其严重等级为9.1. Additionally, 微软披露了另外两个零日漏洞:CVE-2024-21412, a security feature bypass, and CVE-2024-21351, a SmartScreen bypass vulnerability. 这些问题影响了2月13日更新之前的Exchange服务器版本.
据信,肇事者是来自尼日利亚和俄罗斯的黑客组织,他们利用嵌入文件中的代理服务和网络钓鱼链接, primarily targeting mid and senior-level executives. This attack, involving user impersonation, data extraction, and financial fraud, 这是首次在Azure平台上发生此类泄露事件.
自那以后,微软已经采取了措施来减轻这次入侵的影响,并加强其云服务的安全性. 这一事件使微软重新受到审查,因为在2023年发生过类似事件,当时中国支持的黑客能够访问存储在Azure平台上的敏感数据。
These two incidents underscore the importance of regular vulnerability scanning and patch management. 希望降低过时软件和零日漏洞风险的组织应确保拥有强大的补丁管理流程,并在其基础设施和应用程序中定期进行漏洞扫描,以保持其资产的完整性.
拥有如此庞大且不断发展的可定制产品和功能套件, 要跟上最新的Microsoft 365安全建议是很困难的. In a Microsoft 365 Security Assessment, CyberLab可以根据互联网安全中心(CIS)的行业标准基准,审核您的MS365配置,帮助您确保日常运营的安全性。.
Cyber Attacks on NHS Dumfries and Galloway
数字化转型彻底改变了流程和信息管理, especially within the healthcare sector. 然而,伴随着这些进步而来的是重大的网络安全挑战.
由于针对其系统的网络攻击,NHS邓弗里斯和加洛韦面临严重中断. The attack, which occurred in early 2024, 引发了对敏感医疗数据和患者记录安全性的担忧.
尽管有关此次泄露的性质和范围的细节仍然有限, 这一事件凸显了网络攻击对关键基础设施构成的持续威胁, particularly in the healthcare sector.
了解在不断变化的威胁环境中保护医疗保健组织的复杂性,并发现降低风险的策略 Securing Healthcare Organisations blog.
In conclusion, 到目前为止,2024年的五大网络攻击清楚地提醒我们,威胁形势正在演变. 通过了解这些事件并实施分层的战略方法来实现网络安全, organisations can better protect their people, data, and customers.
Stay vigilant, continuously update your defences, 并确保您的事件响应计划是稳健的,以防范未来的网络威胁.
Book Your Free 30-Minute Consultation
我们的专家顾问会帮你减轻网络安全方面的压力.
无论你是否有一个紧迫的问题或大计划需要另一双眼睛, 在30分钟的免费会议中与专家顾问讨论.
