下旬发生的第二次攻击是针对哥斯达黎加社会保障基金的
归因于与 Conti 相关的 HIVE 勒索软件,对该国的卫生系统造成了广泛的破坏。虽然孔蒂对哥斯达黎加的攻击具有历史意义,但一些人认为这是一种干扰,因为乐队试图重塑品牌以逃避俄罗斯因与乌克兰的战争而受到的制裁。对去中心化金融平台的攻击随着加密货币生态系统的发展,其存储、转换和管理的工具和实用程序以惊人的速度发展。然而,这种快速扩张也伴随着一系列疏忽和错误。网络犯罪分子一直热衷于利用这些错误,经常窃取价值数千万或数亿美元的大量加密货币。例如,3 月下旬,朝鲜的 Lazarus 集团从流行的 Ronin 区块链“桥”中窃取了当时价值 5.4 亿美元的以太坊和 USDC 稳定币,而在 2 月份,攻击者利用虫洞桥中的缺陷窃取了当时价值 5.4 亿美元的以太坊和 USDC 稳定币。当时价值 3.21 亿美元的 Wormhole 以太坊变体。
份,攻击者攻击了稳定币协议 Beanstalk,为自己提供了一笔“闪电贷”,当时窃取了约 1.82 亿美元的加密货币。医疗保健提供商的数据盗窃医疗保健提供商和医院长期以来一直是勒索软件攻击者最喜欢的目标,他们试图制造最大的紧迫感来吸引 电话数据 受害者付费,以期恢复他们的数字系统。但 2022 年,健康数据泄露事件仍在继续,犯罪分子收集数据,并通过身份盗窃和其他类型的金融欺诈来获利。 6 月,总部位于马萨诸塞州的服务提供商 Shields Health Care Group 透露,该公司在 3 月份的大部分时间里遭受了数据泄露,影响了美国约 200 万人。被盗数据包括姓名、社会安全号码、出生日期、地址和账单信息,以及诊断和病历指标等医疗信息。在德克萨斯州,Baptist Health System 和 Resolute Health Hospital 的患者在 6 月份宣布发生类似的泄露事件,泄露了类似的数据,包括患者的社会安全号码和敏感的医疗信息。亚利桑那州的凯撒医疗机构 (Kaiser Permanente) 和尤马地区医疗中心 (Yuma Regional Medical Center) 也在 6 月份披露了数据泄露事件。中国黑客破坏了电信和其他服务 6月初,美国网络安全和基础设施安全局警告说,中国政府支持的黑客已经破坏了世界各地的许多敏感受害者,其中包括“主要电信公司”。
据 CISA 称,他们通过攻击路由器中的已知漏洞和其他网络设备(包括思科和 Fortinet 等供应商制造的设备)中的已知漏洞来做到这一点。该警告没有指出任何具体受害者,但建议对调查结果发出警报,并建议组织加强数字防御的必要性,特别是在处理大量敏感用户数据时:“该警告详细介绍了主要电信公司和网络的攻击和妥协服务提供商,”CISA 写道。 “近年来,网络设备的许多高严重性漏洞使网络参与者能够定期利用和访问易受攻击的基础设施设备。此外,这些设备经常被忽视。”另外,新闻集团于 1 月 20 日发现,可能进行中国间谍活动的黑客闯入了新闻集团。作为此次违规行为的一部分,攻击者访问了记者的电子邮件和其他文件。新闻集团拥有多家知名媒体,包括《华尔街日报》及其母公司道琼斯、《纽约邮报》和澳大利亚的几家出版物。荣誉奖:加州隐蔽携带许可证 6 月下旬,美国最高法院就隐蔽携带许可证法做出重大裁决,几天后,一次不相关的数据泄露事件可能泄露了 2011 年至 2021 年间在加利福尼亚州申请隐蔽携带许可证的所有人员的信息该事件影响了姓名、年龄、地址和许可证类型等数据。此次泄漏是在加州司法部 2022 年枪支仪表板门户中的配置错误导致公众无法访问的数据泄露之后发生的。州总检察长罗布·邦塔(Rob Bonta)在一份声明中表示:“这种未经授权披露个人信息的行为是不可接受的,远远低于我对这个部门的期望。” “加州司法部负责保护加州民众及其数据。我们认识到这可能会给信息被泄露的人带来压力。我深感不安和愤怒。 |
