2024年最糟糕的駭客事件

每一年都有數位安全事件，從荒謬到陰險，但2024年特別以駭客攻擊潮而著稱，網路犯罪分子和國家支持的間諜組織反覆利用相同的弱點或目標來推動他們的瘋狂行為。對攻擊者來說，這種方法極其有效，但對受害的機構和他們服務的個人來說，這些惡意行為對人們的隱私、安全和保障造成了非常現實的影響。

隨著全球政治動盪和社會不安加劇，2025年將是網路空間中複雜且可能爆炸的一年。但首先，這是《連線》對今年最嚴重的資料外洩、國家支持的駭客活動、勒索軟體攻擊和數位勒索案件的回顧。保持警惕，保持安全。

間諜活動是生活的一部分，持續不斷的中國攻擊已經在網路空間中持續多年。但與中國有關的間諜組織「鹽颱風」今年進行了一次特別值得注意的行動，數月來滲透了包括Verizon和AT&T（以及全球其他公司）在內的多家美國電信公司。美國官員本月早些時候告訴記者，許多受害公司仍在積極嘗試將駭客從他們的網路中移除。

攻擊者監視了一小群人，目前統計不到150人，但他們包括已經受到美國竊聽令的個人，以及國務院官員和特朗普與哈里斯總統競選團隊的成員。此外，與「鹽颱風」目標互動的其他人的簡訊和通話也不可避免地被捲入這個間諜計畫中。

整個夏天，攻擊者瘋狂攻擊著名公司和組織，這些公司和組織都是雲端資料儲存公司Snowflake的客戶。這次攻擊幾乎不能算作駭客攻擊，因為網路犯罪分子只是使用被盜密碼登入沒有開啟雙重驗證的Snowflake帳戶。然而，最終結果是從受害者那裡竊取了大量資料，包括Ticketmaster、桑坦德銀行和尼曼·馬庫斯。另一位著名受害者，電信巨頭AT&T，於七月表示，2022年七個月期間幾乎所有與其客戶通話和簡訊有關的記錄都在一次與Snowflake相關的入侵中被竊取。由Google擁有的安全公司Mandiant在六月表示，這次攻擊影響了大約165名受害者。

七月，Snowflake增加了一個功能，讓帳戶管理員可以強制所有用戶開啟雙重驗證。十一月，加拿大執法部門逮捕了涉嫌領導這次駭客攻擊的嫌疑犯亞歷山大「康納」穆卡（Alexander “Connor” Moucka）。美國司法部對他提出了與Snowflake攻擊相關的指控，並面臨引渡到美國的可能性。約翰·艾琳·賓斯（John Erin Binns）因與2021年T-Mobile電信公司入侵有關的指控在土耳其被捕，也因與Snowflake客戶入侵有關的指控被起訴。

二月底，醫療帳單和保險處理公司Change Healthcare遭到勒索軟體攻擊，導致美國各地的醫院、診所、藥房和其他醫療設施受到干擾。這次攻擊是有史以來最大的醫療數據外洩之一，影響了超過1億人。這家公司由UnitedHealth擁有，是美國主要的醫療帳單處理商。攻擊開始幾天後，該公司表示相信臭名昭著的俄語勒索軟體團伙ALPHV/BlackCat是這次襲擊的幕後黑手。

攻擊中被竊取的個人數據包括患者的電話號碼、地址、銀行和其他財務信息，以及健康記錄，包括診斷、處方和治療細節。該公司在三月初向ALPHV/BlackCat支付了2200萬美元的贖金，以試圖控制局勢。這筆付款似乎鼓勵了攻擊者以更高的頻率攻擊醫療目標。隨著對超過1億名受害者的持續通知——還有更多受害者被發現——訴訟和其他反應不斷增加。例如，本月內布拉斯加州起訴Change Healthcare，指控其「未能實施基本的安全保護措施」使攻擊變得比應有的更糟。

微軟在一月表示，其高管的電子郵件帳戶遭到俄羅斯「午夜暴風雪」駭客的入侵。該組織與克里姆林宮的SVR外國情報機構有關，特別是SVR的APT 29，也被稱為Cozy Bear。2023年十一月的初步入侵後，攻擊者針對並入侵了微軟的歷史系統測試帳戶，這使他們能夠訪問公司所說的「非常小比例的微軟公司電子郵件帳戶，包括我們高層領導團隊的成員和我們的網絡安全、法律和其他功能的員工」。從那裡，該組織提取了一些電子郵件和附加文件。微軟表示，攻擊者似乎在尋找有關公司對他們了解的信息，換句話說，午夜暴風雪在對微軟對該組織的研究進行偵察。惠普企業（Hewlett-Packard Enterprise, HPE）也在一月表示，其公司電子郵件遭到午夜暴風雪的入侵。

背景調查公司National Public Data在2023年十二月遭到入侵，事件中的數據在2024年四月開始在網絡犯罪論壇上出售。整個夏天，數據的不同配置不斷出現，最終在八月由公司公開確認了這次入侵。被竊取的數據包括姓名、社會安全號碼、電話號碼、地址和出生日期。由於National Public Data直到八月才確認入侵，對此情況的猜測持續了數月，包括數據中可能包含數千萬甚至上億的社會安全號碼的理論。儘管這次入侵很嚴重，但受影響的個人實際數量似乎幸運地要低得多。該公司在向緬因州官員提交的文件中報告稱，這次入侵影響了130萬人。十月，National Public Data的母公司Jerico Pictures在佛羅里達州南區申請了第11章破產重組，理由是州和聯邦對入侵的調查以及公司面臨的多起訴訟。

榮譽提名：北韓加密貨幣盜竊

每年都有很多人偷取大量加密貨幣，包括北韓的網絡犯罪分子，他們有義務幫助資助這個隱士王國。然而，加密貨幣追蹤公司Chainalysis本月發布的一份報告強調了平壤支持的駭客變得多麼積極。研究人員發現，2023年，與北韓有關的駭客在20次攻擊中盜取了超過6.6億美元。今年，他們在47次事件中盜取了大約13.4億美元。2024年的數據佔Chainalysis追蹤的全年事件總數的20%，以及所有行為者盜取總資金的61%。

這種絕對的主導地位令人印象深刻，但研究人員強調了這些犯罪的嚴重性。「美國和國際官員評估指出，平壤使用其盜取的加密貨幣來資助其大規模毀滅性武器和彈道導彈計畫，危害國際安全，」Chainalysis寫道。