大规模黑客攻击的简要历史

尽管这些产品被宣传为帮助组织远离外部威胁的工具，但很多时候这些产品却被发现包含软件漏洞，让恶意黑客可以利用这些漏洞来破坏这些产品原本旨在保护的网络。

这些漏洞被指责为近年来大规模黑客攻击活动激增的原因，恶意黑客利用这些往往易于利用的安全漏洞，侵入成千上万家组织的网络，窃取敏感公司数据。

我们编制了一份大规模黑客攻击的简要历史，随着更多事件必然浮出水面，我们将更新这篇文章。

2023年1月：Fortra文件传输工具遭黑客攻击，影响130家组织

本十年最早的一次大规模黑客攻击中，一个臭名昭著的勒索软件团伙利用Fortra的GoAnywhere托管文件传输软件的漏洞，该产品用于公司通过互联网共享大文件和敏感数据集。饱受争议的Clop勒索软件团伙利用该漏洞侵入了130多家组织，并窃取了数百万个个人的个人数据。该漏洞被利用为零日漏洞，这意味着Fortra没有时间修复它就遭到攻击。Clop后来发布了从未支付黑客赎金的受害组织窃取的数据。受缺陷软件影响的受侵公司包括日立能源、安全公司Rubrik以及佛罗里达州的健康技术组织NationBenefits — 在这次攻击中，三百多万名成员的数据被窃取。

2023年5月：MOVEit漏洞导致6000万人数据泄露

MOVEit的大规模黑客攻击仍然是有史以来最大的大规模侵犯之一，黑客们利用另一款广泛使用的Progress Software开发的文件传输软件的漏洞，从数千家组织窃取数据。这些攻击再次由Clop勒索软件组织发起，该组织利用MOVEit的漏洞窃取了超过6000万人的数据，据网络安全公司Emsisoft称。美国政府服务承包巨头Maximus是MOVEit被攻击的最大受害者，确认黑客已访问多达1100万名个人的受保健康信息。

2023年10月：思科零日漏洞暴露数千台路由器遭攻击

大规模黑客攻击在2023年下半年继续，黑客利用思科公司网络软件中未打补丁的零日漏洞，在整个十月入侵数万台依赖该软件的设备，如企业交换机、无线控制器、接入点和工业路由器。该漏洞授予攻击者“对被入侵设备的完全控制”。虽然思科未确认有多少客户受到漏洞的影响，但面向互联网的搜索引擎Censys表示，它观察到近42000台受影响设备暴露在互联网上。

2023年11月：勒索软件团伙利用Citrix漏洞

2023年11月，大型企业和政府使用的应用交付和VPN连接程序Citrix NetScaler成为最新一次大规模黑客攻击的目标。这个漏洞被称为“CitrixBleed”，允许俄罗斯勒索软件团伙LockBit从受影响的NetScaler系统中提取敏感信息，涉及到跨国公司波音、律师事务所Allen & Overy和中国工商银行。

2024年1月：中国黑客利用Ivanti VPN漏洞侵入公司

自2025年1月以来，Ivanti成为了大规模黑客攻击的代名词，中国政府支持的黑客组织开始大规模利用Ivanti的企业Connect Secure VPN设备中的两个关键零日漏洞。尽管Ivanti当时表示只有少数客户受到影响，但网络安全公司Volexity发现全球范围内有1700多个Ivanti设备受到影响，影响到航空航天、银行、国防和电信行业的组织。被认为是Salt Typhoon的中国支持的间谍组织被发现最近已经入侵至少九家美国电信公司的网络。

2024年2月：ConnectWise客户因遥控工具漏洞遭黑客攻击

2024年2月，黑客利用ConnectWise ScreenConnect中两个“易于利用”的漏洞针对ConnectWise客户发动大规模黑客攻击。网络安全巨头Mandiant当时表示，其研究人员观察到这两个漏洞的“大规模利用”，各种威胁行为者滥用这两个漏洞部署密码窃取器、后门，并在某些情况下，勒索软件。

黑客再次利用新的Ivanti漏洞攻击Ivanti客户

同样是在2024年2月，Ivanti再次登上头条，黑客利用其广泛使用的企业VPN设备的另一个漏洞侵入其客户。网络非营利组织Shadowserver Foundation告诉TechCrunch，他们在当时观察到超过630个独特IP地址试图利用服务器端漏洞，该漏洞使攻击者可以访问表面上由易受攻击的Ivanti设备保护的设备和系统。

2024年11月：Palo Alto防火墙漏洞使数千家公司处于风险之中

2024年晚些时候，黑客利用全球范围使用的网络安全巨头Palo Alto Networks开发的软件中两个零日漏洞，导致数千家组织受到影响。这些漏洞位于Palo Alto所有下一代防火墙运行的操作系统PAN-OS中，使攻击者能够入侵和外泄企业网络的敏感数据。根据安全公司watchTowr Labs的研究人员反向工程的Palo Alto补丁，漏洞源自开发过程中的基本错误。

2024年12月：Clop侵犯Cleo客户

2024年12月，Clop勒索软件团伙针对另一种流行的文件传输技术发起了新一轮大规模黑客攻击。这一次，黑客利用了伊利诺伊州企业软件制造商Cleo Software的工具中的漏洞，以目标公司的方式攻击了数十家公司。到2025年1月初，Clop列出了几乎60家据称已受到入侵的Cleo公司，其中包括美国供应链软件巨头Blue Yonder和德国制造业巨头Covestro。到1月底，Clop将另外50家据称已受到Cleo大规模黑客攻击的受害公司加入了其暗网泄密网站。

2025年1月：Ivanti新漏洞再次受到攻击

新的一年以Ivanti再次成为黑客的目标开始。美国软件巨头在2025年1月初警告客户，黑客正在利用其企业VPN设备中的一个新零日漏洞侵入其企业客户的网络。Ivanti表示，“少数”客户受到影响，但拒绝透露具体数字。Shadowserver Foundation表示，其数据显示数百个设置了后门的客户系统。

自2024年12月以来，Fortinet防火墙漏洞被利用

在Ivanti的最新漏洞被披露几天后，Fortinet证实黑客已经利用了其防火墙中的一个漏洞侵入其公司和企业客户的网络。这个漏洞影响到该网络安全公司FortiGate防火墙，根据安全研究公司的说法，从至少2024年12月以来，这个漏洞已被作为零日漏洞进行“大规模利用”。Fortinet拒绝透露有多少客户受到影响，但调查这些攻击的安全研究公司观察到数十个受影响的设备遭受入侵。

SonicWall表示黑客正在远程侵入客户

2025年1月对于黑客利用企业安全软件中的漏洞来说是一个繁忙的月份。SonicWall在1月底表示，尚未确定身份的黑客正在利用其一种企业产品中新发现的漏洞侵入其客户网络。该漏洞影响到SonicWall的SMA1000远程访问设备，该漏洞是由微软的威胁研究人员发现的，并“确认正在野外实际利用”，根据SonicWall的说法。公司没有透露有多少客户受到影响或公司是否有技术能力来确认，但在互联网上暴露了2300多个设备，这个漏洞有可能是2025年最新的大规模黑客攻击。