目前网信事业成为我国新一轮改革和国家治理的新命题。网络安全在危机中育有新机,于变局中待开新局。错综复杂的新形势、新常态,使网络空间对抗的形势更加严峻复杂。工业行业作为近年来地缘政治争夺和网络空间对抗的主战场,网络攻击事件频发、多发。覆盖行业面广,石油、能源、电力、制造、水利、公共设施,无一幸免。攻击手段综合复杂,数据窃取、隐蔽控制、勒索谋财,无所不用。
世界各地的网络攻击急剧上升,勒索软件、网络钓鱼、黑客组织等导致的网络攻击事件层出不穷,对多国家、多行业、多领域造成不同程度的影响,全球范围内网络威胁依旧严峻。以下内容根据网上公开资料整理,盘点近期全球重大网络安全事件。
俄罗斯频遭网络攻击2022年6月9日,据俄外交部网站发布的消息,俄国家机构、基础设施,以及俄公民和在俄外国人的个人数据存储等正在遭受网络攻击,美国和乌克兰的官员应对此负责。俄方将根据俄罗斯法律和国际法采取反击措施。俄方表示,截至2022年5月,来自美国、土耳其、格鲁吉亚和欧盟国家的6.5万多名黑客定期参与针对俄关键信息基础设施的攻击,共有22个黑客组织参与了针对俄罗斯的网络攻击。
伊朗黑客攻击色列空袭警报系统2022年6月20日早上,以色列国家网络局(INCD)证实,19日晚上在耶路撒冷和埃拉特启动的虚假火箭警报很可能是由网络攻击引起的。周一(20日),人们普遍猜测伊朗是此次黑客攻击的肇事者。19日晚上,火箭警报在埃拉特和包括Talpiot、Katamon和Beit Hakerem 在内的几个耶路撒冷社区响起近一个小时。
网络攻击致使普京重要讲话被迫推迟一小时2022年6月21日,安全内参消息,克里姆林宫发言人德米特里·佩斯科夫(Dmitry Peskov)表示,由于网络攻击破坏了大会通行证处理系统,俄罗斯总统普京被迫推迟上周五(6月17日)计划于圣彼得堡国际经济论坛发表的演讲。佩斯科夫称,普京原计划在下午三点发表讲话。但技术人员为了修复问题并保证观众可以正常进入大厅,演讲因此延后了一个小时。
立陶宛政府发布DDoS攻击警报2022年6月25日消息,立陶宛国家网络安全中心警告说,针对该国公共当局及其运输和金融部门的分布式拒绝服务攻击越来越多,这可能导致临时服务中断。Telegram的一篇帖子将DDoS攻击归因于一个名为Cyber Spetsnaz的组织,称它可能是对立陶宛的报复,因为它涉嫌通过公路和铁路从俄罗斯飞地加里宁格勒封锁重要物资。
乌克兰媒体再次受到网络攻击2022年6月27日消息,乌克兰政府计算机应急响应小组(CERT-UA)收到了主题为“主要法律援助”的电子邮件及“失踪士兵家属行动算法”的邮件附件,该邮件受密码口令保护。据专家称,这些信件是从gov.ua域名中的被入侵的电子邮件地址发送的。RAR存档包含带有法律信息的“Algorithm_LegalAid.xlsm”文档。打开该文件会激活宏并运行一个部署和运行.NET加载程序“MSCommonll.exe”的 PowerShell命令。这进而导致了DarkCrystal RAT特洛伊木马的安装和启动,这可让攻击者广泛访问系统,包括跟踪击键、进行DDoS 攻击、执行命令、截屏、缓冲区交换、Telegram和网络浏览器中窃取数据的能力。
斯洛伐克电信运营商遭到大规模网络攻击2022年6月27日消息,斯洛伐克电信运营商Slovak Telecom公司于26日遭到大规模网络攻击,导致其若干服务被迫中断。Slovak Telecom称其内部IT系统被黑客入侵,导致其网页和移动应用程序下线,一些电话线路、帮助台服务及其它服务也受到限制。Slovak Telecom表示其正在设法恢复服务,并及时将向客户通知相关进展。
伊朗大型钢铁厂遭受网络攻击被迫停产2022年6月27日消息,名为Gonjeshke Darande的黑客组织声称对隶属于伊朗伊斯兰革命卫队(IRGC)和伊朗巴斯杰民兵组织(Basij)的Khouzestan、Mobarakeh、Hormozgan三家钢铁公司开展了网络攻击,致使Khouzestan钢铁厂一台重型机械出现故障引发了大火被迫停产。事件发生后,受到国内外的广泛关注,而网络攻击局势无疑变得更加紧张。
俄罗斯加大对 42 名乌克兰盟友的黑客攻击和网络渗透力度2022年6月29日消息,根据微软发布的一份报告,它在乌克兰以外的 42 个国家的 128 个组织中发现了俄罗斯的网络入侵活动,其中大部分战略间谍活动集中在政府、智囊团、援助团体和企业。俄罗斯最常将目标对准美国和其他北约国家,包括正在协调军事后勤和人道主义援助的波兰。
乌克兰警察破坏数百万美元的网络钓鱼团伙2022年6月30消息,乌克兰“网络警察”逮捕了九名涉嫌多产的网络钓鱼团伙的成员,该团伙通过诱使当地人获得欧盟的财政支持而赚取了1亿格里夫纳(340万美元)。数字专家与佩乔尔斯克警察局官员和乌克兰国家银行(NBU)的专家合作,破获此案。
网络攻击迫使挪威主要政务网站瘫痪数小时2022年6月29日,挪威当局表示,过去24小时以来,一次网络攻击暂时瘫痪了挪威国内各公共与私营网站。挪威国家安全局指出,此次分布式拒绝服务(DDoS)攻击目标是一个安全的国家数据网络,导致在线服务停摆数小时。
英国军方调查陆军Twitter和Youtube账户被黑案2022年7月3日消息,英国陆军的Twitter和YouTube帐户被黑客入侵和更改,以宣传在线加密骗局。值得注意的是,军方经过验证的Twitter账户开始显示虚假的NFT和虚假的加密赠品计划。有人看到该YouTube帐户正在播放“Ark Invest”直播,其中包含一个较旧的Elon Musk剪辑视频,以误导用户访问加密货币诈
美国天然气管道遭受勒索软件攻击2020年2月,美国网络安全和基础设施安全局(CISA)发布公告,称一家未公开名字的天然气公司因遭受勒索软件攻击后被迫关闭设施两天。攻击从钓鱼邮件内的恶意链接发起,从其IT网络渗透到OT网络, 勒索软件对IT和OT资产都造成了影响。攻击发生在该公司的天然气压缩设施,没有扩散到控制压缩设备的可编程逻辑控制器,因此该公司没有失去对执行部件的控制权。根据CISA报告中提供的有限细节,攻击者最初使用包含恶意链接的鱼叉式网络钓鱼邮件攻击未公开名字的美国天然气管道运营商。安全意识不足的运维人员访问链接后使得身份不明的攻击者能够访问企业的IT网络,随后以IT网络为跳板攻击到OT网络的ICS资产。为了排查问题并恢复运营,工作人员关闭了压缩设施两天,尽管勒索病毒仅直接锁定了一个控制设备的网络数据,但由于天然气传输对管道的依赖性,一个控制设备的停摆最终导致这家企业关闭运营持续了两天时间。而作为下游能源供应商,受天然气供应关闭影响的上游企业虽未公布,但波及范围可想而知。
澳大利亚Toll集团持续遭受勒索软件攻击2020年2月,澳大利亚航运及物流公司Toll集团遭到勒索软件攻击,随后该公司便清理服务器,防止数据被盗。据悉,Toll集团四个月内已遭受二次勒索软件攻击。经调查发现,被攻击系统中存在Nefilim勒索软件(由Nemty演变而来的新一代勒索软件),该勒索软件会利用暴露在外的远端桌面(RDP)连接端口进行传播,并使用AES-128算法来加加密文件。在盗走企业资料后,不法分子会以公布机密资料作为理由来勒索企业。
钢铁制造商EVRAZ遭受勒索软件攻击2020年3月,钢铁制造商EVRAZ公司在北美分支机构,包括加拿大和美国的钢铁生产厂均遭受了勒索软件Ryuk攻击,导致其在北美的分支机构瘫痪,大多数工厂都已停止生产。EVRAZ是全球最大的跨国垂直整合炼钢和采矿公司之一,该公司主要在俄罗斯运营,但在乌克兰、哈萨克斯坦、意大利、捷克共和国、美国、加拿大和南非也有业务。
以色列水利基础设施遭受重大网络攻击2020年4月,黑客攻击了以色列的水利设施。该国的废水处理厂、泵站、污水处理设施的SCADA系统多次遭受了网络攻击,以色列国家网络局发布公告称,各能源和水行业企业需要紧急更改所有联网系统的口令,以应对网络攻击的威胁。以色列计算机紧急响应团队(CERT)和以色列政府水利局也发布了类似的安全警告,水利局告知企业“重点更改运营系统和液氯控制设备”的口令,因为这两类系统遭受的攻击最多。
欧洲能源巨头EDP遭勒索软件攻击2020年4月,葡萄牙跨国能源公司EDP(Energias de Portugal)遭到勒索软件攻击。攻击者声称,已获取EDP公司10TB的敏感数据文件,并且索要1580的比特币赎金(折合约1090万美元/990万欧元)。在反病毒系统检测到勒索软件后,该公司内部IT网络出现中断。为了预防起见,暂时隔离了公司网络,以便实施可消除残余风险的所有干预措施。这些连接已在第二天清晨安全恢复。电力资产和发电厂的远程控制系统没有发生重大问题,客户数据也没有暴露给第三方。由于内部IT网络暂时堵塞,客户服务活动可能会在有限的时间内暂时中断。EDP集团是欧洲能源行业(天然气和电力)最大的运营商之一,也是世界第四大风能生产商,在全球四个大洲的19个国家/地区拥有业务,为超过1100万客户提供能源。
伊朗霍尔木兹海峡的重要港口遭受网络攻击2020年5月9日,伊朗霍尔木兹海峡的重要港口沙希德·拉贾伊遭遇网络攻击。调节船只、卡车、货物流通的计算机系统一度崩溃,致使该港口水路和道路运行发生严重混乱。伊朗港口和海事组织总干事穆罕默德·拉斯塔德也就此事承认:不明身份的外国黑客令其港口计算机发生短暂性“停工”。但表示,网络攻击并没有渗透到核心计算机。据《以色列时报》报道,5月9日通往沙希德·拉贾伊港的高速公路上出现了长达数公里的交通拥堵,甚至一连几天,大量船只仍无法入港进行卸载。有消息称,对此攻击事件以色列似乎予以了间接性承认。以色列陆军司令阿维夫·科哈维表示:“我们将继续使用各种军事工具和专门的战斗技术来伤害敌人。”
台湾两大炼油厂遭受勒索软件攻击2020年5月,台湾石油、汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)在两天内都受到了网络攻击。CPC首先受到攻击,而FPCC在第二天也遭受攻击。5月4日,对CPC的攻击使其IT和计算机系统关闭,加油站无法访问用于管理收入记录的数字平台。尽管仍接受信用卡和现金,但客户无法在加油站使用VIP支付卡或电子支付应用程序。CPC高管声称,破坏是由勒索软件引起的。
瑞士铁路机车制造商Stadler遭勒索攻击2020年5月瑞士铁路机车制造商Stadler对外披露,其近期遭受了网络攻击,攻击者设法渗透其IT网络,并用恶意软件感染了部分计算机,很可能已经窃取到部分数据。未知攻击者试图勒索Stadler巨额赎金,否则将会公开所盗取的数据。
Stadler是机架铁路车辆的全球领先制造商,主营产品包括高速火车,城际火车,区域火车和S-Bahn火车,地下火车,电车火车和有轨电车。该公司声称已针对该事件展开调查,并拒绝支付赎金,通过重新启动受影响系统,运行备份系统恢复运营。
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/93541.html
