您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
2022年全球工控安全事件盤點
近年來,隨著全球地緣政治沖突以及中美對抗導(dǎo)致的工控網(wǎng)絡(luò)安全風險不斷升級,關(guān)鍵基礎(chǔ)設(shè)施保護成為全球各國政府網(wǎng)絡(luò)安全戰(zhàn)略、政府預(yù)算與法規(guī)標準的關(guān)注重點。
2021年9月1日,中國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》正式施行,標志著國家關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)被視為國家的重要戰(zhàn)略資源,以立法形式保護關(guān)鍵信息基礎(chǔ)設(shè)施安全,已成為當今世界各國網(wǎng)絡(luò)空間安全制度建設(shè)的核心內(nèi)容和基本實踐。
2022年3月份,拜登政府通過了《2022關(guān)鍵基礎(chǔ)設(shè)施法-網(wǎng)絡(luò)事件報告》。該法案糾正了聯(lián)邦機構(gòu)長期遺留的網(wǎng)絡(luò)安全事件管理問題,即缺乏強制性的事件報告機制。同年7月,白宮發(fā)布的《2024財年網(wǎng)絡(luò)安全預(yù)算備忘錄》強調(diào)優(yōu)先為關(guān)鍵基礎(chǔ)設(shè)施安全相關(guān)技術(shù)支持項目審查和評估提供資金,以應(yīng)對網(wǎng)絡(luò)安全威脅,并在現(xiàn)有標準不足的情況下為基礎(chǔ)設(shè)施投資制定網(wǎng)絡(luò)安全性能標準。此外還必須推動跨部門的協(xié)作,以便在整體設(shè)計和實施階段為項目提供充分的安全保障。
2022年11月7日,我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求國家標準(GB/T 39204-2022)發(fā)布,這是我國第一項關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的國家標準,將于2023年5月1日起實施。該標準提出了以關(guān)鍵業(yè)務(wù)為核心的整體防控、以風險管理為導(dǎo)向的動態(tài)防護、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護3項基本原則,從分析識別、安全防護、檢測評估、監(jiān)測預(yù)警、主動防御、事件處置6個方面提出了111條安全要求,為運營者開展關(guān)鍵信息基礎(chǔ)設(shè)施保護工作提供了強有力的標準保障。
工控系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分,同時也是關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的重點目標。隨著互聯(lián)網(wǎng)在工業(yè)控制系統(tǒng)中的廣泛應(yīng)用,針對工業(yè)控制系統(tǒng)的各式網(wǎng)絡(luò)攻擊事件日益增多,尤其在電力、石油、鐵路運輸、燃氣、化工、制造業(yè)、能源、核應(yīng)用等相關(guān)領(lǐng)域的關(guān)鍵網(wǎng)絡(luò)一直都是全球攻擊者的首選目標。
回顧2022年,關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢依舊嚴峻,網(wǎng)絡(luò)攻擊威脅不斷上升,事故隱患易發(fā)多發(fā)。部分企業(yè)工控系統(tǒng)存在漏洞、年久失修、防御薄弱等問題,使得網(wǎng)絡(luò)攻擊頻發(fā),病毒傳播肆虐,工控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀令人憂思。
本文將帶領(lǐng)大家回顧一下2022年全球發(fā)生的工控安全攻擊事件,讓大家能夠了解到工業(yè)控制系統(tǒng)目前所面臨的安全威脅,意識到工控安全的重要性,居安思危、未雨綢繆,才能保證工業(yè)控制系統(tǒng)健康穩(wěn)定地運行。
1月
黑客攻擊歐洲港口石油設(shè)施
當?shù)貢r間1月29日起,因遭到勒索軟件的攻擊,位于荷蘭阿姆斯特丹和鹿特丹、比利時安特衛(wèi)普的幾處港口的石油裝卸和轉(zhuǎn)運受阻。截至當?shù)貢r間2月4日,至少有7艘油輪被迫在安特衛(wèi)普港外等候,無法靠港。
黑客組織勒索攻擊鐵路關(guān)基設(shè)施,試圖謀求政治訴求
“白俄羅斯網(wǎng)絡(luò)游擊隊”黑客團伙宣稱,成功入侵并加密了白俄羅斯國家鐵路公司內(nèi)部服務(wù)器,以此要挾釋放部分政治犯,并希望俄羅斯撤軍;白俄羅斯鐵路官網(wǎng)發(fā)出警告,公司的參考網(wǎng)絡(luò)資源、電子旅行證件簽發(fā)服務(wù)暫不可用。
臺達電子遭Conti勒索軟件攻擊
我國臺灣地區(qū)電子產(chǎn)品制造公司臺達電子發(fā)布聲明稱,其受到一起勒索軟件攻擊,這次攻擊發(fā)生在2022年1月21日,與Conti勒索軟件團伙有關(guān)。攻擊者向這家臺灣電子產(chǎn)品制造商索要1500萬美元的贖金。據(jù)知情人士透露,臺達電子尚未恢復(fù)大部分系統(tǒng),其官方網(wǎng)站仍處于癱瘓狀態(tài),該公司正在使用一臺替代的Web服務(wù)器與客戶保持聯(lián)系。
德國主要燃料儲存供應(yīng)商遭網(wǎng)絡(luò)攻擊
1月29日,德國主要石油儲存公司Oiltanking GmbH Group遭到網(wǎng)絡(luò)攻擊。德國新聞媒體首次報道,網(wǎng)絡(luò)攻擊影響了Oiltanking以及礦物油貿(mào)易公司Mabanaft的IT系統(tǒng)。兩家公司都隸屬于總部位于漢堡的Marquard&Bahls集團,該集團是世界上最大的能源供應(yīng)公司之一。Oiltanking和Mabanaft在他們的聯(lián)合聲明中表示,他們正在努力盡快解決該問題并了解其全部波及范圍。受攻擊事件影響,歐洲西北部地區(qū)餾分柴油價格略微上漲。
北美天然氣巨頭也遭勒索 關(guān)鍵基設(shè)再敲警鐘
Superior Plus是最新一家遭受勒索軟件攻擊的石油和天然氣公司。今年早些時候?qū)χ趁竦毓艿赖念愃埔u擊一度導(dǎo)致美國東海岸的燃料短缺。Superior Plus表示已采取措施保護其系統(tǒng),并聘請獨立的網(wǎng)絡(luò)安全專家來減輕勒索軟件攻擊對其數(shù)據(jù)和運營的影響。
黑客郵寄惡意U盤攻擊美國國防公司
聯(lián)邦調(diào)查局(FBI)在最近更新的緊急警報中警告美國公司,出于經(jīng)濟動機的FIN7網(wǎng)絡(luò)犯罪組織正在通過包含惡意USB設(shè)備的軟件包瞄準美國國防工業(yè)。攻擊者正在郵寄包含帶有LilyGO標志的“BadUSB”或“Bad Beetle USB”設(shè)備的包裹,這些設(shè)備通常在網(wǎng)絡(luò)上出售。
2月
國際航港巨頭遭勒索軟件攻擊:運營受干擾 航班延誤
全球航港巨頭瑞士空港日前披露了一起勒索軟件攻擊,因IT基礎(chǔ)設(shè)施與服務(wù)受到影響,導(dǎo)致運營被干擾。
英偉達和三星遭黑客攻擊
據(jù)外媒報道,距Lapsus$從Nvidia那里竊取1TB機密數(shù)據(jù)還未過幾日(黑客威脅英偉達解除挖礦鎖,否則泄露源代碼等機密數(shù)據(jù)),該黑客組織又發(fā)布了竊取自韓國電子巨頭三星的190GB機密數(shù)據(jù),其中包含生物識別解鎖算法及各類源代碼。
豐田汽車遭遇網(wǎng)絡(luò)攻擊
豐田(Toyota)官方網(wǎng)站消息,豐田在日本國內(nèi)的所有工廠(共計14家工廠,28條生產(chǎn)線)已經(jīng)全部停工。原因是其國內(nèi)供應(yīng)商“小島沖壓工業(yè)株式會社”遭到了網(wǎng)絡(luò)攻擊。此次黑客攻擊的服務(wù)器上,存儲有近310萬豐田用戶的信息,包括了用戶姓名、地址、出生日期、身份信息和就業(yè)方面的敏感信息,黑客獲取的信息主要是來自東京的經(jīng)銷商,也可能包括日本之外的消費者的信息。
沃達豐5G網(wǎng)絡(luò)遭黑客攻擊,導(dǎo)致葡萄牙全國斷網(wǎng)
北京時間2月8日上午,據(jù)路透社、hackedmate和bleepingcomputer等多家媒體爆料稱,葡萄牙最大的電信公司之一沃達豐葡萄牙公司遭受網(wǎng)絡(luò)攻擊,導(dǎo)致其全國網(wǎng)絡(luò)服務(wù)中斷,包括4G/5G數(shù)據(jù)網(wǎng)絡(luò)、短信和電視服務(wù)中斷。
FBI警報:美國關(guān)鍵基礎(chǔ)設(shè)施正遭受BlackByte勒索軟件入侵
FBI表示,截至2021年11月,BlackByte勒索軟件已經(jīng)侵害多家美國及國外企業(yè),其中包括至少三個美國關(guān)鍵基礎(chǔ)設(shè)施實體。其重要手段是利用軟件漏洞(如Exchange)獲取目標企業(yè)網(wǎng)絡(luò)的初始訪問權(quán)限。盡早更新服務(wù)器軟件有望阻遏他們的攻勢。
物流巨頭Expeditors疑遭勒索軟件攻擊,全球業(yè)務(wù)關(guān)閉
總部位于西雅圖的物流和貨運代理公司Expeditors International遭到勒索軟件攻擊,迫使該組織關(guān)閉其全球大部分業(yè)務(wù)。該公司正在與其運營商和服務(wù)提供商一起尋找解決方案,以盡量減少對客戶的影響,但沒有估計何時恢復(fù)運營。
普利司通遭遇網(wǎng)絡(luò)攻擊部分業(yè)務(wù)中斷
全球最大的輪胎制造商普利司通的美洲公司在美東時間2月27日遭受網(wǎng)絡(luò)攻擊后,已經(jīng)“斷開”了其許多制造和翻新設(shè)施。這家汽車行業(yè)巨頭表示,到目前為止,它無法“確定任何潛在事件的范圍或性質(zhì)”。
3月
東歐大型加油站服務(wù)商遭勒索軟件攻擊
東歐大型加油站服務(wù)商Rompetrol遭到Hive勒索軟件攻擊,公司大部分IT服務(wù)、官網(wǎng)、APP全部下線,用戶只能使用現(xiàn)金和刷卡支付。攻擊者還入侵了Petromdia煉油廠的內(nèi)部IT網(wǎng)絡(luò),但運營未受影響。此次攻擊是Hive勒索軟件組織所為,要求其支付200萬美元贖金,以換取解密器。
德國風電整機制造商巨頭遭受網(wǎng)絡(luò)攻擊
德國風電整機制造商巨頭Enercon表示遭受網(wǎng)絡(luò)攻擊,此次歐洲衛(wèi)星通信受到大規(guī)模中斷,直接影響了中歐和東歐近6000臺,裝機容量總計11GW的風力發(fā)電機組失去遠程控制。
黑客入侵俄羅斯能源巨頭位于德國的子公司
據(jù)Security affairs網(wǎng)站消息,一個匿名的黑客團伙聲稱已經(jīng)入侵了俄羅斯能源巨頭——俄羅斯石油公司位于德國的分公司Rosneft Deutschland GmbH,并從中竊取了20TB的數(shù)據(jù)。
俄羅斯管道巨頭Transneft遭攻擊
Distributed Denial of Secrets發(fā)布了一個79GB的電子郵件鏈接,這些電子郵件來自Transneft的研發(fā)部門Omega公司。Transneft的總部設(shè)在莫斯科,是世界上最大的管道公司。作為一家俄羅斯國有企業(yè),根據(jù)對俄羅斯的制裁條款,它現(xiàn)在被禁止接受來自美國市場的投資。
汽車巨頭DENSO遭到新Pandora勒索軟件襲擊
DENSO已發(fā)布公告,確認其德國商業(yè)計算機網(wǎng)絡(luò)于2022年3月10日被未經(jīng)授權(quán)的第三方訪問,導(dǎo)致數(shù)據(jù)泄露。電裝(DENSO)是世界上最大的汽車零部件制造商之一,為豐田、梅賽德斯-奔馳、福特、本田、沃爾沃、菲亞特和通用汽車等品牌提供廣泛的電氣、電子、動力總成控制和各種其他專業(yè)零部件。
白俄羅斯鐵路遭到Anonymou入侵
據(jù)媒體報道,黑客團伙Anonymou聲稱已入侵白俄羅斯鐵路的內(nèi)部網(wǎng)絡(luò),并關(guān)閉所有服務(wù)。目前,網(wǎng)站pass.rw.by、portal.rw.by、rw.by仍無法訪問,且該國鐵路系統(tǒng)被迫轉(zhuǎn)為手動控制模式,這對列車的運營產(chǎn)生了極大的影響。幾日前,Anonymous還入侵了白俄羅斯的武器制造商Tetraedr,并竊取了約200GB的電子郵件。
4月
研究人員發(fā)現(xiàn)羅克韋爾PLC存在兩個高危漏洞
Claroty的Team82和羅克韋爾自動化研究人員在羅克韋爾(Rockwell)可編程邏輯控制器(PLC)和工程工作站軟件中發(fā)現(xiàn)了兩個安全漏洞。攻擊者可遠程利用這些漏洞,修改自動化流程,破壞工廠運營,對工廠造成物理損壞,或采取其他惡意行為。
德國風機制造商在遭受網(wǎng)絡(luò)攻擊后關(guān)閉IT網(wǎng)絡(luò)
德國風力渦輪機制造商在3月31日遭受網(wǎng)絡(luò)攻擊后,被迫關(guān)閉多個地點和業(yè)務(wù)部門的IT系統(tǒng)。風力渦輪機制造商維斯塔斯去年11月遭到勒索軟件攻擊,攻擊背后的組織最終威脅要泄露竊取的數(shù)據(jù)。與Nordex一樣,該公司不得不關(guān)閉其跨多個業(yè)務(wù)部門和地點的IT系統(tǒng),以阻止問題蔓延。
加拿大航空公司陽翼航空遭到網(wǎng)絡(luò)攻擊
4月17日,因供應(yīng)商系統(tǒng)遭受網(wǎng)絡(luò)攻擊,加拿大老牌航空公司陽翼航空的重要系統(tǒng)中斷服務(wù),致使航班嚴重延誤近一周時間;此次事件導(dǎo)致至少188個航班發(fā)生延誤,許多乘客因此被困在機場,有乘客表示已經(jīng)滯留在機場超過3天;為減少服務(wù)中斷,陽翼航空表示會盡量以手動方式處理航班業(yè)務(wù)。
烏克蘭某能源公司遭惡意軟件攻擊
Industroyer2是ICS惡意軟件Industroyer的新變體,后者曾在2016年被用于中斷烏克蘭的電力供應(yīng)。此外,攻擊者還使用了針對Linux和Solaris系統(tǒng)的Orcshred、Soloshred和Awfulshred等惡意軟件。目前,攻擊者入侵目標以及攻擊行為從IT系統(tǒng)轉(zhuǎn)移到工業(yè)控制系統(tǒng)(ICS)的方式尚不明確。
俄羅斯石油巨頭Gazprom Neft網(wǎng)站遭黑客攻擊
俄羅斯國家天然氣公司Gazprom Neft的石油部門Gazprom Neft網(wǎng)站因遭黑客攻擊而被迫關(guān)閉。Gazprom Neft是俄羅斯第三大石油生產(chǎn)商,是俄羅斯天然氣工業(yè)股份公司的子公司。
5月
黑客10秒無鑰匙開走特斯拉:重大漏洞曝出
很多特斯拉車主都已習(xí)慣不帶鑰匙用手機解鎖車輛,但最近一位網(wǎng)絡(luò)安全研究人員已經(jīng)展示了「無鑰匙進入」把電動汽車開走的技術(shù),新的漏洞為人們敲響了警鐘。
加拿大空軍關(guān)鍵供應(yīng)商遭勒索攻擊
專門為空軍提供戰(zhàn)斗機培訓(xùn)服務(wù)的的加拿大公司Top Aces表示,已經(jīng)遭到勒索軟件攻擊。它的名字已經(jīng)出現(xiàn)在LockBit勒索軟件團伙的泄密網(wǎng)站上。LockBit團伙的官方網(wǎng)站已經(jīng)放出要求,如不支付贖金將公布竊取的44GB內(nèi)部數(shù)據(jù);LockBit是目前最大的勒索軟件即服務(wù)平臺之一,據(jù)統(tǒng)計今年已攻擊了至少650個目標組織。
印度第二大航司遭勒索軟件攻擊
5月26日消息,印度香料航空公司(SpiceJet)表示,由于系統(tǒng)在5月24日受“勒索軟件攻擊”影響,已有多次航班延誤,大量乘客滯留機場。這次對香料航空運營體系的網(wǎng)絡(luò)攻擊,直接影響到飛往印度及海外各國的眾多乘客。幾個小時的延誤,將轉(zhuǎn)化為巨大的經(jīng)濟損失。
富士康被勒索軟件攻擊
電子制造巨頭富士康證實,其位于蒂華納(墨西哥)的生產(chǎn)工廠在5月下旬受到勒索軟件攻擊的影響。LockBit勒索軟件團伙聲稱對此次攻擊負責,并宣布如果該公司不支付贖金,將在2022年6月11日18:01:00之前釋放被盜數(shù)據(jù)。這是富士康墨西哥工廠第二次受到勒索軟件攻擊的影響,2020年,DoppelPaymer襲擊了奇瓦瓦州華雷斯城的工廠,并要求支付3400萬美元的贖金。
6月
中國上百個重要信息系統(tǒng)被美國植入木馬程序
國家計算機病毒應(yīng)急處理中心和360公司同日披露,美國國家安全局所屬的又一款網(wǎng)絡(luò)攻擊武器“酸狐貍”漏洞攻擊武器平臺。
西門子工業(yè)網(wǎng)絡(luò)管理系統(tǒng)發(fā)現(xiàn)十五處安全漏洞
網(wǎng)絡(luò)安全研究人員披露了西門子SINEC網(wǎng)絡(luò)管理系統(tǒng)(NMS)中15個安全漏洞的詳細信息,其中一些可能被攻擊者鏈接起來,以在受影響的系統(tǒng)上實現(xiàn)遠程代碼執(zhí)行。工業(yè)安全公司Claroty在一份新報告中表示:“這些漏洞如果被利用,會給網(wǎng)絡(luò)上的西門子設(shè)備帶來許多風險,包括拒絕服務(wù)攻擊、憑據(jù)泄漏和在某些情況下遠程執(zhí)行代碼?!?/span>
土耳其飛馬航空數(shù)據(jù)泄露
根據(jù)土耳其個人數(shù)據(jù)保護局發(fā)布的聲明,土耳其航空公司飛馬航空(Pegasus Airlines)發(fā)生了性質(zhì)極為嚴重的數(shù)據(jù)泄露,原因是其AWS云存儲桶未受保護。據(jù)報道,大量飛馬航空電子飛行包(EFB)軟件源碼、飛行數(shù)據(jù)、機組人員個人信息存儲在公開暴露的存儲桶中,允許未授權(quán)訪問敏感信息。土耳其數(shù)據(jù)保護機構(gòu)在收到該公司的數(shù)據(jù)泄露通知后確認發(fā)生了泄密事件。
伊朗最大的鋼鐵生產(chǎn)商遭遇網(wǎng)絡(luò)攻擊
據(jù)外媒報道,伊朗最大的鋼鐵生產(chǎn)商Khouzestan Steel Company(KSC)已承認遭遇嚴重網(wǎng)絡(luò)攻擊而被迫停產(chǎn),這也是近年來針對該國戰(zhàn)略工業(yè)部門的最大規(guī)模此類攻擊之一。KSC對此表示,由于在“網(wǎng)絡(luò)攻擊”后“存在技術(shù)問題”,該工廠必須停工直至接到進一步的通知。6月27日,該公司網(wǎng)站也因此關(guān)閉。不過,KSC公司CEO稱,已經(jīng)有效挫敗了這一次網(wǎng)絡(luò)攻擊,生產(chǎn)線并未受到結(jié)構(gòu)性損害,也不會影響供應(yīng)鏈和客戶。
7月
黑客公布伊朗鋼鐵巨頭近20G絕密文件,疑似以色列幕后支持
6月27日攻擊三家伊朗鋼鐵制造企業(yè)的黑客組織Predatory Sparrow當?shù)貢r間7月7日發(fā)布了所謂的近20GB絕密數(shù)據(jù),其中包含公司文件,這些文件揭示了這些設(shè)施與伊朗強大的伊斯蘭革命衛(wèi)隊的隸屬關(guān)系。初步報告顯示,這次襲擊擾亂了工廠的運營,但該公司和伊朗政府否認它有任何重大影響。
遭受大規(guī)模DDOS攻擊,立陶宛能源公司業(yè)務(wù)被迫中斷
立陶宛能源公司Ignitis Group遭受了十年來最大的網(wǎng)絡(luò)攻擊,大量分布式拒絕服務(wù)(DDoS)攻擊破壞了其數(shù)字服務(wù)和網(wǎng)站。隨后,親俄羅斯的黑客組織Killnet在其Telegram頻道表示對此次攻擊負責,這也是該組織在立陶宛發(fā)起的一系列攻擊中的最新一次,原因是該國在與俄羅斯的戰(zhàn)爭中支持烏克蘭。
跨國巨頭遭勒索軟件攻擊:所有工廠正常運轉(zhuǎn),所有業(yè)務(wù)離線進行
德國建材巨頭可耐福集團遭到Black Basta勒索軟件襲擊,業(yè)務(wù)運營被擾亂,被迫關(guān)閉所有IT系統(tǒng)以隔離事件影響。可耐福稱,目前所有工廠正常運轉(zhuǎn),所有業(yè)務(wù)離線進行。Black Basta勒索軟件團伙已在網(wǎng)站上將可耐福列為受害者,并放出了部分樣本數(shù)據(jù)。
西班牙一核安全系統(tǒng)遭黑客攻擊,部分地區(qū)服務(wù)中斷數(shù)月
網(wǎng)絡(luò)攻擊導(dǎo)致國家輻射警報網(wǎng)絡(luò)系統(tǒng)的300個地方傳感器無法將計數(shù)傳輸回控制中心,使得西班牙面臨嚴重風險,無法立即對輻射激增事件做出響應(yīng)。西班牙警方宣布,已逮捕兩名黑客。據(jù)悉,兩名被捕者是外包商前員工,曾負責按合同為西班牙民防和緊急情況總部提供輻射警報網(wǎng)絡(luò)系統(tǒng)維護服務(wù)。正因如此,二人對該系統(tǒng)的運作原理及如何實施針對性網(wǎng)絡(luò)攻擊有著深入了解。
8月
歐洲天然氣管道遭遇勒索軟件攻擊
勒索軟件組織ALPHV,聲稱對針對中歐國家天然氣管道和電力網(wǎng)絡(luò)運營商Creos Luxembourg SA遭受的網(wǎng)絡(luò)攻擊負責。Creos的母公司Encevo在五個歐盟國家經(jīng)營能源業(yè)務(wù),該公司于7月25日宣布,他們在7月22日至23日遭受了網(wǎng)絡(luò)攻擊。雖然網(wǎng)絡(luò)攻擊導(dǎo)致Encevo和Creos的客戶門戶站點不可用,但所提供的服務(wù)并未中斷。
半導(dǎo)體巨頭賽米控遭勒索軟件攻擊
德國電力電子制造商賽米控披露遭到勒索軟件攻擊,部分公司網(wǎng)絡(luò)被加密。根據(jù)賽米控集團發(fā)布的聲明,攻擊者從其系統(tǒng)中竊取了數(shù)據(jù),“這次攻擊還導(dǎo)致了我們的IT系統(tǒng)和文件的部分加密。目前正在研究和調(diào)整整個網(wǎng)絡(luò)的取證?!备鶕?jù)德國聯(lián)邦信息安全辦公室發(fā)出的警報,勒索軟件運營商正在勒索該公司,并威脅要泄露據(jù)稱被盜的數(shù)據(jù)。雖然賽米控沒有透露攻擊者的任何信息,但是根據(jù)流出的勒索軟件聲明,這是一次大規(guī)模數(shù)據(jù)勒索軟件攻擊,攻擊者聲稱竊取了多達2TB的文件。
網(wǎng)絡(luò)攻擊致使英國醫(yī)療急救熱線“120”發(fā)生重大中斷
由于受到網(wǎng)絡(luò)攻擊影響,英國國家醫(yī)療服務(wù)體系(NHS)的111急救熱線發(fā)生重大持續(xù)性中斷。這次網(wǎng)絡(luò)攻擊襲擊了NHS的本地托管服務(wù)提供商Advanced。根據(jù)狀態(tài)頁面信息顯示,111急救熱線約85%的服務(wù)都在使用Advanced公司提供的Adastra客戶患者管理解決方案。本次攻擊令A(yù)dastra解決方案以及Advanced提供的其他幾項服務(wù)同時陷入重大中斷。
國內(nèi)多個高鐵站列車大面積晚點,網(wǎng)友推測:疑遭網(wǎng)絡(luò)攻擊
8月12日晚,國內(nèi)成都東站、重慶北站、濟南西站、貴陽北站、沈陽北站、南京南站等多個高鐵站發(fā)生列車大面積晚點,不少網(wǎng)友表示,自己遇到了“百年難得一見的事情”。當晚20時許,中國鐵路成都局集團官微“西南鐵路”作出回應(yīng):8月12日18時30分左右,鐵路部門檢查發(fā)現(xiàn)設(shè)備故障,現(xiàn)已開通線路,正在恢復(fù)運輸秩序。受此影響,成都局管內(nèi)部分線路列車將不同程度晚點運行。
國際航空重要供應(yīng)商遭勒索軟件攻擊,航空業(yè)已成為勒索主要目標
服務(wù)美英等國主要航空公司的技術(shù)供應(yīng)商Accelya透露,近期遭遇勒索軟件攻擊,部分系統(tǒng)已經(jīng)受到影響。AlphV/BlackCat勒索軟件團伙已經(jīng)公布了據(jù)稱竊取自Accelya的數(shù)據(jù),包含電子郵件、員工合同等內(nèi)容;航空產(chǎn)業(yè)已經(jīng)成為勒索軟件團伙的一大主要攻擊目標,今年5月,印度香料航空、加拿大戰(zhàn)斗機培訓(xùn)服務(wù)商均曾遭遇勒索軟件攻擊。
意大利最大能源企業(yè)疑遭勒索軟件攻擊,歐洲能源業(yè)近期頻頻被黑
意大利石油巨頭埃尼集團日前表示,其計算機網(wǎng)絡(luò)近幾天遭受黑客攻擊,但目前來看影響似乎不大。據(jù)知情人士稱,埃尼集團似乎受到了勒索軟件攻擊。作為惡意軟件家族中的一員,勒索軟件會鎖定計算機并阻止用戶正常訪問文件,只有支付贖金才能順利解鎖。目前還不清楚此次事件是誰所為。
9月
黑山遭遇勒索軟件攻擊,黑客索要1000萬美元
Bleeping Computer網(wǎng)站披露,黑山政府關(guān)鍵基礎(chǔ)設(shè)施遭到了勒索軟件攻擊,黑客索要1000萬美元巨款。黑山公共管理部長馬拉斯-杜卡伊在接受當?shù)仉娨暸_采訪時表示,此次網(wǎng)絡(luò)攻擊背后是一個有組織的網(wǎng)絡(luò)犯罪集團,之后杜卡伊又補充說,黑客在這次攻擊中使用了一種“特殊病毒”,并提出了1000萬美元的贖金要求。最后,杜卡伊強調(diào),無法估計受黑客影響的服務(wù)何時能夠重新恢復(fù)正常使用。
三星再次遭遇黑客攻擊
據(jù)Thehackernews報道,三星公司確認經(jīng)歷了一起網(wǎng)絡(luò)安全事件,導(dǎo)致部分客戶信息被未授權(quán)訪問,這是三星公司今年第二次報告此類數(shù)據(jù)泄露事件。除了通知用戶安全事件外,三星還表示已采取措施保護受影響的系統(tǒng),并聘請外部網(wǎng)絡(luò)安全公司領(lǐng)導(dǎo)響應(yīng)工作。此外,三星敦促用戶警惕潛在的社會工程攻擊,避免點擊鏈接或打開來自未知發(fā)件人的附件,并檢查他們的帳戶是否存在可疑活動。
北約機密軍事文件在暗網(wǎng)泄露
據(jù)葡萄牙媒體Diario de Noticias曝光,葡萄牙武裝部隊總參謀部(EMGFA)遭受網(wǎng)絡(luò)攻擊,據(jù)稱北約機密文件失竊,并發(fā)現(xiàn)有黑客在暗網(wǎng)上兜售這些文件。消息人士告訴Diario de Noticias,泄露的文件“極其嚴重”,因此它們的傳播可能會導(dǎo)致該國在軍事聯(lián)盟中的信譽出現(xiàn)危機。
網(wǎng)約車巨頭Uber再遭黑客攻擊!恰逢上次重大攻擊案開始審判
據(jù)報道,2016年,美國網(wǎng)約車巨頭Uber發(fā)生了重大黑客攻擊事件,該公司一直到現(xiàn)在還沒有終結(jié)這一事件的余波。然而日前,Uber再一次爆出攻擊事件,再度陷入了網(wǎng)絡(luò)安全的泥潭。一名黑客獲得了Uber一位員工的Slack賬號,并獲取了該公司在亞馬遜和谷歌云計算平臺的訪問權(quán)限。位于舊金山的Uber公司目前已經(jīng)證實了這次黑客攻擊,公司上下正在匆忙評估這次黑客攻擊造成的損失。
10月
親俄黑客組織對美國關(guān)鍵基礎(chǔ)設(shè)施發(fā)起大規(guī)模攻擊
俄羅斯對烏克蘭多個城市發(fā)動導(dǎo)彈襲擊。烏克蘭網(wǎng)絡(luò)警察部門負責人Yuri Zaskoka在導(dǎo)彈襲擊中被炸身亡,烏克蘭多個城市的電力、移動蜂窩通信和互聯(lián)網(wǎng)服務(wù)中斷。晚間,親俄黑客組織“KillNet”聲稱對美國幾個主要機場的網(wǎng)站成功實施了大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊,導(dǎo)致包括芝加哥和亞特蘭大機場網(wǎng)站長時間癱瘓或失去響應(yīng),旅客無法使用網(wǎng)站的航班預(yù)訂和機場服務(wù)。
近30萬豐田車主數(shù)據(jù)疑遭泄露
豐田汽車公司警告說,因數(shù)據(jù)庫訪問密鑰在GitHub上公開暴露近五年,其客戶的個人信息可能已經(jīng)泄露。發(fā)生數(shù)據(jù)泄露的T-Connect是豐田的官方移動應(yīng)用程序,豐田車主可通過這個應(yīng)用將智能手機與車輛信息娛樂系統(tǒng)連接起來,用于電話、音樂、導(dǎo)航、通知集成,以及顯示駕駛數(shù)據(jù)、發(fā)動機狀態(tài)、油耗等信息。
印度塔塔電力公司遭網(wǎng)絡(luò)攻擊,部分IT系統(tǒng)受影響
印度頭部電力企業(yè)Tata Power證實其遭遇了網(wǎng)絡(luò)攻擊,并對其部分IT系統(tǒng)造成了影響。由提交給當?shù)刈C券交易監(jiān)管機構(gòu)的PDF文檔可知,該公司已采取措施來檢索并恢復(fù)系統(tǒng)、所有關(guān)鍵操作系統(tǒng)都在運作。不過為了防患于未然,Tata Power還是對員工、客戶門戶和接觸點實施了限制訪問和預(yù)防性檢查。
勒索攻擊中斷印刷系統(tǒng),德國地方大報被迫暫停紙質(zhì)版發(fā)行
德國報紙《海爾布隆言論報》在10月14日遭遇勒索軟件攻擊,印刷系統(tǒng)陷入癱瘓,該報被迫以電子版形式發(fā)布最新一期內(nèi)容。此次攻擊對該報母公司Stimme Mediengruppe媒體集團造成了影響,旗下Echo等其他報紙的電子版也無法訪問。Stimme Mediengruppe還兼任當?shù)貓蠹埌l(fā)行商職責,期間其他報紙的發(fā)行工作也無法進行。
伊朗核電站疑遭伊朗黑客組織攻擊,大量數(shù)據(jù)泄露
伊朗原子能組織在官網(wǎng)發(fā)表聲明稱布什爾核電站的電子郵件服務(wù)器遭到黑客攻擊。該組織將責任歸咎于某國政府,但一個名為Black Reward的伊朗黑客組織聲稱對此次攻擊行為負責。伊朗原子能組織表示,為布什爾核電站服務(wù)的IT部門已經(jīng)檢查并發(fā)布了有關(guān)網(wǎng)絡(luò)攻擊行為的報告,并否認有任何敏感信息被泄露。
11月
黑客成功入侵烏軍戰(zhàn)場指揮系統(tǒng),戰(zhàn)場數(shù)據(jù)泄露
黑客組織“Joker DPR”在電報群宣稱已成功入侵烏克蘭武裝部隊(AFU)使用的所有軍事指揮和控制程序,包括可接入北約ISR系統(tǒng)的美國Delta數(shù)字地圖戰(zhàn)場指揮系統(tǒng),該系統(tǒng)目前是烏克蘭部隊主要使用的戰(zhàn)場指揮系統(tǒng)。Joker DPR在電報頻道中宣稱已經(jīng)用病毒感染了所有接入Delta系統(tǒng)的計算機,并且篡改了其中的數(shù)據(jù)。
德國跨國汽車巨頭大陸集團遭LockBit勒索軟件組織攻擊
據(jù)BleepingCompuer11月3日消息,知名勒索軟件組織LockBit宣布他們對德國跨國汽車集團大陸集團發(fā)動了網(wǎng)絡(luò)攻擊。LockBit聲稱,他們竊取了大陸集團系統(tǒng)中的一些數(shù)據(jù),如果不能在11月4日15:45:36(北京時間23:45:36)之前收到贖金,他們將在數(shù)據(jù)泄露網(wǎng)站上公開這些數(shù)據(jù)。
勒索軟件團伙公布法國軍工巨頭泰雷茲內(nèi)部敏感數(shù)據(jù)
法國航空航天、國防與安全巨頭泰雷茲集團發(fā)布聲明稱,勒索軟件團伙LockBit 3.0公布了與該公司有關(guān)的數(shù)GB數(shù)據(jù),但集團自身并未發(fā)現(xiàn)IT系統(tǒng)遭受入侵的證據(jù)。泄露的文件似乎包含技術(shù)和集團業(yè)務(wù)文件。黑客方面稱已掌握涉及公司運營的高度敏感信息,以及“商業(yè)文件、會計文件、客戶文件、客戶結(jié)構(gòu)圖和軟件?!?/span>
12月
汽車威脅大爆炸!只看一下車身,就能遠程解鎖十余款品牌汽車
美國廣播公司Sirius XM的聯(lián)網(wǎng)車輛服務(wù)修復(fù)了一個授權(quán)漏洞,此漏洞允許攻擊者在只知道車輛識別碼(VIN)的情況下,遠程解鎖車門、啟動聯(lián)網(wǎng)車輛引擎。研究團隊Yuga Labs的Sam Curry發(fā)布了一系列推文介紹了此漏洞,并表示Sirius XM發(fā)布的補丁已經(jīng)修復(fù)安全問題。這個漏洞影響到了本田、日產(chǎn)、英菲尼迪和謳歌等多個汽車品牌。
美國關(guān)基保護重大事故!FBI關(guān)基設(shè)施關(guān)鍵聯(lián)絡(luò)人數(shù)據(jù)庫泄露
12月10日,一個包含87,000多名美國聯(lián)邦調(diào)查局(FBI)審查信息共享網(wǎng)絡(luò)-InfraGard成員聯(lián)系方式的數(shù)據(jù)庫被發(fā)布在BreachedForums暗網(wǎng)論壇。FBI InfraGard計劃包括經(jīng)過審查的名人錄,其中涉及管理國家大部分關(guān)鍵基礎(chǔ)設(shè)施的公司和制造公司、醫(yī)療保健供應(yīng)商和核能公司的網(wǎng)絡(luò)和物理安全的私營部門關(guān)鍵人物。
俄羅斯黑客試圖入侵北約某國的大型煉油廠未遂
在持續(xù)的俄烏戰(zhàn)爭中,與俄羅斯有聯(lián)系的Gamaredon集團試圖侵入北約成員國的一家大型石油精煉公司,但未獲成功。這次攻擊發(fā)生在2022年8月30日,是俄羅斯聯(lián)邦安全局(FSB)的高級持續(xù)威脅(APT)精心策劃的多次攻擊之一。當?shù)貢r間12月20日,PaloAlto下屬的Unit 42研究團隊發(fā)布報告稱,自從他們在2月初發(fā)布了關(guān)于高級持續(xù)威脅(APT)組織Trident Ursa的博客文章以來,烏克蘭及其網(wǎng)絡(luò)域面臨著來自俄羅斯的日益增加的威脅。
澳門多個關(guān)基設(shè)施網(wǎng)站無法訪問:因阿里云香港發(fā)生故障
司警局表示,網(wǎng)絡(luò)安全事故預(yù)警及應(yīng)急中心今天較早前收到消息,由于阿里云的香港機房節(jié)點發(fā)生故障,導(dǎo)致澳門金融管理局、澳門銀河、蓮花衛(wèi)視、澳門水泥廠等關(guān)鍵基礎(chǔ)設(shè)施營運者的網(wǎng)站、澳覓和MFood等外賣平臺、以及澳門日報等本地傳媒應(yīng)用程式,暫時無法訪問使用。網(wǎng)安中心已聯(lián)系相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施營運者并跟進有關(guān)問題。
如文中所示,工控安全所面臨的網(wǎng)絡(luò)安全形勢日趨嚴峻,網(wǎng)絡(luò)攻擊威脅持續(xù)上升,事故和隱患頻發(fā)。網(wǎng)絡(luò)安全、信息安全、工控安全等是國家發(fā)展的保障,其重要性不容忽視。
網(wǎng)絡(luò)安全的維護是場持久戰(zhàn),工控安全的捍衛(wèi)也同樣不應(yīng)放松警惕,我們只有居安思危、未雨綢繆,才能及時遏制事故發(fā)生,有效保證工控安全的健康發(fā)展和運行。
來源:GoUpSec