目前,世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。以下内容根据网上公开资料整理。
1月6日,科创板上市企业九号公司旗下国际品牌赛格威(Segway)遭黑客攻击,在线商店被植入Magecart恶意脚本长达一年之久,顾客结账过程的信用卡与个人信息可能遭到窃取。Malwarebytes分析师认为,Magecart团伙可能利用了商店Magento CMS或某个配套插件的漏洞实现恶意代码注入。
1月21日,我国台湾地区电子产品制造公司台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击,与Conti勒索软件团伙有关。当地媒体报道,有记者已获得一份内部事件报告副本,报告数据显示这次攻击实际情形非常严峻——台达电子1500多台服务器和12000多台计算机已被攻击者加密。据称,攻击者向这家台湾电子产品制造商索要1500万美元的赎金。
1月26日 ,“白俄罗斯网络游击队”黑客团伙宣称,成功入侵并加密了白俄罗斯国家铁路公司内部服务器,以此要挟释放部分政治犯,并希望俄罗斯撤军。白俄罗斯铁路官网发出警告,公司的参考网络资源、电子旅行证件签发服务暂不可用。
当地时间1月29日,因遭到勒索软件的攻击,位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。截至当地时间2月4日,至少有7艘油轮被迫在安特卫普港外等候,无法靠港。有分析指出,紧张的地缘政治是近期油价坚挺的重要原因,而美国寒冷天气带来的供应减少预期,进一步强化了目前市场供应中断的风险。
1月29日,据CyberScoop证实,德国主要石油储存公司Oiltanking GmbH Group遭到网络攻击。德国新闻媒体Handelsblatt首次报道,网络攻击影响了Oiltanking以及矿物油贸易公司Mabanaft的IT系统。
2月7日,全球航港巨头瑞士空港披露了一起勒索软件攻击,因IT基础设施与服务受到影响,导致运营被干扰。苏黎世机场透露,这波网络攻击发生在2月3日早上6点,并导致当天22架次航班发生轻微延误,具体时间在3-20分钟之间。
2月11日,路透社消息,根据英国政府网站上发布的招标文件,今年早些时候,英国外交部成为了一起严重网络安全事件的目标。文件显示,外交和联邦事务部被迫叫来本国防务公司贝宜系统(BAE Systems)旗下的子公司应用智能(BAE Systems Applied Intelligence,主营咨询业务)来处理这一事件,它为这项工作支付了46.7万英镑(约63.3万美元,400万元人民币)。
2月15日,乌克兰政府机构和大型银行网站遭受到大规模DDoS网络攻击,导致至少10个网站下线,其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。
2月15日,克罗地亚电话运营商 A1 Hrvatska 披露了一起数据泄露事件,该事件影响了 10% 的客户,大约 20 万人。威胁者可以访问客户的敏感个人信息,包括姓名、个人身份证号、地址和电话号码。威胁者没有访问在线账户,财务信息也没有暴露。目前,电话运营商没有透露有关安全漏洞的详细信息。
2月15日,乌克兰重要军事、政务和经济部门计算机网络遭到大规模攻击。导致系统中断近半天时间,对该国造成了较大的混乱和恐慌;美英政府先后将此次网络攻击归因至俄罗斯联邦武装部队总参谋部情报总局(GRU)。尽管此次网络攻击表现出来的潜在威胁却足以让全世界感到后怕。此外,乌克兰地区日渐增多的网络混乱和中断除了会给本地区造成直接威胁,还可能会外溢,对欧美国家及贸易带来严重影响。
2月22日,美国最大的炊具分销商、全球第二大炊具分销商Meyer Corporation已向美国司法部长办公室通报了影响其数千名员工的数据泄露事件。
MEYER美亚厨具集团创立于1951年,是来自美国的厨具创新专家,旗下超过20个知名厨具品牌,拥有国际自主研发团队、生产基地和全球物流中心,与诸多世界名厨跨界合作,产品畅销世界70多个国家及地区。
2月23日,乌克兰境内多个政府机构(包括外交部、国防部、内政部、安全局及内阁等)以及两家大型银行的网站再次沦为DDoS攻击的受害者。专注监测国际互联网状态的民间组织NetBlocks还证实,乌克兰最大银行Privatbank、国家储蓄银行(Oschadbank)的网站也在攻击中遭受重创,目前与政府网站一同陷入瘫痪状态。
当地时间1月24日,加拿大政府证实,加拿大外交部上周经历了一次“网络事件”,使得加拿大外交部无法访问一些“基于互联网的服务”。直到目前,网络尚未完全恢复。加拿大政府的声明说,网络威胁可能来自系统或应用程序的漏洞,或来自外部行为者为获取信息而进行的蓄意、持续、有针对性的攻击。
2月24日,年营收百亿美元的国际货运巨头Expeditors International遭遇疑似勒索软件攻击,被迫紧急关闭全球主要业务系统。Expeditors表示,这是一次“可能对公司业务、收入、运营能力和商业声誉造成严重负面影响”的“重大事件”。
美国“卫星网中断”事件复盘:管理后台遭入侵,数万Modem被下发破坏指令
2月24日,俄乌冲突爆发时,覆盖乌克兰地区的美国卫星运营商Viasat遭遇网络攻击,导致数千乌克兰用户、数万名欧洲其他地区用户断网。经调查,攻击者利用错误配置的VPN设备入侵卫星网管理后台,向数万用户侧Modem下发破坏性指令,从而造成断网。为恢复网络服务,Viasat已经为用户更换了近3万个调制解调器。
2月25日,国际黑客组织“匿名者”(Anonymous)官宣正式对俄罗斯政府发动网络战争,并声称这只是一个开始。截至2月28日,匿名者先后对俄罗斯关键基础设施进行网络攻击,攻击目标包括交通、能源、政府、军队、银行等。例如工业气体控制系统、俄罗斯联邦储蓄银行、私人银行、国家电视台、军事通讯、政府网站、国防部网站等。
当地时间2月26日早上,包括克里姆林宫官网、俄罗斯外交部、红星电视台在内的多家俄罗斯网站处于不稳定状态,部分用户无法正常打开页面。此前,有消息人士表示,美国情报机构建议拜登对俄罗斯发动“大规模网络攻击”,包括切断俄罗斯全境的互联网连接、停电和干扰铁路道岔的运行。
巴西当地时间2月27日,乌克兰驻巴西临时代办阿纳托利·特奇(Anatoliy Tkach)在接受采访时表示,乌克兰驻巴西使馆的官方对外沟通渠道遭到了来自俄罗斯的大规模网络攻击,目前,使馆官网和电子邮件系统都已瘫痪。
3月1日,日本汽车制造巨头丰田公司宣布暂停汽车生产业务。造成此次停产的原因,是其重要零部件供应商小岛工业(Kojima Industries)出现系统故障,据悉该公司遭受了网络攻击。网络攻击导致关键供应商出现系统故障,丰田公司被迫宣布暂停日本14家工厂内28条生产线,这将令公司月减产约13000辆汽车。
3月1日,据Southern Standard报道,全球最大的轮胎制造商普利司通的美洲公司在上周日(美东时间2月27日)遭受网络攻击后,已经“断开”了其许多制造和翻新设施。这家汽车行业巨头表示,到目前为止,它无法“确定任何潜在事件的范围或性质”。
3月1日,德国风电整机制造商巨头Enercon表示,由于欧洲卫星通信中断致使近6000台风力发电机组失去远程控制服务,现已被确认为是受到网络攻击,同时Enercon已经找到了可以恢复该通信服务的解决方案。
Enercon表示,此次欧洲卫星通信受到大规模中断,直接影响了中欧和东欧约5800台装机容量总计11GW的风力发电机组的监控和控制。
3月2日,国际芯片制造巨头英伟达证实,在上周三(2月23日)遭遇了一次网络攻击,入侵者成功访问到专有信息与员工登录数据。《每日电讯报》表示,该公司经历了一场毁灭性的网络攻击,完全摧毁了内部系统。但彭博社的报道称,了解事件情况的消息来源表示这是一次小型勒索软件攻击。
3月6日,东欧国家罗马尼亚Rompetrol加油站遭到勒索软件攻击,官方网站及油站Fill&Go服务被迫下线。
外媒BleepingComputer了解到,此次攻击的幕后黑手正是Hive勒索软件团伙,对方开出了高达数百万美元的赎金要求。
3月3日,据俄罗斯卫星通讯社、俄新社报道,俄罗斯外交部发言人扎哈罗娃称,俄外交部网站遭到“前所未有的网络攻击”。
3月3日被公布,全球最大的数字报纸与杂志发行平台PressReader遭遇网络攻击,平台关闭约4天,导致读者无法访问7000多种出版物。PressReader声称自己并未唯一的受害者。过去几周内,曾经出现一波针对北美多家企业的大规模“安全事件”,PressReader受到的攻击只是其中一例。
当地时间3月13日下午,一个自称名为“潘多拉”(Pandora)的网络犯罪组织在暗网上发布声明称,该组织窃取了日本电装公司(Denso)的机密数据,要求企业支付赎金,否则将公开数据。
“潘多拉”发布声明称,该组织盗取的数据包括采购订单、电子邮件、设计图纸等,总计超过15.7万件,数据量达1.4TB。
3月14日,据外媒Haaretz、外媒Kan的Amichai Stein报道,攻击者攻陷了几个以色列政府网站,其中包括卫生部、内政部、司法部和福利部网站。总理办公室的网站也受到了影响。消息称,网络攻击的目标是拥有gov.il域名的网站。
3月18日,俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后,其联邦机构网站再次遭供应链攻击。这次遭攻击的政府站点包括能源部、联邦国家统计委员会、联邦监狱服务、联邦法警局、联邦反垄断局、文化部和其它国家机构网站。
3月21日,美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人。黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器的密码为“Password”。TransUnion公司称,将为受影响的消费者免费提供身份保护年度订阅服务,预计成本将超过114亿元。
当地时间3月23日上午,意大利首都罗马特米尼火车站受到黑客攻击,直到24日上午该车站电子信息显示屏仍只能显示部分信息,造成许多旅客因信息不明而出现混乱。23日,米兰市多处火车站售票机也因黑客攻击出现故障,无法售票。
24日凌晨,威尼斯圣卢西亚和梅斯特雷车站的信息系统出现了故障,且出现显示屏信息与列车实际运行不符的情况。目前该车站售票处关闭、售票机无法正常工作,有旅客称网上购票时也遇到困难。但意大利铁路公司尚未说明此次故障是否与23日网络攻击有关。
3月28日,乌克兰重要电信运营商Ukrtelecom遭遇“强大的”网络攻击,导致全国服务中断。专注监测互联网状态的NetBlocks公司称,Ukrtelecom可正常运行的服务“已跌至战前水平的13%,这是自俄乌冲突以来出现的最严重的网络攻击。NetBlocks监测发现,在服务中断约15小时后,Ukrtelecom开始恢复网络服务,该公司已经成功缓解了这次网络攻击。
3月31日,德国风力涡轮机制造商Nordex遭受网络攻击,导致其多地业务部门的IT系统被迫关停。
Nordex是一家风力涡轮机设计、销售与制造企业,2021年全年销售额接近60亿美元。Nordex公司在德国、中国、墨西哥、美国、巴西、西班牙及印度均设有工厂。