2021全球多行業(yè)重大網(wǎng)絡(luò)安全事件大盤點(diǎn)

2021全球多行業(yè)重大網(wǎng)絡(luò)安全事件大盤點(diǎn)2021-11-0918:17:31來(lái)源:

信息安全與通信保密雜志社

/dy/article/GOCNK4P20552NPC3.html#隨著網(wǎng)絡(luò)安全事件的頻發(fā)，當(dāng)前各行業(yè)的安全態(tài)勢(shì)愈發(fā)嚴(yán)峻。網(wǎng)絡(luò)攻擊及數(shù)據(jù)泄露事件不斷地登上頭條新聞，從醫(yī)療信息、賬戶憑證、個(gè)人信息、企業(yè)電子郵件到企業(yè)內(nèi)部敏感數(shù)據(jù)等等，不一而足。雜志社根據(jù)公開資料，整理了醫(yī)療、金融、制造業(yè)、交通行業(yè)等行業(yè)的重大網(wǎng)絡(luò)安全事件，篩選出近一年比較有代表性的重大事件，以饗讀者，防患于未然。全球金融行業(yè)重大網(wǎng)絡(luò)安全事件巴基斯坦央行遭網(wǎng)絡(luò)攻擊巴基斯坦國(guó)民銀行(NBP)當(dāng)?shù)貢r(shí)間10月30日發(fā)布的一份聲明稱，已檢測(cè)到對(duì)該國(guó)商業(yè)銀行NBP的網(wǎng)絡(luò)攻擊已中斷其服務(wù)，這些服務(wù)可能會(huì)在周一恢復(fù)。聲明稱，10月29日深夜和10月30日凌晨，檢測(cè)到對(duì)NBP服務(wù)器的網(wǎng)絡(luò)攻擊影響了其部分服務(wù)。珠寶巨頭格拉芙遭勒索軟件攻擊10月，一起勒索軟件攻擊事件震驚全球，上流社會(huì)青睞的珠寶商格拉芙（Graff）遭到俄羅斯勒索軟件組織Conti的攻擊，后者聲稱掌握了格拉芙大量客戶詳細(xì)信息，包括各國(guó)政要、演員和商界大亨。Conti團(tuán)伙聲稱已經(jīng)竊取了69,000份機(jī)密文件，泄露的文件包括客戶名單、發(fā)票、收據(jù)和信用票據(jù)。厄瓜多爾最大私營(yíng)銀行遭遇網(wǎng)絡(luò)攻擊10月，因遭遇網(wǎng)絡(luò)攻擊，厄瓜多爾最大私營(yíng)銀行皮欽查銀行關(guān)閉了部分網(wǎng)絡(luò)和系統(tǒng)，業(yè)務(wù)被迫中斷；此次攻擊導(dǎo)致該銀行業(yè)務(wù)大面積中斷，ATM機(jī)、網(wǎng)上銀行、移動(dòng)客戶端、數(shù)字渠道和自助服務(wù)、電子郵件均無(wú)法運(yùn)行；有消息人士稱，這是一起勒索軟件攻擊，攻擊者還在該銀行網(wǎng)絡(luò)上安裝了CobaltStrike信標(biāo)。遭遇大規(guī)模DDoS攻擊，俄羅斯銀行業(yè)集體曝出訪問(wèn)故障9月2日深夜，一次大規(guī)模DDoS攻擊導(dǎo)致多家俄羅斯銀行系統(tǒng)宕機(jī)，部分服務(wù)無(wú)法正常使用。在此期間，各銀行用戶紛紛遭遇支付與卡片服務(wù)問(wèn)題。俄羅斯最大銀行Sberbank、第二大銀行VTB以及最大私營(yíng)商業(yè)銀行Alfa-Bank雖然經(jīng)受住了考驗(yàn)，但他們的互聯(lián)網(wǎng)服務(wù)商OrangeBusinessServices卻遇上了不小的麻煩。日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊，9400萬(wàn)美元失竊日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊，熱錢包遭攻擊者控制，價(jià)值9400萬(wàn)美元的加密資產(chǎn)被竊??；這是該交易所近一年來(lái)第二次遭到大型網(wǎng)絡(luò)攻擊，上一次攻擊者通過(guò)劫持其DNS基礎(chǔ)設(shè)施竊取了部分用戶數(shù)據(jù)。日本最大財(cái)險(xiǎn)公司遭勒索軟件攻擊：保險(xiǎn)行業(yè)已成為主要攻擊目標(biāo)日本國(guó)內(nèi)收入最高的的財(cái)險(xiǎn)集團(tuán)東京海上披露稱，新加坡分公司遭到了勒索軟件襲擊；今年已有多家大型保險(xiǎn)公司遭到勒索軟件毒手，REvil勒索軟件團(tuán)伙的一名代表表示，保險(xiǎn)公司已經(jīng)成為勒索攻擊者眼中極具吸引力的目標(biāo)。首次！巴西國(guó)庫(kù)遭勒索軟件攻擊，此前高級(jí)法院因此癱瘓半月巴西經(jīng)濟(jì)部表示，國(guó)庫(kù)在8月13日遭遇勒索軟件攻擊，經(jīng)相關(guān)措施處理，初步評(píng)估顯示未對(duì)其造成損害；這是勒索軟件首次成功攻擊國(guó)家核心金融系統(tǒng)，勒索軟件已成為全球網(wǎng)絡(luò)空間安全的重大破壞因素之一。最高贖金支付記錄！美保險(xiǎn)巨頭花4000萬(wàn)美元解密數(shù)據(jù)據(jù)知情人士透露，美國(guó)最大保險(xiǎn)企業(yè)之一CNAFinancial公司在今年3月下旬遭遇勒索軟件攻擊后，被迫支付4000萬(wàn)美元，以換回對(duì)網(wǎng)絡(luò)設(shè)施的正?？刂?。根據(jù)兩位匿名消息人士介紹，這家位于芝加哥的公司在數(shù)據(jù)被盜、內(nèi)部員工被鎖定在網(wǎng)絡(luò)之外的約兩周后，向黑客支付了贖金。全球制造業(yè)重大網(wǎng)絡(luò)安全事件美國(guó)乳制品巨頭遭勒索攻擊美國(guó)大型乳制品供應(yīng)商SchreiberFoods遭到勒索軟件攻擊，導(dǎo)致系統(tǒng)宕機(jī)，攻擊者索要250萬(wàn)美元贖金：由于高度數(shù)字化，工廠和配送中心也無(wú)法運(yùn)行，牛奶運(yùn)輸商只能將牛奶運(yùn)至別處，這對(duì)牛奶供應(yīng)鏈造成了重大打擊；在癱瘓4天后，工廠與配送中心終于再度恢復(fù)運(yùn)行。德國(guó)汽車零配件龍頭遭勒索攻擊10月，德國(guó)跨國(guó)企業(yè)Ebersp?cherGroup遭勒索軟件攻擊，官網(wǎng)、郵件、辦公網(wǎng)絡(luò)、生產(chǎn)系統(tǒng)等紛紛癱瘓；由于無(wú)法正常協(xié)調(diào)生產(chǎn)并管理客戶訂單，該公司只得通知部分工廠員工在宕機(jī)處理期間留在家中帶薪休假；Ebersp?cherGroup為全球幾乎所有頂級(jí)汽車品牌供應(yīng)空調(diào)、供暖及排氣系統(tǒng)。日本跨國(guó)電子公司遭勒索軟件攻擊，被勒索700萬(wàn)美金贖金10月，日本跨國(guó)公司JVCKenwood遭到了Conti勒索軟件攻擊，攻擊者聲稱竊取了1.7TB的數(shù)據(jù)，并勒索700萬(wàn)美元的贖金。JVCKenwood表示，其在歐洲的銷售公司的服務(wù)器于9月22日遭到破壞，攻擊者可能在攻擊期間訪問(wèn)了數(shù)據(jù)。英國(guó)工程巨頭遭勒索攻擊：運(yùn)營(yíng)臨時(shí)中斷至少損失4億元英國(guó)工程巨頭偉爾集團(tuán)披露，今年9月遭受了一起勒索軟件攻擊，導(dǎo)致出貨、制造與工程系統(tǒng)發(fā)生中斷；這起攻擊令偉爾集團(tuán)損失慘重，僅9月因開銷不足與收入延后帶來(lái)的間接損失高達(dá)5000萬(wàn)英鎊，預(yù)計(jì)下一財(cái)季業(yè)績(jī)將受到影響；目前未發(fā)現(xiàn)任何數(shù)據(jù)泄露或加密情況。美國(guó)糖果巨頭在萬(wàn)圣節(jié)前幾周遭受勒索軟件襲擊糖果巨頭費(fèi)拉拉（Ferrara）公司在準(zhǔn)備迎接其最大假期之一“萬(wàn)圣節(jié)”的前幾周遭到勒索軟件攻擊。這家位于伊利諾伊州的糖果公司在一份聲明中告訴ZDNet，“在10月9日他們?cè)馐芰艘淮卫账鬈浖?，該攻擊?duì)他們的一些系統(tǒng)進(jìn)行了加密?！比毡究萍季揞^奧林巴斯遭到勒索攻擊：部分網(wǎng)絡(luò)關(guān)閉日本科技巨頭奧林巴斯關(guān)閉了其在歐洲、非洲和中東的計(jì)算機(jī)網(wǎng)絡(luò)，同時(shí)對(duì)其系統(tǒng)遭到的網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查。該公司沒(méi)有具體說(shuō)明攻擊的類型，但消息人士告訴TechCrunch，奧林巴斯在9月8日早些時(shí)候受到了勒索軟件的攻擊。中國(guó)臺(tái)灣電腦巨頭技嘉遭勒索軟件攻擊，上百GB數(shù)據(jù)失竊電腦大廠技嘉遭RansomExx勒索軟件攻擊，位于臺(tái)灣的系統(tǒng)被迫關(guān)閉，超112GB簽署保密協(xié)議的商業(yè)數(shù)據(jù)遭泄露，涉及英特爾、AMD等合作伙伴；過(guò)去幾年來(lái)，臺(tái)灣科技行業(yè)一直籠罩在勒索軟件攻擊的陰影之下，宏碁、研華、仁寶、廣達(dá)以及佳明等知名廠商均遭受過(guò)重大打擊。超300萬(wàn)奧迪、大眾車主個(gè)人信息在地下論壇售賣6月，一批據(jù)稱從暴露AzureBLOB容器中竊取的奧迪與大眾客戶數(shù)據(jù)正在黑客論壇上公開出售。大眾美國(guó)公司在事件通報(bào)中表示，“泄露的數(shù)據(jù)包括用戶的部分或全部聯(lián)系信息：姓名、個(gè)人或企業(yè)郵寄地址、電子郵件地址以及電話號(hào)碼?！薄霸谀承┣闆r下，泄露的數(shù)據(jù)還涵蓋關(guān)于購(gòu)買、租賃或查詢的車輛信息，例如車輛識(shí)別號(hào)（VIN）、品牌、型號(hào)、年份、顏色與內(nèi)飾選配包等。”宏碁電腦遭勒索攻擊：贖金3.25億元?jiǎng)?chuàng)下最高紀(jì)錄3月，電腦巨頭宏碁（Acer）遭遇REvil勒索軟件攻擊，威脅方開出了迄今為止最高數(shù)額的贖金——5000萬(wàn)美元（約3.25億人民幣）。REvil勒索軟件團(tuán)伙在其數(shù)據(jù)泄露站點(diǎn)上宣布他們已經(jīng)成功入侵宏碁的系統(tǒng)，并同時(shí)公布了幾張作為證據(jù)的被盜文件截圖。他們發(fā)布的圖像包括關(guān)于財(cái)務(wù)電子表格、銀行結(jié)余以及銀行往來(lái)信息的文檔。全球能源行業(yè)重大網(wǎng)絡(luò)安全事件美國(guó)一地區(qū)發(fā)生大面積停電：遭遇火災(zāi)與網(wǎng)絡(luò)攻擊雙重打擊美國(guó)海外島嶼、自治邦波多黎各的新晉電力供應(yīng)商Luma能源公司位于圣胡安的Monacillo變電站發(fā)生大火，導(dǎo)致波多黎各出現(xiàn)大面積停電。據(jù)報(bào)道，“Luma能源公司透露，這次DDoS攻擊每秒對(duì)其客戶門戶與移動(dòng)應(yīng)用發(fā)出200萬(wàn)次訪問(wèn)，嚴(yán)重影響到眾多用戶訪問(wèn)賬戶信息?！睔W洲能源技術(shù)供應(yīng)商遭勒索攻擊，業(yè)務(wù)系統(tǒng)被迫關(guān)閉挪威公司Volue是一家專為歐洲能源及基礎(chǔ)設(shè)施企業(yè)提供技術(shù)方案的廠商，該公司在5月4日-5日遭遇勒索軟件攻擊，被搞得疲于奔命。而就在前幾天，美國(guó)科洛尼爾油管公司才剛剛遭遇勒索軟件攻擊，并引發(fā)一場(chǎng)全美有史以來(lái)規(guī)模最大的輸油管線停擺事故。這兩次網(wǎng)絡(luò)攻擊凸顯出能源與關(guān)鍵基礎(chǔ)設(shè)施公司已成為勒索軟件攻擊的頭號(hào)目標(biāo)。勒索軟件攻擊對(duì)美國(guó)燃油供應(yīng)造成嚴(yán)重影響美國(guó)燃油管道運(yùn)營(yíng)商ColonialPipeline于5月7日遭受網(wǎng)絡(luò)犯罪團(tuán)伙DarkSide的勒索軟件攻擊，導(dǎo)致該公司被迫關(guān)停其主要輸油管道。此次攻擊肇事者DarkSide是一個(gè)網(wǎng)絡(luò)犯罪組織。該組織開發(fā)了用于加密和竊取公司數(shù)據(jù)的勒索軟件，然后提供給其“分支機(jī)構(gòu)”，并從分支機(jī)構(gòu)獲得成功攻擊的贖金分成。從目前已經(jīng)知情來(lái)看，該組織并不具有政治性的，沒(méi)有國(guó)家背景，主要目標(biāo)是獲取經(jīng)濟(jì)利益。美國(guó)首次因網(wǎng)絡(luò)攻擊宣布多州進(jìn)入緊急狀態(tài)5月，受到勒索軟件攻擊影響，美國(guó)最大燃油運(yùn)輸管道商科洛尼爾（ColonialPipeline）公司被迫暫停輸送業(yè)務(wù)，對(duì)美國(guó)東海岸燃油供應(yīng)造成了嚴(yán)重影響。次日，美國(guó)交通部聯(lián)邦汽車運(yùn)輸安全管理局因此宣布多個(gè)州進(jìn)入緊急狀態(tài)。美國(guó)交通部臨時(shí)授權(quán)受影響的17個(gè)州和華盛頓特區(qū)的燃油臨時(shí)運(yùn)輸豁免，允許通過(guò)公路運(yùn)輸，從而降低科洛尼爾事件的影響。這是美國(guó)首次因網(wǎng)絡(luò)攻擊而宣布多州進(jìn)入緊急狀態(tài)。美最大燃油管道公司遭網(wǎng)絡(luò)勒索襲擊停運(yùn)：或影響5000萬(wàn)人生活當(dāng)?shù)貢r(shí)間5月8日美國(guó)最大的天然氣和柴油運(yùn)輸管道公司Colonial宣布，因遭受網(wǎng)絡(luò)攻擊而暫時(shí)停止運(yùn)營(yíng)。ColonialPipeline公司表示，他們已經(jīng)聯(lián)系了執(zhí)法部門和其他聯(lián)邦機(jī)構(gòu)，恢復(fù)正常運(yùn)營(yíng)的努力“已經(jīng)在進(jìn)行中”?！拔覀冋谂鉀Q這個(gè)問(wèn)題，盡量減少對(duì)我們的客戶和那些依賴ColonialPipeline的客戶的干擾，”以色列針對(duì)伊朗核設(shè)施進(jìn)行破壞性網(wǎng)絡(luò)攻擊導(dǎo)致斷電4月10日，以色列媒體Kan稱，美國(guó)和以色列情報(bào)機(jī)構(gòu)的情報(bào)消息來(lái)源表示，以色列摩薩德是對(duì)伊朗伊朗納坦茲核設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊的幕后黑手，該行動(dòng)導(dǎo)致核設(shè)施斷電。情報(bào)人士稱，納坦茲核設(shè)施受到的破壞是巨大的，這種破壞是由各種類型的離心機(jī)造成的。據(jù)估計(jì)，該網(wǎng)絡(luò)行動(dòng)破壞了伊朗濃縮鈾的能力。情報(bào)人士稱，伊朗已經(jīng)失去了重要的能力，行動(dòng)的時(shí)機(jī)并非偶然。石油巨頭沙特阿美發(fā)生數(shù)據(jù)泄露：1TB數(shù)據(jù)在暗網(wǎng)兜售3月，攻擊者從沙特阿美石油公司盜竊1TB專有數(shù)據(jù)，開價(jià)500萬(wàn)美元在暗網(wǎng)上出售；具體數(shù)據(jù)包括近1.5萬(wàn)名員工的個(gè)人信息、多個(gè)煉油廠內(nèi)部系統(tǒng)項(xiàng)目文件、客戶名單與合同等；沙特阿美將此次數(shù)據(jù)泄露歸因于第三方承包商，并表示事件未對(duì)公司的日常運(yùn)營(yíng)造成影響。全球政務(wù)系統(tǒng)重大網(wǎng)絡(luò)安全事件巴布亞新幾內(nèi)亞(太平洋島國(guó))財(cái)政部遭勒索軟件攻擊政府官員證實(shí)，巴布亞新幾內(nèi)亞財(cái)政部遭到勒索軟件攻擊，破壞了政府支付運(yùn)行系統(tǒng)。財(cái)政部長(zhǎng)兼代理財(cái)務(wù)主管約翰·龐達(dá)里(JohnPundari)表示，勒索軟件一周前感染了財(cái)政部的綜合財(cái)務(wù)管理系統(tǒng)。該系統(tǒng)被用于對(duì)數(shù)億美元的外國(guó)援助資金進(jìn)行管理。政府無(wú)法用支票進(jìn)行支付，導(dǎo)致日常業(yè)務(wù)受到影響。數(shù)十個(gè)美國(guó)政軍網(wǎng)站遭攻擊：出現(xiàn)色情內(nèi)容屢次刪除又重新出現(xiàn)研究人員發(fā)現(xiàn)，近一年來(lái)約50個(gè)美國(guó)政軍網(wǎng)站經(jīng)常出現(xiàn)色情和垃圾內(nèi)容，多次反饋下線又重新出現(xiàn)，包括參議員JonTester網(wǎng)站、明尼蘇達(dá)州國(guó)民警衛(wèi)隊(duì)網(wǎng)站等；經(jīng)分析，這些網(wǎng)站都使用了同一個(gè)軟件LaserficheForms，該軟件的一個(gè)文件上傳漏洞遭大量利用，攻擊者可上傳發(fā)布不良內(nèi)容。美國(guó)德州共和黨網(wǎng)站遭Anonymous匿名者組織篡改德克薩斯州共和黨官方網(wǎng)站遭到聞名的匿名黑客團(tuán)體Anonymous的黑客攻擊和篡改。該組織發(fā)起網(wǎng)絡(luò)攻擊是為了抗議德克薩斯州的心跳法案，該法禁止在患者末次月經(jīng)后約6周內(nèi)墮胎。正如紅數(shù)位所見，Anonymous入侵了共和黨[也稱為GOP(“GrandOldParty”)網(wǎng)站()]，并將其主頁(yè)替換為自己的內(nèi)容。內(nèi)容顯示了反對(duì)共和黨的圖形語(yǔ)言和圖像。聯(lián)合國(guó)遭網(wǎng)絡(luò)入侵，大量?jī)?nèi)部數(shù)據(jù)或泄露聯(lián)合國(guó)披露，內(nèi)部網(wǎng)絡(luò)在今年4月遭到入侵；據(jù)報(bào)告該事件的安全公司Resecurity稱，攻擊者可能使用了暗網(wǎng)泄露的聯(lián)合國(guó)員工賬戶，并竊取了大量?jī)?nèi)部數(shù)據(jù)（聯(lián)合國(guó)未予置評(píng)）；攻擊者的身份和動(dòng)機(jī)均未知，泄露賬號(hào)在暗網(wǎng)僅售1000美元，未開啟二次驗(yàn)證。黑客組織竊取國(guó)家敏感數(shù)據(jù)，試圖扳倒現(xiàn)任總統(tǒng)“白俄羅斯網(wǎng)絡(luò)游擊隊(duì)”和前警察聯(lián)合組織合作，竊取了本屆政府的大量敏感數(shù)據(jù)，包括受到指控的警方線人名單以及政府間諜信息等；數(shù)據(jù)泄露事件將破壞政府公信力，支持國(guó)際社會(huì)制裁，甚至是對(duì)盧卡申科總統(tǒng)及其下屬發(fā)起訴訟；近年來(lái)，黑客行動(dòng)主義者們經(jīng)常會(huì)在動(dòng)蕩時(shí)期入侵政府計(jì)算機(jī)系統(tǒng)，網(wǎng)絡(luò)安全已經(jīng)關(guān)乎政權(quán)安全。美國(guó)國(guó)務(wù)院遭到網(wǎng)絡(luò)攻擊，可能發(fā)生嚴(yán)重違規(guī)美國(guó)國(guó)務(wù)院近期遭受網(wǎng)絡(luò)攻擊，國(guó)防部網(wǎng)絡(luò)司令部正在通知受到影響的個(gè)人。白宮記者兼?？怂剐侣勌嫜a(bǔ)主持人JacquiHeinrich在推特上透露了該消息。目前還不清楚攻擊事件的具體時(shí)間，但分析人士認(rèn)為應(yīng)該發(fā)生在幾周之前。以色列間諜軟件潛在監(jiān)控名單包括中國(guó)外交官一款據(jù)稱監(jiān)視了全球5萬(wàn)多人的以色列間諜軟件“監(jiān)聽門”成為國(guó)際焦點(diǎn)。被監(jiān)聽對(duì)象據(jù)稱包括國(guó)家元首、王室成員、部長(zhǎng)、企業(yè)高管、記者等，至少涉及50多個(gè)國(guó)家和地區(qū)。印媒7月20日的報(bào)道稱，被這一間諜軟件監(jiān)控的名單上，竟然也包括中國(guó)外交官！勒索軟件沖擊美國(guó)豬牛肉供應(yīng)，農(nóng)業(yè)部推遲公布批發(fā)價(jià)格全球最大肉類供應(yīng)商JBS公司因網(wǎng)絡(luò)攻擊引發(fā)的影響仍在持續(xù)，白宮正式將事件定性為勒索軟件攻擊。另外有報(bào)道稱，該公司IT系統(tǒng)關(guān)停已經(jīng)給下游組織造成了連鎖反應(yīng)。JBS公司在周一（5月31日）發(fā)表聲明，承認(rèn)“部分用于支持北美及澳大利亞IT系統(tǒng)的服務(wù)器”在上周日遭遇“有組織的網(wǎng)絡(luò)安全攻擊?！贝笠?guī)模DDoS攻擊后，比利時(shí)政府網(wǎng)絡(luò)全面癱瘓一次大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊之后，比利時(shí)政府各內(nèi)部系統(tǒng)與面向公眾的網(wǎng)站全部離線，導(dǎo)致大部分政府IT網(wǎng)絡(luò)被迫暫時(shí)關(guān)閉。本次遭受攻擊的目標(biāo)是由比利時(shí)政府資助的互聯(lián)網(wǎng)服務(wù)供應(yīng)商Belnet，其專門向各政府機(jī)構(gòu)（包括議會(huì)、教育機(jī)構(gòu)、政府部門與研究中心等）提供網(wǎng)絡(luò)連接服務(wù)。歐盟委員會(huì)遭遇網(wǎng)絡(luò)攻擊，多個(gè)機(jī)構(gòu)受影響歐盟委員會(huì)發(fā)言人透露，歐盟委員會(huì)在三月份遭受了網(wǎng)絡(luò)攻擊，“IT安全事件”還影響了多個(gè)歐盟機(jī)構(gòu)、組織的IT基礎(chǔ)架構(gòu)。發(fā)言人指出：“我們正在與CERT-EU，為所有歐盟機(jī)構(gòu)和組織以及受影響的IT解決方案的供應(yīng)商提供的計(jì)算機(jī)緊急響應(yīng)小組緊密合作，委員會(huì)已經(jīng)建立了24/7全天候監(jiān)測(cè)服務(wù)，并正在積極采取緩解措施?！倍砣ツ昊A(chǔ)設(shè)施遭12萬(wàn)次網(wǎng)絡(luò)攻擊大部分來(lái)自美國(guó)等三國(guó)俄羅斯衛(wèi)星通訊社報(bào)道稱，俄羅斯聯(lián)邦安全會(huì)議秘書尼古拉?帕特魯舍夫表示，2020年俄羅斯發(fā)生超12萬(wàn)次針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，其中大部分來(lái)自美國(guó)、德國(guó)和荷蘭境內(nèi)。帕特魯舍夫在莫斯科國(guó)際安全會(huì)議上表示：“2020年，我們錄得超12萬(wàn)次針對(duì)俄羅斯關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。其中大部分是從美國(guó)、德國(guó)和荷蘭境內(nèi)進(jìn)行的，攻擊目標(biāo)針對(duì)俄國(guó)家管理、軍工綜合體、衛(wèi)生、交通、科學(xué)和教育等設(shè)施?！比蚪煌ㄎ锪餍袠I(yè)重大網(wǎng)絡(luò)安全事件加拿大最大城市遭勒索攻擊加拿大最大城市多倫多的公共交通系統(tǒng)遭到勒索軟件襲擊，大量?jī)?nèi)部IT系統(tǒng)癱瘓；受影響系統(tǒng)包括交通委員會(huì)內(nèi)部的郵件服務(wù)、駕駛員通信系統(tǒng)、殘疾人交通預(yù)定系統(tǒng)、出行規(guī)劃應(yīng)用、車站屏幕、車輛實(shí)時(shí)信息等；盡管IT系統(tǒng)大面積癱瘓，但當(dāng)?shù)毓步煌ǔ鲂袥](méi)有中斷，公交、電車及地鐵仍保持正常通行。伊朗遭受網(wǎng)絡(luò)攻擊導(dǎo)致全國(guó)加油站大規(guī)模關(guān)閉據(jù)伊朗當(dāng)?shù)孛襟w報(bào)道及社交媒體顯示,當(dāng)?shù)貢r(shí)間10月26日周二伊朗管理燃料補(bǔ)貼的政府系統(tǒng)遭受了網(wǎng)絡(luò)攻擊,導(dǎo)致加油站服務(wù)大規(guī)模中斷,人們?cè)诩佑驼厩芭牌鹆碎L(zhǎng)龍。加油站泵屏幕及油價(jià)廣告牌上顯示異常內(nèi)容。美國(guó)重要港口計(jì)算機(jī)網(wǎng)絡(luò)遭黑客入侵，但運(yùn)營(yíng)未受影響美國(guó)有線新聞網(wǎng)（CNN）援引海岸警衛(wèi)隊(duì)的事故分析報(bào)告及美國(guó)高級(jí)網(wǎng)絡(luò)安全官員的公開聲明報(bào)道稱，墨西哥灣沿岸重要港口休斯敦港上個(gè)月（8月）遭受網(wǎng)絡(luò)攻擊，攻擊者疑似有國(guó)家背景。官方網(wǎng)站顯示，休斯敦港每年的貨物吞吐量可達(dá)2.47億噸，是墨西哥灣沿岸最大的港口之一。幸運(yùn)的是，官方早期調(diào)查發(fā)現(xiàn)了入侵者，尚未對(duì)港口的船運(yùn)活動(dòng)進(jìn)行干擾。南非重要港口因網(wǎng)絡(luò)攻擊系統(tǒng)癱瘓近一周，官方稱屬于“不可抗力”南非國(guó)家運(yùn)輸公司港口部門宣布，近期遭遇的網(wǎng)絡(luò)攻擊事件屬于不可抗力，該事件導(dǎo)致其運(yùn)輸系統(tǒng)癱瘓近一周；該公司將港口系統(tǒng)轉(zhuǎn)為手動(dòng)操作，但隨著卡車運(yùn)輸?shù)倪M(jìn)一步延誤，特別是負(fù)責(zé)南非全國(guó)超六成運(yùn)輸量的德班港遇到嚴(yán)重阻塞問(wèn)題，港口部門只能發(fā)布“不可抗力”通報(bào)；港口部門是南非國(guó)家運(yùn)輸最大和最重要的部門，它的發(fā)聲可以證明這家公司確實(shí)遭受重大打擊。加拿大郵政供應(yīng)商泄漏95萬(wàn)條包裹收件人數(shù)據(jù)據(jù)伊朗國(guó)內(nèi)的法爾斯通訊社報(bào)道，伊朗鐵路系統(tǒng)在當(dāng)?shù)貢r(shí)間7月9日遭遇網(wǎng)絡(luò)攻擊，攻擊者在全國(guó)各地車站的顯示屏上大肆發(fā)布關(guān)于火車延誤或取消的虛假信息。近年來(lái)，伊朗曾多次發(fā)生網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭破壞事件，凸顯了網(wǎng)空對(duì)抗下關(guān)基設(shè)施抗風(fēng)險(xiǎn)能力的薄弱。勒索軟件擾亂輪渡運(yùn)輸，美國(guó)數(shù)個(gè)島嶼交通被迫延誤勒索軟件攻擊令美國(guó)馬薩諸塞州的最大輪渡服務(wù)商SteamshipAuthority遭遇班次延誤與中斷，擾亂了馬撒葡萄園島與楠塔基特群島同美國(guó)大陸之間的輪渡交通。根據(jù)該公司在官方Twitter賬戶上發(fā)布的一系列推文顯示，此次攻擊是從前天（6月2日）上午開始的。SteamshipAuthority公司表示，此次事件影響的主要是陸基IT系統(tǒng)，海上船舶并未受到波及。勒索兇猛！物流停運(yùn)！荷蘭多地超市發(fā)生食品斷貨倉(cāng)儲(chǔ)與運(yùn)輸服務(wù)商BakkerLogistiek遭遇勒索軟件攻擊，導(dǎo)致荷蘭多家超市發(fā)生食品斷貨。BakkerLogistiek是荷蘭國(guó)內(nèi)規(guī)模最大的物流服務(wù)商之一，專門為荷蘭各超市提供恒溫倉(cāng)儲(chǔ)與食品運(yùn)輸服務(wù)。4月，BakkerLogistiek公司遭遇勒索軟件攻擊，業(yè)務(wù)網(wǎng)絡(luò)上的設(shè)備被對(duì)方加密，食品運(yùn)輸與配送體系也隨之癱瘓。惡意軟件導(dǎo)致美國(guó)八個(gè)州汽車無(wú)法年檢4月，排放測(cè)試公司ApplusTechnologies遭遇惡意軟件（很可能是勒索軟件）攻擊，導(dǎo)致包括康涅狄格州、喬治亞州、愛(ài)達(dá)荷州、伊利諾伊州、馬薩諸塞州、猶他州和威斯康星州等八個(gè)州的車輛無(wú)法進(jìn)行年檢。據(jù)悉，3月30日ApplusTechnologies的車輛排放測(cè)試平臺(tái)遭受了“惡意軟件”攻擊，導(dǎo)致IT系統(tǒng)被斷開。加拿大郵政供應(yīng)商泄漏95萬(wàn)條包裹收件人數(shù)據(jù)5月，加拿大國(guó)家郵政服務(wù)宣布，加拿大郵政的第三方供應(yīng)商CommportCommunications遭遇網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露，影響了95萬(wàn)個(gè)包裹收件人。該供應(yīng)商于5月19日通知加拿大郵政，其系統(tǒng)中保存的與某些加拿大郵政客戶相關(guān)聯(lián)的清單數(shù)據(jù)已遭到破壞。加拿大郵政透露，泄漏的數(shù)據(jù)屬于2016年7月至2019年3月之間近三年時(shí)間的信息，其中97％是包裹收件人的姓名和郵政地址，其余3％包括電子郵件地址和電話號(hào)碼。航旅業(yè)“大地震”：超級(jí)供應(yīng)商SITA被黑3月，據(jù)美聯(lián)社報(bào)道，管理著全球主要航空公司（超過(guò)400家航空公司，包括星空聯(lián)盟和OneWorld會(huì)員）的機(jī)票處理和常旅客數(shù)據(jù)的IT服務(wù)公司——SITA（全球信息技術(shù)公司）宣布服務(wù)器被黑客入侵，攻擊者使用了“高度復(fù)雜”的攻擊手段，全球多家知名航空公司和航旅企業(yè)的顧客數(shù)據(jù)遭泄漏。目前大約有十二家航空公司已經(jīng)通知乘客，攻擊者已經(jīng)入侵了SITA的旅客服務(wù)系統(tǒng)（PSS）來(lái)訪問(wèn)他們的某些隱私數(shù)據(jù)，PSS是SITA用來(lái)處理乘客從訂票、登機(jī)和行李控制的一系列交易的關(guān)鍵業(yè)務(wù)系統(tǒng)。全球醫(yī)療行業(yè)重大網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)系統(tǒng)遭勒索攻擊后出現(xiàn)病患死亡案例，涉事醫(yī)療機(jī)構(gòu)被起訴美國(guó)阿拉巴馬州一名9個(gè)月大的女嬰意外死亡后，孩子的母親對(duì)嬰兒出生的醫(yī)院提起訴訟，聲稱醫(yī)院沒(méi)有披露其網(wǎng)絡(luò)系統(tǒng)因網(wǎng)絡(luò)攻擊而癱瘓，導(dǎo)致護(hù)理不足，最終造成了嬰兒死亡的后果。這一事件再次表明，網(wǎng)絡(luò)攻擊的影響后果可完全延伸至現(xiàn)實(shí)世界，勒索攻擊的影響不再僅僅是數(shù)據(jù)、財(cái)產(chǎn)、聲譽(yù)的損失，生命損失的危機(jī)已經(jīng)逼近。美國(guó)數(shù)十家醫(yī)院診所系統(tǒng)癱瘓，患者緊急轉(zhuǎn)移8月15日凌晨，美國(guó)醫(yī)療連鎖機(jī)構(gòu)MemorialHealthSystem遭遇勒索軟件攻擊，致使IT系統(tǒng)癱瘓，旗下三家醫(yī)院無(wú)法正常運(yùn)營(yíng)。MemorialHealthSystem下轄的大部分醫(yī)院診所還取消了安排在本周一的所有非緊急手術(shù)和放射性檢查，并建議已經(jīng)與外科醫(yī)生或?qū)＜翌A(yù)約的患者提前