01美國(guó)佛羅里達(dá)州供水系統(tǒng)遭黑客攻擊
時(shí)間:2021年2月
簡(jiǎn)介:美國(guó)佛羅里達(dá)州奧茲馬市一家水處理設(shè)施的系統(tǒng)被攻擊,,攻擊者試圖改變控制水酸度的 NaOH 堿液濃度,,并在準(zhǔn)備將堿液濃度提高到111倍時(shí)被發(fā)現(xiàn)。之所以會(huì)在供水中添加少量NaOH堿液,,主要是防止管道腐蝕同時(shí)提升PH值,,但人接觸到該堿液會(huì)導(dǎo)致嚴(yán)重的皮膚灼傷并傷害眼睛。所幸的是,,攻擊并未真正造成真正的損害,,且及時(shí)進(jìn)行了逆轉(zhuǎn)。
據(jù)分析,攻擊者主要可能使用了被盜的TeamViewer憑證,,從而遠(yuǎn)程登錄系統(tǒng),,獲得了水處理設(shè)施操作員的系統(tǒng)訪問(wèn)權(quán)限,這次事件再次暴露了關(guān)鍵基礎(chǔ)設(shè)施在網(wǎng)絡(luò)攻擊面前的脆弱性,,攻擊者可以輕松闖入飲水設(shè)施的監(jiān)控及數(shù)據(jù)采集系統(tǒng),。事件發(fā)生后,有媒體還了解到該機(jī)構(gòu)將其遠(yuǎn)程訪問(wèn)密碼發(fā)布在了公開(kāi)可用的Google文檔中,。
詳情鏈接:
https://hackernews.cc/archives/37181
02航旅業(yè)超級(jí)供應(yīng)商SITA被黑
時(shí)間:2021年2月
簡(jiǎn)介:據(jù)美聯(lián)社報(bào)道,,2021年2月底,管理著全球主要航空公司(超過(guò)400家航空公司,,包括星空聯(lián)盟和OneWorld會(huì)員)的機(jī)票處理和常旅客數(shù)據(jù)的IT服務(wù)公司——SITA(全球信息技術(shù)公司)宣布服務(wù)器被黑客入侵,。
攻擊者使用了“高度復(fù)雜”的攻擊手段,全球多家知名航空公司和航旅企業(yè)的數(shù)百萬(wàn)顧客數(shù)據(jù)遭泄露,,目前大約有十二家航空公司已經(jīng)通知乘客,,攻擊者已經(jīng)入侵了SITA的旅客服務(wù)系統(tǒng)(PSS)來(lái)訪問(wèn)他們的某些隱私數(shù)據(jù),PSS是SITA用來(lái)處理乘客從訂票,、登機(jī)和行李控制的一系列交易的關(guān)鍵業(yè)務(wù)系統(tǒng),。
詳情鏈接:
http://www.myzaker.com/article/6045b2298e9f0962555834ac
03宏碁電腦遭巨額勒索攻擊
時(shí)間:2021年3月
簡(jiǎn)介:電腦巨頭宏碁(acer)遭遇REvil勒索軟件攻擊,攻擊者向其索要5000萬(wàn)美元的贖金,,如未按期繳納贖金將翻倍索取,。勒索軟件團(tuán)伙在其數(shù)據(jù)泄露網(wǎng)站上宣布,他們已經(jīng)入侵宏碁,,并分享了一些據(jù)稱被盜文件的圖片作為證據(jù),,他們發(fā)布的圖像包括財(cái)務(wù)電子表格、銀行余額和銀行通信在內(nèi)的已泄露的文件,。宏碁方回應(yīng)稱已采取相應(yīng)措施,,且并不打算支付贖金。
REvil的5000萬(wàn)要求是迄今為止已知的最大一筆贖金,,之前的是Dairy Farm網(wǎng)絡(luò)攻擊中的3000萬(wàn)美元贖金,,也是由REvil提出的。而在去年11月電腦制造商仁寶(Compal)遭遇勒索軟件團(tuán)伙DoppelPaymer的攻擊時(shí),,黑客開(kāi)出的1700萬(wàn)美元贖金也遠(yuǎn)不及此處宏碁面臨的5000萬(wàn)美元,。
詳情鏈接:
https://www.freebuf.com/news/266908.html
04挪威能源供應(yīng)商公司遭到勒索攻擊
時(shí)間:2021年4月
簡(jiǎn)介:挪威能源及基礎(chǔ)設(shè)施技術(shù)方案供應(yīng)商Volue公司遭到Ryuk勒索軟件攻擊。在此次攻擊事件中,,勒索軟件關(guān)閉了挪威國(guó)內(nèi)200座城市的供水與水處理設(shè)施的應(yīng)用程序,,影響范圍覆蓋全國(guó)約85%的居民。為了防止勒索軟件進(jìn)一步傳播至其他計(jì)算機(jī)系統(tǒng),,Volue公司不得不關(guān)閉了所托管的其他多種應(yīng)用程序,,并將約200名員工使用的設(shè)備盡數(shù)隔離,。
考慮到Volue公司目前在全球44個(gè)國(guó)家及地區(qū)擁有2000多家客戶,挪威面向能源與水務(wù)部門的網(wǎng)絡(luò)安全響應(yīng)單位KraftCERT建議,,所有Volue客戶應(yīng)立即關(guān)閉與該公司應(yīng)用的連接并重置登錄憑證,。
詳情鏈接:
https://www.secrss.com/articles/31248
05美國(guó)最大油氣管道商被攻擊
時(shí)間:2021年5月
簡(jiǎn)介:據(jù)多家權(quán)威媒體報(bào)道,美國(guó)最大的油氣管道商科洛尼爾公司在5月7日遭到網(wǎng)絡(luò)攻擊,,迫使其關(guān)閉了位于美國(guó)東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò),,以遏制威脅。
為此美國(guó)交通部發(fā)布“區(qū)域緊急狀態(tài)聲明”,,將臨時(shí)給予17個(gè)州和華盛頓特區(qū)的汽油,、柴油、航空燃料和其他成品油的臨時(shí)運(yùn)輸豁免,,以便使有關(guān)燃料可以通過(guò)公路運(yùn)輸,。此次攻擊事件導(dǎo)致美國(guó)汽油期貨價(jià)格飆漲,引起業(yè)界廣泛關(guān)注,。
詳情鏈接:
https://mp.weixin.qq.com/s/6mMNuJE0BbcIZop_y_uN-Q
06全球最大肉類供應(yīng)商遭受勒索攻擊
時(shí)間:2021年5月
簡(jiǎn)介:全球最大的肉類供應(yīng)商JBS遭到勒索軟件攻擊,,此次黑客攻擊致其在美所有牛肉加工廠都已關(guān)閉,這意味著將近1/4的產(chǎn)能消失,,而豬肉生產(chǎn)同樣陷入停滯,。此外,攻擊還導(dǎo)致澳大利亞,、加拿大和美國(guó)的工廠關(guān)閉,,成千上萬(wàn)名工人被迫無(wú)薪停工。據(jù)悉,,該公司為挽回?fù)p失,,向攻擊者支付了1100萬(wàn)美元的贖金。
這一次被黑客攻擊的JBS公司是全球最大的肉類加工商,,據(jù)報(bào)道,去年公司向全球出口的肉類價(jià)值總額136億美元,,中國(guó)占到其中的近三分之一,。JBS也是全球最大的肉食加工企業(yè),,年?duì)I收超過(guò)500億美元,,在財(cái)富全球500強(qiáng)中排名第191位,其在全球20多個(gè)國(guó)家擁有肉類加工工廠,,全球員工多達(dá)24萬(wàn)余人,。
詳情鏈接:
https://www.freebuf.com/articles/paper/276081.html
07沙特阿美石油公司1TB數(shù)據(jù)泄露
時(shí)間:2021年7月
簡(jiǎn)介:一個(gè)名為ZeroX的黑客團(tuán)伙在暗網(wǎng)以500萬(wàn)美元的價(jià)格出售沙特阿美公司1TB的數(shù)據(jù)。沙特阿拉伯石油公司是世界上最大的公共石油和天然氣公司之一,,擁有超過(guò)66000名員工,,年收入近2300億美元,。ZeroX稱這些數(shù)據(jù)是在2020年通過(guò)入侵沙特阿美的網(wǎng)絡(luò)及服務(wù)器獲得的。
此次泄露的數(shù)據(jù)包括14254名員工的完整信息,、各種系統(tǒng)的項(xiàng)目規(guī)范,,Scada點(diǎn)、和IoT設(shè)備的網(wǎng)絡(luò)布局等等,。該團(tuán)伙為阿美石油公司提供了一個(gè)以5000萬(wàn)美元加密貨幣贖金刪除數(shù)據(jù)的機(jī)會(huì),,而另一個(gè)計(jì)時(shí)器則從500萬(wàn)美元開(kāi)始倒計(jì)時(shí),這可能是為了向該公司施壓,。
詳情鏈接:
https://netsecurity.51cto.com/art/202107/673333.htm
08英國(guó)北方鐵路遭遇服務(wù)宕機(jī)事件
時(shí)間:2021年7月
簡(jiǎn)介:英國(guó)地方公共鐵路運(yùn)營(yíng)商北方鐵路(Northern Trains)遭遇服務(wù)宕機(jī),,自助售票亭無(wú)法正常運(yùn)行,官方稱遭到了勒索軟件的突然襲擊,。由于勒索軟件攻擊導(dǎo)致服務(wù)器離線,,英國(guó)北方鐵路耗資1700萬(wàn)英鎊采購(gòu)的自助售票系統(tǒng)陷入癱瘓,超過(guò)420個(gè)車站受影響,。
有關(guān)發(fā)言人指出,,“我們的供應(yīng)商正在積極開(kāi)展相關(guān)調(diào)查,有跡象表明售票機(jī)服務(wù)受到勒索軟件攻擊,。我們與供應(yīng)商通力合作,、迅速采取行動(dòng),因此攻擊事件只影響與售票機(jī)相關(guān)的服務(wù)器,??蛻艏爸Ц稊?shù)據(jù)并未受到影響?!蹦壳?,北方鐵路的公開(kāi)新聞頁(yè)面沒(méi)有提及任何關(guān)于勒索軟件攻擊的消息,只是將目前的服務(wù)宕機(jī)歸結(jié)于語(yǔ)焉不詳?shù)摹凹夹g(shù)故障”,。
詳情鏈接:https://www.sohu.com/a/479186311_120622013
09丹麥風(fēng)電巨頭維斯塔斯遭網(wǎng)絡(luò)攻擊
時(shí)間:2021年11月
簡(jiǎn)介:丹麥風(fēng)力渦輪機(jī)巨頭維斯塔斯遭遇網(wǎng)絡(luò)攻擊,,這起事件破壞了其部分內(nèi)部IT基礎(chǔ)設(shè)施并導(dǎo)致尚未明確的數(shù)據(jù)泄露。維斯塔斯在11月19日事件發(fā)生后關(guān)閉了其部分系統(tǒng),。該公司尚未提供攻擊事件具體發(fā)生的細(xì)節(jié),,拒絕說(shuō)明是否為勒索軟件攻擊。
但在最新的更新聲明中,,該公司稱發(fā)生了數(shù)據(jù)泄露,,部分IT設(shè)施正在恢復(fù)中,沒(méi)有證據(jù)表明事件影響了第三方運(yùn)營(yíng),,包括客戶和供應(yīng)鏈運(yùn)營(yíng),。需要關(guān)注的是,中國(guó)是維斯塔斯最為重要的新興市場(chǎng)之一,,截至2021年6月30日,,維斯塔斯在中國(guó)的裝機(jī)總量超過(guò)8.8吉瓦,。
詳情鏈接:
https://www.secrss.com/articles/36370
10Log4j遠(yuǎn)程代碼執(zhí)行漏洞震驚業(yè)界
時(shí)間:2021年12月
簡(jiǎn)介:Log4j日志框架中一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞,在整個(gè)行業(yè)掀起了滔天巨浪,,堪稱近十年來(lái)都極為罕見(jiàn)的漏洞,。該漏洞 ( CVE-2021-44228 ) 存在于 Log4j 2.0-beta9 到 Log4j 2.14.1 版本中,可以通過(guò)多種方式利用,。
Apache最開(kāi)始發(fā)布了一個(gè)該工具的最新版本(Apache Log4j 2.15.0) ,,因?yàn)闊o(wú)法完全阻止DDoS攻擊及數(shù)據(jù)盜竊,隨后又發(fā)布了另外一個(gè)更新,。截止到2021年12月17日,,暫時(shí)沒(méi)有公開(kāi)報(bào)道的與該漏洞有關(guān)的重大數(shù)據(jù)泄露。
詳情鏈接:https://hackernews.cc/archives/37005
總結(jié)與建議:從我們統(tǒng)計(jì)的10大安全事件可以看出,,數(shù)據(jù)作為繼土地,、勞動(dòng)力、資本,、和技術(shù)之外的第五大生產(chǎn)要素,攻防雙方都圍繞“數(shù)據(jù)”展開(kāi)角力,,其中勒索是攻擊者最慣用也是最有效的攻擊方式,。
針對(duì)關(guān)系國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊呈現(xiàn)增長(zhǎng)趨勢(shì),期望國(guó)家監(jiān)管部門制定和不斷完善數(shù)據(jù)安全相關(guān)法律,、政策,、標(biāo)準(zhǔn)、指南,,建議關(guān)基運(yùn)營(yíng)者構(gòu)建圍繞數(shù)據(jù)全生命周期的安全能力體系,,安全防護(hù)解決方案提供商盡快補(bǔ)足數(shù)據(jù)安全相關(guān)的產(chǎn)品和方案,。