您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
盤點 | 2020上半年十大網(wǎng)絡(luò)安全事件
沒有網(wǎng)絡(luò)安全就沒有國家安全。2020上半年,網(wǎng)絡(luò)攻擊事件頻發(fā),其中不乏涉及電力、水利、能源、交通等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域,提高安全意識、加強安全防護(hù)勢在必行。
金瀚信息梳理了2020上半年十大網(wǎng)絡(luò)安全事件,一起來回顧~
1. 委內(nèi)瑞拉國家電網(wǎng)干線遭攻擊 全國大面積停電
2020年5月5日,據(jù)報道,委內(nèi)瑞拉副總統(tǒng)羅德里格斯宣布消息,委內(nèi)瑞拉國家電網(wǎng)干線遭到攻擊,造成全國大面積停電。委國家電力公司組織人力全力搶修,部分地區(qū)已經(jīng)恢復(fù)供電。
羅德里格斯表示,國家電網(wǎng)的765干線遭到攻擊。這也是在委挫敗雇傭兵入侵委內(nèi)瑞拉數(shù)小時后發(fā)生的。除首都加拉加斯外,全國11個州府均發(fā)生停電。
2. 以色列供水部門工控設(shè)施遭到網(wǎng)絡(luò)攻擊
2020年4月,以色列國家網(wǎng)絡(luò)局發(fā)布公告稱,近期收到了多起針對廢水處理廠、水泵站和污水管的入侵報告,因此各能源和水行業(yè)企業(yè)需要緊急更改所有聯(lián)網(wǎng)系統(tǒng)的密碼,以應(yīng)對網(wǎng)絡(luò)攻擊的威脅。
以色列計算機緊急響應(yīng)團隊 (CERT) 和以色列政府水利局也發(fā)布了類似的安全警告,水利局告知企業(yè)“重點更改運營系統(tǒng)和液氯控制設(shè)備”的密碼,因為這兩類系統(tǒng)遭受的攻擊最多。
3. 臺灣兩大煉油廠遭受勒索軟件攻擊,加油站混亂
2020年5月,據(jù)報道,臺灣石油,汽油和天然氣公司CPC公司及其競爭對手臺塑石化公司(FPCC)在過去兩天內(nèi)都受到了網(wǎng)絡(luò)攻擊。
CPC首先受到攻擊,而FPCC在第二天也遭受攻擊。5月4日,對CPC的攻擊使其IT和計算機系統(tǒng)關(guān)閉,加油站無法訪問用于管理收入記錄的數(shù)字平臺。
盡管仍接受信用卡和現(xiàn)金,但客戶無法在加油站使用VIP支付卡或電子支付應(yīng)用程序。CPC高管聲稱,破壞是由勒索軟件引起的。
4. 本田汽車遭受工業(yè)型勒索軟件攻擊,部分生產(chǎn)系統(tǒng)中斷
2020年6月8日,日本汽車制造商本田(Honda)表示,其服務(wù)器受到Ekans勒索軟件攻擊后,正在應(yīng)對網(wǎng)絡(luò)攻擊。該事件正在影響公司在全球的業(yè)務(wù),包括生產(chǎn)。
本田隨后在一份聲明中說:“本田可以確認(rèn)本田網(wǎng)絡(luò)發(fā)生了網(wǎng)絡(luò)攻擊。該問題正在影響其訪問計算機服務(wù)器,使用電子郵件以及使用其內(nèi)部系統(tǒng)的能力。此外對日本以外的生產(chǎn)系統(tǒng)也有影響。目前正在開展工作以最大程度地減少影響并恢復(fù)生產(chǎn),銷售和開發(fā)活動的全部功能?!?/span>
5. 瑞士鐵路機車制造商Stadler遭到網(wǎng)絡(luò)攻擊
2020年5月9日,瑞士鐵路機車制造商Stadler對外披露,于近期遭到了網(wǎng)絡(luò)攻擊,攻擊者設(shè)法滲透了它的IT網(wǎng)絡(luò),并用惡意軟件感染了部分計算機,很可能已經(jīng)竊取到部分?jǐn)?shù)據(jù)。未知攻擊者試圖勒索Stadler巨額贖金,否則將會公開所竊得的數(shù)據(jù)。
Stadler是機架鐵路車輛的全球領(lǐng)先制造商,主營產(chǎn)品包括高速火車,城際火車,區(qū)域火車和S-Bahn火車,地下火車,電車火車和有軌電車。該公司聲稱已針對該事件展開調(diào)查,并拒絕支付贖金,通過重新啟動受影響系統(tǒng),運行備份系統(tǒng)恢復(fù)運營。
6. 美天然氣管道商遭攻擊,被迫關(guān)閉壓縮設(shè)施
2020年2月,美國國土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布公告,一家未公開名字的天然氣管道運營商,在遭到勒索軟件攻擊后關(guān)閉壓縮設(shè)施達(dá)兩天之久。攻擊事件發(fā)生的具體時間未獲公布。
據(jù)悉,攻擊始于釣魚軟件內(nèi)的惡意鏈接,攻擊者從IT網(wǎng)絡(luò)滲透到作業(yè)OT網(wǎng)絡(luò),并植入勒索軟件。在關(guān)閉壓縮設(shè)施期間,由于管道傳輸?shù)囊蕾囆裕B帶影響到了其他地方的壓縮設(shè)施。
7. 歐洲能源巨頭EDP遭網(wǎng)絡(luò)攻擊,被勒索近1000萬歐元
2020年4月?lián)ぃ咸蜒揽鐕茉垂綞DP(Energias de Portugal)遭到勒索軟件攻擊。攻擊者聲稱,已獲取EDP公司10TB的敏感數(shù)據(jù)文件,并且索要了1580的比特幣贖金(折合約1090萬美元/990萬歐元)。
EDP集團是歐洲能源行業(yè)(天然氣和電力)最大的運營商之一,也是世界第四大風(fēng)能生產(chǎn)商,在全球四個大洲的19個國家/地區(qū)擁有業(yè)務(wù)。
8. 可編程門陣列(FPGA)芯片被發(fā)現(xiàn)潛在嚴(yán)重漏洞,或使許多任務(wù)關(guān)鍵型和安全關(guān)鍵型設(shè)備遭受攻擊
2020年4月22日,研究人員在現(xiàn)場可編程門陣列(FPGA)芯片中發(fā)現(xiàn)了一個潛在的嚴(yán)重漏洞,該漏洞可能使許多任務(wù)關(guān)鍵型和安全關(guān)鍵型設(shè)備遭受攻擊。FPGA是安全組件并且可在現(xiàn)場進(jìn)行編程,存在于各種系統(tǒng)中,包括工業(yè)控制系統(tǒng)(ICS)、云數(shù)據(jù)中心、蜂窩基站、醫(yī)療設(shè)備和航空系統(tǒng)。為利用該漏洞,攻擊者需要訪問目標(biāo)設(shè)備的JTAG或SelectMAP接口,但研究人員警告稱,也有可能實現(xiàn)遠(yuǎn)程攻擊。該漏洞已于2019年9月報告給供應(yīng)商并被確認(rèn)存在,如不更換硅,就無法修補該漏洞。此外,他們指出,Xilinx的新型UltraScale和UltraScale +芯片正在慢慢取代舊型號,因此不容易受到攻擊。
9. 澳大利亞航運及物流公司Toll集團4個月內(nèi)兩次遭到攻擊
日前,澳大利亞航運及物流公司Toll集團遭到勒索軟件攻擊,隨后該公司便清理服務(wù)器,防止數(shù)據(jù)被盜。據(jù)悉,這是四個月內(nèi)Toll集團遭遇的第二次勒索軟件攻擊,另一次攻擊事件發(fā)生在今年2月份。
經(jīng)調(diào)查發(fā)現(xiàn),被攻擊系統(tǒng)中存在Nefilim勒索軟件(由 Nemty 演變而來的新一代勒索軟件),該勒索軟件會利用暴露在外的遠(yuǎn)端桌面(RDP)連接埠進(jìn)行散播,并使用 AES-128 加密來鎖定文件。在盜走企業(yè)資料后,不法分子會以公布機密資料作為理由來勒索企業(yè)。
10. 丹麥水泵制造商DESMI遭網(wǎng)絡(luò)攻擊
2020年4月12日,據(jù)報道,全球水泵制造商DESMI表示,該公司受到網(wǎng)絡(luò)和運營系統(tǒng)遭受攻擊,在安全事件發(fā)生后,該公司恢復(fù)其IT系統(tǒng)。攻擊發(fā)生4月9日晚上,正值冠狀病毒大流行期間,公司員工在家中工作。網(wǎng)絡(luò)攻擊后,公司的所有系統(tǒng)都已關(guān)閉。DESMI已經(jīng)向當(dāng)局和丹麥警方報告了這一事件。DESMI宣布將盡快向所有客戶和業(yè)務(wù)合作伙伴提供更新。