隨著網絡安全事件的頻發,當前各行業的安全態勢愈發嚴峻。網絡攻擊事件不斷地登上頭條新聞,從醫療信息、賬戶憑證、個人信息、企業電子郵件到企業內部敏感數據等等,不一而足。
同時,互聯網的公開性,讓網絡攻擊者的攻擊成本大大降低。隨著網絡攻擊技術和攻擊工具不斷發展,攻擊工具開發者正在利用更先進的技術武裝攻擊工具,攻擊工具的特征更難發現,更難利用特征進行檢測。這使借助Internet運行業務的機構面臨著前所未有的風險。
下面,雜志社對醫療、金融、制造業、電信及交通行業的網絡攻擊事件進行了盤點,篩選出截至目前比較有代表性的重大事件,以饗讀者,防患于未然。
全球醫療行業重大網絡安全事件
1 美國數十家醫院診所系統癱瘓,患者緊急轉移
8月15日凌晨,美國醫療連鎖機構Memorial Health System遭遇勒索軟件攻擊,致使IT系統癱瘓,旗下三家醫院無法正常運營。
自上周日夜間開始,三家醫院著手將急診病患轉移至卡姆登克拉克醫療中心。這里距離擁有25張病床的錫斯特斯維爾將軍醫院有一小時車程,與另外兩家遭受攻擊的紀念醫院間的車程則在25分鐘左右。除此之外,位于俄亥俄州貝爾普雷市貝爾普雷醫學園區一處獨立急診室的重癥監護設施也受到了同一波攻勢的影響。
2 意大利地方疫苗接種預約系統因網絡攻擊被迫關閉
8月1日消息,意大利拉齊奧地區政府周日表示,黑客攻擊了管理羅馬周邊的拉齊奧地區COVID-19疫苗預約的公司的IT系統,導致該系統被迫關閉。
該地區官員在Facebook上說:“一場針對該地區CED(數據庫)的強大黑客攻擊正在進行中。”
所有的系統都被停用了,包括該地區的衛生門戶網站和疫苗接種網絡的系統,并警告說接種計劃可能會受到延誤。
“這是一次非常強大的黑客攻擊,非常嚴重……一切都被破壞了。整個地區的CED受到攻擊,”拉齊奧地區的衛生經理Alessio D“Amato說。
3 西安警方偵破一起破壞醫院計算機信息系統案
中新網西安7月29日電,29日從西安市公安局蓮湖分局獲悉,公安蓮湖分局近日成功偵破一起黑客類網絡攻擊犯罪案件,抓獲犯罪嫌疑人1名,查獲作案用電腦1臺、手機1部、硬盤1個。該案是公安蓮湖分局偵破的首例破壞醫院計算機信息系統案。
2021年5月15日,蓮湖區某醫院負責人報案稱,自2021年3月起,該院網絡系統持續出現故障,導醫臺、診室系統等網絡設備無法正常聯網,醫院診療秩序受到破壞。經院方網絡工程師初步排查,醫院網絡系統重要文件疑似被人為更改,診療系統全面癱瘓。
經審查,犯罪嫌疑人白某某系該院前網絡系統管理員,因對院方不滿萌生報復心理,遂利用自學網絡知識,非法入侵醫院內網服務器,遠程進行破壞性操作。犯罪嫌疑人白某某對其破壞計算機系統的犯罪事實供認不諱。
4 愛爾蘭醫療系統遭勒索攻擊
負責愛爾蘭公共衛生事務的衛生服務執行局(HSE)負責人Paul Reid證實,5月15日,一個勒索軟件攻擊了HST的IT系統。里德先生將這次攻擊描述為是一次 ”嚴重和復雜的“試圖破壞HSE的IT系統的勒索行為。
據悉,贖金軟件是一種惡意軟件,其威脅要永久封鎖一個系統或公開受害者的數據,除非受害者向黑客支付贖金。HSE目前正在接受網絡安全專家以及警方、國防軍和政府的支持。
5 美國醫療服務商遭勒索攻擊,系統停頓損失數百萬美元
2021年1月,據外媒報道,美國佛蒙特州一家醫療服務提供商遭到網絡攻擊,導致電子健康記錄(EHR)系統延遲推出,并造成數百萬美元的收入損失。
總部位于伯靈頓的佛蒙特大學健康網絡(University of Vermont Health Network)在2020年10月受到勒索軟件的攻擊,至今尚未完全恢復。大多數計算機系統已經恢復運行;然而,一些應用程序仍然處于關閉狀態,導致了包括放射科在內的各個部門的延遲。
該網絡服務于佛蒙特州的大部分地區和紐約州北部的部分地區。當攻擊者襲擊了6家網絡醫院時,佛蒙特州州長菲爾·斯科特(Phil Scott)認為情況嚴重到需要部署佛蒙特陸軍國民警衛隊的聯合網絡反應小組來幫助恢復工作。
全球金融保險行業重大網絡安全事件
1 1720萬次/秒!HTTP DDoS攻擊峰值創下新高
根據Cloudflare的監測報告,今年7月份的一次短暫DDoS攻擊的攻擊峰值為每秒1720萬次請求 (rps),創下歷史新高。Cloudflare的DDoS保護系統記錄了此次攻擊,占2021年第二季度所有合法HTTP流量平均速率的70%左右。
7月份的這次”瞬間攻擊“持續了不到一分鐘,總共發送了超過3.3億條針對金融行業企業的請求。攻擊峰值的每秒請求數高達 1720 萬,并在15秒的高峰期內基本保護在每秒1500萬次左右。雖然此次攻擊的持續時間不長,但它威力驚人,這表明DDoS攻擊者正在提高他們的攻擊能力。
2 日本加密貨幣交易所Liquid遭網絡攻擊,9400萬美元失竊
總部位于東京的加密貨幣交易所Liquid表示,有黑客入侵其服務器,并竊取了按當前匯率估算至少價值9400萬美元的加密資產。
該公司在一條推文中解釋稱,”我們目前正在展開調查并將定期提供更新。此外,交易所的存款與取款服務也將暫停。“
Liquid公司表示,這起事件中黑客控制了他們的熱錢包,這些錢包實際上屬于加密貨幣賬戶,供交易平臺為日常交易預留資金。該公司還在其日文博客上表示,此次入侵可追溯至Liquid位于新加坡的子公司Quoine。
3 日本最大財險公司遭勒索軟件攻擊
日前,日本跨國保險公司東京海上控股(Tokio Marine Holdings)披露稱,新加坡分公司新加坡東京海上保險(TMiS)遭受勒索軟件攻擊。
目前還不清楚攻擊發動于何時、如何展開,也不明確具體造成了怎樣的后果。但新加坡分部在發現問題后立即實施了網絡隔離,并向當地政府機構發出通報。
外媒CyberScoop的Tim Starks表示,東京海上是本周第二家宣布遭受網絡攻擊的保險企業。周一,Ryan Specialty Group表示今年4月曾檢測到部分員工賬戶遭到未授權訪問。
4 巴西國庫遭勒索軟件攻擊
巴西政府發布聲明稱,巴西國庫(National Treasury)在8月13日遭遇勒索軟件攻擊。
巴西經濟部表示,他們立即采取了相關措施,以遏制網絡攻擊引發的影響。初步評估顯示,包括公共債務管理平臺在內的國庫體系化系統沒有受到損害。
巴西國庫和數字政府秘書處的安全專家們正在此次分析勒索軟件攻擊引發的影響,聯邦警察也已收到通報。國庫指出,關于事件的最新消息”將及時披露并保持適當的公開透明度“。
當時,該事件以其遠超常規的復雜性和所造成的損害范圍,被認為是有史以來針對巴西公共部門策劃的最全面的攻擊。
5 美保險巨頭花4000萬美元解密數據
據知情人士透露,美國最大保險企業之一CNA Financial公司在今年3月下旬遭遇勒索軟件攻擊后,被迫支付4000萬美元,以換回對網絡設施的正常控制。
根據兩位匿名消息人士介紹,這家位于芝加哥的公司在數據被盜、內部員工被鎖定在網絡之外的約兩周后,向黑客支付了贖金。
CNA公司發言人Cara McCall在一份聲明中強調,該公司嚴格遵守法律要求,CNA公司已經與聯邦調查局及美國財政部外國資產控制辦公室協商并共享了關于攻擊事件和黑客身份的情報。有趣的是,資產控制辦公室去年才剛剛明確表態,稱可能會對向黑客支付贖金的組織施加制裁。
6 保險巨頭安盛遭勒索軟件襲擊,3TB數據泄露
據外媒BleepingComputer報道,保險巨頭安盛集團在泰國、馬來西亞、中國香港和菲律賓的分公司遭到了勒索軟件網絡攻擊。據該家媒體5月報道,Avaddon勒索軟件集團在其泄密網站上稱,他們從安盛亞洲業務中竊取了3TB的敏感數據。
另外,BleepingComputer昨天觀察到針對安盛全球網站的分布式拒絕服務(DDoS)正在進行,這使得安盛的全球網站在一段時間內無法訪問。
根據該組織的說法,Avaddon獲得的數據包括客戶的醫療報告(暴露他們的性健康診斷)、身份證復印件、銀行賬戶報表、索賠表格、付款記錄、合同等等。
7 澳門衛生局電腦系統遭惡意攻擊
中新社澳門5月7日電 (記者 龍土有)澳門特區政府衛生局公布,7日上午約10時30分,發現電腦系統遭到惡意網絡攻擊,影響健康碼、醫療券、新冠病毒疫苗和核酸檢測等系統的正常運作。經衛生局與澳門電訊有限公司緊急搶修后,所有電腦系統現已恢復正常。
衛生局表示,發現問題時,已實時啟動應變方案,立即進行系統搶修,同時通知各口岸臨時改用粵康碼通關,進入醫療場所改用紙質健康碼等。
8 因使用”帶毒“盜版軟件,這家研究機構遭勒索軟件襲擊
由于售價太過昂貴令人卻步,一位學生試圖使用某盜版數據可視化軟件,卻最終令一家歐洲生物研究所遭受Ryuk勒索軟件的全面攻擊。
這家歐洲的生物研究所遭遇Ryuk勒索軟件攻擊之后,安全公司Sophos應急響應小組接到任務,著手消除攻擊影響。
他們從零開始重建了服務器,并使用備份副本完成數據恢復。由于備份沒有及時更新,此次攻擊令該研究所丟失了約一周的研究數據。
在對攻擊活動進行取證之后,Sophos確定了攻擊者的初始入口點為使用學生憑證的RDP會話。
9 遠控來襲:針對Telegram用戶的金融竊密活動
近期,毒霸安全團隊通過”捕風“威脅感知系統發現一批同類型的遠控木馬在Telegram進行釣魚傳播,并且誘餌大多是以”0股民精準“,”07出入款賬單明細表“,”0中轉銀行卡信息核對“等金融、財務方面詞語命名的偽裝文檔。
同時在誘餌命名中也出現了”0資金中轉USDT錢包地址信息核對表“這樣和數字貨幣相關的詞語。從去年10月份以來比特幣一路高漲,連帶其他數字貨幣也水漲船高,數字貨幣還具有一定的匿名性,對于木馬控制者來說無疑是更加合適的竊取對象,因此這次釣魚攻擊很有可能也是木馬控制者竊取數字貨幣的一次嘗試。結合上述我們推測本次攻擊目的是針對特定的Telegram用戶的金融資產竊取。
全球交通物流行業重大網絡安全事件
1 17歲少年攻擊航空公司系統獲刑四年
記者近日從廣州白云法院了解到,2020年6月初,17歲的小陳因疫情影響被強制留滯在國外疫情重區,因在境外無法買到回國機票而產生不滿情緒。沖動之下,他在境外網站購買攻擊套餐,利用DDOS(黑客通過遠程控制服務器或計算機等資源,對目標發動高頻服務請求,使目標服務器因來不及處理海量請求而癱瘓)等攻擊手段,多次、持續攻擊某航空公司客票等計算機系統。
此次黑客入侵,造成某航空公司對外服務網絡全部癱瘓,包括客票業務、微信直播平臺銷售、機場旅客服務、飛行、運控等系統無法正常運作,導致為5000余萬用戶提供服務的客票等計算機系統不能正常運行累計四小時,給該航空公司造成巨大經濟損失與負面網絡輿論評價。
2 南非重要港口因網絡攻擊系統癱瘓近一周
7月,發生的網絡攻擊給南非國家運輸公司(Transnet,南非國營港口運營商兼貨運鐵路壟斷企業)造成了持續影響。本周一,該公司下轄港務碼頭部門宣布此次事件屬于不可抗力,這是一個史無前例的表態。
雖然該部門在努力淡化事件中的嚴重性,最初只是將其定性為”IT網絡中斷“,但在港務碼頭部門本周一發給客戶的保密函件中,已經確認事件屬于”網絡攻擊、安全入侵與破壞行為“。
港務碼頭部門是南非國家運輸公司最大和最重要的部門,它的發聲可以證明這家公司確實遭受重大打擊。
3 伊朗國家鐵路遭網絡攻擊
據伊朗國內的法爾斯通訊社報道,伊朗鐵路系統在當地時間7月9日遭遇網絡攻擊,攻擊者在全國各地車站的顯示屏上大肆發布關于火車延誤或取消的虛假信息。
顯示屏上的通報信息提到,火車”因網絡攻擊而長時間延誤“或”取消“,并敦促乘客撥打電話查詢更多詳細信息。而這里留下的,恰恰是伊朗最高領導人阿亞圖拉·阿里·哈梅內伊辦公室的座機號碼。
4 勒索軟件擾亂輪渡運輸,美國數個島嶼交通被迫延誤
勒索軟件攻擊令美國馬薩諸塞州的最大輪渡服務商Steamship Authority遭遇班次延誤與中斷,擾亂了馬撒葡萄園島與楠塔基特群島同美國大陸之間的輪渡交通。
根據該公司在官方Twitter賬戶上發布的一系列推文顯示,此次攻擊是從前天(6月2日)上午開始的。
Steamship Authority于2021年6月2日星期三上午遭遇勒索軟件攻擊。Authority各部門正配合聯邦、州以及地方一級政府開展合作,努力確定攻擊的范圍與來源。
Steamship Authority公司表示,此次事件影響的主要是陸基IT系統,海上船舶并未受到波及。
5 英國鐵路公司CEO郵箱被劫持發布勒索通知
4月,英國城市鐵路運營商默西鐵路(Merseyrail)證實,已遭受勒索軟件攻擊。攻擊方甚至使用該公司內部電子郵件系統,向員工及記者發送了關于勒索活動的說明郵件。
默西鐵路總經理Andy Heath確認,本月初公司曾收到一封神秘勒索郵件。他表示,”默西鐵路近期確實遭受了網絡攻擊。我們已經展開了全面調查,工作仍在進行當中,并已將事件上報政府當局。“
這封郵件被發送至英國多家報紙、BleepingComputer以及默西鐵路公司員工的郵箱中。從內容上看,Lockbit勒索軟件團伙似乎劫持了Heath的@merseyrail.org Office 365郵件賬戶。
6 物流停運!荷蘭多地超市發生食品斷貨
就在上周,Bakker Logistiek公司遭遇勒索軟件攻擊,業務網絡上的設備被對方加密,食品運輸與配送體系也隨之癱瘓。
該公司主管Toon Verhoeven就此事接受采訪時表示,”我們無法正常接收客戶訂單,也搞不清現有商品存放在倉庫內的哪些區域。我們的倉庫非常巨大,逐一排查根本就不現實。我們還有大量配送貨車,但由于統籌調度工作根本無法手動完成,目前的運輸業務也無法正常運轉。“
此次事件給荷蘭最大的連鎖超市Albert Heijn直接帶來連鎖反應,包括奶酪在內的多種食品暫時無法供應。
7 惡意軟件導致美國八個州汽車無法年檢
3月,排放測試公司Applus Technologies遭遇惡意軟件(很可能是勒索軟件)攻擊,導致包括康涅狄格州、喬治亞州、愛達荷州、伊利諾伊州、馬薩諸塞州、猶他州和威斯康星州等八個州的車輛無法進行年檢。
據悉,3月30日Applus Technologies的車輛排放測試平臺遭受了”惡意軟件“攻擊,導致IT系統被斷開。
Applus Technologies美國首席執行官Darrin Greene表示:”不幸的是,此類事件相當普遍,沒有人能幸免。對于由此造成的任何不便,我們深表歉意。我們知道我們的客戶和許多車主依靠我們的技術,我們致力于盡快恢復正常運行。“
全球制造業重大網絡安全事件
1 Synology罕見發出NAS設備安全警告
雖然針對NAS設備的勒索軟件攻擊已經屢見不鮮,但中國臺灣廠商Synology卻保持著較好的安全記錄。不過近日Synology罕見地發出警告,一種名為StealthWorker的僵尸網絡正在針對Synology的NAS設備發動持續的暴力攻擊,可導致勒索軟件感染。
據Synology的PSIRT(產品安全事件響應小組)稱,在這些攻擊中被入侵的Synology NAS設備后來又被用于進一步破壞更多Linux系統(包括NAS設備)。
2 中國臺灣電腦巨頭技嘉遭勒索軟件攻擊
近日,中國臺灣計算機硬件供應商技嘉遭遇勒索軟件攻擊,黑客一方表示除非受害者接受他們提出的贖金要求,否則會將超過112GB商業數據發布在暗網之上。
作為一家以高性能主板而聞名的硬件廠商,技嘉公司位于臺灣的系統被迫關閉,多個網站受到影響。
一位發言人表示,此次攻擊并未影響技嘉的生產系統。只有臺灣總部的幾臺內部服務器遭到入侵,而且目前已經被關閉和隔離。
技嘉公司也開始著手調查黑客如何入侵系統、竊取文件并加密本地副本,同時將情況上報給當地執法部門。
3 富士膠片遭勒索軟件攻擊,多個業務系統被關閉
6月,富士公司(也稱富士膠片FujiFilm)宣布正在調查勒索軟件攻擊,并關閉了部分網絡以防止攻擊蔓延。
富士公司是一家總部位于日本東京的日本跨國企業集團,最初以光學膠片和相機起家,目前已經發展擴展至藥品、存儲設備、復印機和打印機(XEROX)以及數碼相機。
根據富士公司發布的聲明,富士公司東京總部上周二遭遇了勒索軟件攻擊。聲明指出:
在2021年6月1日深夜,我們意識到勒索軟件攻擊的可能性。因此,我們已采取措施與我們全球的各個實體協調,暫停所有受影響的系統。富士公司目前正在調查可能從公司外部未經授權訪問其服務器的情況。作為調查的一部分,該網絡部分關閉并與外部通信斷開連接。
由于部分網絡中斷,富士美國公司在其網站頂部添加了一條警報,指出他們遇到了影響電子郵件和電話系統的網絡問題。
4 東芝子公司慘遭勒索攻擊:攻擊者疑為DarkSide
日本科技巨頭東芝的歐洲部門正在調查一起安全事件,詐騙者可能使用了類似于針對Colonial Pipeline IT系統的勒索軟件的攻擊工具。
東芝技術集團的歐洲子公司當地時間5月14日表示,來自一個犯罪團伙的網絡攻擊促使該公司斷開了日本和歐洲之間的網絡連接,以阻止惡意軟件的傳播。在一份聲明中,東芝科技集團(Toshiba Tec Group)表示,該公司”尚未確認與客戶相關的信息被外部泄露的事實“,但表示這是一個犯罪團伙所為。
5 代工廠遭勒索攻擊,蘋果公司被要求支付贖金
4月,REvil團伙稱,他們已經成功入侵臺灣廣達電腦公司。作為全球規模最大的筆記本電腦代工商之一,廣達電腦參與到蘋果官方產品的設計與組裝流程當中,最終導致蘋果產品數據及設計圖落入攻擊者手中。
遵循勒索活動的一貫套路,REvil團伙在在某暗網門戶網站上發表帖子,表示廣達電腦拒絕贖回這批失竊數據,因此REvil決定轉而將矛頭指向信息內容涉及的各家主要客戶。
REvil團伙共發布了21張Macbook產品設計圖,并威脅除非蘋果或廣達電腦支付贖金,否則他們將每天披露更多新數據。
6 某歐洲制造商旗下兩家工廠被逼關停兩天
4月,卡巴斯基實驗室的一位研究人員表示,勒索軟件團伙利用一種較新的勒索病毒”變種“,成功加密了某歐洲制造商的工業流程控制服務器,最終導致兩處生產工廠被迫關停。
這款新型勒索軟件被命名為Cring,今年1月開始活躍。它利用Fortinet VPN中存在的幾個長期未修補漏洞(官方已發布補丁)發動攻擊,其中的目錄遍歷漏洞(CVE-2018-13379)允許未經身份驗證的攻擊者獲取會話文件中的VPN用戶名與明文密碼。
7 宏碁電腦遭勒索攻擊:贖金3.25億元創下最高紀錄
3月,REvil勒索軟件團伙在其數據泄露站點上宣布他們已經成功入侵宏碁的系統,并同時公布了幾張作為證據的被盜文件截圖。
在相關報道發布之后,LegMagIT的Valery Marchive發現了此次宏碁攻擊事件中使用的REvil勒索軟件樣本,可以看到威脅方開出的贖金高達5000萬美元。
不久之后,有關企業也找到了這份樣本,并根據贖金記錄與雙方溝通內容確認了該樣本確實來自宏碁遇襲事件。
全球其他行業重大網絡安全事件
1 這個國家最大電信運營商運營被迫中斷
7月中旬,厄瓜多爾最大的網絡運營商國家電信遭遇RansomEXX勒索軟件攻擊,業務運營、支付門戶及客戶支持全部陷入癱瘓。
勒索團伙宣稱已經拿到190 GB數據,并在隱藏的數據泄露頁面上分享了部分文檔截圖,包括聯系人列表、合同及支持日志等信息。
2 美國黑客組織對中國多家重要敏感單位實施網絡攻擊
長期以來,美國黑客組織持續對我國實施網絡攻擊。通過監測分析,目前已發現多個美國黑客組織以我國黨政機關、事業單位、科研院所等重要敏感單位的網站和相關主機為主要目標,實施漏洞掃描攻擊、暴力破解,DDoS攻擊等攻擊行為。
3 美國水務巨頭遭勒索軟件攻擊,內部文件泄露
美國最大的供水和污水處理公司之一WSSC Water,正著手調查今年5月24日發生的勒索軟件攻擊,負責運行非必要業務系統的部分網絡在此期間遭遇侵襲。
據媒體報道,該公司在發現事件后數小時內即刪除惡意軟件并鎖定了威脅,但攻擊方仍然成功訪問到內部文件。WSSC Water公司已經將情況上報給聯邦調查局(FBI)、馬里蘭州總檢察長以及州與地方一級的國土安全官員。
4 勒索攻擊打擊餐飲服務供應,行業巨頭被迫暫停業務開展
6月,Edward Don遭遇勒索軟件攻擊,并導致電話系統、網絡及電子郵件等維持業務正常運營的設施受到嚴重影響。
由于電子郵件服務中斷,公司員工被迫使用Gmail賬戶與客戶溝通緊急訂單與具體交付事宜。
Edward Don公司還沒有公開披露此次事件,但有多位員工表示在系統恢復上線之前,他們已經無法正常接收新的訂單。
作為食品服務供應體系中的重量級分銷商,Edward Don淪陷將給餐廳、醫院、酒店與酒吧等機構的供應鏈帶來沉重打擊。
5 美最大燃油管道公司遭網絡勒索襲擊停運
當地時間5月8日美國最大的天然氣和柴油運輸管道公司Colonial宣布,因遭受網絡攻擊而暫時停止運營。
受到勒索軟件攻擊影響,美國最大燃油運輸管道商科洛尼爾(Colonial Pipeline)公司被迫暫停輸送業務,對美國東海岸燃油供應造成了嚴重影響。次日,美國交通部聯邦汽車運輸安全管理局因此宣布多個州進入緊急狀態。
美國交通部臨時授權受影響的17個州和華盛頓特區的燃油臨時運輸豁免,允許通過公路運輸,從而降低科洛尼爾事件的影響。這是美國首次因網絡攻擊而宣布多州進入緊急狀態,此前公布的緊急狀態大多是美國政府實施國家制裁或軍隊及公共衛生相關。
6 大規模DDoS攻擊后,這個國家的政府網絡全面癱瘓
一次大規模分布式拒絕服務(DDoS)攻擊之后,比利時政府各內部系統與面向公眾的網站全部離線,導致大部分政府IT網絡被迫暫時關閉。
本次遭受攻擊的目標是由比利時政府資助的互聯網服務供應商Belnet,其專門向各政府機構(包括議會、教育機構、政府部門與研究中心等)提供網絡連接服務。
截至本文發布時,Belnet仍在處理應急事務。據信,此輪攻擊已經給比利時國內200多項政府活動造成影響。
受到影響的服務包括My Minfin(比利時國內的官方稅收與報表提交門戶),多個供中小學、大學用于遠程學習的IT系統。
7 以色列針對伊朗核設施進行破壞性網絡攻擊導致斷電
2021年4月10日,伊朗總統魯哈尼在伊朗核技術日線上紀念活動上下令啟動納坦茲核設施內的近200臺IR-6型離心機,開始生產濃縮鈾。(IR-6型離心機生產濃縮鈾的效率是第一代IR-1型的10倍)
而就在開始生產濃縮鈾后,伊朗納坦茲核設施的配電系統就在第二天(4月11日)發生故障。據稱沒有造成人員傷亡。
而就在當日,以色列媒體Kan稱,美國和以色列情報機構的情報消息來源表示,以色列摩薩德是對伊朗伊朗納坦茲核設施進行網絡攻擊的幕后黑手,該行動導致核設施斷電。
8 軟件廠商未及時通報產品漏洞,全球百余家機構被黑
近期網絡犯罪組織FIN11針對美國軟件公司Accellion旗下文件共享產品FTA的大規模網絡攻擊,已導致美國華盛頓州審計署、新西蘭儲備銀行、澳大利亞證券和投資委員會、新加坡電信巨頭Singtel等近百家政企機構敏感數據泄露。該事件再次引發了安全專家對供應鏈攻擊的擔憂,其中撲朔迷離的響應過程也暴露出及時防御供應鏈攻擊的現實難度。
已經有不少受影響客戶披露了被攻擊時間表,并強調軟件補丁沒能像Accellion宣稱的那樣及時發布到位。有安全專家提到,專為客戶處理敏感信息的律師事務所Jones Day已經確認受到影響。換而言之,即使從未使用Accellion軟件產品的組織,同樣可能遭受此次事件的殃及。
9 零售巨頭牛奶集團遭勒索攻擊,贖金高達3000萬美元
泛亞大型零售連鎖運營商牛奶集團(Dairy Farm Group)1月受到REvil勒索軟件攻擊,被勒索贖金高達3000萬美元的贖金。
牛奶集團在亞洲擁有10,000多個網點,23萬名員工。2019年牛奶集團的年銷售額超過270億美元。
據BleepingComputer報道,REvil勒索軟件組已在2021年1月14日左右入侵了牛奶集團的網絡和加密設備,所要贖金高達3000萬美元,該金額尚未得到確認。
