2022年上半年全球十二大網(wǎng)絡(luò)安全事件盤點(diǎn)
前言
當(dāng)下世界正處于百年未有之大變局,新一輪技術(shù)產(chǎn)業(yè)革命與新冠肺炎疫情大流行交織。全球網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻,勒索病毒、網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄漏等網(wǎng)絡(luò)安全事件頻繁發(fā)生。互聯(lián)網(wǎng)的開(kāi)放性,讓網(wǎng)絡(luò)攻擊者的攻擊成本大大降低、攻擊方式也更加多樣化,導(dǎo)致很難利用傳統(tǒng)手段進(jìn)行檢測(cè),再加上被攻擊方自身防護(hù)薄弱,對(duì)人們的生產(chǎn)、生活安全乃至國(guó)家安全造成了嚴(yán)重的威脅。
盤點(diǎn)一下2022年上半年全球十二大網(wǎng)絡(luò)安全事件:
1.豐田汽車遭遇網(wǎng)絡(luò)攻擊
發(fā)生時(shí)間:2022年2月28日
攻擊對(duì)象:豐田汽車第三方供應(yīng)商小島工業(yè)KOJIMA INDUSTRIES CORPORATION
所屬行業(yè):汽車制造、智能制造
事件類型:勒索軟件攻擊
事件影響:報(bào)道稱,3月1日豐田汽車公司關(guān)閉所有日本國(guó)內(nèi)工廠后,涉及日本14家工廠的28條生產(chǎn)線,影響約1.3萬(wàn)輛汽車的生產(chǎn),占其在日本國(guó)內(nèi)月產(chǎn)量的4%至5%。
2.可口可樂(lè)遭遇勒索攻擊
發(fā)生時(shí)間: 2022年3月底
攻擊對(duì)象:可口可樂(lè)總公司
所屬行業(yè):軟飲制造
事件類型:勒索軟件攻擊
事件影響:勒索團(tuán)伙Stormous宣稱此次攻擊成功侵入公司服務(wù)器并竊取了161GB數(shù)據(jù)。攻擊者將他們竊取的數(shù)據(jù)緩存公布在泄密網(wǎng)站上待售,要求支付贖金1.65比特幣,約折合64,000美元。在列出的數(shù)據(jù)中,包括壓縮文件、帶有管理員(admin)、電子郵件和密碼的文本文件、公司賬本和支付zip文件以及其他類型的敏感信息。
3.圣象集團(tuán)有限公司子公司遭遇電信詐騙
發(fā)生時(shí)間:2022年4月初
攻擊對(duì)象:圣象集團(tuán)有限公司下屬子公司美國(guó)HomeLegendLLC公司
所屬行業(yè):智能制造、家居
事件類型:電信詐騙、網(wǎng)絡(luò)釣魚
事件影響:肇事者入侵該公司租用的微軟公司365郵箱系統(tǒng),偽造假電子郵件冒充該公司管理層成員,偽造供應(yīng)商文件及郵件路徑實(shí)施詐騙,涉案金額約356.9萬(wàn)美元。該公司已與美國(guó)地方聯(lián)邦執(zhí)法當(dāng)局備案并向中國(guó)公安機(jī)關(guān)報(bào)案,上述事項(xiàng)導(dǎo)致公司2021年度營(yíng)業(yè)外支出增加2,275.49萬(wàn)元。
4.保加利亞國(guó)家郵政系統(tǒng)遭網(wǎng)絡(luò)攻擊
發(fā)生時(shí)間:2022年4月中旬
攻擊對(duì)象:保加利亞的國(guó)家郵政系統(tǒng)
所屬行業(yè):政府
事件類型:勒索軟件攻擊
事件影響:東歐國(guó)家保加利亞的國(guó)家郵政系統(tǒng)遭到網(wǎng)絡(luò)攻擊,部分業(yè)務(wù)系統(tǒng)無(wú)法工作,導(dǎo)致柜臺(tái)養(yǎng)老金發(fā)放業(yè)務(wù)被迫中斷,這給許多老年人的生活帶來(lái)了意外打擊;隨后,保加利亞郵政立刻采取行動(dòng),將系統(tǒng)轉(zhuǎn)移至該國(guó)云基礎(chǔ)設(shè)施,并評(píng)估網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)造成的具體影響。保加利亞副總理Kalina Konstantinova稱,過(guò)去十年以來(lái),保加利亞郵政的網(wǎng)絡(luò)安全問(wèn)題一直遭到系統(tǒng)性忽視。
5.加拿大航空公司陽(yáng)翼航空遭到網(wǎng)絡(luò)攻擊
發(fā)生時(shí)間:2022年4月17日
攻擊對(duì)象: 第三方系統(tǒng)供應(yīng)商Airline Choice
所屬行業(yè):交通、航空
事件類型:黑客攻擊、數(shù)據(jù)丟失
事件影響:陽(yáng)翼航空由于網(wǎng)絡(luò)攻擊引發(fā)內(nèi)部系統(tǒng)中斷。此次系統(tǒng)中斷影響到了值機(jī)與登機(jī)功能,并導(dǎo)致多倫多的皮爾遜機(jī)場(chǎng)連續(xù)五天出現(xiàn)航班延誤與乘客滯留,許多乘客被困在機(jī)場(chǎng)多天。
6.哥斯達(dá)黎加財(cái)政部遭受勒索攻擊
發(fā)生時(shí)間:2022年4月18日
攻擊對(duì)象:哥斯達(dá)黎加財(cái)政部、稅務(wù)、海關(guān)
所屬行業(yè):政府
事件類型:勒索軟件攻擊
事件影響:北美洲國(guó)家哥斯達(dá)黎加財(cái)政部披露遭到勒索軟件攻擊,多個(gè)政府部門大量系統(tǒng)受影響癱瘓,眾多敏感數(shù)據(jù)被盜。財(cái)政部受影響最嚴(yán)重,納稅人信息被盜引發(fā)大眾恐慌;稅務(wù)海關(guān)等系統(tǒng)癱瘓數(shù)天,導(dǎo)致該國(guó)出口業(yè)務(wù)損失慘重,至少損失2億美元。
7.巴西里約財(cái)政系統(tǒng)遭勒索攻擊
發(fā)生時(shí)間:2022年4月21日
攻擊對(duì)象:里約財(cái)政系統(tǒng)
所屬行業(yè):政府
事件類型:勒索軟件攻擊
事件影響:巴西政府財(cái)政部門受到LockBit勒索軟件攻擊的威脅。LockBit勒索軟件團(tuán)伙聲稱他們竊取了大約420GB的政府辦公室系統(tǒng)數(shù)據(jù),并威脅稱要泄露這些數(shù)據(jù)。研究人員的勒索軟件跟蹤器數(shù)據(jù)顯示,LockBit是2022年僅次于Conti的第二多產(chǎn)的勒索軟件團(tuán)伙,今年他們至少已經(jīng)攻擊了650個(gè)組織。
8.加拿大空軍關(guān)鍵供應(yīng)商遭勒索攻擊
發(fā)生時(shí)間:2022年5月初
攻擊對(duì)象: 第三方供應(yīng)商Top Aces公司
所屬行業(yè):智能制造
事件類型:勒索軟件攻擊
事件影響:Top Aces公司總部位于蒙特利爾,是“加拿大與德國(guó)武裝部隊(duì)的獨(dú)家空中對(duì)抗演習(xí)供應(yīng)商”。 LockBit勒索軟件團(tuán)隊(duì)竊取了44GB Top Aces公司數(shù)據(jù),并在其泄密網(wǎng)站上發(fā)布了一條消息,威脅說(shuō)如果Top Aces公司不支付贖金,就會(huì)泄露被盜數(shù)據(jù)。
9.搜狐員工遭大規(guī)模“工資補(bǔ)助”詐騙
發(fā)生時(shí)間:2022年5月18日
攻擊對(duì)象:搜狐員工內(nèi)部郵箱
所屬行業(yè):互聯(lián)網(wǎng)
事件類型:網(wǎng)絡(luò)釣魚
事件影響:搜狐一個(gè)員工的內(nèi)部郵箱密碼被盜,盜賊冒充財(cái)務(wù)部發(fā)信給員工,技術(shù)部門發(fā)現(xiàn)后緊急處理,資金損失總額少于5萬(wàn)元。
10.俄羅斯聯(lián)邦儲(chǔ)蓄銀行遭嚴(yán)重DDoS攻擊
發(fā)生時(shí)間:2022年5月20日
攻擊對(duì)象:俄羅斯聯(lián)邦儲(chǔ)蓄銀行Sberbank
所屬行業(yè): 金融
事件類型:拒絕服務(wù)攻擊
事件影響:俄羅斯最大銀行的聯(lián)邦儲(chǔ)蓄銀行Sberbank官網(wǎng)披露,在5月6日成功擊退了有史以來(lái)規(guī)模最大的DDoS攻擊,峰值流量高達(dá)450 GB/秒。此次攻擊Sberbank主要網(wǎng)站的惡意流量是由一個(gè)僵尸網(wǎng)絡(luò)所生成,該網(wǎng)絡(luò)包含來(lái)自美國(guó)、英國(guó)、日本和中國(guó)臺(tái)灣的27000臺(tái)被感染設(shè)備。
11.印度第二大航司香料航空遭勒索軟件攻擊
發(fā)生時(shí)間:2022年5月26日
攻擊對(duì)象: 印度香料航空公司(SpiceJet)
所屬行業(yè):交通、航空
事件類型:勒索軟件攻擊
事件影響:印度第二大航司香料航空遭勒索軟件攻擊,內(nèi)部系統(tǒng)受影響離線,導(dǎo)致多個(gè)航班延誤數(shù)小時(shí),大量乘客滯留機(jī)場(chǎng),數(shù)小時(shí)的延誤造成了巨大的經(jīng)濟(jì)損失。
12:富士康遭受勒索攻擊
發(fā)生時(shí)間:2022年5月底
攻擊對(duì)象:富士康蒂華納工廠(墨西哥)
所屬行業(yè):智能制造
事件類型:勒索軟件攻擊
事件影響: 黑客組織加密了這家工廠約1200臺(tái)服務(wù)器,竊取了100GB的未加密文件,刪除了20TB至30TB的備份內(nèi)容,并索取1804.0955比特幣贖金,約人民幣2.3億元。據(jù)外媒報(bào)道,本次勒索攻擊一度導(dǎo)致該工廠的業(yè)務(wù)中斷。
這并不是富士康第一次遭受勒索軟件的攻擊。2020年12月,勒索軟件組織DoppelPaymer就攻擊了富士康位于墨西哥華雷斯城的工廠,約1200-1400臺(tái)服務(wù)器、100GB的未加密文件在此次攻擊中被加密,約20-30TB的備份數(shù)據(jù)被刪除。在那次攻擊中,富士康被要求支付價(jià)值3400萬(wàn)美元的比特幣。
總結(jié)
根據(jù)上述重大安全事件分析,勒索軟件攻擊占8起,在攻擊手段中排首位;在攻擊對(duì)象所屬行業(yè)中制造業(yè)占5起,顯然制造業(yè)成為黑客攻擊的首要目標(biāo)。在產(chǎn)業(yè)數(shù)字化發(fā)展的今天,尤其是在設(shè)備上云、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)的普及帶來(lái)網(wǎng)絡(luò)邊界模糊的趨勢(shì)下,如何防護(hù)目標(biāo)設(shè)施,是需要認(rèn)真關(guān)注和討論的話題。
安盟信息認(rèn)為:要做到居安思危、未雨綢繆,堅(jiān)決踐行“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”的指導(dǎo)思想,以密碼技術(shù)賦能安全產(chǎn)品,真踐實(shí)履積極響應(yīng)網(wǎng)聯(lián)、物聯(lián)、數(shù)聯(lián)、智聯(lián)的數(shù)字化轉(zhuǎn)型發(fā)展趨勢(shì)。以安全、可信、合規(guī)為目標(biāo),創(chuàng)新與應(yīng)用新一代邊界安全和工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品,以保護(hù)數(shù)據(jù)安全為核心,多維度提升邊界安全能力,助力我國(guó)數(shù)字經(jīng)濟(jì)進(jìn)入全面發(fā)展的新時(shí)代!
提交
一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運(yùn)營(yíng)體系
商用密碼產(chǎn)品|服務(wù)器密碼機(jī)的前世今生
創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案
攜手共赴未來(lái) 護(hù)航數(shù)智發(fā)展 新奧集團(tuán)與安盟信息簽署戰(zhàn)略合作
智慧礦山無(wú)人礦車密碼應(yīng)用解決方案