全球政府機構最近遭受的八大網絡攻擊
前情提要
世界各地的政府組織都面臨各種網絡安全的風險。 在這個數字化時代,網絡犯罪分子比以往任何時候都更有威脅可以讓全球各國政府站不住腳。全球政府實體已成為威脅行為者中最受歡迎的目標之一。出于不同的經濟和政治動機,網絡犯罪分子在過去幾年中瞄準了多個政府機構。從國家支持的網絡攻擊到對國家關鍵基礎設施的攻擊,這里列出了全球政府實體最近遭受的8 大網絡攻擊。
具體內容
1. 伊朗交通和城市化部遭到襲擊
2021 年 7 月 9 日:伊朗交通和城市化部的計算機系統遭遇網絡中斷,網站停止服務。事件發生前一天,該國的鐵路成為網絡攻擊的受害者,在伊朗各地的大多數車站的顯示板上顯示有關火車取消或延誤的信息。整個伊朗列車的電子跟蹤失敗,并由于這種前所未有的混亂,網絡攻擊導致數百列車延誤或取消。
2. 烏克蘭海軍網站遭到威脅者攻擊
2021 年 7 月 6 日:路透社報道稱,烏克蘭海軍網站遭到大規模網絡攻擊。黑客在網站上發布了有關 2021 年國際海風軍演的虛假報道。從6月28日到7月10日,海風演習見證了32個國家的參與,包括大多數北約盟國、黑海國家和合作伙伴。這些演習包括 5,000 名士兵、40 架飛機、32 艘艦艇和 18 個特種作戰和潛水隊。在一份聲明中,烏克蘭國防部報告稱,國防部門戶網站也發生了幾次不成功的拒絕服務 (DDoS) 攻擊。
令人驚訝嗎?那么接下來的攻擊會讓你更加震驚!
3. Sol Oriens 成為 REvil 受害者
2021 年 5 月:黑客組織 REvil 應對一家名為 Sol Oriens 的 50 人公司發起的網絡攻擊。該公司為美國能源部 (DOE) 的國家核安全管理局 (NNSA) 提供核武器咨詢服務。Sol Oriens 于 2021 年 5 月下旬意識到這次攻擊。在此事件發生后, Sol Oriens 的文件在暗網上泄露,其中包括NNSA 合同的發票和各種研發項目的描述。REvil 聲稱最近對JBS、French Connection 和 Kaseya等各種組織的許多網絡攻擊負責。
4. 日本政府實體數據被富士通系統泄露
2021 年 5 月:日本科技巨頭富士通的名為 ProjectWEB 的基于云的協作平臺遭到入侵,威脅行為者可以從日本眾多官方政府機構竊取文件。受近期網絡攻擊影響,一些實體包括內閣秘書處、成田機場和國土交通省。泄露的數據包括外交部關于如何實現數字政府的文件、76,000 個交通部電子郵件地址,以及包括交通大臣赤葉和義的電子郵件地址。
5. 對俄羅斯國防部的 DDoS 攻擊
2021 年 7 月 16 日:俄羅斯國防部遭到分布式拒絕服務 ( DDoS ) 攻擊,據稱該攻擊源自國外。在專家們能夠糾正問題并將其重新上線之前,這次攻擊使該部的網站脫機了大約一個小時。幸運的是,這次攻擊沒有造成任何基礎設施損壞。數字攻擊發生在俄羅斯和美國代表團預計會面討論數字安全的同一天。這是最近最令人震驚的網絡攻擊之一,因為通過該部的防御并非易事,但無論如何網絡犯罪分子都設法做到了。
6. 英國特種部隊士兵的個人信息在 WhatsApp 上泄露
2021 年 6 月 1 日:發現從國防部內部泄露的 Excel 文件在 WhatsApp 群組中傳播。這份泄露的英國陸軍電子表格包含英國特種部隊士兵的個人數據。該文件包括最近從下士晉升為中士的所有1,182 名英國士兵的詳細信息。它還包括屬于敏感單位的人的詳細信息,例如特殊船只服務、特殊偵察團和特殊航空服務。
7. 勒索軟件攻擊愛爾蘭衛生服務主管
2021 年 5 月:威脅行為者發起了勒索軟件攻擊,劫持了 Health Service Executive (HSE) 的數據。愛爾蘭公共資助的醫療保健系統 HSE 被迫關閉整個 IT 系統。這次攻擊切斷了對患者記錄的訪問,并導致疫情測試延遲和醫療預約取消。Conti 勒索軟件組織索要 2000 萬美元的贖金。對 HSE 的攻擊是最近針對醫療保健行業的網絡攻擊的一個重要例子。
8. Colonial Pipeline遭受勒索軟件攻擊
2021 年 5 月 7 日:Colonial Pipeline 是美國最大的石油管道之一,遭到勒索軟件攻擊,迫使其關閉。這條 5,500 英里長的管道每天輸送超過 1 億加侖的燃料,從休斯頓到紐約港,由于襲擊而被迫離線數天。該公司不得不向負責此次攻擊的黑客組織DarkSide 支付 500 萬美元的贖金。
結束語
對政府組織的網絡攻擊是可怕的,而且確實損害了他們的運作。但是,由于政府機構本身即使在國家的全力支持下也很難與這些攻擊作斗爭,因此對于試圖靠自己生存的組織來說,前景非常嚴峻。然而,在適當的網絡安全意識計劃和有效的網絡安全工具的幫助下,世界各地的公司可以保持領先的技術地位,以保護其業務和聲譽。
