目前，世界各地頻發(fā)網(wǎng)絡(luò)安全事件，諸如數(shù)據(jù)泄漏、勒索軟件、黑客攻擊等層出不窮，有組織、有目的的網(wǎng)絡(luò)攻擊形勢愈加明顯，網(wǎng)絡(luò)安全風(fēng)險持續(xù)增加。以下內(nèi)容根據(jù)網(wǎng)上公開資料整理。

科創(chuàng)板上市企業(yè)旗下網(wǎng)站遭攻擊

1月6日，科創(chuàng)板上市企業(yè)九號公司旗下國際品牌賽格威(Segway)遭黑客攻擊，在線商店被植入Magecart惡意腳本長達一年之久，顧客結(jié)賬過程的信用卡與個人信息可能遭到竊取。Malwarebytes分析師認(rèn)為，Magecart團伙可能利用了商店Magento CMS或某個配套插件的漏洞實現(xiàn)惡意代碼注入。

臺達電子遭Conti勒索軟件攻擊

1月21日，我國臺灣地區(qū)電子產(chǎn)品制造公司臺達電子(Delta Electronics)發(fā)布聲明稱，其受到一起勒索軟件攻擊，與Conti勒索軟件團伙有關(guān)。當(dāng)?shù)孛襟w報道，有記者已獲得一份內(nèi)部事件報告副本，報告數(shù)據(jù)顯示這次攻擊實際情形非常嚴(yán)峻——臺達電子1500多臺服務(wù)器和12000多臺計算機已被攻擊者加密。據(jù)稱，攻擊者向這家臺灣電子產(chǎn)品制造商索要1500萬美元的贖金。

黑客組織勒索攻擊鐵路關(guān)基設(shè)施

1月26日 ，“白俄羅斯網(wǎng)絡(luò)游擊隊”黑客團伙宣稱，成功入侵并加密了白俄羅斯國家鐵路公司內(nèi)部服務(wù)器，以此要挾釋放部分政治犯，并希望俄羅斯撤軍。白俄羅斯鐵路官網(wǎng)發(fā)出警告，公司的參考網(wǎng)絡(luò)資源、電子旅行證件簽發(fā)服務(wù)暫不可用。

黑客攻擊歐洲港口石油設(shè)施

當(dāng)?shù)貢r間1月29日，因遭到勒索軟件的攻擊，位于荷蘭阿姆斯特丹和鹿特丹、比利時安特衛(wèi)普的幾處港口的石油裝卸和轉(zhuǎn)運受阻。截至當(dāng)?shù)貢r間2月4日，至少有7艘油輪被迫在安特衛(wèi)普港外等候，無法靠港。有分析指出，緊張的地緣政治是近期油價堅挺的重要原因，而美國寒冷天氣帶來的供應(yīng)減少預(yù)期，進一步強化了目前市場供應(yīng)中斷的風(fēng)險。

德國主要燃料儲存供應(yīng)商遭網(wǎng)絡(luò)攻擊

1月29日，據(jù)CyberScoop證實，德國主要石油儲存公司Oiltanking GmbH Group遭到網(wǎng)絡(luò)攻擊。德國新聞媒體Handelsblatt首次報道，網(wǎng)絡(luò)攻擊影響了Oiltanking以及礦物油貿(mào)易公司Mabanaft的IT系統(tǒng)。

國際航港巨頭遭勒索軟件攻擊

2月7日，全球航港巨頭瑞士空港披露了一起勒索軟件攻擊，因IT基礎(chǔ)設(shè)施與服務(wù)受到影響，導(dǎo)致運營被干擾。蘇黎世機場透露，這波網(wǎng)絡(luò)攻擊發(fā)生在2月3日早上6點，并導(dǎo)致當(dāng)天22架次航班發(fā)生輕微延誤，具體時間在3-20分鐘之間。

英國外交部遭遇一起嚴(yán)重網(wǎng)絡(luò)安全事件

2月11日，路透社消息，根據(jù)英國政府網(wǎng)站上發(fā)布的招標(biāo)文件，今年早些時候，英國外交部成為了一起嚴(yán)重網(wǎng)絡(luò)安全事件的目標(biāo)。文件顯示，外交和聯(lián)邦事務(wù)部被迫叫來本國防務(wù)公司貝宜系統(tǒng)(BAE Systems)旗下的子公司應(yīng)用智能(BAE Systems Applied Intelligence，主營咨詢業(yè)務(wù))來處理這一事件，它為這項工作支付了46.7萬英鎊(約63.3萬美元，400萬元人民幣)。

烏克蘭政府和銀行網(wǎng)站遭大規(guī)模網(wǎng)絡(luò)攻擊被迫關(guān)閉

2月15日，烏克蘭政府機構(gòu)和大型銀行網(wǎng)站遭受到大規(guī)模DDoS網(wǎng)絡(luò)攻擊，導(dǎo)致至少10個網(wǎng)站下線，其中包括烏克蘭國防部、外交部、文化部以及烏克蘭最大的兩家國有銀行Privatbank和Oschadbank的網(wǎng)站。

克羅地亞電信運營商披露數(shù)據(jù)泄露

2月15日，克羅地亞電話運營商 A1 Hrvatska 披露了一起數(shù)據(jù)泄露事件，該事件影響了 10% 的客戶，大約 20 萬人。威脅者可以訪問客戶的敏感個人信息，包括姓名、個人身份證號、地址和電話號碼。威脅者沒有訪問在線賬戶，財務(wù)信息也沒有暴露。目前，電話運營商沒有透露有關(guān)安全漏洞的詳細信息。

烏克蘭遭到大規(guī)模DDoS攻擊

2月15日，烏克蘭重要軍事、政務(wù)和經(jīng)濟部門計算機網(wǎng)絡(luò)遭到大規(guī)模攻擊。導(dǎo)致系統(tǒng)中斷近半天時間，對該國造成了較大的混亂和恐慌;美英政府先后將此次網(wǎng)絡(luò)攻擊歸因至俄羅斯聯(lián)邦武裝部隊總參謀部情報總局(GRU)。盡管此次網(wǎng)絡(luò)攻擊表現(xiàn)出來的潛在威脅卻足以讓全世界感到后怕。此外，烏克蘭地區(qū)日漸增多的網(wǎng)絡(luò)混亂和中斷除了會給本地區(qū)造成直接威脅，還可能會外溢，對歐美國家及貿(mào)易帶來嚴(yán)重影響。

全球第二大炊具品牌美亞廚具遭網(wǎng)絡(luò)攻擊

2月22日，美國最大的炊具分銷商、全球第二大炊具分銷商Meyer Corporation已向美國司法部長辦公室通報了影響其數(shù)千名員工的數(shù)據(jù)泄露事件。

MEYER美亞廚具集團創(chuàng)立于1951年，是來自美國的廚具創(chuàng)新專家，旗下超過20個知名廚具品牌，擁有國際自主研發(fā)團隊、生產(chǎn)基地和全球物流中心，與諸多世界名廚跨界合作，產(chǎn)品暢銷世界70多個國家及地區(qū)。

烏克蘭政府和銀行網(wǎng)站又遭大規(guī)模網(wǎng)絡(luò)攻擊被迫關(guān)閉

2月23日，烏克蘭境內(nèi)多個政府機構(gòu)(包括外交部、國防部、內(nèi)政部、安全局及內(nèi)閣等)以及兩家大型銀行的網(wǎng)站再次淪為DDoS攻擊的受害者。專注監(jiān)測國際互聯(lián)網(wǎng)狀態(tài)的民間組織NetBlocks還證實，烏克蘭最大銀行Privatbank、國家儲蓄銀行(Oschadbank)的網(wǎng)站也在攻擊中遭受重創(chuàng)，目前與政府網(wǎng)站一同陷入癱瘓狀態(tài)。

加拿大外交部網(wǎng)絡(luò)遭攻擊

當(dāng)?shù)貢r間1月24日，加拿大政府證實，加拿大外交部上周經(jīng)歷了一次“網(wǎng)絡(luò)事件”，使得加拿大外交部無法訪問一些“基于互聯(lián)網(wǎng)的服務(wù)”。直到目前，網(wǎng)絡(luò)尚未完全恢復(fù)。加拿大政府的聲明說，網(wǎng)絡(luò)威脅可能來自系統(tǒng)或應(yīng)用程序的漏洞，或來自外部行為者為獲取信息而進行的蓄意、持續(xù)、有針對性的攻擊。

勒索兇猛！國際貨運巨頭緊急關(guān)閉全球業(yè)務(wù)系統(tǒng)

2月24日，年營收百億美元的國際貨運巨頭Expeditors International遭遇疑似勒索軟件攻擊，被迫緊急關(guān)閉全球主要業(yè)務(wù)系統(tǒng)。Expeditors表示，這是一次“可能對公司業(yè)務(wù)、收入、運營能力和商業(yè)聲譽造成嚴(yán)重負面影響”的“重大事件”。

美國“衛(wèi)星網(wǎng)中斷”事件復(fù)盤：管理后臺遭入侵，數(shù)萬Modem被下發(fā)破壞指令

2月24日，俄烏沖突爆發(fā)時，覆蓋烏克蘭地區(qū)的美國衛(wèi)星運營商Viasat遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)千烏克蘭用戶、數(shù)萬名歐洲其他地區(qū)用戶斷網(wǎng)。經(jīng)調(diào)查，攻擊者利用錯誤配置的VPN設(shè)備入侵衛(wèi)星網(wǎng)管理后臺，向數(shù)萬用戶側(cè)Modem下發(fā)破壞性指令，從而造成斷網(wǎng)。為恢復(fù)網(wǎng)絡(luò)服務(wù)，Viasat已經(jīng)為用戶更換了近3萬個調(diào)制解調(diào)器。

超過900個俄工控系統(tǒng)遭匿名者組織攻擊

2月25日，國際黑客組織“匿名者”(Anonymous)官宣正式對俄羅斯政府發(fā)動網(wǎng)絡(luò)戰(zhàn)爭，并聲稱這只是一個開始。截至2月28日，匿名者先后對俄羅斯關(guān)鍵基礎(chǔ)設(shè)施進行網(wǎng)絡(luò)攻擊，攻擊目標(biāo)包括交通、能源、政府、軍隊、銀行等。例如工業(yè)氣體控制系統(tǒng)、俄羅斯聯(lián)邦儲蓄銀行、私人銀行、國家電視臺、軍事通訊、政府網(wǎng)站、國防部網(wǎng)站等。

疑遭網(wǎng)絡(luò)攻擊，俄羅斯多個網(wǎng)站訪問困難

當(dāng)?shù)貢r間2月26日早上，包括克里姆林宮官網(wǎng)、俄羅斯外交部、紅星電視臺在內(nèi)的多家俄羅斯網(wǎng)站處于不穩(wěn)定狀態(tài)，部分用戶無法正常打開頁面。此前，有消息人士表示，美國情報機構(gòu)建議拜登對俄羅斯發(fā)動“大規(guī)模網(wǎng)絡(luò)攻擊”，包括切斷俄羅斯全境的互聯(lián)網(wǎng)連接、停電和干擾鐵路道岔的運行。

烏克蘭駐巴西使館稱受到俄網(wǎng)絡(luò)攻擊

巴西當(dāng)?shù)貢r間2月27日，烏克蘭駐巴西臨時代辦阿納托利·特奇(Anatoliy Tkach)在接受采訪時表示，烏克蘭駐巴西使館的官方對外溝通渠道遭到了來自俄羅斯的大規(guī)模網(wǎng)絡(luò)攻擊，目前，使館官網(wǎng)和電子郵件系統(tǒng)都已癱瘓。

豐田汽車關(guān)鍵供應(yīng)商被黑

3月1日，日本汽車制造巨頭豐田公司宣布暫停汽車生產(chǎn)業(yè)務(wù)。造成此次停產(chǎn)的原因，是其重要零部件供應(yīng)商小島工業(yè)(Kojima Industries)出現(xiàn)系統(tǒng)故障，據(jù)悉該公司遭受了網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊導(dǎo)致關(guān)鍵供應(yīng)商出現(xiàn)系統(tǒng)故障，豐田公司被迫宣布暫停日本14家工廠內(nèi)28條生產(chǎn)線，這將令公司月減產(chǎn)約13000輛汽車。

全球最大輪胎制造商普利司通遭遇網(wǎng)絡(luò)攻擊

3月1日，據(jù)Southern Standard報道，全球最大的輪胎制造商普利司通的美洲公司在上周日(美東時間2月27日)遭受網(wǎng)絡(luò)攻擊后，已經(jīng)“斷開”了其許多制造和翻新設(shè)施。這家汽車行業(yè)巨頭表示，到目前為止，它無法“確定任何潛在事件的范圍或性質(zhì)”。

德國風(fēng)電整機制造商巨頭遭網(wǎng)絡(luò)攻擊

3月1日，德國風(fēng)電整機制造商巨頭Enercon表示，由于歐洲衛(wèi)星通信中斷致使近6000臺風(fēng)力發(fā)電機組失去遠程控制服務(wù)，現(xiàn)已被確認(rèn)為是受到網(wǎng)絡(luò)攻擊，同時Enercon已經(jīng)找到了可以恢復(fù)該通信服務(wù)的解決方案。

Enercon表示，此次歐洲衛(wèi)星通信受到大規(guī)模中斷，直接影響了中歐和東歐約5800臺裝機容量總計11GW的風(fēng)力發(fā)電機組的監(jiān)控和控制。

英偉達1TB內(nèi)部敏感數(shù)據(jù)失竊后遭勒索

3月2日，國際芯片制造巨頭英偉達證實，在上周三(2月23日)遭遇了一次網(wǎng)絡(luò)攻擊，入侵者成功訪問到專有信息與員工登錄數(shù)據(jù)。《每日電訊報》表示，該公司經(jīng)歷了一場毀滅性的網(wǎng)絡(luò)攻擊，完全摧毀了內(nèi)部系統(tǒng)。但彭博社的報道稱，了解事件情況的消息來源表示這是一次小型勒索軟件攻擊。

東歐大型加油站遭勒索攻擊

3月6日，東歐國家羅馬尼亞Rompetrol加油站遭到勒索軟件攻擊，官方網(wǎng)站及油站Fill&Go服務(wù)被迫下線。

外媒BleepingComputer了解到，此次攻擊的幕后黑手正是Hive勒索軟件團伙，對方開出了高達數(shù)百萬美元的贖金要求。

俄外交部網(wǎng)站遭“前所未有的網(wǎng)絡(luò)攻擊”

3月3日，據(jù)俄羅斯衛(wèi)星通訊社、俄新社報道，俄羅斯外交部發(fā)言人扎哈羅娃稱，俄外交部網(wǎng)站遭到“前所未有的網(wǎng)絡(luò)攻擊”。

網(wǎng)絡(luò)攻擊導(dǎo)致全球最大數(shù)字報紙發(fā)行平臺關(guān)閉數(shù)天

3月3日被公布，全球最大的數(shù)字報紙與雜志發(fā)行平臺PressReader遭遇網(wǎng)絡(luò)攻擊，平臺關(guān)閉約4天，導(dǎo)致讀者無法訪問7000多種出版物。PressReader聲稱自己并未唯一的受害者。過去幾周內(nèi)，曾經(jīng)出現(xiàn)一波針對北美多家企業(yè)的大規(guī)模“安全事件”，PressReader受到的攻擊只是其中一例。

日本電裝公司遭勒索軟件攻擊

當(dāng)?shù)貢r間3月13日下午，一個自稱名為“潘多拉”(Pandora)的網(wǎng)絡(luò)犯罪組織在暗網(wǎng)上發(fā)布聲明稱，該組織竊取了日本電裝公司(Denso)的機密數(shù)據(jù)，要求企業(yè)支付贖金，否則將公開數(shù)據(jù)。

“潘多拉”發(fā)布聲明稱，該組織盜取的數(shù)據(jù)包括采購訂單、電子郵件、設(shè)計圖紙等，總計超過15.7萬件，數(shù)據(jù)量達1.4TB。

數(shù)個以色列政府網(wǎng)站遭遇網(wǎng)絡(luò)攻擊

3月14日，據(jù)外媒Haaretz、外媒Kan的Amichai Stein報道，攻擊者攻陷了幾個以色列政府網(wǎng)站，其中包括衛(wèi)生部、內(nèi)政部、司法部和福利部網(wǎng)站。總理辦公室的網(wǎng)站也受到了影響。消息稱，網(wǎng)絡(luò)攻擊的目標(biāo)是擁有g(shù)ov.il域名的網(wǎng)站。

俄羅斯多個聯(lián)邦政府網(wǎng)站遭遇供應(yīng)鏈攻擊

3月18日，俄羅斯稱繼多家政府機構(gòu)使用的旨在追蹤訪客的數(shù)據(jù)小工具遭不明黑客攻擊后，其聯(lián)邦機構(gòu)網(wǎng)站再次遭供應(yīng)鏈攻擊。這次遭攻擊的政府站點包括能源部、聯(lián)邦國家統(tǒng)計委員會、聯(lián)邦監(jiān)獄服務(wù)、聯(lián)邦法警局、聯(lián)邦反壟斷局、文化部和其它國家機構(gòu)網(wǎng)站。

南非幾乎所有公民征信數(shù)據(jù)泄露

3月21日，美國征信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊，5400萬消費者征信數(shù)據(jù)泄露，絕大多數(shù)為南非公民，據(jù)了解南非總?cè)丝诩s6060萬人。黑客團伙透露，通過暴力破解入侵了一臺存有大量消費者數(shù)據(jù)的SFTP服務(wù)器，該服務(wù)器的密碼為“Password”。TransUnion公司稱，將為受影響的消費者免費提供身份保護年度訂閱服務(wù)，預(yù)計成本將超過114億元。

意大利鐵路系統(tǒng)遭黑客攻擊

當(dāng)?shù)貢r間3月23日上午，意大利首都羅馬特米尼火車站受到黑客攻擊，直到24日上午該車站電子信息顯示屏仍只能顯示部分信息，造成許多旅客因信息不明而出現(xiàn)混亂。23日，米蘭市多處火車站售票機也因黑客攻擊出現(xiàn)故障，無法售票。

24日凌晨，威尼斯圣盧西亞和梅斯特雷車站的信息系統(tǒng)出現(xiàn)了故障，且出現(xiàn)顯示屏信息與列車實際運行不符的情況。目前該車站售票處關(guān)閉、售票機無法正常工作，有旅客稱網(wǎng)上購票時也遇到困難。但意大利鐵路公司尚未說明此次故障是否與23日網(wǎng)絡(luò)攻擊有關(guān)。

烏克蘭電信運營商遭遇最嚴(yán)重網(wǎng)絡(luò)中斷攻擊

3月28日，烏克蘭重要電信運營商Ukrtelecom遭遇“強大的”網(wǎng)絡(luò)攻擊，導(dǎo)致全國服務(wù)中斷。專注監(jiān)測互聯(lián)網(wǎng)狀態(tài)的NetBlocks公司稱，Ukrtelecom可正常運行的服務(wù)“已跌至戰(zhàn)前水平的13%，這是自俄烏沖突以來出現(xiàn)的最嚴(yán)重的網(wǎng)絡(luò)攻擊。NetBlocks監(jiān)測發(fā)現(xiàn)，在服務(wù)中斷約15小時后，Ukrtelecom開始恢復(fù)網(wǎng)絡(luò)服務(wù)，該公司已經(jīng)成功緩解了這次網(wǎng)絡(luò)攻擊。

德國風(fēng)力渦輪機制造商遭受網(wǎng)絡(luò)攻擊

3月31日，德國風(fēng)力渦輪機制造商Nordex遭受網(wǎng)絡(luò)攻擊，導(dǎo)致其多地業(yè)務(wù)部門的IT系統(tǒng)被迫關(guān)停。

Nordex是一家風(fēng)力渦輪機設(shè)計、銷售與制造企業(yè)，2021年全年銷售額接近60億美元。Nordex公司在德國、中國、墨西哥、美國、巴西、西班牙及印度均設(shè)有工廠。