工控網(wǎng)首頁
>

應用設計

>

2022年全球網(wǎng)絡安全事件大盤點

2022年全球網(wǎng)絡安全事件大盤點

2022年,全球網(wǎng)絡安全形勢依舊嚴峻,勒索病毒、網(wǎng)絡攻擊、數(shù)據(jù)泄漏等網(wǎng)絡安全事件頻繁發(fā)生,特別是在關鍵基礎設施、智能制造等領域。本文對2022年網(wǎng)絡攻擊事件進行盤點,為企業(yè)及時筑牢網(wǎng)絡安全防線,加強抵御網(wǎng)絡攻擊的能力建設敲響了警鐘。

一月

黑客攻擊歐洲港口石油設施

當?shù)貢r間1月29日,因遭到勒索軟件的攻擊,位于荷蘭阿姆斯特丹和鹿特丹、比利時安特衛(wèi)普的幾處港口的石油裝卸和轉運受阻。截至當?shù)貢r間2月4日,至少有7艘油輪被迫在安特衛(wèi)普港外等候,無法靠港。

臺達電子遭Conti勒索軟件攻擊

中國臺灣省電子產(chǎn)品制造公司臺達電子發(fā)布聲明稱,其受到一起勒索軟件攻擊,這次攻擊發(fā)生在2022年1月21日,與Conti勒索軟件團伙有關。攻擊者向這家臺灣電子產(chǎn)品制造商索要1500萬美元的贖金。據(jù)知情人士透露,臺達電子尚未恢復大部分系統(tǒng),其官方網(wǎng)站仍處于癱瘓狀態(tài),該公司正在使用一臺替代的Web服務器與客戶保持聯(lián)系。

二月

沃達豐5G網(wǎng)絡遭黑客攻擊

北京時間2月8日上午,據(jù)路透社、hackedmate和bleepingcomputer等多家媒體爆料稱,葡萄牙最大的電信公司之一沃達豐葡萄牙公司遭受網(wǎng)絡攻擊,導致其全國網(wǎng)絡服務中斷,包括4G/5G數(shù)據(jù)網(wǎng)絡、短信和電視服務中斷。

國際航港巨頭遭勒索軟件攻擊

全球航港巨頭瑞士空港日前披露了一起勒索軟件攻擊,因IT基礎設施與服務受到影響,導致運營被干擾。

三月

東歐大型加油站服務商遭勒索軟件攻擊

東歐大型加油站服務商Rompetrol遭到Hive勒索軟件攻擊,公司大部分IT服務、官網(wǎng)、APP全部下線,用戶只能使用現(xiàn)金和刷卡支付。攻擊者還入侵了Petromdia煉油廠的內(nèi)部IT網(wǎng)絡,但運營未受影響。此次攻擊是Hive勒索軟件組織所為,要求其支付200萬美元贖金,以換取解密器。

德國風電整機制造商巨頭遭受網(wǎng)絡攻擊

德國風電整機制造商巨頭Enercon表示遭受網(wǎng)絡攻擊,此次歐洲衛(wèi)星通信受到大規(guī)模中斷,直接影響了中歐和東歐近6000臺,裝機容量總計11GW的風力發(fā)電機組失去遠程控制。

黑客入侵俄羅斯能源巨頭位于德國的子公司

據(jù)Security affairs網(wǎng)站消息,一個匿名的黑客團伙聲稱已經(jīng)入侵了俄羅斯能源巨頭——俄羅斯石油公司位于德國的分公司Rosneft Deutschland GmbH,并從中竊取了20TB的數(shù)據(jù)。

俄羅斯管道巨頭Transneft遭攻擊

Distributed Denial of Secrets發(fā)布了一個79GB的電子郵件鏈接,這些電子郵件來自Transneft的研發(fā)部門Omega公司。Transneft的總部設在莫斯科,是世界上最大的管道公司。作為一家俄羅斯國有企業(yè),根據(jù)對俄羅斯的制裁條款,它現(xiàn)在被禁止接受來自美國市場的投資。

德國風機制造商在遭受網(wǎng)絡攻擊后關閉IT網(wǎng)絡

德國風力渦輪機制造商在3月31日遭受網(wǎng)絡攻擊后,被迫關閉多地業(yè)務部門的IT系統(tǒng)。風力渦輪機制造商維斯塔斯去年11月遭到勒索軟件攻擊,攻擊背后的組織最終威脅要泄露竊取的數(shù)據(jù)。與Nordex一樣,該公司不得不關閉其跨多個業(yè)務部門和地點的IT系統(tǒng),以阻止問題蔓延。

四月

研究人員發(fā)現(xiàn)羅克韋爾PLC存在兩個高危漏洞

Claroty的Team82和羅克韋爾自動化研究人員在羅克韋爾(Rockwell)可編程邏輯控制器(PLC)和工程工作站軟件中發(fā)現(xiàn)了兩個安全漏洞。攻擊者可遠程利用這些漏洞,修改自動化流程,破壞工廠運營,對工廠造成物理損壞,或采取其他惡意行為。

加拿大航空公司陽翼航空遭到網(wǎng)絡攻擊

4月17日,因供應商系統(tǒng)遭受網(wǎng)絡攻擊,加拿大老牌航空公司陽翼航空的重要系統(tǒng)中斷服務,致使航班嚴重延誤近一周時間;此次事件導致至少188個航班發(fā)生延誤,許多乘客因此被困在機場,有乘客表示已經(jīng)滯留在機場超過3天;為減少服務中斷,陽翼航空表示會盡量以手動方式處理航班業(yè)務。

烏克蘭某能源公司遭惡意軟件攻擊

據(jù)Security affairs網(wǎng)站消息,一個匿名的黑客團伙聲稱已經(jīng)入侵了俄羅斯能源巨頭——俄羅斯石油公司位于德國的分公司Rosneft Deutschland GmbH,并從中竊取了20TB的數(shù)據(jù)。

俄羅斯石油巨頭Gazprom Neft遭黑客攻擊

俄羅斯國家天然氣公司Gazprom Neft的石油部門Gazprom Neft網(wǎng)站因遭黑客攻擊而被迫關閉。Gazprom Neft是俄羅斯第三大石油生產(chǎn)商,是俄羅斯天然氣工業(yè)股份公司的子公司。

五月

加拿大空軍關鍵供應商遭勒索攻擊

專門為空軍提供戰(zhàn)斗機培訓服務的加拿大公司Top Aces表示,已經(jīng)遭到勒索軟件攻擊,它的名字已經(jīng)出現(xiàn)在LockBit勒索軟件團伙的泄密網(wǎng)站上。LockBit團伙的官方網(wǎng)站已經(jīng)放出要求,如不支付贖金將公布竊取的44GB內(nèi)部數(shù)據(jù)。

印度第二大航司遭勒索軟件攻擊

印度香料航空公司(SpiceJet)表示,由于系統(tǒng)在5月24日受“勒索軟件攻擊”影響,已有多次航班延誤,大量乘客滯留機場。這次對香料航空運營體系的網(wǎng)絡攻擊,直接影響到飛往印度及海外各國的眾多乘客。幾個小時的延誤,將轉化為巨大的經(jīng)濟損失。

富士康被勒索軟件攻擊

電子制造巨頭富士康證實,其位于蒂華納(墨西哥)的生產(chǎn)工廠在5月下旬受到勒索軟件攻擊的影響。LockBit勒索軟件團伙聲稱對此次攻擊負責,并宣布如果該公司不支付贖金,將在2022年6月11日18:01:00之前釋放被盜數(shù)據(jù)。這是富士康墨西哥工廠第二次受到勒索軟件攻擊的影響,2020年,DoppelPaymer襲擊了奇瓦瓦州華雷斯城的工廠,并要求支付3400萬美元的贖金。

六月

西門子工業(yè)網(wǎng)絡管理系統(tǒng)發(fā)現(xiàn)十五處安全漏洞

網(wǎng)絡安全研究人員披露了西門子SINEC網(wǎng)絡管理系統(tǒng)(NMS)中15個安全漏洞的詳細信息,其中一些可能被攻擊者鏈接起來,以在受影響的系統(tǒng)上實現(xiàn)遠程代碼執(zhí)行。工業(yè)安全公司Claroty在一份新報告中表示:“這些漏洞如果被利用,會給網(wǎng)絡上的西門子設備帶來許多風險,包括拒絕服務攻擊、憑據(jù)泄漏和在某些情況下遠程執(zhí)行代碼。”

土耳其飛馬航空數(shù)據(jù)泄露

根據(jù)土耳其個人數(shù)據(jù)保護局發(fā)布的聲明,土耳其航空公司飛馬航空(Pegasus Airlines)發(fā)生了性質極為嚴重的數(shù)據(jù)泄露,原因是其AWS云存儲桶未受保護。據(jù)報道,大量飛馬航空電子飛行包(EFB)軟件源碼、飛行數(shù)據(jù)、機組人員個人信息存儲在公開暴露的存儲桶中,允許未授權訪問敏感信息。土耳其數(shù)據(jù)保護機構在收到該公司的數(shù)據(jù)泄露通知后確認發(fā)生了泄密事件。

伊朗最大的鋼鐵生產(chǎn)商遭遇網(wǎng)絡攻擊

據(jù)外媒報道,伊朗最大的鋼鐵生產(chǎn)商Khouzestan Steel Company(KSC)已承認遭遇嚴重網(wǎng)絡攻擊而被迫停產(chǎn),這也是近年來針對該國戰(zhàn)略工業(yè)部門的最大規(guī)模此類攻擊之一。KSC對此表示,由于在“網(wǎng)絡攻擊”后“存在技術問題”,該工廠必須停工直至接到進一步的通知。6月27日,該公司網(wǎng)站也因此關閉。不過,KSC公司CEO稱,已經(jīng)有效挫敗了這一次網(wǎng)絡攻擊,生產(chǎn)線并未受到結構性損害,也不會影響供應鏈和客戶。

跨國巨頭遭勒索軟件攻擊

德國建材巨頭可耐福集團遭到Black Basta勒索軟件襲擊,業(yè)務運營被擾亂,被迫關閉所有IT系統(tǒng)以隔離事件影響。可耐福稱,目前所有工廠正常運轉,所有業(yè)務離線進行。Black Basta勒索軟件團伙已在網(wǎng)站上將可耐福列為受害者,并放出了部分樣本數(shù)據(jù)。

七月

黑客公布伊朗鋼鐵巨頭近20G絕密文件

攻擊三家伊朗鋼鐵制造企業(yè)的黑客組織Predatory Sparrow當?shù)貢r間7月7日發(fā)布了所謂的近20GB絕密數(shù)據(jù),其中包含公司文件,這些文件揭示了這些設施與伊朗強大的伊斯蘭革命衛(wèi)隊的隸屬關系。初步報告顯示,這次襲擊擾亂了工廠的運營,但該公司和伊朗政府否認它有任何重大影響。

立陶宛能源公司遭受大規(guī)模DDOS攻擊

立陶宛能源公司Ignitis Group遭受了十年來最大的網(wǎng)絡攻擊,大量分布式拒絕服務(DDoS)攻擊破壞了其數(shù)字服務和網(wǎng)站。隨后,親俄羅斯的黑客組織Killnet在其Telegram頻道表示對此次攻擊負責,這也是該組織在立陶宛發(fā)起的一系列攻擊中的最新一次,原因是該國在與俄羅斯的戰(zhàn)爭中支持烏克蘭。

八月

歐洲天然氣管道遭遇勒索軟件攻擊

勒索軟件組織ALPHV,聲稱對針對中歐國家天然氣管道和電力網(wǎng)絡運營商Creos Luxembourg SA遭受的網(wǎng)絡攻擊負責。Creos的母公司Encevo在五個歐盟國家經(jīng)營能源業(yè)務,該公司于7月25日宣布,他們在7月22日至23日遭受了網(wǎng)絡攻擊。雖然網(wǎng)絡攻擊導致Encevo和Creos的客戶門戶站點不可用,但所提供的服務并未中斷。

國際航空重要供應商遭勒索軟件攻擊

服務美英等國主要航空公司的技術供應商Accelya透露,遭遇勒索軟件攻擊,部分系統(tǒng)已經(jīng)受到影響。AlphV/BlackCat勒索軟件團伙已經(jīng)公布了據(jù)稱竊取自Accelya的數(shù)據(jù),包含電子郵件、員工合同等內(nèi)容;航空產(chǎn)業(yè)已經(jīng)成為勒索軟件團伙的一大主要攻擊目標。

意大利最大能源企業(yè)疑遭勒索軟件攻擊

意大利石油巨頭埃尼集團日前表示,其計算機網(wǎng)絡近幾天遭受黑客攻擊。作為惡意軟件家族中的一員,勒索軟件會鎖定計算機并阻止用戶正常訪問文件,只有支付贖金才能順利解鎖。

九月

網(wǎng)約車巨頭Uber再遭黑客攻擊

2016年,美國網(wǎng)約車巨頭Uber發(fā)生了重大黑客攻擊事件,該公司一直到現(xiàn)在還沒有終結這一事件的余波,2022年9月,Uber再一次爆出攻擊事件,陷入了網(wǎng)絡安全的泥潭。一名黑客獲得了Uber一位員工的Slack賬號,并獲取了該公司在亞馬遜和谷歌云計算平臺的訪問權限。位于舊金山的Uber公司目前已經(jīng)證實了這次黑客攻擊。

黑山遭遇勒索軟件攻擊,黑客索要1000萬美元

Bleeping Computer網(wǎng)站披露,黑山政府關鍵基礎設施遭到了勒索軟件攻擊,黑客索要1000萬美元巨款。黑山公共管理部長馬拉斯-杜卡伊在接受當?shù)仉娨暸_采訪時表示,此次網(wǎng)絡攻擊背后是一個有組織的網(wǎng)絡犯罪集團,之后杜卡伊又補充說,黑客在這次攻擊中使用了一種“特殊病毒”,并提出了1000萬美元的贖金要求。

十月

印度塔塔電力公司遭網(wǎng)絡攻擊

印度頭部電力企業(yè)Tata Power證實其遭遇了網(wǎng)絡攻擊,并對其部分IT系統(tǒng)造成了影響。由提交給當?shù)刈C券交易監(jiān)管機構的PDF文檔可知,該公司已采取措施來檢索并恢復系統(tǒng)、所有關鍵操作系統(tǒng)都在運作。不過為了防患于未然,Tata Power還是對員工、客戶門戶和接觸點實施了限制訪問和預防性檢查。

勒索攻擊中斷印刷系統(tǒng)

德國報紙《海爾布隆言論報》在10月14日遭遇勒索軟件攻擊,印刷系統(tǒng)陷入癱瘓,該報被迫以電子版形式發(fā)布最新一期內(nèi)容。此次攻擊對該報母公司Stimme Mediengruppe媒體集團造成了影響,旗下Echo等其他報紙的電子版也無法訪問。Stimme Mediengruppe還兼任當?shù)貓蠹埌l(fā)行商職責,其間其他報紙的發(fā)行工作也無法進行。

伊朗核電站疑遭伊朗黑客組織攻擊

伊朗原子能組織在官網(wǎng)發(fā)表聲明稱布什爾核電站的電子郵件服務器遭到黑客攻擊。該組織將責任歸咎于某國政府,但一個名為Black Reward的伊朗黑客組織聲稱對此次攻擊行為負責。伊朗原子能組織表示,為布什爾核電站服務的IT部門已經(jīng)檢查并發(fā)布了有關網(wǎng)絡攻擊行為的報告,并否認有任何敏感信息被泄露。

十一月

黑客成功入侵烏軍戰(zhàn)場指揮系統(tǒng)

黑客組織“Joker DPR”在電報群宣稱已成功入侵烏克蘭武裝部隊(AFU)使用的所有軍事指揮和控制程序,包括可接入北約ISR系統(tǒng)的美國Delta數(shù)字地圖戰(zhàn)場指揮系統(tǒng),該系統(tǒng)目前是烏克蘭部隊主要使用的戰(zhàn)場指揮系統(tǒng)。Joker DPR在電報頻道中宣稱已經(jīng)用病毒感染了所有接入Delta系統(tǒng)的計算機,并且篡改了其中的數(shù)據(jù)。

德國跨國汽車巨頭大陸集團遭勒索組織攻擊

據(jù)BleepingCompuer11月3日消息,知名勒索軟件組織LockBit宣布他們對德國跨國汽車集團大陸集團發(fā)動了網(wǎng)絡攻擊。LockBit聲稱,他們竊取了大陸集團系統(tǒng)中的一些數(shù)據(jù),如果不能在11月4日15:45:36(北京時間23:45:36)之前收到贖金,他們將在數(shù)據(jù)泄露網(wǎng)站上公開這些數(shù)據(jù)。

勒索團伙公布法國軍工巨頭泰雷茲內(nèi)部數(shù)據(jù)

法國航空航天、國防與安全巨頭泰雷茲集團發(fā)表聲明稱,勒索軟件團伙LockBit 3.0公布了與該公司有關的數(shù)GB數(shù)據(jù),但集團自身并未發(fā)現(xiàn)IT系統(tǒng)遭受入侵的證據(jù)。泄露的文件似乎包含技術和集團業(yè)務文件。黑客方面稱已掌握涉及公司運營的高度敏感信息,以及“商業(yè)文件、會計文件、客戶文件、客戶結構圖和軟件?!?/p>

十二月

美國FBI關基設施關鍵聯(lián)絡人數(shù)據(jù)庫泄露

12月10日,一個包含87,000多名美國聯(lián)邦調(diào)查局(FBI)審查信息共享網(wǎng)絡-InfraGard成員聯(lián)系方式的數(shù)據(jù)庫被發(fā)布在BreachedForums暗網(wǎng)論壇。FBI InfraGard計劃包括經(jīng)過審查的名人錄,其中涉及管理國家大部分關鍵基礎設施的公司和制造公司、醫(yī)療保健供應商和核能公司的網(wǎng)絡和物理安全的私營部門關鍵人物。

俄羅斯黑客試圖入侵北約某國大型煉油廠未遂

當?shù)貢r間12月20日,PaloAlto下屬的Unit 42研究團隊發(fā)布報告稱,自從他們在2月初發(fā)布了關于高級持續(xù)威脅(APT)組織Trident Ursa的博客文章以來,烏克蘭及其網(wǎng)絡域面臨著來自俄羅斯的日益增加的威脅。

澳門多個關基設施網(wǎng)站無法訪問

司警局表示,網(wǎng)絡安全事故預警及應急中心12月19日收到消息,由于阿里云的香港機房節(jié)點發(fā)生故障,導致澳門金融管理局、澳門銀河、蓮花衛(wèi)視、澳門水泥廠等關鍵基礎設施營運者的網(wǎng)站、澳覓和MFood等外賣平臺,以及澳門日報等本地傳媒應用程式,暫時無法訪問使用。

從眾多網(wǎng)絡安全事件中,不難發(fā)現(xiàn)所面臨的網(wǎng)絡安全形勢日趨嚴峻,網(wǎng)絡攻擊威脅持續(xù)上升,事故和隱患頻發(fā)。網(wǎng)絡安全、信息安全、工控安全等是國家發(fā)展的保障,其重要性不容忽視。網(wǎng)絡安全的維護是場持久戰(zhàn),工控安全的捍衛(wèi)也同樣不應放松警惕,我們只有居安思危、未雨綢繆,才能及時遏制事故發(fā)生,有效保證網(wǎng)安事業(yè)的健康發(fā)展和運行。

審核編輯(
王靜
)
投訴建議

提交

查看更多評論
其他資訊

查看更多

一站式全覆蓋|安盟信息助力建設云密碼服務運營體系

商用密碼產(chǎn)品|服務器密碼機的前世今生

創(chuàng)新商用密碼應用|火力發(fā)電廠信息系統(tǒng)密碼應用方案

攜手共赴未來 護航數(shù)智發(fā)展 新奧集團與安盟信息簽署戰(zhàn)略合作

智慧礦山無人礦車密碼應用解決方案