盤點 | 2020上(shàng)半年(nián)十大(dà♦α)網絡安全事(shì)件(jiàn)
發布時(shí)間(jiān):2020-06-30 15:45:31

沒有(yǒu)網絡安全就(jiù)沒有(yǒu)國(guó)家™♥ (jiā)安全。


2020上(shàng)半年(nián),網絡攻擊事(shì)件γ™(jiàn)頻(pín)發,其中不(bù)乏涉及 ✔←₹電(diàn)力、水(shuǐ)利、能(néng)源、交§♦∑通(tōng)等關鍵信息基礎設施領域,提高(gāo)安全✔£意識、加強安全防護勢在必行(xíng)。



委內(nèi)瑞拉國(guó)家(jiā)電(diàn)網幹線遭攻擊ε¥✘,全國(guó)大(dà)面積停電(diàn☆¥δ↓)


2020年(nián)5月(yuè)5日(rì),據報(bào)道(dà₹₽o),委內(nèi)瑞拉副總統羅德裡(lǐ) ₩₩格斯宣布消息,委內(nèi)瑞拉國(guó)家(jiā)電(diàn¶↓)網幹線遭到(dào)攻擊,造成全國(guó)大(dà)面積停 ‌¶電(diàn)。委國(guó)家(jiā)電(diàn←')力公司組織人(rén)力全力搶修,部分(fēn)地(dì)區(qū)已經恢¥₹複供電(diàn)。


羅德裡(lǐ)格斯表示,國(guó)家(j‍≥iā)電(diàn)網的(de)765幹線遭到(dào)攻擊。這(zhè ∑™←)也(yě)是(shì)在委挫敗雇傭兵(bīn✔↔g)入侵委內(nèi)瑞拉數(shù)小(xiǎo)時(shí)後發生(shē♥•←↕ng)的(de)。除首都(dōu)加拉加斯外(wàiε↑•),全國(guó)11個(gè)州府均發生(shēng←δ©)停電(diàn)。
以色列供水(shuǐ)部門(mén)工(g ™₹™ōng)控設施遭到(dào)網絡攻擊
2020年(nián)4月(yuè),以色列國(guó×&±)家(jiā)網絡局發布公告稱,近(jìn)期收到(dào)了φ÷(le)多(duō)起針對(duì)廢水(shuǐ)處理(lǐ€♠<)廠(chǎng)、水(shuǐ)泵站(zhàn)和(hé)污水(s♠≠ ↑huǐ)管的(de)入侵報(bào)告,因此各能(n¥→σéng)源和(hé)水(shuǐ)行(x©←↕íng)業(yè)企業(yè)需要(yào)緊急更改所有(y←λσǒu)聯網系統的(de)密碼,以應對(duì)‍•網絡攻擊的(de)威脅。

以色列計(jì)算(suàn)機(jī)緊急響應團隊 (C☆σ♥ERT) 和(hé)以色列政府水(shuǐ)利局也(yě¶$)發布了(le)類似的(de)安全警告,↑§水(shuǐ)利局告知(zhī)企業(yè)“重點更改運營☆"σ 系統和(hé)液氯控制(zhì)設備”的(de)密碼,因" 為(wèi)這(zhè)兩類系統遭受的(de)攻擊最多(duō)。


台灣兩大(dà)煉油廠(chǎng)遭受β¶勒索軟件(jiàn)攻擊,加油站(zhàn)混亂×↓$


2020年(nián)5月(yuè),據&≥報(bào)道(dào),台灣石油,汽油和(hé)天然氣公司₩✔‍CPC公司及其競争對(duì)手台塑石化(huà)公司(FPCC)在過×★×去(qù)兩天內(nèi)都(dōu)受到(✘™±©dào)了(le)網絡攻擊。

CPC首先受到(dào)攻擊,而FPCC©§ε在第二天也(yě)遭受攻擊。5月(yuè)4日(rì),對(duì)CPC的♦♣ε∏(de)攻擊使其IT和(hé)計(jì)算(suàn)機(jī©¥)系統關閉,加油站(zhàn)無法訪問(wèn)用(yòng)于管理(lǐ≥•π)收入記錄的(de)數(shù)字平台。

盡管仍接受信用(yòng)卡和(hé)現(xiàn)金(jīn),但(dà↔€n)客戶無法在加油站(zhàn)使用(yòn← $g)VIP支付卡或電(diàn)子(zǐ)支付應用(yò∑∞ng)程序。CPC高(gāo)管聲稱,破★₹δα壞是(shì)由勒索軟件(jiàn)引起的(de)。


本田汽車(chē)遭受工(gōng)業(yè)型勒索軟件(jiàn)攻擊,♦♦部分(fēn)生(shēng)産系統中斷


2020年(nián)6月(yuè)8日(rì),日(rì)本ε'≈汽車(chē)制(zhì)造商本田(Honda)表示,其服務器‌ (qì)受到(dào)Ekans勒索軟件(ji₽πàn)攻擊後,正在應對(duì)網絡攻擊。該事(shì)件(ji'δ↑àn)正在影(yǐng)響公司在全球的(de)業(y<ε'è)務,包括生(shēng)産。


本田随後在一(yī)份聲明(míng)中說(shuō):“本田可(kě)以确λ÷認本田網絡發生(shēng)了(le)網絡∞‌↕攻擊。該問(wèn)題正在影(yǐng)響其訪問(wèn) φ¶計(jì)算(suàn)機(jī)服務器(qì),使用(yòng)電(dε‍$φiàn)子(zǐ)郵件(jiàn)以及使用(yòng)其內(∑®¥nèi)部系統的(de)能(néng)力。此外(wài)對(du↕↓ì)日(rì)本以外(wài)的(de)生(shēng)σ‍™™産系統也(yě)有(yǒu)影(yǐng)響。目前正在開(λ ∑→kāi)展工(gōng)作(zuò)以最大(dà)程度地(dì)減少(sh€©§ ǎo)影(yǐng)響并恢複生(shēng)産,銷售和(hé)≤λδ×開(kāi)發活動的(de)全部功能(néng)××。”

瑞士鐵(tiě)路(lù)機(jī)車(ch≥Ω↑ē)制(zhì)造商Stadler遭到(dào)網γ♠α絡攻擊



2020年(nián)5月(yuè)9日(rì),瑞♦'士鐵(tiě)路(lù)機(jī)車(chē)制(zhì)造商Sta↕εdler對(duì)外(wài)披露,于近(jì ₹n)期遭到(dào)了(le)網絡攻擊,攻擊者設法滲透了(l§↑"£e)它的(de)IT網絡,并用(yòng↔>)惡意軟件(jiàn)感染了(le)部分(fγ>εēn)計(jì)算(suàn)機(jī),很(h↔£ ěn)可(kě)能(néng)已經竊取到(dào)部分(fē≥≠λn)數(shù)據。未知(zhī)攻擊者試圖勒索Stadler巨額<₽↕ 贖金(jīn),否則将會(huì)公開(kāi)所竊得(de)的(©♦<≈de)數(shù)據。

Stadler是(shì)機(jī)架鐵(tiě)路(lù)車(★↕£chē)輛(liàng)的(de)全球領先制(zh¥€α×ì)造商,主營産品包括高(gāo)速火(huǒ)車(chē∑↑),城(chéng)際火(huǒ)車(chē),區(qū)域火(huǒ)車(c♦‌↓φhē)和(hé)S-Bahn火(huǒ)車(chē),&←♦φ地(dì)下(xià)火(huǒ)車(chē),電(di↓"δβàn)車(chē)火(huǒ)車(chē)和(hé)有(yǒu)軌電(d&‌iàn)車(chē)。該公司聲稱已針對(duì)該事(shì)件(jiàn‍∑)展開(kāi)調查,并拒絕支付贖金(jīn),通(tōn♦∑♣g)過重新啓動受影(yǐng)響系統,運行(xíng)>♠ 備份系統恢複運營。


美(měi)天然氣管道(dào)商遭攻擊,被迫關閉壓縮設施

2020年(nián)2月(yuè),美(měi)國(guó)國(guó ↕✘')土(tǔ)安全部的(de)網絡安全和(hé)基礎設施÷→↔安全局發布公告,一(yī)家(jiā)未公開(kāi)名字的(dγ÷≤→e)天然氣管道(dào)運營商,在遭到(dào)勒索軟件(jiànλ<'₩)攻擊後關閉壓縮設施達兩天之久。攻擊事(±↑← shì)件(jiàn)發生(shēng)的(de)具體(₩>>✔tǐ)時(shí)間(jiān)未獲公布。€₩λσ


據悉,攻擊始于釣魚軟件(jiàn)內(nèi)的(de)惡意鏈接,攻擊者從φ↕(cóng)IT網絡滲透到(dào)作(zuò)業( ☆®₽yè)OT網絡,并植入勒索軟件(jiàn)。在關 ↕閉壓縮設施期間(jiān),由于管道(dào)傳輸的(de)依賴性,連 &÷帶影(yǐng)響到(dào)了(le)其他(tā)地( "φ​dì)方的(de)壓縮設施。
歐洲能(néng)源巨頭EDP遭網絡攻擊,被勒索近(jìn)100₩↔‌‌0萬歐元

2020年(nián)4月(yuè)據悉,葡萄牙跨國(guó)能(néng)源♥∞公司EDP(Energias de Portugal∑₽)遭到(dào)勒索軟件(jiàn)攻擊。攻擊者聲稱,已獲取EDP♦≥公司10TB的(de)敏感數(shù)據文(¥®↔↑wén)件(jiàn),并且索要(yào)了(le)¥"↕>1580的(de)比特币贖金(jīn)(折合約1090萬美(měi)元/990γ £萬歐元)。


EDP集團是(shì)歐洲能(néng)源行(xíng)♠©業(yè)(天然氣和(hé)電(diàn)力)最大λφΩ(dà)的(de)運營商之一(yī),也(yě)是(shì)世界第<'©'四大(dà)風(fēng)能(néng)生(shēε€ng)産商,在全球四個(gè)大(dà)洲的(de)19個(gè)國<♦£φ(guó)家(jiā)/地(dì)區(qū)擁有(yǒu)業(yè)務。

可(kě)編程門(mén)陣列(FPGA)芯片被發現(xi∞♠∏£àn)潛在嚴重漏洞,或使許多(duō)任↓✔務關鍵型和(hé)安全關鍵型設備遭受攻擊

2020年(nián)4月(yuè)22π€φ日(rì),研究人(rén)員(yuán)在現(xiàn)場(chǎn>€♥g)可(kě)編程門(mén)陣列(FPGA)芯片中發現(xiα​♣✔àn)了(le)一(yī)個(gè)潛在的(de)嚴重漏洞,該漏₽™∑ 洞可(kě)能(néng)使許多(duō)任務關鍵型和φ‍(hé)安全關鍵型設備遭受攻擊。FPGA是(shì)安全組件(jiàn)并且≤♥可(kě)在現(xiàn)場(chǎng)進行(xíng)編程,存在于各種系 α®統中,包括工(gōng)業(yè)控制(zhì)₽★ 系統(ICS)、雲數(shù)據中心、蜂窩基站(zhà≤☆n)、醫(yī)療設備和(hé)航空(kōng)系統。為(wèi)利用(yΩ↔→≈òng)該漏洞,攻擊者需要(yào)訪問(wèn)目标設 δ<備的(de)JTAG或SelectMAP接口,但(dàn)研究人(réβ≠n)員(yuán)警告稱,也(yě)有(yǒu)可(kě)能(≥≥¥"néng)實現(xiàn)遠(yuǎn)程攻擊&¶δ¥。該漏洞已于2019年(nián)9月(yuè)•ε​β報(bào)告給供應商并被确認存在,如(rú)不(bù)Ω₽更換矽,就(jiù)無法修補該漏洞。此外(wài)<∞∞,他(tā)們指出,Xilinx的(de)新型↔‌♦UltraScale和(hé)UltraScale +芯片正在慢(màn¥£σλ)慢(màn)取代舊(jiù)型号,因此不(bβ Ω≈ù)容易受到(dào)攻擊。


澳大(dà)利亞航運及物(wù)流公司Toll≈'集團4個(gè)月(yuè)內(nèi)兩次遭到(dào)攻擊


日(rì)前,澳大(dà)利亞航運及物(wù)流公司Toll集團遭到(ε≤dào)勒索軟件(jiàn)攻擊,随後該公司便清理(lǐ)服務器→"(qì),防止數(shù)據被盜。據悉,這(zhè)是(sh≤♥‌€ì)四個(gè)月(yuè)內(nèi)Toll集團遭遇的(de)第二次勒≥‌≥π索軟件(jiàn)攻擊,另一(yī)次攻擊事(shì)件(jiàn)發生(s∞∏≠hēng)在今年(nián)2月(yuè)份。


經調查發現(xiàn),被攻擊系統中存在Nefilim勒索軟件←✔¥"(jiàn)(由 Nemty 演變而來(lá★  i)的(de)新一(yī)代勒索軟件(jiàn)) δ,該勒索軟件(jiàn)會(huì)利用(yòng)暴露在外(wài)£¥的(de)遠(yuǎn)端桌面(RDP)連接埠進行(xíng)散播,≥↑®→并使用(yòng) AES-128 加密來(lái)鎖定文(wén)件(ji​<‍≤àn)。在盜走企業(yè)資料後,不(bù)法♦∏分(fēn)子(zǐ)會(huì)以公布機(jī)密資料作(zuò)為(w↑÷×èi)理(lǐ)由來(lái)勒索企業(yè)。


丹麥水(shuǐ)泵制(zhì)造商DESMI遭網絡攻擊


2020年(nián)4月(yuè)12日(rì),據報≤​&(bào)道(dào),全球水(shuǐ)泵制(zh• ì)造商DESMI表示,該公司受到(dào)網絡γβ和(hé)運營系統遭受攻擊,在安全事(s≠​hì)件(jiàn)發生(shēng)後,該公司恢複其IΩ×T系統。攻擊發生(shēng)4月(yuè)9日(rì)晚上(s> ‌→hàng),正值冠狀病毒大(dà)流行(xíng)期間(jiān),公司員↑✘(yuán)工(gōng)在家(jiā)中工(gōng)作(zuò)。網絡®©&∏攻擊後,公司的(de)所有(yǒu)系統都(dōu)已→ Ω'關閉。DESMI已經向當局和(hé)丹麥警方報(bà‌‍∞γo)告了(le)這(zhè)一(yī)事(shì)件(jiàn)。DESMI宣<¥♦布将盡快(kuài)向所有(yǒu)客戶和(hé)業(☆≠&αyè)務合作(zuò)夥伴提供更新。








咨詢電(diàn)話(huà)
13047735619