随着人工智能技术的不断突破,网络攻防逐步进入智能化对抗时代。2023上半年,全球重大网络安全事件仍然频发,网络攻击威胁持续上升,勒索软件、数据泄漏、黑客攻击等威胁手段层出不穷,且更具危害性。网络攻击者的攻击成本在不断降低,而攻击方式和攻击策略却更加先进,关键信息基础设施面临的网络安全形势日趋严峻,对国家安全造成了严重威胁。
1、加拿大铜矿场遭到勒索软件攻击被迫关闭
1月2日,位于不列颠哥伦比亚的加拿大铜山矿业公司(CMMC)宣布遭到勒索软件攻击,为了降低损害,相关人员隔离了被感染的系统,并预防性地关闭矿场以判断工业控制系统受到的影响。
据悉,铜山采矿公司已经通报主管机关,合作的外部安全厂商及其IT部门正在评估风险,并且已增加相应的安全防范措施。
https://www.163.com/dy/article/HQ3C56N80514B52J.html
2、美国铁路和机车公司Wabtec遭到LockBit勒索攻击
1月3日,美国铁路和机车公司Wabtec Corporation透露其遭到勒索攻击导致数据泄露。企业公告中显示,早在2022年3月15日,黑客就入侵了他们的网络并在系统上安装了恶意软件,在Wabtec拒绝支付赎金后,2022年8月20日LockBit对外公开了全部被盗数据。
Wabtec完成对该事件的调查,确认泄露信息包括姓名、身份证号码、社会保险号码或财政代码、护照号码和雇主识别号码等私密信息。
https://www.bleepingcomputer.com/news/security/rail-giant-wabtec-discloses-data-breach-after-lockbit-ransomware-attack/
3、英国邮政公司Royal Mail透露其遭到LockBit勒索攻击
1月12日,英国最大的邮政服务Royal Mail遭到LockBit勒索软件攻击。1月11日,Royal Mail透露称其遭到了网络攻击,国际航运服务受到了影响。
虽然该公司并未透露关于攻击的任何细节,但《每日电讯报》在1月12日报道称,目前已确认攻击来自LockBit,或者有攻击者使用程序加密了国际运输的设备,并在用于海关备案的打印机上打印赎金记录。
https://www.bleepingcomputer.com/news/security/royal-mail-cyberattack-linked-to-lockbit-ransomware-operation/
4、全球最大海事组织遭勒索攻击,千艘船舶运营受影响
1月20日,全球最大海事组织之一DNV宣布其于1月7日晚间遭勒索软件攻击,ShipManager软件系统相关的IT服务器已经被迫关闭,目前已有约1000艘船舶受到影响。美国国土安全部部长公开表示:网络攻击已经成为港口面临的最大威胁。
DNV作为世界上最大的船级社,负责管理船舶和海上建造及运营的技术认证,已经为13175多艘船舶和移动式海上装置提供服务,2021年收入超过20亿美元。
https://therecord.media/ransomware-attack-on-maritime-software-impacts-1000-ships/
5、俄罗斯黑客试图摧毁美国电力和天然气设施
2月15日,美国顶级网络安全公司Dragos创始人兼首席执行官罗伯特·李曝光称,俄乌战争初期,俄黑客组织Chernovite试图利用与相关的恶意软件PIPEDREAM摧毁十几个美国电力和液化天然气场所,这是美国的基础设施有史以来最接近离线的情况。
据悉,PIPEDREAM是有史以来首个可用于各种工业控制系统的恶意软件,其不是为破坏某特定系统而设计,因此特别危险,同时该恶意软件也不会通过可以修补的漏洞进入系统,因此很难防御。
https://www.secrss.com/articles/51908
6、德国多家机场遭DDoS攻击并封锁多个网站
2月18日,德国《法兰克福汇报》报道,黑客正在大规模攻击德国的信息技术系统。在德国汉莎航空公司发生信息技术故障一天后,德国第四大机场杜塞尔多夫机场以及汉诺威、多特蒙德、纽伦堡和卡尔斯鲁厄/巴登机场均受到影响,出现了数小时无法访问的情况。
爱尔福特机场负责人公布:由于负荷过大,作为预防,机场已关闭网站。慕尼黑机场负责人表示,2月15日他们已经遭到一次类似的攻击,但安全防御措施发挥了作用。
https://www.secrss.com/articles/52040
7、 葡萄牙市政供水公司Aguas do Porto遭到Lockbit的攻击
2月20日,葡萄牙市政供水公司Aguas do Porto遭到勒索团伙Lockbit的攻击。Lockbit已将Aguas do Porto添加到其Tor网站的被攻击目标列表中,并威胁要泄露被盗数据,但尚未发布被盗数据样本作为攻击证据,因此不清楚该团伙窃取的数据量和数据类型。
Aguas do Porto是一家市政公用事业公司,负责管理整个水循环,包括供水、废水排放以及公共照明和光伏园区。该供水公司于1月30日称其遭到攻击,部分客户服务受到影响,但供水和卫生设施并未受影响。
https://securityaffairs.com/142477/cyber-crime/lockbit-water-utility-aguas-do-porto.html
8、 世界上最大的水果和蔬菜生产商之一Dole(都乐食品)遭遇勒索软件攻击
2月26日,世界上最大的水果和蔬菜生产商之一Dole(都乐食品)宣布,在周三晚遭受勒索软件攻击。这一事件迫使该公司暂时关闭了其在北美的生产厂,并停止了对杂货店的发货,目前尚不清楚攻击者是否已从其系统中窃取了数据。
都乐是世界上最大的水果和蔬菜生产商之一,在全球75个国家/地区供应约300种产品,2021年的收入为65亿美元。都乐公司已经向执法部门通报了这一事件,并正在配合调查。
https://securityaffairs.com/142726/cyber-crime/dole-food-company-ransomware-attack.html
9、 加拿大电信巨头Telus员工信息及源代码遭泄露
2月27日,加拿大三大电信巨头之一Telus正在调查一起数据泄露事件,事关其员工信息及源代码。黑客在BreachForums论坛上声称其已获得Telus的敏感数据并公开兜售,包括76000封员工电子邮件以及与Telus员工相关的内部信息。
对于Telus的客户来说,最需要担心的是该存储库泄露可能导致的损失,例如SIM卡交换攻击。在代码库泄露后,可能会被犯罪分子利用来将受害者的电话号码转移到攻击者控制的设备,进而拦截短信验证码来劫持受害者的其他在线帐户。
https://www.secrss.com/articles/52302
10、 法拉利公司遭网络攻击后被勒索,拒付赎金称防助长黑客气焰
3月21日,知名意大利汽车品牌法拉利(Ferrari)发布公告,证实其遭遇了一起网络攻击事件并受到黑客勒索,黑客入侵其系统并窃取了部分用户数据,包括姓名、地址、电子邮箱和电话号码。黑客以曝光用户信息为由勒索法拉利支付高额赎金。
法拉利方面明确表示不会向黑客支付赎金,并已通知受影响的相关用户。目前,该公司已联合某第三方网络安全公司开始调查,同时上报有关部门全面开展法律调查。
https://www.secrss.com/articles/53030
11、 医疗保健设施提供商遭受网络攻击,400 万患者信息泄露
3月30日,医疗保健设施提供商Independent Living Systems (LLS) 遭受了大规模的网络攻击,这次攻击对公司的文件系统造成了重大破坏,并泄露了多达 400 万人的个人数据,攻击者可能会采取措施,通过滥用攻击收集的信息来盗用身份,面临遭受财务或信用损失的真正风险。
LLS是一家面向老年人、残障人士和受损人士的医疗保健设施提供商,为那些需要额外护理的人建立了短期医疗机构。
https://therecord.media/clinical-test-data-of-enzio-biochem-stolen
12、 美国知名冷链物流企业遭网络攻击:配送中断,临期产品可紧急配送
4月25日,美国冷藏与物流行业的知名企业 Americold宣布其遭遇网络入侵,攻击发生后该公司一直受到IT中断问题困扰。该公司表示已经控制住此次攻击,但攻击已经影响到客户及员工的正常运营,预计相关系统将至少关闭到月底。
2020 年 11 月,Americold 公司曾遭遇另一起网络攻击,受到影响的运营系统包括电话、电子邮件、库存管理和订单履行等。Americold 公司在全球拥有近 1.7 万名员工,经营的 245 个控温仓库遍布北美、欧洲、亚太地区及南美各地。
https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-outage-caused-by-network-breach/
13、 加拿大某天然气管道遭到黑客攻击,关键基础设施部门高度戒备
4月26日,加拿大某天然气管道遭到攻击,黑客组织声称此次袭击可能会引发爆炸。纽约时报从一份泄露的美国情报文件中发现,黑客组织 Zarya与FSB员工对话,他们预计攻击将导致配气站发生爆炸,并时刻监视加拿大新闻报道观察是否有爆炸迹象。
该份文件的真实性尚未得到证实,加拿大总理确认了针对天然气管道的网络攻击,但他指出加拿大的任何能源基础设施都没有受到实际损害。
https://securityaffairs.com/145307/cyber-warfare-2/canadian-gas-pipeline-disruptive-attack.html
14、 国际医疗IT巨头遭网络攻击,被迫关闭所有信息系统
5月4日,德国IT巨头Bitmarck遭受网络攻击,被迫关闭了所有客户和内部系统,部分情况下甚至关闭了整个数据中心。Bitmarck于前几日发布最新通知,称这次网络攻击未能窃取任何客户、患者或受保人的数据。
Bitmarck是德国最大的医疗保险服务提供商之一,德国约85%的法定健康保险公司是Bitmarck的客户,总共雇佣了30000多名员工。
https://www.theregister.com/2023/05/01/bitmarck_data_breach/
15、 工业自动化巨头ABB遭遇勒索软件攻击
5月6日,工业自动化巨头ABB公司受到网络犯罪组织Black Basta发起的勒索软件攻击。BleepingComputer从多名员工处获悉,勒索攻击影响了公司的Windows Active Directory,涉及数百台设备。为此,ABB终止了与其客户的VPN连接,以防止勒索软件传播到其他网络。
ABB是国际领先的电气化和自动化技术提供商,拥有约105,000名员工,2022年收入高达294亿美元,为制造和能源供应商开发工业控制系统(ICS)和SCADA系统。
https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/
16、 法国电子设备制造商遭到网络攻击,三个工厂暂时关闭
5月7日,法国电子设备制造商Lacroix Group遭到网络攻击,被迫关闭了法国、德国和突尼斯的三个工厂,而这三个工厂占集团2022年总销售额的19%。据悉,勒索攻击加密了部分本地基础设施,公司大部分工厂受到攻击影响,Lacroix计划于5月22日恢复生产。
Lacroix Group为多个行业的客户设计和制造电子设备,包括汽车、航空航天、工业和医疗健康。该公司2022年营业额为7.7亿美元。目前,还没有勒索团伙声称对此次攻击负责。
https://securityaffairs.com/146335/cyber-crime/lacroix-group-ransomware-attack.html
17、 德国军工巨头遭勒索攻击,汽车业务敏感数据或泄露
5月24日,德国汽车和防务公司(Rheinmetall)披露,近期遭受了勒索软件团伙的网络攻击,但军用业务未受到影响。BlackBasta 在其勒索网站上发布了从莱茵金属窃取的数据样本,包括保密协议、技术原理图、护照扫描件和采购订单。
莱茵金属的制造业务覆盖汽车、军用车辆、武器、防空系统、发动机和各种钢铁产品,拥有超过 2.5 万名员工,年收入超过 70 亿美元。
https://www.securityweek.com/rheinmetall-says-military-business-not-impacted-by-ransomware-attack/
18、 希腊教育部遭遇最严重网络攻击:全国考试被干扰
5月31日,希腊教育部发布公告表示遭受了该国历史上最严重的网络攻击,攻击旨在瘫痪希腊高中考试平台。这次分布式拒绝服务(DDoS)攻击来自114个国家的计算机,试图超过考试平台的运转负荷,导致高中考试中断和延迟,但未能使系统瘫痪。
针对此次网络攻击,希腊最高法院检察官下令开展司法调查,要求警方网络犯罪部门提供协助。
https://apnews.com/article/cyberattack-cybercrime-greece-school-highschool-ddos-9258842dbd84d67430cf5eb39999f93d
19、 全球最大的拉链制造商YKK遭到LockBit的勒索攻击
6月8日,日本拉链公司YKK透露,其美国业务近几周成为黑客攻击的目标。该公司一位发言人称,网络安全团队及时遏制了攻击,该事件并未对运营和服务产生实质性影响。 LockBit在其网站上列出了YKK,并威胁要在6月16日之前泄露从该公司窃取的数据。
YKK是世界上最大的拉链制造商,在全球拥有44000多名员工,年收入超过60亿美元。
https://therecord.media/ykk-zipper-manufacturer-cyberattack-us-operations
20、 日本制药公司透露其部分服务器已被加密
6月9日,东京的制药公司卫材(Eisai)披露其遭到了勒索攻击,部分服务器已被加密。攻击发生在周末的深夜,由于IT团队周末人手不足,无法有效应对异常情况。该公司表示其在国内外的几个系统,包括物流系统,已被迫下线并停止服务,直至调查完毕。
卫材制药是世界上最大的制药公司之一,拥有超过10000名员工,2022年收入超过53亿美元。
https://therecord.media/eisai-japan-pharmaceutical-giant-ransomware
21、 美国船舶制造巨头宾士域遭到勒索软件攻击
6月13日,美国船舶制造巨头宾士域集团宣布遭受了一次网络攻击,其系统和部分设施受到影响。首席执行官向投资者透露,公司因此次网络安全事件蒙受高达8500万美元(约合人民币6.1亿元)的损失。
宾士域集团目前是世界上最大的游艇制造厂,拥有正式员工28000人。2021年创造了近60亿美元的收入,业务遍及24个国家,是海洋休闲产业的全球领导者。
https://therecord.media/marine-industry-giant-brunswick-lost-millions
22、 日本最大港口名古屋港遭网络攻击而瘫痪
6月27日,据外媒报道日本最大、最繁忙的港口名古屋港据称因遭网络攻击而瘫痪,病毒入侵系统导致5个集装箱码头装卸作业暂停,2万多个集装箱运输受到影响。名古屋协会判断造成系统故障的原因是勒索软件LockBit 3.0攻击。
名古屋港是日本最大和最繁忙的贸易港口,贸易额约占日本总贸易额的10%。港口包括21个码头和290个泊位,每年处理超过200万个集装箱、1.65亿吨的货物。
https://www.bleepingcomputer.com/news/security/japans-largest-port-stops-operations-after-ransomware-attack/
23、 石油和天然气巨头壳牌证实遭到Clop勒索软件攻击
6月15日,壳牌公司证实,Clop勒索软件团伙将这家英国石油和天然气跨国公司列在其勒索网站。据悉,该团伙利用MOVEit文件传输工具漏洞攻入了公司网络,对其运营造成了影响。这是壳牌公司第二次受到针对文件传输服务的Clop勒索团伙的攻击。
壳牌在全球拥有80万多名员工,去年报告的收入超过3000亿美元。
https://therecord.media/shell-impacted-in-clop-ransomware-attack
24、 加拿大石油巨头被黑,影响全国加油站
6月26日,森科能源(Suncor Energy)遭遇网络攻击,其子公司加拿大石油公司(Petro-Canada)位于全国各地的加油站受到技术故障影响,客户无法使用信用卡或奖励积分支付油费。
森科尔能源公司是世界上第48大上市公司,也是加拿大最大的合成原油生产商之一,年收入为310亿美元。
https://www.bleepingcomputer.com/news/security/suncor-energy-cyberattack-impacts-petro-canada-gas-stations/
针对关键信息基础设施安全保护问题,六方云自主研发形成5+1产品线,打造了优质的工业互联网安全产品,始终坚持以客户为中心,为客户提供全天候7x24小时级的响应速度,通过构建覆盖事前、事中、事后的安全能力,将安全可靠植入到业务的全产品、全领域,协助客户抑制损失、根除隐患、助力业务。目前已服务能源、交通、智能制造、水利、电力、公共服务等多个关键信息基础设施产业。
深耕工业互联网安全与关键信息基础设施保护领域,六方云持续发挥科研和产品优势,增强创新能力,提升科技硬实力和服务水平,充分发挥专精特新“小巨人”企业的示范引领作用,为工业互联网行业的数字化发展道路建设提供安全保障,为推动国家经济高质量发展、构建网络安全新发展格局贡献自己的力量。