2022年全球工控安全事件盤點
近年來,隨著全球地緣政治沖突以及中美對抗導致的工控網絡安全風險不斷升級,關鍵基礎設施保護成為全球各國政府網絡安全戰略、政府預算與法規標準的關注重點。
2021年9月1日,中國《關鍵信息基礎設施安全保護條例》正式施行,標志著國家關鍵信息基礎設施已經被視為國家的重要戰略資源,以立法形式保護關鍵信息基礎設施安全,已成為當今世界各國網絡空間安全制度建設的核心內容和基本實踐。
2022年3月份,拜登政府通過了《2022關鍵基礎設施法-網絡事件報告》。該法案糾正了聯邦機構長期遺留的網絡安全事件管理問題,即缺乏強制性的事件報告機制。同年7月,白宮發布的《2024財年網絡安全預算備忘錄》強調優先為關鍵基礎設施安全相關技術支持項目審查和評估提供資金,以應對網絡安全威脅,并在現有標準不足的情況下為基礎設施投資制定網絡安全性能標準。此外還必須推動跨部門的協作,以便在整體設計和實施階段為項目提供充分的安全保障。
2022年11月7日,我國關鍵信息基礎設施安全保護要求國家標準(GB/T 39204-2022)發布,這是我國第一項關鍵信息基礎設施安全保護的國家標準,將于2023年5月1日起實施。該標準提出了以關鍵業務為核心的整體防控、以風險管理為導向的動態防護、以信息共享為基礎的協同聯防的關鍵信息基礎設施安全保護3項基本原則,從分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置6個方面提出了111條安全要求,為運營者開展關鍵信息基礎設施保護工作提供了強有力的標準保障。
工控系統是國家關鍵信息基礎設施的重要組成部分,同時也是關鍵基礎設施網絡攻擊的重點目標。隨著互聯網在工業控制系統中的廣泛應用,針對工業控制系統的各式網絡攻擊事件日益增多,尤其在電力、石油、鐵路運輸、燃氣、化工、制造業、能源、核應用等相關領域的關鍵網絡一直都是全球攻擊者的首選目標。
回顧2022年,關鍵信息基礎設施面臨的網絡安全形勢依舊嚴峻,網絡攻擊威脅不斷上升,事故隱患易發多發。部分企業工控系統存在漏洞、年久失修、防御薄弱等問題,使得網絡攻擊頻發,病毒傳播肆虐,工控系統網絡安全現狀令人憂思。
本文GoUpSec將帶領大家回顧一下2022年全球發生的工控安全攻擊事件,讓大家能夠了解到工業控制系統目前所面臨的安全威脅,意識到工控安全的重要性,居安思危、未雨綢繆,才能保證工業控制系統健康穩定地運行。
1月
黑客攻擊歐洲港口石油設施
當地時間1月29日起,因遭到勒索軟件的攻擊,位于荷蘭阿姆斯特丹和鹿特丹、比利時安特衛普的幾處港口的石油裝卸和轉運受阻。截至當地時間2月4日,至少有7艘油輪被迫在安特衛普港外等候,無法靠港。
黑客組織勒索攻擊鐵路關基設施,試圖謀求政治訴求
“白俄羅斯網絡游擊隊”黑客團伙宣稱,成功入侵并加密了白俄羅斯國家鐵路公司內部服務器,以此要挾釋放部分政治犯,并希望俄羅斯撤軍;白俄羅斯鐵路官網發出警告,公司的參考網絡資源、電子旅行證件簽發服務暫不可用。
臺達電子遭Conti勒索軟件攻擊
我國臺灣地區電子產品制造公司臺達電子發布聲明稱,其受到一起勒索軟件攻擊,這次攻擊發生在2022年1月21日,與Conti勒索軟件團伙有關。攻擊者向這家臺灣電子產品制造商索要1500萬美元的贖金。據知情人士透露,臺達電子尚未恢復大部分系統,其官方網站仍處于癱瘓狀態,該公司正在使用一臺替代的Web服務器與客戶保持聯系。
德國主要燃料儲存供應商遭網絡攻擊
1月29日,德國主要石油儲存公司Oiltanking GmbH Group遭到網絡攻擊。德國新聞媒體首次報道,網絡攻擊影響了Oiltanking以及礦物油貿易公司Mabanaft的IT系統。兩家公司都隸屬于總部位于漢堡的Marquard&Bahls集團,該集團是世界上最大的能源供應公司之一。Oiltanking和Mabanaft在他們的聯合聲明中表示,他們正在努力盡快解決該問題并了解其全部波及范圍。受攻擊事件影響,歐洲西北部地區餾分柴油價格略微上漲。
北美天然氣巨頭也遭勒索 關鍵基設再敲警鐘
Superior Plus是最新一家遭受勒索軟件攻擊的石油和天然氣公司。今年早些時候對殖民地管道的類似襲擊一度導致美國東海岸的燃料短缺。Superior Plus表示已采取措施保護其系統,并聘請獨立的網絡安全專家來減輕勒索軟件攻擊對其數據和運營的影響。
黑客郵寄惡意U盤攻擊美國國防公司
聯邦調查局(FBI)在最近更新的緊急警報中警告美國公司,出于經濟動機的FIN7網絡犯罪組織正在通過包含惡意USB設備的軟件包瞄準美國國防工業。攻擊者正在郵寄包含帶有LilyGO標志的“BadUSB”或“Bad Beetle USB”設備的包裹,這些設備通常在網絡上出售。
2月
國際航港巨頭遭勒索軟件攻擊:運營受干擾 航班延誤
全球航港巨頭瑞士空港日前披露了一起勒索軟件攻擊,因IT基礎設施與服務受到影響,導致運營被干擾。
英偉達和三星遭黑客攻擊
據外媒報道,距Lapsus$從Nvidia那里竊取1TB機密數據還未過幾日(黑客威脅英偉達解除挖礦鎖,否則泄露源代碼等機密數據),該黑客組織又發布了竊取自韓國電子巨頭三星的190GB機密數據,其中包含生物識別解鎖算法及各類源代碼。
豐田汽車遭遇網絡攻擊
豐田(Toyota)官方網站消息,豐田在日本國內的所有工廠(共計14家工廠,28條生產線)已經全部停工。原因是其國內供應商“小島沖壓工業株式會社”遭到了網絡攻擊。此次黑客攻擊的服務器上,存儲有近310萬豐田用戶的信息,包括了用戶姓名、地址、出生日期、身份信息和就業方面的敏感信息,黑客獲取的信息主要是來自東京的經銷商,也可能包括日本之外的消費者的信息。
沃達豐5G網絡遭黑客攻擊,導致葡萄牙全國斷網
北京時間2月8日上午,據路透社、hackedmate和bleepingcomputer等多家媒體爆料稱,葡萄牙最大的電信公司之一沃達豐葡萄牙公司遭受網絡攻擊,導致其全國網絡服務中斷,包括4G/5G數據網絡、短信和電視服務中斷。
FBI警報:美國關鍵基礎設施正遭受BlackByte勒索軟件入侵
FBI表示,截至2021年11月,BlackByte勒索軟件已經侵害多家美國及國外企業,其中包括至少三個美國關鍵基礎設施實體。其重要手段是利用軟件漏洞(如Exchange)獲取目標企業網絡的初始訪問權限。盡早更新服務器軟件有望阻遏他們的攻勢。
物流巨頭Expeditors疑遭勒索軟件攻擊,全球業務關閉
總部位于西雅圖的物流和貨運代理公司Expeditors International遭到勒索軟件攻擊,迫使該組織關閉其全球大部分業務。該公司正在與其運營商和服務提供商一起尋找解決方案,以盡量減少對客戶的影響,但沒有估計何時恢復運營。
普利司通遭遇網絡攻擊部分業務中斷
全球最大的輪胎制造商普利司通的美洲公司在美東時間2月27日遭受網絡攻擊后,已經“斷開”了其許多制造和翻新設施。這家汽車行業巨頭表示,到目前為止,它無法“確定任何潛在事件的范圍或性質”。
3月
東歐大型加油站服務商遭勒索軟件攻擊
東歐大型加油站服務商Rompetrol遭到Hive勒索軟件攻擊,公司大部分IT服務、官網、APP全部下線,用戶只能使用現金和刷卡支付。攻擊者還入侵了Petromdia煉油廠的內部IT網絡,但運營未受影響。此次攻擊是Hive勒索軟件組織所為,要求其支付200萬美元贖金,以換取解密器。
德國風電整機制造商巨頭遭受網絡攻擊
德國風電整機制造商巨頭Enercon表示遭受網絡攻擊,此次歐洲衛星通信受到大規模中斷,直接影響了中歐和東歐近6000臺,裝機容量總計11GW的風力發電機組失去遠程控制。
黑客入侵俄羅斯能源巨頭位于德國的子公司
據Security affairs網站消息,一個匿名的黑客團伙聲稱已經入侵了俄羅斯能源巨頭——俄羅斯石油公司位于德國的分公司Rosneft Deutschland GmbH,并從中竊取了20TB的數據。
俄羅斯管道巨頭Transneft遭攻擊
Distributed Denial of Secrets發布了一個79GB的電子郵件鏈接,這些電子郵件來自Transneft的研發部門Omega公司。Transneft的總部設在莫斯科,是世界上最大的管道公司。作為一家俄羅斯國有企業,根據對俄羅斯的制裁條款,它現在被禁止接受來自美國市場的投資。
汽車巨頭DENSO遭到新Pandora勒索軟件襲擊
DENSO已發布公告,確認其德國商業計算機網絡于2022年3月10日被未經授權的第三方訪問,導致數據泄露。電裝(DENSO)是世界上最大的汽車零部件制造商之一,為豐田、梅賽德斯-奔馳、福特、本田、沃爾沃、菲亞特和通用汽車等品牌提供廣泛的電氣、電子、動力總成控制和各種其他專業零部件。
白俄羅斯鐵路遭到Anonymou入侵
據媒體報道,黑客團伙Anonymou聲稱已入侵白俄羅斯鐵路的內部網絡,并關閉所有服務。目前,網站pass.rw.by、portal.rw.by、rw.by仍無法訪問,且該國鐵路系統被迫轉為手動控制模式,這對列車的運營產生了極大的影響。幾日前,Anonymous還入侵了白俄羅斯的武器制造商Tetraedr,并竊取了約200GB的電子郵件。
4月
研究人員發現羅克韋爾PLC存在兩個高危漏洞
Claroty的Team82和羅克韋爾自動化研究人員在羅克韋爾(Rockwell)可編程邏輯控制器(PLC)和工程工作站軟件中發現了兩個安全漏洞。攻擊者可遠程利用這些漏洞,修改自動化流程,破壞工廠運營,對工廠造成物理損壞,或采取其他惡意行為。
德國風機制造商在遭受網絡攻擊后關閉IT網絡
德國風力渦輪機制造商在3月31日遭受網絡攻擊后,被迫關閉多個地點和業務部門的IT系統。風力渦輪機制造商維斯塔斯去年11月遭到勒索軟件攻擊,攻擊背后的組織最終威脅要泄露竊取的數據。與Nordex一樣,該公司不得不關閉其跨多個業務部門和地點的IT系統,以阻止問題蔓延。
加拿大航空公司陽翼航空遭到網絡攻擊
4月17日,因供應商系統遭受網絡攻擊,加拿大老牌航空公司陽翼航空的重要系統中斷服務,致使航班嚴重延誤近一周時間;此次事件導致至少188個航班發生延誤,許多乘客因此被困在機場,有乘客表示已經滯留在機場超過3天;為減少服務中斷,陽翼航空表示會盡量以手動方式處理航班業務。
烏克蘭某能源公司遭惡意軟件攻擊
Industroyer2是ICS惡意軟件Industroyer的新變體,后者曾在2016年被用于中斷烏克蘭的電力供應。此外,攻擊者還使用了針對Linux和Solaris系統的Orcshred、Soloshred和Awfulshred等惡意軟件。目前,攻擊者入侵目標以及攻擊行為從IT系統轉移到工業控制系統(ICS)的方式尚不明確。
俄羅斯石油巨頭Gazprom Neft網站遭黑客攻擊
俄羅斯國家天然氣公司Gazprom Neft的石油部門Gazprom Neft網站因遭黑客攻擊而被迫關閉。Gazprom Neft是俄羅斯第三大石油生產商,是俄羅斯天然氣工業股份公司的子公司。
5月
黑客10秒無鑰匙開走特斯拉:重大漏洞曝出
很多特斯拉車主都已習慣不帶鑰匙用手機解鎖車輛,但最近一位網絡安全研究人員已經展示了「無鑰匙進入」把電動汽車開走的技術,新的漏洞為人們敲響了警鐘。
加拿大空軍關鍵供應商遭勒索攻擊
專門為空軍提供戰斗機培訓服務的的加拿大公司Top Aces表示,已經遭到勒索軟件攻擊。它的名字已經出現在LockBit勒索軟件團伙的泄密網站上。LockBit團伙的官方網站已經放出要求,如不支付贖金將公布竊取的44GB內部數據;LockBit是目前最大的勒索軟件即服務平臺之一,據統計今年已攻擊了至少650個目標組織。
印度第二大航司遭勒索軟件攻擊
5月26日消息,印度香料航空公司(SpiceJet)表示,由于系統在5月24日受“勒索軟件攻擊”影響,已有多次航班延誤,大量乘客滯留機場。這次對香料航空運營體系的網絡攻擊,直接影響到飛往印度及海外各國的眾多乘客。幾個小時的延誤,將轉化為巨大的經濟損失。
富士康被勒索軟件攻擊
電子制造巨頭富士康證實,其位于蒂華納(墨西哥)的生產工廠在5月下旬受到勒索軟件攻擊的影響。LockBit勒索軟件團伙聲稱對此次攻擊負責,并宣布如果該公司不支付贖金,將在2022年6月11日18:01:00之前釋放被盜數據。這是富士康墨西哥工廠第二次受到勒索軟件攻擊的影響,2020年,DoppelPaymer襲擊了奇瓦瓦州華雷斯城的工廠,并要求支付3400萬美元的贖金。
6月
中國上百個重要信息系統被美國植入木馬程序
國家計算機病毒應急處理中心和360公司同日披露,美國國家安全局所屬的又一款網絡攻擊武器“酸狐貍”漏洞攻擊武器平臺。
西門子工業網絡管理系統發現十五處安全漏洞
網絡安全研究人員披露了西門子SINEC網絡管理系統(NMS)中15個安全漏洞的詳細信息,其中一些可能被攻擊者鏈接起來,以在受影響的系統上實現遠程代碼執行。工業安全公司Claroty在一份新報告中表示:“這些漏洞如果被利用,會給網絡上的西門子設備帶來許多風險,包括拒絕服務攻擊、憑據泄漏和在某些情況下遠程執行代碼。”
土耳其飛馬航空數據泄露
根據土耳其個人數據保護局發布的聲明,土耳其航空公司飛馬航空(Pegasus Airlines)發生了性質極為嚴重的數據泄露,原因是其AWS云存儲桶未受保護。據報道,大量飛馬航空電子飛行包(EFB)軟件源碼、飛行數據、機組人員個人信息存儲在公開暴露的存儲桶中,允許未授權訪問敏感信息。土耳其數據保護機構在收到該公司的數據泄露通知后確認發生了泄密事件。
伊朗最大的鋼鐵生產商遭遇網絡攻擊
據外媒報道,伊朗最大的鋼鐵生產商Khouzestan Steel Company(KSC)已承認遭遇嚴重網絡攻擊而被迫停產,這也是近年來針對該國戰略工業部門的最大規模此類攻擊之一。KSC對此表示,由于在“網絡攻擊”后“存在技術問題”,該工廠必須停工直至接到進一步的通知。6月27日,該公司網站也因此關閉。不過,KSC公司CEO稱,已經有效挫敗了這一次網絡攻擊,生產線并未受到結構性損害,也不會影響供應鏈和客戶。
7月
黑客公布伊朗鋼鐵巨頭近20G絕密文件,疑似以色列幕后支持
6月27日攻擊三家伊朗鋼鐵制造企業的黑客組織Predatory Sparrow當地時間7月7日發布了所謂的近20GB絕密數據,其中包含公司文件,這些文件揭示了這些設施與伊朗強大的伊斯蘭革命衛隊的隸屬關系。初步報告顯示,這次襲擊擾亂了工廠的運營,但該公司和伊朗政府否認它有任何重大影響。
遭受大規模DDOS攻擊,立陶宛能源公司業務被迫中斷
立陶宛能源公司Ignitis Group遭受了十年來最大的網絡攻擊,大量分布式拒絕服務(DDoS)攻擊破壞了其數字服務和網站。隨后,親俄羅斯的黑客組織Killnet在其Telegram頻道表示對此次攻擊負責,這也是該組織在立陶宛發起的一系列攻擊中的最新一次,原因是該國在與俄羅斯的戰爭中支持烏克蘭。
跨國巨頭遭勒索軟件攻擊:所有工廠正常運轉,所有業務離線進行
德國建材巨頭可耐福集團遭到Black Basta勒索軟件襲擊,業務運營被擾亂,被迫關閉所有IT系統以隔離事件影響。可耐福稱,目前所有工廠正常運轉,所有業務離線進行。Black Basta勒索軟件團伙已在網站上將可耐福列為受害者,并放出了部分樣本數據。
西班牙一核安全系統遭黑客攻擊,部分地區服務中斷數月
網絡攻擊導致國家輻射警報網絡系統的300個地方傳感器無法將計數傳輸回控制中心,使得西班牙面臨嚴重風險,無法立即對輻射激增事件做出響應。西班牙警方宣布,已逮捕兩名黑客。據悉,兩名被捕者是外包商前員工,曾負責按合同為西班牙民防和緊急情況總部提供輻射警報網絡系統維護服務。正因如此,二人對該系統的運作原理及如何實施針對性網絡攻擊有著深入了解。
8月
歐洲天然氣管道遭遇勒索軟件攻擊
勒索軟件組織ALPHV,聲稱對針對中歐國家天然氣管道和電力網絡運營商Creos Luxembourg SA遭受的網絡攻擊負責。Creos的母公司Encevo在五個歐盟國家經營能源業務,該公司于7月25日宣布,他們在7月22日至23日遭受了網絡攻擊。雖然網絡攻擊導致Encevo和Creos的客戶門戶站點不可用,但所提供的服務并未中斷。
半導體巨頭賽米控遭勒索軟件攻擊
德國電力電子制造商賽米控披露遭到勒索軟件攻擊,部分公司網絡被加密。根據賽米控集團發布的聲明,攻擊者從其系統中竊取了數據,“這次攻擊還導致了我們的IT系統和文件的部分加密。目前正在研究和調整整個網絡的取證。”根據德國聯邦信息安全辦公室發出的警報,勒索軟件運營商正在勒索該公司,并威脅要泄露據稱被盜的數據。雖然賽米控沒有透露攻擊者的任何信息,但是根據流出的勒索軟件聲明,這是一次大規模數據勒索軟件攻擊,攻擊者聲稱竊取了多達2TB的文件。
網絡攻擊致使英國醫療急救熱線“120”發生重大中斷
由于受到網絡攻擊影響,英國國家醫療服務體系(NHS)的111急救熱線發生重大持續性中斷。這次網絡攻擊襲擊了NHS的本地托管服務提供商Advanced。根據狀態頁面信息顯示,111急救熱線約85%的服務都在使用Advanced公司提供的Adastra客戶患者管理解決方案。本次攻擊令Adastra解決方案以及Advanced提供的其他幾項服務同時陷入重大中斷。
國內多個高鐵站列車大面積晚點,網友推測:疑遭網絡攻擊
8月12日晚,國內成都東站、重慶北站、濟南西站、貴陽北站、沈陽北站、南京南站等多個高鐵站發生列車大面積晚點,不少網友表示,自己遇到了“百年難得一見的事情”。當晚20時許,中國鐵路成都局集團官微“西南鐵路”作出回應:8月12日18時30分左右,鐵路部門檢查發現設備故障,現已開通線路,正在恢復運輸秩序。受此影響,成都局管內部分線路列車將不同程度晚點運行。
國際航空重要供應商遭勒索軟件攻擊,航空業已成為勒索主要目標
服務美英等國主要航空公司的技術供應商Accelya透露,近期遭遇勒索軟件攻擊,部分系統已經受到影響。AlphV/BlackCat勒索軟件團伙已經公布了據稱竊取自Accelya的數據,包含電子郵件、員工合同等內容;航空產業已經成為勒索軟件團伙的一大主要攻擊目標,今年5月,印度香料航空、加拿大戰斗機培訓服務商均曾遭遇勒索軟件攻擊。
意大利最大能源企業疑遭勒索軟件攻擊,歐洲能源業近期頻頻被黑
意大利石油巨頭埃尼集團日前表示,其計算機網絡近幾天遭受黑客攻擊,但目前來看影響似乎不大。據知情人士稱,埃尼集團似乎受到了勒索軟件攻擊。作為惡意軟件家族中的一員,勒索軟件會鎖定計算機并阻止用戶正常訪問文件,只有支付贖金才能順利解鎖。目前還不清楚此次事件是誰所為。
9月
黑山遭遇勒索軟件攻擊,黑客索要1000萬美元
Bleeping Computer網站披露,黑山政府關鍵基礎設施遭到了勒索軟件攻擊,黑客索要1000萬美元巨款。黑山公共管理部長馬拉斯-杜卡伊在接受當地電視臺采訪時表示,此次網絡攻擊背后是一個有組織的網絡犯罪集團,之后杜卡伊又補充說,黑客在這次攻擊中使用了一種“特殊病毒”,并提出了1000萬美元的贖金要求。最后,杜卡伊強調,無法估計受黑客影響的服務何時能夠重新恢復正常使用。
三星再次遭遇黑客攻擊
據Thehackernews報道,三星公司確認經歷了一起網絡安全事件,導致部分客戶信息被未授權訪問,這是三星公司今年第二次報告此類數據泄露事件。除了通知用戶安全事件外,三星還表示已采取措施保護受影響的系統,并聘請外部網絡安全公司領導響應工作。此外,三星敦促用戶警惕潛在的社會工程攻擊,避免點擊鏈接或打開來自未知發件人的附件,并檢查他們的帳戶是否存在可疑活動。
北約機密軍事文件在暗網泄露
據葡萄牙媒體Diario de Noticias曝光,葡萄牙武裝部隊總參謀部(EMGFA)遭受網絡攻擊,據稱北約機密文件失竊,并發現有黑客在暗網上兜售這些文件。消息人士告訴Diario de Noticias,泄露的文件“極其嚴重”,因此它們的傳播可能會導致該國在軍事聯盟中的信譽出現危機。
網約車巨頭Uber再遭黑客攻擊!恰逢上次重大攻擊案開始審判
據報道,2016年,美國網約車巨頭Uber發生了重大黑客攻擊事件,該公司一直到現在還沒有終結這一事件的余波。然而日前,Uber再一次爆出攻擊事件,再度陷入了網絡安全的泥潭。一名黑客獲得了Uber一位員工的Slack賬號,并獲取了該公司在亞馬遜和谷歌云計算平臺的訪問權限。位于舊金山的Uber公司目前已經證實了這次黑客攻擊,公司上下正在匆忙評估這次黑客攻擊造成的損失。
10月
親俄黑客組織對美國關鍵基礎設施發起大規模攻擊
俄羅斯對烏克蘭多個城市發動導彈襲擊。烏克蘭網絡警察部門負責人Yuri Zaskoka在導彈襲擊中被炸身亡,烏克蘭多個城市的電力、移動蜂窩通信和互聯網服務中斷。晚間,親俄黑客組織“KillNet”聲稱對美國幾個主要機場的網站成功實施了大規模分布式拒絕服務(DDoS)攻擊,導致包括芝加哥和亞特蘭大機場網站長時間癱瘓或失去響應,旅客無法使用網站的航班預訂和機場服務。
近30萬豐田車主數據疑遭泄露
豐田汽車公司警告說,因數據庫訪問密鑰在GitHub上公開暴露近五年,其客戶的個人信息可能已經泄露。發生數據泄露的T-Connect是豐田的官方移動應用程序,豐田車主可通過這個應用將智能手機與車輛信息娛樂系統連接起來,用于電話、音樂、導航、通知集成,以及顯示駕駛數據、發動機狀態、油耗等信息。
印度塔塔電力公司遭網絡攻擊,部分IT系統受影響
印度頭部電力企業Tata Power證實其遭遇了網絡攻擊,并對其部分IT系統造成了影響。由提交給當地證券交易監管機構的PDF文檔可知,該公司已采取措施來檢索并恢復系統、所有關鍵操作系統都在運作。不過為了防患于未然,Tata Power還是對員工、客戶門戶和接觸點實施了限制訪問和預防性檢查。
勒索攻擊中斷印刷系統,德國地方大報被迫暫停紙質版發行
德國報紙《海爾布隆言論報》在10月14日遭遇勒索軟件攻擊,印刷系統陷入癱瘓,該報被迫以電子版形式發布最新一期內容。此次攻擊對該報母公司Stimme Mediengruppe媒體集團造成了影響,旗下Echo等其他報紙的電子版也無法訪問。Stimme Mediengruppe還兼任當地報紙發行商職責,期間其他報紙的發行工作也無法進行。
伊朗核電站疑遭伊朗黑客組織攻擊,大量數據泄露
伊朗原子能組織在官網發表聲明稱布什爾核電站的電子郵件服務器遭到黑客攻擊。該組織將責任歸咎于某國政府,但一個名為Black Reward的伊朗黑客組織聲稱對此次攻擊行為負責。伊朗原子能組織表示,為布什爾核電站服務的IT部門已經檢查并發布了有關網絡攻擊行為的報告,并否認有任何敏感信息被泄露。
11月
黑客成功入侵烏軍戰場指揮系統,戰場數據泄露
黑客組織“Joker DPR”在電報群宣稱已成功入侵烏克蘭武裝部隊(AFU)使用的所有軍事指揮和控制程序,包括可接入北約ISR系統的美國Delta數字地圖戰場指揮系統,該系統目前是烏克蘭部隊主要使用的戰場指揮系統。Joker DPR在電報頻道中宣稱已經用病毒感染了所有接入Delta系統的計算機,并且篡改了其中的數據。
德國跨國汽車巨頭大陸集團遭LockBit勒索軟件組織攻擊
據BleepingCompuer11月3日消息,知名勒索軟件組織LockBit宣布他們對德國跨國汽車集團大陸集團發動了網絡攻擊。LockBit聲稱,他們竊取了大陸集團系統中的一些數據,如果不能在11月4日15:45:36(北京時間23:45:36)之前收到贖金,他們將在數據泄露網站上公開這些數據。
勒索軟件團伙公布法國軍工巨頭泰雷茲內部敏感數據
法國航空航天、國防與安全巨頭泰雷茲集團發布聲明稱,勒索軟件團伙LockBit 3.0公布了與該公司有關的數GB數據,但集團自身并未發現IT系統遭受入侵的證據。泄露的文件似乎包含技術和集團業務文件。黑客方面稱已掌握涉及公司運營的高度敏感信息,以及“商業文件、會計文件、客戶文件、客戶結構圖和軟件。”
12月
汽車威脅大爆炸!只看一下車身,就能遠程解鎖十余款品牌汽車
美國廣播公司Sirius XM的聯網車輛服務修復了一個授權漏洞,此漏洞允許攻擊者在只知道車輛識別碼(VIN)的情況下,遠程解鎖車門、啟動聯網車輛引擎。研究團隊Yuga Labs的Sam Curry發布了一系列推文介紹了此漏洞,并表示Sirius XM發布的補丁已經修復安全問題。這個漏洞影響到了本田、日產、英菲尼迪和謳歌等多個汽車品牌。
美國關基保護重大事故!FBI關基設施關鍵聯絡人數據庫泄露
12月10日,一個包含87,000多名美國聯邦調查局(FBI)審查信息共享網絡-InfraGard成員聯系方式的數據庫被發布在BreachedForums暗網論壇。FBI InfraGard計劃包括經過審查的名人錄,其中涉及管理國家大部分關鍵基礎設施的公司和制造公司、醫療保健供應商和核能公司的網絡和物理安全的私營部門關鍵人物。
俄羅斯黑客試圖入侵北約某國的大型煉油廠未遂
在持續的俄烏戰爭中,與俄羅斯有聯系的Gamaredon集團試圖侵入北約成員國的一家大型石油精煉公司,但未獲成功。這次攻擊發生在2022年8月30日,是俄羅斯聯邦安全局(FSB)的高級持續威脅(APT)精心策劃的多次攻擊之一。當地時間12月20日,PaloAlto下屬的Unit 42研究團隊發布報告稱,自從他們在2月初發布了關于高級持續威脅(APT)組織Trident Ursa的博客文章以來,烏克蘭及其網絡域面臨著來自俄羅斯的日益增加的威脅。
澳門多個關基設施網站無法訪問:因阿里云香港發生故障
司警局表示,網絡安全事故預警及應急中心今天較早前收到消息,由于阿里云的香港機房節點發生故障,導致澳門金融管理局、澳門銀河、蓮花衛視、澳門水泥廠等關鍵基礎設施營運者的網站、澳覓和MFood等外賣平臺、以及澳門日報等本地傳媒應用程式,暫時無法訪問使用。網安中心已聯系相關的關鍵基礎設施營運者并跟進有關問題。
如文中所示,工控安全所面臨的網絡安全形勢日趨嚴峻,網絡攻擊威脅持續上升,事故和隱患頻發。網絡安全、信息安全、工控安全等是國家發展的保障,其重要性不容忽視。
網絡安全的維護是場持久戰,工控安全的捍衛也同樣不應放松警惕,我們只有居安思危、未雨綢繆,才能及時遏制事故發生,有效保證工控安全的健康發展和運行。
