一家美國公司被黑，一個拉美國家政務服務癱瘓

哥倫比亞的多個重要政府部門正在應對一次勒索軟件攻擊，官員們被迫大幅變更部門運作方式。哥倫比亞衛生和社會保護部、司法部門、工商監管部門上周宣布，由于美國技術提供商IFX網絡公司遭遇網絡攻擊，引發一系列問題，限制了這些部門的運作能力。

知名新聞機構是黑客的高價值目標，英國衛報似乎是最新一家成為攻擊的受害者。他們認為這是勒索軟件襲擊，繼續考慮所有可能性。目前尚不清楚是否有任何數據被盜，或者衛報是否收到贖金要求。使用勒索軟件的犯罪分子通常會從受害者那里竊取敏感信息，并威脅要泄露這些信息，除非向他們支付贖金。也不清楚誰應對這次襲擊負責，目前還沒有大型勒索軟件團伙聲稱對此負責。盡管暴露了一個名字，但這次違規行為的真正肇事者仍然不為人知。

知名新聞機構是黑客的高價值目標，英國衛報似乎是最新一家成為攻擊的受害者。他們認為這是勒索軟件襲擊，繼續考慮所有可能性。目前尚不清楚是否有任何數據被盜，或者衛報是否收到贖金要求。使用勒索軟件的犯罪分子通常會從受害者那里竊取敏感信息，并威脅要泄露這些信息，除非向他們支付贖金。也不清楚誰應對這次襲擊負責，目前還沒有大型勒索軟件團伙聲稱對此負責。盡管暴露了一個名字，但這次違規行為的真正肇事者仍然不為人知。

此外，惡意 VBA 宏已退出，容器文件已進入，Robin Banks 幫助犯罪分子搶劫銀行等

隨著網絡安全事件的頻發，當前各行業的安全態勢愈發嚴峻。數據泄露事件不斷地登上頭條新聞，從醫療信息、賬戶憑證、個人信息、企業電子郵件到企業內部敏感數據等等，不一而足。雜志社根據公開資料，整理了醫療、金融、制造業、互聯網、政務系統等行業的重大數據泄露事件，篩選出近一年比較有代表性的重大事件，以饗讀者，防患于未然。

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。

本文GoUpSec將帶領大家回顧一下2022年全球發生的工控安全攻擊事件，讓大家能夠了解到工業控制系統目前所面臨的安全威脅，意識到工控安全的重要性。