美國知名安全公司遭Black Cat黑客攻擊，導致瑞士空軍敏感信息泄露

美國知名安全公司 Ultra Intelligence & Communications 遭遇Black Cat黑客攻擊，導致瑞士空軍文件被泄露到了暗網上。

本文GoUpSec將帶領大家回顧一下2022年全球發生的工控安全攻擊事件，讓大家能夠了解到工業控制系統目前所面臨的安全威脅，意識到工控安全的重要性。

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。

數據泄露等重大網絡安全事件往往是不斷重復錯誤的過程。根據庭外和解協議，Meta最終同意支付9000萬美元的賠償金，并同意刪除在用戶不知情的情況下搜集到的所有數據。最大輪胎制造商之一遭遇威脅2022年2月，LockBit 勒索軟件團伙聲稱已經破壞了最大的輪胎制造商之一普利司通美洲公司的網絡，并竊取了該公司的數據。

近期全球重大網絡安全事件層出不窮，網絡攻擊威脅持續上升。勒索軟件、數據泄漏、黑客攻擊等層出不窮且變得更具危害性，有組織、有目的的網絡攻擊形勢愈加明顯，而且網絡攻擊成本不斷降低，攻擊方式更加先進，網絡安全形勢日趨嚴峻，對企業及國家安全造成了嚴重威脅。下面，我們來盤點一下近期發生的重大網絡攻擊事件，以下內容根據網上公開資料整理。

對該事件的調查顯示，入侵者于2022年5月26日獲得了Empress EMS系統的訪問權限。盡管該公司沒有提及對襲擊負責的組織。Empress告知美國衛生與公眾服務部，受此事件影響的人數為318,55。Empress EMS表示已加強其系統和協議的安全性，以防止未來發生類似事件。17日，美國消費者權益律師事務所 Cole & Van Note宣布對該事件進行調查，以代表受影響的個人探討訴訟和賠償的可能性。

Cyber News 網站披露，疑似與俄羅斯有關的勒索軟件團伙 ALPV/BlackCat 襲擊了安全門禁制造商Automatic Systems，北約、阿里巴巴、泰雷茲等多個實體組織可能受到影響。ALPPV/BlackCat 稱其竊取了大量 Automatic Systems 公司合作伙伴和客戶的個人信息、財務數據、護照詳細信息和其他信息。