盤點｜近期全球重大網絡攻擊事件一覽

近期全球重大網絡安全事件層出不窮，網絡攻擊威脅持續上升。勒索軟件、數據泄漏、黑客攻擊等層出不窮且變得更具危害性，有組織、有目的的網絡攻擊形勢愈加明顯，而且網絡攻擊成本不斷降低，攻擊方式更加先進，網絡安全形勢日趨嚴峻，對企業及國家安全造成了嚴重威脅。下面，我們來盤點一下近期發生的重大網絡攻擊事件，以下內容根據網上公開資料整理。

勒索軟件攻擊破壞了 190 萬條醫療記錄

7月15日消息，美國收債人專業金融公司(PFC)報告了一起數據泄露事件，影響了650多家不同醫療保健提供商的190萬人。

這家總部位于科羅拉多州的公司為醫療保健公司追查未償債務，該公司表示，未經授權的入侵者訪問了個人數據，包括姓名，地址，欠款金額以及有關向帳戶付款的信息。它警告說，有些人的社會安全號碼，出生日期以及健康保險和醫療信息也被暴露。

小型僵尸網絡發起史上最強DDoS攻擊

7月17日消息，內容分發網絡(CDN)公司Cloudfare表示，過去幾周里，公司錄得史上最大型分布式拒絕服務(DDoS)攻擊，攻擊背后的僵尸網絡已對該公司近1000家客戶下手。

Cloudflare將此僵尸網絡命名為Mantis(螳螂)，取其攻擊迅猛之意。該僵尸網絡在今年6月發起了短暫但破紀錄的DDoS攻擊，峰值HTTPS請求數高達每秒2600萬。

Cloudflare稱，Mantis是Meris僵尸網絡的進化升級版，老版依賴被黑MikroTik路由器等物聯網設備攻擊主流網站。2018年，數千臺MikroTik路由器被黑，這些被黑路由器直到2021年都被用于DDoS攻擊。

黑客從Premint NFT平臺竊取375K美元

7月18日消息，今年最大的不可替代令牌黑客之一背后的黑客從Premint NFT平臺的用戶那里竊取了至少314個區塊鏈條目，價值約375，000美元。

該事件影響了包含NFT的錢包，包括無聊的猿游艇俱樂部和Oddities，始于注入惡意JavaScript，加密安全公司Certik告訴信息安全媒體集團。受影響的用戶看到一個彈出窗口，要求他們驗證錢包所有權，Premint周日下午在推特上寫道。該網站允許用戶加入新NFT項目潛在買家的數據庫。

網絡攻擊影響阿爾巴尼亞政府電子服務

7月18日消息，阿爾巴尼亞向政府服務數字交付的轉變正受到網絡攻擊的破壞，導致國家電子服務門戶網站關閉。

當地媒體周一向總理辦公室發表的一份聲明稱，政府周五下午發現了這次襲擊事件。它起初似乎是勒索軟件，但其真正目標是使阿爾巴尼亞政府離線，阿爾巴尼亞每日新聞發布的聲明副本說。

截至出版之初，總理和議會網站已下線，政府門戶網站電子阿爾巴尼亞也已下線。“政府系統都得到了備份和安全，”總理辦公室說。

因遭遇大規模網絡攻擊，這個國家政務網絡被迫關閉

7月18日消息，歐洲東南部國家阿爾巴尼亞(下文簡稱“阿國”)政府披露，該國在上周末遭遇大規模網絡攻擊。一次來自國外的大規模犯罪行動襲擊了國家信息社會局(AKSHI)的服務器，該局負責處理大量政府服務。

阿爾巴尼亞國家信息社會局在一份聲明中表示，“為了抵御這些前所未有的危險攻擊，我們被迫關閉了政府系統，直至對方的攻擊被解除。”

大部分面向民眾的服務項目被中斷，只有部分重要服務(例如線上報稅)仍在運行，原因是運行它們的服務器并未受到攻擊覆蓋。

跨國建材巨頭可耐福遭勒索軟件攻擊

7月21日消息，德國建材巨頭可耐福集團(Knauf Group)宣布已成網絡攻擊目標。其業務運營被攻擊擾亂，迫使全球IT團隊關閉了所有IT系統以隔離事件影響。

雖然可耐福并未在公告中說明此次遭遇的具體攻擊類型，但從事件持續時間、影響和IT系統的恢復難度來看，這恐怕是一起勒索軟件攻擊。

事實上，名為Black Basta的勒索軟件團伙已經在其網站上發布公告，于7月16日將可耐福列為受害者。此舉也相當于宣布對這次攻擊負責。

烏克蘭9家主要廣播電臺遭網絡攻擊

7月22日消息，烏克蘭官員昨日宣布，有惡意黑客攻擊了一家經營著九家“主要”廣播電臺的烏克蘭公司，并傳播總統澤連斯基生命垂危、已在接受重癥監護的消息。

烏特殊通訊和信息保護局發言人告訴記者，“網絡犯罪分子散布消息稱，烏克蘭總統澤連斯基正在接受重癥監護。情況十分危急，烏最高拉達(議會)主席魯斯蘭·斯特凡丘克(Ruslan Stefanchuk)正在代為行事。”

這家受到攻擊的企業，正是TAVR Media。安全內參看到，該公司已經在Facebook頁面上做出澄清，稱關于澤連斯基的消息“與事實不符”。

全球數字信任體系恐遭毀滅性打擊

據BleepingComputer最新報道，數字安全巨頭Entrust已經證實，它遭受了網絡攻擊，威脅者破壞了他們的網絡并從內部系統竊取了數據。

Entrust是一家專注于在線信任和身份管理的安全公司，提供廣泛的服務，包括加密通信、安全數字支付和身份證明解決方案。

根據被盜的數據，這種攻擊可能會影響大量使用Entrust進行身份管理和身份驗證的關鍵和敏感組織。這包括美國政府機構，例如能源部、國土安全部、財政部、衛生與公眾服務部、退伍軍人事務部、農業部等等。

意大利稅務局疑遭勒索軟件攻擊

7月25日消息，據意大利安莎社周一報道，意大利當局正在調查稅務機構l’Agenzia delle Entrate遭遇的數據被盜事件，期間約78 GB數據被泄露。

周一早些時候，頻繁活動、臭名昭著的勒索軟件團伙LockBit 3.0在其網站上發布通告，稱已經從意大利稅務局竊取到“100 GB數據，包括企業文件、掃描副本、財務報告及合同”，并附有6張據稱是文件樣本的截圖。

稅務局方面立即做出回應。根據谷歌翻譯，其發布消息的大意為“已經立即要求SOGEI SPA做出反饋和澄清”。這里的SOGEI SPA是一家IT上市企業，“負責管理財務技術基礎設施，并進行一切必要檢查。”

今年6月，安全公司Palo Alto Networks旗下Unit 42發布報告稱，截至5月，LockBit 3.0“貢獻”了2022年所有勒索軟件相關違規事件中的46%，導致全球850多家組織淪為受害者。

美國洛杉磯港口每月至少遭到4000萬次網絡攻擊

根據一份新報告，自新冠疫情開始以來，世界上最繁忙的港口之一的網絡攻擊異常增加。洛杉磯港執行董事吉恩·塞羅卡(Gene Seroka)上周末告訴 BBC 世界服務臺，該設施每月遭到大約 4000 萬次攻擊。

“我們的情報顯示威脅來自俄羅斯和歐洲部分地區。我們必須領先于那些想要傷害國際商業的人，并對潛在的網絡事件采取一切預防措施，尤其是那些可能威脅或擾亂貨物流動的事件。”洛杉磯港執行董事吉恩·塞羅卡(Gene Seroka)說。

據悉，勒索軟件、惡意軟件、魚叉式網絡釣魚和憑據收集攻擊顯然是針對該設施的威脅，該設施是西半球最繁忙的港口。盡管從敲詐勒索和數據盜竊中牟取暴利也將成為驅動因素。

去中心化音樂平臺Audius遭黑客攻擊

據悉，上周末去中心化音樂平臺Audius遭受了黑客攻擊，攻擊者竊取了超過1800萬個AUDIO代幣，總價值約600萬美元。AUDIO價格受此事件影響在一小時內驟降17%。

根據Audius周日發布的事后分析報告，事件中的黑客利用了合約初始化代碼中的一個錯誤，該錯誤允許其重復調用初始化函數(具體攻擊原理可點擊文末官方報告鏈接查看)。黑客成功竊取18564497枚AUDIO代幣后，Audius平臺在幾分鐘內做出了回應，迅速凍結了幾項服務以防止代幣進一步被盜，直到開發人員完成修復程序的部署。

隨后，攻擊者為脫手贓物，以損失其價值的5/6為代價，在Uniswap上以107萬美元的價格交易了所有盜取的AUDIO代幣，然后通過Tornado Cash混幣服務隱藏了被盜資金的蹤跡。

西班牙一核安全系統遭黑客攻擊

7月28日消息，西班牙警方宣布，已逮捕兩名黑客。據悉，二人應對2021年3月至6月期間針對輻射警報網絡(RAR)的攻擊行為負責。

兩名被捕者是外包商前員工，曾負責按合同為西班牙民防和緊急情況總部(DGPGE)提供輻射警報網絡系統維護服務。正因如此，二人對該系統的運作原理及如何實施針對性網絡攻擊有著深入了解。

兩名被捕人員曾非法訪問緊急情況總部網絡，并試圖刪除控制中心內的輻射警報網絡管理Web應用程序。

與此同時，二人還對傳感器發起單獨攻擊，斷開了它們與控制中心間的連接，破壞了數據交換，導致分布在西班牙全國的800個傳感器中的300個停止工作。

美國聯邦法院系統曝數據泄露

8月1日消息，上周四(7月28日)，一位美國政府高級官員在國會山作證稱，司法部正在調查一起可追溯至2020年初的數據泄露事件，受害機構是美國聯邦法院系統。

在這場如同噩夢般的聽證會上，眾議院司法委員會主席杰羅德·納德勒(Jerrold Nadler)告知各位議員，有“三名敵對外國黑客”攻擊了美國法院的文件歸檔系統。作為2020年初安全事件的一部分，這次攻擊致使“系統安全”遭到破壞。在司法部國家安全部門監督委員會聽證會上披露的消息，也是這次黑客攻擊被首度曝光。

納德勒表示，該委員會在今年3月了解到攻擊的“驚人廣度與波及范圍”，并且與2020年底披露的SolarWinds攻擊分屬兩個獨立事件。據安全內參了解，美國將SolarWinds事件歸因為俄羅斯政府支持黑客，當時十幾個美國聯邦機構的網絡被黑，聯邦法院系統同樣未能幸免。

德國稱“俄羅斯黑客”攻擊150家電力和供水企業

俄羅斯衛星通訊社柏林8月1日電 1日，德國稱，他們已經攻擊了“俄羅斯黑客”的蹤跡，這些黑客似乎攻擊了150多家電力和供水企業。

俄羅斯總統新聞秘書德米特里佩斯科夫早些時候表示，指責俄羅斯黑客行為是全世界的愛好。俄羅斯當局一再否認牽扯網絡攻擊和黑客活動，表示愿意合作打擊黑客，并就網絡安全展開對話。

據德國媒體報道，執法人員確定了一名黑客的身份，他是某個巴維爾，他被指控2017 年對 Netcom BW公司進行了攻擊，該公司屬于EnBW能源康采恩。2021 年 9 月，德國總檢察長對此人發出逮捕令。

中歐天然氣管道公司疑遭勒索軟件攻擊

8月2日消息，ALPHV勒索軟件團伙(又名BlackCat)聲稱，對上周中歐地區天然氣管道與電力網絡運營商Creos Luxembourg S.A.遭受的網絡攻擊負責。

Creos母公司Encevo在7月25日證實，在7月22日至23日遭受了網絡攻擊。Encevo在歐盟五個國家擁有能源經營業務。

雖然網絡攻擊致使Encevo和Creos的客戶門戶網站無法訪問，但其服務運營并未中斷。

7月28日，Encevo公司發布關于網絡攻擊的最新消息，稱初步調查結果表明，網絡入侵者已經從被訪問系統中竊取到“一定數量的數據”。