近期全球重大網絡攻擊事件一覽

目前，世界各地網絡安全事件頻發，針對政府機構、重點企業的網絡攻擊，諸如數據泄漏、勒索軟件、黑客攻擊等層出不窮，數據泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網頁篡改等攻擊類型和策略復雜多變，對企業及國家安全造成了嚴重威脅。全球網絡安全風險仍在持續加深，網絡安全態勢不容樂觀。下面，我們來盤點一下近期發生的重大網絡攻擊事件。以下內容根據網上公開資料整理。

臺灣地區領導人辦公室網站受網絡攻擊

環球網報道，路透社援引據知情人士消息稱，臺灣地區領導人辦公室網站2日受到海外網絡攻擊，一度出現故障。該消息人士稱，網站很快便恢復運作。臺“總統府”晚間證實，傍晚官網一度遭受海外網絡攻擊，經處置于20分鐘后恢復正常運作。

印度網絡間諜攻擊律所、律師及相關企業高管

路透社在6月下旬報道稱，它發現的數千封電子郵件記錄顯示，印度網絡間諜侵入了參與世界各地訴訟的各方和律師事務所。

文章引自路透社的調查報告，稱路透社發現的數千封電子郵件記錄揭示了印度網絡雇傭軍在全球范圍內對參與訴訟的各方進行黑客攻擊——這表明雇傭間諜如何成為訴訟當事人尋求優勢的秘密武器。

至少75家美國和歐洲公司、30多家宣傳和媒體團體以及眾多西方企業高管成為這些黑客攻擊的對象。印度黑客試圖攻擊的目標包括108家不同律師事務所的約1000名律師的收件箱。目標律師事務所遍及全球，包括總部位于美國的Baker McKenzie、Cooley和 Cleary Gottlieb。歐洲公司包括倫敦的Clyde & Co. 和總部位于日內瓦的仲裁專家 LALIVE，以及巴黎的Bredin Prat等等。

德國半導體巨頭賽米控遭勒索軟件攻擊

8月初，德國電力電子制造商賽米控（Semikron）披露遭到勒索軟件攻擊，部分公司網絡被加密。

根據賽米控集團本周一發布的聲明，攻擊者從其系統中竊取了數據，“這次攻擊還導致了我們的IT系統和文件的部分加密。目前正在研究和調整整個網絡的取證。”

根據德國聯邦信息安全辦公室發出的警報，勒索軟件運營商正在勒索該公司，并威脅要泄露據稱被盜的數據。

雖然賽米控沒有透露攻擊者的任何信息，但是根據流出的勒索軟件聲明，這是一次大規模數據勒索軟件攻擊，攻擊者聲稱竊取了多達2TB的文件。

賽米控正在外部網絡安全和取證專家的幫助下調查攻擊者是否在攻擊前從系統中竊取了所聲稱的數據。

西班牙國家研究委員會遭受勒索軟件攻擊

8月2日，西班牙科學與創新部發布了一篇公告，證實了其下屬的西班牙國家研究委員會（CSIC）于7月16日和17日受到了勒索軟件類型的網絡攻擊。

據悉，網絡攻擊于7月18日被檢測到。在識別入侵后，網絡安全運營中心（COCS）和國家密碼中心（CCN）的協議立即被激活。CSIC遵循該協議并切斷了對各個研究中心的網絡訪問，以控制攻擊并防止其傳播到未直接受到影響的研究中心。

CSIC沒有說明其是否有系統被加密。CSIC表示對該事件的調查正在進行中，但負責團隊沒有發現攻擊者竊取敏感或機密信息的跡象。

值得注意的是，盡管還未得出調查的最終報告，但專家指出，網絡攻擊的來源是俄羅斯。

西班牙科學與創新部表示這種攻擊類似于其他研究中心遭受的攻擊，如馬克斯·普朗克天文研究所（MPIA）和美國國家航空航天局（NASA）。

網絡攻擊致使英國醫療救助熱線“120”發生重大中斷

安全內參8月9日消息，由于受到網絡攻擊影響，英國國家醫療服務體系（NHS）的111救助熱線（注：包括常規求助和急救，部分類似我國的120熱線）發生重大持續性中斷。

這次網絡攻擊襲擊了NHS的本地托管服務提供商Advanced。根據狀態頁面信息顯示，111急救熱線約85%的服務都在使用Advanced公司提供的Adastra客戶患者管理解決方案。本次攻擊令Adastra解決方案以及Advanced提供的其他幾項服務同時陷入重大中斷。

威爾士救護車服務中心表示，“當地用于將111救助熱線患者轉診給急診全科醫師的計算機系統，近期出現了重大故障。”“持續中斷已經造成嚴重沖擊與深遠影響，覆蓋了英國的英格蘭、威爾士、蘇格蘭及北愛爾蘭四大地區。”

網絡巨頭思科遭數據勒索，2.8GB數據泄露

安全內參8月11日消息，思科公司昨日證實，“閻羅王”（音譯，原名Yanluowang）勒索軟件團伙在今年5月下旬入侵了其企業網絡，攻擊者還試圖公布被盜文件以要挾索取贖金。

“閻羅王”惡意團隊首先劫持了思科員工的個人谷歌賬戶（包含從瀏覽器同步的憑證），隨后使用其中的被盜憑證獲得了對思科網絡的訪問權限。

“閻羅王”團伙發出大量多因素身份驗證（MFA）推送通知，用疲勞戰術搞垮目標員工的心態，之后再偽裝成受信任的支持組織發起一系列復雜的語音網絡釣魚攻擊。

終于，惡意黑客成功誘導受害者接受了其中一條多因素驗證通知，并結合目標用戶上下文信息獲得了對VPN的訪問權限。

在思科企業網絡上成功站穩腳跟后，“閻羅王”團伙開始橫向移動至Citrix服務器和域控制器。

思科安全研究團隊Talos表示，“對方進入了Citrix環境，入侵了一系列Citrix服務器，并最終獲得了對域控制器的高權限訪問。”

在獲得域管理員身份后，他們使用域枚舉工具（如ntdsutil、adfind以及secretsdump等）收集更多信息，將包括后門在內的多種有效載荷安裝到受感染系統上。

最后，思科檢測到了這一惡意活動，并將惡意黑客從環境中驅逐了出去。在隨后幾周內，“閻羅王”團伙仍多次嘗試重奪訪問權限。

親俄黑客組織Killnet聲稱對美國防巨頭洛馬發起網絡攻擊

E安全8月15日消息 ，據莫斯科時報報道稱，親俄黑客組織Killnet聲稱對最近襲擊航空航天和國防巨頭洛克希德馬丁公司的 DDoS 攻擊負責。Killnet 組織還聲稱從洛克希德馬丁公司的一名員工那里竊取了數據，并威脅要分享這些數據。

該組織自3月以來一直活躍，它對意大利、羅馬尼亞、摩爾多瓦、捷克共和國、立陶宛、挪威和拉脫維亞等表示支持烏克蘭的政府發起 DDoS 攻擊。這家公司是“海馬斯”（HIMARS）火箭炮的生產商。

該組織在 Telegram 上分享的一段視頻中，該組織聲稱竊取了洛克希德馬丁公司員工的個人信息，包括姓名、電子郵件地址、電話號碼和圖片。

微軟破壞了針對北約國家的與俄羅斯有關的黑客

8月15 日消息， 微軟公司今天宣布，該公司已采取行動破壞與高度持久的俄羅斯威脅行為者有關的黑客活動，該攻擊者針對國防和情報咨詢公司以及其他實體，主要是在北約國家。

自 2017 年以來，微軟威脅情報中心 (MSTIC) 一直在跟蹤俄羅斯國家贊助的組織 SEABORGIUM，其活動涉及網絡釣魚和憑據盜竊活動。該公司在一份咨詢報告中表示，其入侵還與黑客和泄密活動有關，在這些活動中，被盜數據“被用來塑造目標國家的敘述”。

該公司表示，在 SEABORGIUM 入侵期間收集的信息可能支持傳統的間諜目標和信息操作，而不是財務動機。

該公司表示，SEABORGIUM 通過 LinkedIn 帳戶和電子郵件地址使用虛假的在線角色向個人和組織發送網絡釣魚附件。微軟還證實，已經觀察到 SEABORGIUM 從收件箱中竊取電子郵件和附件，設置從收件箱到演員控制的死投帳戶的轉發規則，在這些帳戶中它可以長期訪問收集的數據，并使用在他們和他們之間共享敏感信息的模擬帳戶。

俄羅斯國家黑客繼續使用 Infostealer 惡意軟件攻擊烏克蘭實體

8月16 日消息，俄羅斯國家支持的行為者繼續使用竊取信息的惡意軟件攻擊烏克蘭實體，這是疑似間諜活動的一部分。

賽門鐵克是 Broadcom 軟件的一個部門，將惡意活動歸因于追蹤到Shuckworm的威脅行為者，也稱為Actinium、Armageddon、Gamaredon、Primitive Bear 和 Trident Ursa。烏克蘭計算機應急響應小組 (CERT-UA)證實了這一發現。

攻擊者至少從 2013 年開始活躍，以明確挑出烏克蘭的公共和私人實體而聞名。自 2022 年末俄羅斯軍事入侵以來，襲擊事件愈演愈烈。

阿根廷地方司法機構遭勒索軟件攻擊

安全內參8月16日消息，南美洲阿根廷科爾多瓦司法機構因勒索軟件攻擊而被迫關閉IT系統，據爆料此次攻擊是新近出現的Play勒索軟件所為。

這次攻擊發生在上周六（8月13日），迫使當地司法機構關閉了其IT系統及在線門戶。服務中斷期間，只能依靠傳統紙面形式提交官方文件。

據阿根廷新聞媒體Cadena 3發布的“網絡攻擊應急計劃”顯示，科爾多瓦司法機構證實曾遭受勒索軟件攻擊，并已經與微軟、思科、趨勢科技及當地專家共同開展事件調查。

經谷歌翻譯理解，報道中提到“2022年8月13日星期六，科爾多瓦法院的技術基礎設施遭受網絡攻擊，IT服務受勒索軟件影響而無法正常運轉。”

阿根廷新聞媒體Clarín 也提到，有消息人士稱，此次攻擊影響到司法機構的IT系統及數據庫，這是該國“歷史上針對公共機構的最嚴重攻擊活動”。

肯尼亞前總理競選總統落選，稱選舉系統遭到滲透和黑客攻擊

據獨立選舉和邊界委員會（IEBC）8月16日推文公布的肯尼亞總統競選結果，現任副總統魯托（William Ruto）以微弱優勢擊敗前總理奧廷加（Raila Odinga），當選新一任肯尼亞總統。但奧廷加方面指控本次大選違法，聲稱有情報顯示選舉系統遭到了滲透和黑客攻擊。

“我們有情報和報告稱，他們的系統被滲透和黑客攻擊，一些獨立選舉和邊界委員會（IEBC）官員實際上犯下了選舉罪，他們應當被逮捕。”奧廷加的首席代理人譴責道。

黑客攻擊英國供水商

8月16 日消息，Thames Water 是英國最大的水供應商和廢水處理供應商，黑客聲稱已告知泰晤士水務公司其網絡存在安全缺陷，并訪問了SCADA 系統，此舉將對 1500 萬客戶造成傷害，但同時聲稱他們的行為是負責任的，沒有加密他們的數據，只從受感染的系統中泄露 5TB。

英供水公司隨即發表聲明，確認網絡攻擊導致 IT 中斷，但是安全和配水系統仍在運行，因此 IT 系統的中斷不會影響向其客戶或其子公司的客戶供應安全水。聲明稱，這要歸功于我們一直以來對供水和質量的強大系統和控制，以及我們團隊為應對這一事件并實施我們為預防措施而采取的額外措施的快速工作。

微軟宣布破壞了俄羅斯APT組織針對北約的網絡攻擊活動

8月16日消息，微軟周一宣布對與俄羅斯政府有關的 APT 組織進行另一次重大破壞，切斷了對用于攻擊前偵察、網絡釣魚和電子郵件收集的賬戶的訪問。被微軟認定為 SEABORGIUM 。

據悉， SEABORGIUM 至少自 2017 年以來一直活躍，其活動涉及持續的網絡釣魚和憑據盜竊活動，導致入侵和數據盜竊。APT 主要針對北約國家，但專家也觀察到針對波羅的海、北歐和東歐地區（包括烏克蘭）的活動。主要專注于國防和情報咨詢公司、非政府組織 (NGO) 和政府間組織 (IGO)和高等教育。

微軟表示，該組織在包括持續網絡釣魚、憑證盜竊和數據盜竊在內的活動中濫用 OneDrive 服務和偽造的 LinkedIn 賬戶。

烏克蘭核電運營商宣稱遭到網絡攻擊

8月17日消息，烏克蘭核電運營商Energoatom于8月16日稱其遭到了來自俄羅斯的“前所未有的”網絡攻擊，但表示其運營并未受到干擾。

Energoatom公司稱，名為popular cyberarmy的俄羅斯黑客組織使用超過700萬個互聯網機器人程序攻擊了該公司網站，攻擊時間長達三個小時，但并未對Energoatom網站的工作產生太大影響。

愛沙尼亞挫敗近年來最大網絡攻擊之一

8月18日消息，愛沙尼亞官員表示，該國周三成功挫敗了針對其公共和私人機構的網絡攻擊。

俄羅斯黑客組織Killnet聲稱對此次襲擊負責，而媒體稱攻擊很可能是為了報復此前愛沙尼亞東部城市拆除蘇聯戰爭紀念碑。今年6月，為報復立陶宛中斷俄羅斯與其飛地加里寧格勒之間的運輸，Killnet組織曾對立陶宛的公共和私營部門網站發動了網絡攻擊。

自2007年以來，愛沙尼亞的外交部、國防部、銀行和媒體機構遭遇了一系列破壞性網絡攻擊，但愛沙尼亞也在長年的網絡對抗中鍛煉出了較強的網絡防御能力。

攻擊者利用假期襲擊美國政府

8月19日消息，美國政府行業主要在2021年第一季度處理了針對地方，聯邦和州政府網絡的嚴重違規行為。

美國政府遙測數據顯示，在 2021 年 3 月，通用后門檢測（稱為 Backdoor.Agent）中有一個小峰值，主要集中在田納西州的孟菲斯。這一數據與加利福尼亞州Azusa警察局的襲擊相吻合;但是，它揭示了有關下個月觀察到的攻擊的更多信息。

在2021年4月，至少有三起針對政府服務的著名襲擊事件成為新聞，其中包括紐約大都會交通管理局（MTA），伊利諾伊州總檢察長辦公室和華盛頓特區警察局。在同一個月，美國政府還觀察到了漏洞利用激增的開始，人工智能檢測到的威脅在2021年剩余時間里占主導地位。