2022全球重大網絡安全事件盤點

目前，世界各地頻發網絡安全事件，諸如數據泄漏、勒索軟件、黑客攻擊等層出不窮，有組織、有目的的網絡攻擊形勢愈加明顯，網絡安全風險持續增加。以下內容根據網上公開資料整理。

科創板上市企業旗下網站遭攻擊

1月6日，科創板上市企業九號公司旗下國際品牌賽格威（Segway）遭黑客攻擊，在線商店被植入Magecart惡意腳本長達一年之久，顧客結賬過程的信用卡與個人信息可能遭到竊取。Malwarebytes分析師認為，Magecart團伙可能利用了商店Magento CMS或某個配套插件的漏洞實現惡意代碼注入。

臺達電子遭Conti勒索軟件攻擊

1月21日，我國臺灣地區電子產品制造公司臺達電子（Delta Electronics）發布聲明稱，其受到一起勒索軟件攻擊，與Conti勒索軟件團伙有關。當地媒體報道，有記者已獲得一份內部事件報告副本，報告數據顯示這次攻擊實際情形非常嚴峻——臺達電子1500多臺服務器和12000多臺計算機已被攻擊者加密。據稱，攻擊者向這家臺灣電子產品制造商索要1500萬美元的贖金。

黑客組織勒索攻擊鐵路關基設施

1月26日 ，“白俄羅斯網絡游擊隊”黑客團伙宣稱，成功入侵并加密了白俄羅斯國家鐵路公司內部服務器，以此要挾釋放部分政治犯，并希望俄羅斯撤軍。白俄羅斯鐵路官網發出警告，公司的參考網絡資源、電子旅行證件簽發服務暫不可用。

黑客攻擊歐洲港口石油設施

當地時間1月29日，因遭到勒索軟件的攻擊，位于荷蘭阿姆斯特丹和鹿特丹、比利時安特衛普的幾處港口的石油裝卸和轉運受阻。截至當地時間2月4日，至少有7艘油輪被迫在安特衛普港外等候，無法靠港。有分析指出，緊張的地緣政治是近期油價堅挺的重要原因，而美國寒冷天氣帶來的供應減少預期，進一步強化了目前市場供應中斷的風險。

德國主要燃料儲存供應商遭網絡攻擊

1月29日，據CyberScoop證實，德國主要石油儲存公司Oiltanking GmbH Group遭到網絡攻擊。德國新聞媒體Handelsblatt首次報道，網絡攻擊影響了Oiltanking以及礦物油貿易公司Mabanaft的IT系統。

國際航港巨頭遭勒索軟件攻擊

2月7日，全球航港巨頭瑞士空港披露了一起勒索軟件攻擊，因IT基礎設施與服務受到影響，導致運營被干擾。蘇黎世機場透露，這波網絡攻擊發生在2月3日早上6點，并導致當天22架次航班發生輕微延誤，具體時間在3-20分鐘之間。

英國外交部遭遇一起嚴重網絡安全事件

２月11日，路透社消息，根據英國政府網站上發布的招標文件，今年早些時候，英國外交部成為了一起嚴重網絡安全事件的目標。文件顯示，外交和聯邦事務部被迫叫來本國防務公司貝宜系統（BAE Systems）旗下的子公司應用智能（BAE Systems Applied Intelligence，主營咨詢業務）來處理這一事件，它為這項工作支付了46.7萬英鎊（約63.3萬美元，400萬元人民幣）。

烏克蘭政府和銀行網站遭大規模網絡攻擊被迫關閉

2月15日，烏克蘭政府機構和大型銀行網站遭受到大規模DDoS網絡攻擊，導致至少10個網站下線，其中包括烏克蘭國防部、外交部、文化部以及烏克蘭最大的兩家國有銀行Privatbank和Oschadbank的網站。

克羅地亞電信運營商披露數據泄露

2月15日，克羅地亞電話運營商 A1 Hrvatska 披露了一起數據泄露事件，該事件影響了 10% 的客戶，大約 20 萬人。威脅者可以訪問客戶的敏感個人信息，包括姓名、個人身份證號、地址和電話號碼。威脅者沒有訪問在線賬戶，財務信息也沒有暴露。目前，電話運營商沒有透露有關安全漏洞的詳細信息。

烏克蘭遭到大規模DDoS攻擊

2月15日，烏克蘭重要軍事、政務和經濟部門計算機網絡遭到大規模攻擊。導致系統中斷近半天時間，對該國造成了較大的混亂和恐慌；美英政府先后將此次網絡攻擊歸因至俄羅斯聯邦武裝部隊總參謀部情報總局（GRU）。盡管此次網絡攻擊表現出來的潛在威脅卻足以讓全世界感到后怕。此外，烏克蘭地區日漸增多的網絡混亂和中斷除了會給本地區造成直接威脅，還可能會外溢，對歐美國家及貿易帶來嚴重影響。

全球第二大炊具品牌美亞廚具遭網絡攻擊

2月22日，美國最大的炊具分銷商、全球第二大炊具分銷商Meyer Corporation已向美國司法部長辦公室通報了影響其數千名員工的數據泄露事件。

MEYER美亞廚具集團創立于1951年，是來自美國的廚具創新專家，旗下超過20個知名廚具品牌，擁有國際自主研發團隊、生產基地和全球物流中心，與諸多世界名廚跨界合作，產品暢銷世界70多個國家及地區。

烏克蘭政府和銀行網站又遭大規模網絡攻擊被迫關閉

2月23日，烏克蘭境內多個政府機構（包括外交部、國防部、內政部、安全局及內閣等）以及兩家大型銀行的網站再次淪為DDoS攻擊的受害者。專注監測國際互聯網狀態的民間組織NetBlocks還證實，烏克蘭最大銀行Privatbank、國家儲蓄銀行（Oschadbank）的網站也在攻擊中遭受重創，目前與政府網站一同陷入癱瘓狀態。

加拿大外交部網絡遭攻擊

當地時間1月24日，加拿大政府證實，加拿大外交部上周經歷了一次“網絡事件”，使得加拿大外交部無法訪問一些“基于互聯網的服務”。直到目前，網絡尚未完全恢復。加拿大政府的聲明說，網絡威脅可能來自系統或應用程序的漏洞，或來自外部行為者為獲取信息而進行的蓄意、持續、有針對性的攻擊。

勒索兇猛！國際貨運巨頭緊急關閉全球業務系統

2月24日，年營收百億美元的國際貨運巨頭Expeditors International遭遇疑似勒索軟件攻擊，被迫緊急關閉全球主要業務系統。Expeditors表示，這是一次“可能對公司業務、收入、運營能力和商業聲譽造成嚴重負面影響”的“重大事件”。

美國“衛星網中斷”事件復盤：管理后臺遭入侵，數萬Modem被下發破壞

指令

2月24日，俄烏沖突爆發時，覆蓋烏克蘭地區的美國衛星運營商Viasat遭遇網絡攻擊，導致數千烏克蘭用戶、數萬名歐洲其他地區用戶斷網。經調查，攻擊者利用錯誤配置的VPN設備入侵衛星網管理后臺，向數萬用戶側Modem下發破壞性指令，從而造成斷網。為恢復網絡服務，Viasat已經為用戶更換了近3萬個調制解調器。

超過900個俄工控系統遭匿名者組織攻擊

2月25日，國際黑客組織“匿名者”（Anonymous）官宣正式對俄羅斯政府發動網絡戰爭，并聲稱這只是一個開始。截至2月28日，匿名者先后對俄羅斯關鍵基礎設施進行網絡攻擊，攻擊目標包括交通、能源、政府、軍隊、銀行等。例如工業氣體控制系統、俄羅斯聯邦儲蓄銀行、私人銀行、國家電視臺、軍事通訊、政府網站、國防部網站等。

疑遭網絡攻擊，俄羅斯多個網站訪問困難

當地時間2月26日早上，包括克里姆林宮官網、俄羅斯外交部、紅星電視臺在內的多家俄羅斯網站處于不穩定狀態，部分用戶無法正常打開頁面。此前，有消息人士表示，美國情報機構建議拜登對俄羅斯發動“大規模網絡攻擊”，包括切斷俄羅斯全境的互聯網連接、停電和干擾鐵路道岔的運行。

烏克蘭駐巴西使館稱受到俄網絡攻擊

巴西當地時間2月27日，烏克蘭駐巴西臨時代辦阿納托利·特奇（Anatoliy Tkach）在接受采訪時表示，烏克蘭駐巴西使館的官方對外溝通渠道遭到了來自俄羅斯的大規模網絡攻擊，目前，使館官網和電子郵件系統都已癱瘓。

豐田汽車關鍵供應商被黑

３月１日，日本汽車制造巨頭豐田公司宣布暫停汽車生產業務。造成此次停產的原因，是其重要零部件供應商小島工業（Kojima Industries）出現系統故障，據悉該公司遭受了網絡攻擊。網絡攻擊導致關鍵供應商出現系統故障，豐田公司被迫宣布暫停日本14家工廠內28條生產線，這將令公司月減產約13000輛汽車。

全球最大輪胎制造商普利司通遭遇網絡攻擊

３月１日，據Southern Standard報道，全球最大的輪胎制造商普利司通的美洲公司在上周日（美東時間2月27日）遭受網絡攻擊后，已經“斷開”了其許多制造和翻新設施。這家汽車行業巨頭表示，到目前為止，它無法“確定任何潛在事件的范圍或性質”。

德國風電整機制造商巨頭遭網絡攻擊

３月１日，德國風電整機制造商巨頭Enercon表示，由于歐洲衛星通信中斷致使近6000臺風力發電機組失去遠程控制服務，現已被確認為是受到網絡攻擊，同時Enercon已經找到了可以恢復該通信服務的解決方案。

Enercon表示，此次歐洲衛星通信受到大規模中斷，直接影響了中歐和東歐約5800臺裝機容量總計11GW的風力發電機組的監控和控制。

英偉達1TB內部敏感數據失竊后遭勒索

３月２日，國際芯片制造巨頭英偉達證實，在上周三（2月23日）遭遇了一次網絡攻擊，入侵者成功訪問到專有信息與員工登錄數據。《每日電訊報》表示，該公司經歷了一場毀滅性的網絡攻擊，完全摧毀了內部系統。但彭博社的報道稱，了解事件情況的消息來源表示這是一次小型勒索軟件攻擊。

東歐大型加油站遭勒索攻擊

3月6日，東歐國家羅馬尼亞Rompetrol加油站遭到勒索軟件攻擊，官方網站及油站Fill&Go服務被迫下線。

外媒BleepingComputer了解到，此次攻擊的幕后黑手正是Hive勒索軟件團伙，對方開出了高達數百萬美元的贖金要求。

俄外交部網站遭“前所未有的網絡攻擊”

3月3日，據俄羅斯衛星通訊社、俄新社報道，俄羅斯外交部發言人扎哈羅娃稱，俄外交部網站遭到“前所未有的網絡攻擊”。

網絡攻擊導致全球最大數字報紙發行平臺關閉數天

3月3日被公布，全球最大的數字報紙與雜志發行平臺PressReader遭遇網絡攻擊，平臺關閉約4天，導致讀者無法訪問7000多種出版物。PressReader聲稱自己并未唯一的受害者。過去幾周內，曾經出現一波針對北美多家企業的大規模“安全事件”，PressReader受到的攻擊只是其中一例。

日本電裝公司遭勒索軟件攻擊

當地時間3月13日下午，一個自稱名為“潘多拉”（Pandora）的網絡犯罪組織在暗網上發布聲明稱，該組織竊取了日本電裝公司（Denso）的機密數據，要求企業支付贖金，否則將公開數據。

“潘多拉”發布聲明稱，該組織盜取的數據包括采購訂單、電子郵件、設計圖紙等，總計超過15.7萬件，數據量達1.4TB。

數個以色列政府網站遭遇網絡攻擊

3月14日，據外媒Haaretz、外媒Kan的Amichai Stein報道，攻擊者攻陷了幾個以色列政府網站，其中包括衛生部、內政部、司法部和福利部網站。總理辦公室的網站也受到了影響。消息稱，網絡攻擊的目標是擁有gov.il域名的網站。

俄羅斯多個聯邦政府網站遭遇供應鏈攻擊

3月18日，俄羅斯稱繼多家政府機構使用的旨在追蹤訪客的數據小工具遭不明黑客攻擊后，其聯邦機構網站再次遭供應鏈攻擊。這次遭攻擊的政府站點包括能源部、聯邦國家統計委員會、聯邦監獄服務、聯邦法警局、聯邦反壟斷局、文化部和其它國家機構網站。

南非幾乎所有公民征信數據泄露

3月21日，美國征信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊，5400萬消費者征信數據泄露，絕大多數為南非公民，據了解南非總人口約6060萬人。黑客團伙透露，通過暴力破解入侵了一臺存有大量消費者數據的SFTP服務器，該服務器的密碼為“Password”。TransUnion公司稱，將為受影響的消費者免費提供身份保護年度訂閱服務，預計成本將超過114億元。

意大利鐵路系統遭黑客攻擊

當地時間3月23日上午，意大利首都羅馬特米尼火車站受到黑客攻擊，直到24日上午該車站電子信息顯示屏仍只能顯示部分信息，造成許多旅客因信息不明而出現混亂。23日，米蘭市多處火車站售票機也因黑客攻擊出現故障，無法售票。  

24日凌晨，威尼斯圣盧西亞和梅斯特雷車站的信息系統出現了故障，且出現顯示屏信息與列車實際運行不符的情況。目前該車站售票處關閉、售票機無法正常工作，有旅客稱網上購票時也遇到困難。但意大利鐵路公司尚未說明此次故障是否與23日網絡攻擊有關。

烏克蘭電信運營商遭遇最嚴重網絡中斷攻擊

3月28日，烏克蘭重要電信運營商Ukrtelecom遭遇“強大的”網絡攻擊，導致全國服務中斷。專注監測互聯網狀態的NetBlocks公司稱，Ukrtelecom可正常運行的服務“已跌至戰前水平的13%，這是自俄烏沖突以來出現的最嚴重的網絡攻擊。NetBlocks監測發現，在服務中斷約15小時后，Ukrtelecom開始恢復網絡服務，該公司已經成功緩解了這次網絡攻擊。

德國風力渦輪機制造商遭受網絡攻擊

3月31日，德國風力渦輪機制造商Nordex遭受網絡攻擊，導致其多地業務部門的IT系統被迫關停。

Nordex是一家風力渦輪機設計、銷售與制造企業，2021年全年銷售額接近60億美元。Nordex公司在德國、中國、墨西哥、美國、巴西、西班牙及印度均設有工廠。