2022年全球40大網絡安全事件回顧(上半年)
2022年上半年,全球重大網絡安全事件仍然頻發,網絡攻擊威脅持續上升,勒索軟件、數據泄漏、黑客攻擊等層出不窮且變得更具危害性。網絡攻擊者的攻擊成本在不斷降低,同時攻擊方式更加先進,關鍵信息基礎設施面臨的網絡安全形勢日趨嚴峻,對國家安全造成了嚴重威脅。本文為大家盤點2022年上半年全球重大網絡安全事件。
01 美醫療中心數據泄露,超130萬人受影響
1月,美國Broward Health公共衛生系統公布了一起大規模數據泄露事件,超130萬人受到該事件影響。Broward Health是一個位于佛羅里達州的醫療系統,有三十多個地點提供廣泛的醫療服務,每年接收超過60000名入院病人。調查顯示,入侵網站的黑客可獲取到病人的個人信息,其中包括病人的出生日期、家庭住址、電話號碼及銀行信息等。
02 勒索軟件攻擊引發墨西哥州監獄越獄危機
1月,新墨西哥州最大的縣受到勒索軟件攻擊影響,多個公共事業部門和政府辦公室系統下線,此次勒索軟件攻擊還致使監獄系統下線。由于勒索軟件攻擊致使該縣拘留中心的安全攝像頭和自動門脫機,囚犯不得不被限制在牢房內。牢門上的電子鎖系統失靈,迫使拘留中心嚴格限制囚犯行動,監獄的所有互聯網服務也被關閉,工作人員無法查看囚犯記錄。
03 美國數千家公司因勒索攻擊無法發放工資,供應商癱瘓超1個月
1月,美國頭部HR系統供應商Kronos私有云平臺遭勒索軟件攻擊超過1個月仍未恢復,美國紐約城區超過兩萬名公共交通從業人員、克里夫蘭市公共服務部門工作人員、聯邦快遞和全食超市員工以及全美各地大量醫療人員等均受到影響,政府、醫院、企業等數千家組織的薪資無法發放,涉及近千萬員工。
04 紅十字國際委員會遭網絡攻擊,超51萬人信息被黑
1月,紅十字國際委員會(ICRC)發布公告表示其遭受到針對托管信息的計算機服務器的復雜網絡安全攻擊,造成超515,000名高度脆弱人群的個人數據和機密信息被黑。紅十字會表示,這一事件與勒索軟件無關。
05 白俄羅斯鐵路關基設施被攻擊
據ArsTechnica報道,白俄羅斯的黑客1月24日表示,他們用勒索軟件感染了該國國營鐵路系統的網絡,只有在白俄羅斯總統亞歷山大·盧卡申科在停止援助俄羅斯軍隊的情況下,才會提供解密密鑰。
06 葡萄牙最大電信公司遭攻擊導致全國性斷網
2月,國際電信巨頭沃達豐的葡萄牙公司表示,由于遭受了一大波“以損害與破壞為目的的蓄意網絡攻擊”,其大部分客戶數據服務被迫下線。葡萄牙沃達豐擁有430萬手機用戶和340萬光纖用戶,網絡攻擊迅速摧毀了該公司的4G和5G網絡,并使固定語音、電視、短信、語音等服務癱瘓。
07 烏克蘭國防部與國有銀行網站遭大規模網絡攻擊
2月,烏克蘭國防部以及該國兩家國有銀行Privatbank和Oschadbank表示,他們的網絡遭到分布式拒絕服務攻擊(DDos),部分服務被阻止訪問,陷入癱瘓狀態。
08 克羅地亞電話運營商數據泄露致20萬人信息曝光
2月,克羅地亞電話運營商 A1 Hrvatska披露了一起數據泄露事件,有大約 20萬客戶受到該事件影響。威脅者可以訪問客戶的敏感個人信息,包括姓名、個人身份證號、地址和電話號碼。官方回應稱:“A1 克羅地亞遵守最高的安全標準和數據保護,我們將繼續加大投資以改善安全環境。”
09 英偉達內部敏感數據失竊,涉及1TB機密數據
2月底,全球芯片制造巨頭英偉達被爆遭到勒索軟件攻擊,入侵者成功訪問并在線泄露了員工私密信息及登錄數據,勒索軟件組織Lapsus$聲稱對此次攻擊負責,表示他們可以訪問1TB的企業數據,并向英偉達索取100萬美元的贖金和一定比例的未指明費用。由于英偉達的內部系統遭到入侵,它不得不將部分業務下線兩天。
10 遭遇攻擊,豐田關閉日所有工廠
由于一家主要供應商遭受到網絡攻擊,豐田汽車在3月1日關閉其在日本的所有工廠,暫停的工廠涉及其國內14家工廠和28條生產線的運營,這些工廠均為日本境內工廠。豐田關閉所有日本國內工廠后,將影響約1萬輛汽車的生產,約占豐田在日本國內月產量的5%。
11 俄烏沖突引發網絡武器庫泄露
3月,由于Conti勒索軟件在俄烏沖突選擇站隊俄羅斯,引發一名烏克蘭安全研究人員的憤怒,開始瘋狂地公開泄露Conti內部數據。據分析,泄露數據包括Conti勒索軟件代碼、TrickBot木馬代碼、Conti培訓材料、Conti/TrickBot內部交流的各種攻擊技巧等,已然是一個小型網絡武器庫。
12 因弱密碼,幾乎所有南非公民征信數據被泄露
3月,美國征信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊,5400萬消費者征信數據泄露,絕大多數為南非公民,而南非總人口約6060萬人。黑客團伙透露,通過暴力破解入侵了一臺存有大量消費者數據的SFTP服務器,該服務器密碼為“Password”。TransUnion公司稱,將為受影響的消費者免費提供身份保護年度訂閱服務,預計成本將超過114億元。
13 微軟37GB源代碼被泄露
3月,微軟表示他們正在調查有關Lapsus$數據勒索黑客組織入侵其內部Azure DevOps源代碼存儲庫并竊取數據的“傳聞”。 Lapsus$團伙聲稱他們成功入侵了微軟的DevOps服務器,還在消息應用程序 Telegram 上發布了總計37GB的代碼截圖,以此來證實自己成功入侵了微軟的Azure DevOps服務器。
14 全球最大輪胎制造商普利司通遭勒索攻擊
3月,LockBit勒索軟件團伙聲稱破壞了全球最大的輪胎制造商——普利司通美洲公司的網絡,并竊取了該公司的數據。普利司通美洲企業家族在美洲擁有50 多個生產設施和55,000名員工,如果公司不支付贖金,Lockbit將在3月15日23:59之前釋放被盜數據。
15 遭網絡攻擊近6000臺風力發電機組失去遠程控制服務
3月,德國風電整機制造商巨頭Enercon表示,由于歐洲衛星通信中斷致使風力發電機組失去遠程控制服務,后被證實是受到了網絡攻擊。此次歐洲衛星通信受到大規模中斷,直接影響了中歐和東歐近6000臺裝機容量總計11GW的風力發電機組的監控和控制。
16 雀巢遭攻擊致10GB敏感資料外泄
3月,國際黑客組織“匿名者”(Anonymous)宣布,他們成功入侵了全球最大食品制造商雀巢(Nestlè)的網絡,并披露了10GB的敏感數據,包括公司電子郵件、密碼和與商業客戶相關的數據,以懲罰其未停止在俄羅斯的業務。同時,匿名者黑客組織還呼吁全面抵制雀巢產品。
17 黑客竊取敏感數據,蘋果、臉書等科技巨頭中招
3月底,Lapsus$犯罪團伙偽裝政府執法部門向互聯網公司套取用戶數據,以發送虛假法庭傳票的方式獲取目標特許數據,攻擊者竊取執法部門郵箱等官方賬號,向互聯網平臺發送“緊急數據申請”,從而套取用戶敏感數據。Lapsus$數據勒索團伙成功入侵了微軟、Okta、英偉達、蘋果、Meta等巨頭內網竊取數據,包括用戶的基本信息,如家庭住址、電話號碼、IP地址等。
18 國際電子郵件營銷巨頭淪為釣魚工具
4月,電子郵件營銷公司MailChimp披露其遭到黑客攻擊,黑客利用內部客戶支持和賬戶管理工具竊取用戶數據,并進行網絡釣魚攻擊。當日,許多Trezor硬件加密貨幣錢包所有者發推特稱,收到了關于該公司遭到數據泄露的網絡釣魚通知。這些郵件促使Trezor客戶下載可以竊取加密貨幣的惡意軟件來重置他們的硬件錢包pin。
19 俄羅斯石油巨頭網站遭黑客攻擊被迫停運
4月,俄羅斯國家天然氣公司Gazprom的石油部門Gazprom Neft網站遭到黑客攻擊,網站被迫關閉。被黑客入侵后,一份來自俄羅斯天然氣工業股份公司首席執行官阿列克謝米勒的聲明被公開,公開信息為俄羅斯向烏克蘭派遣數千名士兵的批評言論,隨后該網站就被迫停止運營。
20 烏克蘭成功挫敗對其電網的破壞性攻擊
烏克蘭CERT和ESET披露,沙蟲黑客組織針對烏能源工控設施發起破壞性網絡攻擊,希望切斷區域電力供應,但被成功阻止。攻擊者使用了曾導致烏克蘭大停電的Industroyer更新版、CaddyWiper數據擦除軟件。烏克蘭計算機應急響應小組(CERT-UA)稱,在惡意黑客發動攻擊之后,他們立即采取了緊急措施,旨在斷開并停用控制高壓變電站的工業基礎設施。
21 加拿大航空公司遭網絡攻擊,大量乘客被困
4月,加拿大老牌航空公司Sunwing因遭黑客攻擊,官網出現技術性故障,整個系統突然崩潰中斷。當天幾乎所有航班均被延誤,后續超188個航班受到影響。上千名乘客被迫滯留機場,有乘客表示滯留在機場超過3天。為減少服務中斷,Sunwing航空表示會盡量以手動方式處理航班業務。
22 里約財政系統遭勒索攻擊
4月,巴西里約熱內盧州的財政系統遭到LockBit勒索軟件攻擊,420GB數據遭竊取。據悉,這批數據竊取自Sefaz-RJ系統中,約占州財政部門全部數據存儲量的0.05%。LockBit是目前最流行的勒索軟件即服務平臺之一,有數據顯示今年已攻擊了至少650個目標組織。
23 汽車租賃巨頭全球系統中斷,業務陷入混亂
4月,國際汽車租賃巨頭Sixt遭到網絡攻擊,部分業務系統被迫中斷,運營出現大量技術問題。由于系統故障,公司的客戶服務中心和部分分支機構受影響較大,業務陷入混亂,大多數汽車預定都是通過筆和紙進行的。有客戶打電話給該公司服務熱線,聽到錄音消息稱,“由于技術問題,我們暫時無法聯絡,只能延遲處理郵件查詢消息。”
24 高鐵數據被泄露,一個月達550G
4月,我國國家安全機關破獲一起為境外刺探、非法提供高鐵數據的重要案件。上海某科技公司為牟取利益,持續采集、傳遞數據給某境外公司。這起案件是《中華人民共和國數據安全法》實施以來,首例涉案數據被鑒定為情報的案件,也是我國首例涉及高鐵運行安全的危害國家安全類案件。
25 北京健康寶遭受攻擊
4月28日,北京健康寶使用高峰期遭受網絡攻擊,經初步分析,網絡攻擊源頭來自境外,北京健康寶保障團隊進行及時有效應對,受攻擊期間,北京健康寶相關服務未受影響。在北京冬奧會冬殘奧會期間,北京健康寶也遭受過類似網絡攻擊,均得到有效處置。
26 美國農業機械巨頭遭勒索攻擊
5月,美國農業機械巨頭愛科遭到勒索軟件攻擊,部分生產設施運營受影響并持續多天。近一年來,美國多家農業供應鏈企業遭到攻擊,農業逐漸成為勒索攻擊重點目標,此次事件中的地區經銷商表示,此次事件正值一年中最繁忙的時期,這對他們的業務和客戶造成了非常大的傷害。
27 百年名校因勒索攻擊而永久關閉
5月初,位于美國伊利諾伊州農村的林肯學院表示,在其成立157年之后,由于新冠肺炎和網絡安全問題帶來的財務困境,它將永久性關閉大門。林肯學院在2021年12月遭受了一次網絡攻擊,阻礙了招生計劃和對所有機構信息的訪問,導致對2022年秋季招生的預測無法明確。該學院私下向伊朗黑客支付了不到10萬美元的贖金。他們找回了數據,但花了幾個月的時間才完全恢復他們的IT系統。
28 俄羅斯勝利日,電臺系統被黑
5月9日,俄羅斯總統普京在 “勝利日”閱兵式上發表講話期間,黑客組織破壞了俄羅斯在線電視時間表頁面,以顯示反戰信息。試圖通過智能電視訪問電視節目表的俄羅斯公民閱讀了指責克里姆林宮的信息。俄羅斯主要電視頻道、最大搜索網站Yandex、最大視頻網站RuTube均受到網絡攻擊的影響。
29 加拿大空軍關鍵供應商遭勒索攻擊
5月,加拿大、德國軍方的獨家戰機培訓供應商Top Aces透露已遭到LockBit勒索軟件攻擊,LockBit團伙聲稱,如不支付贖金將公布竊取的44GB內部數據。安全專家稱,針對國防相關企業的攻擊令人擔憂,即使當前攻擊背后只是一群以營利為目的的黑客,他們仍有可能將數據以出售或其他形式提供給對手國家政府。
30 意大利重要政府網站遭網絡攻擊癱瘓
5 月, 意大利多個官方網站遭到黑客大規模 DDoS 攻擊致服務器癱瘓,包括意大利參議院、意大利機動車協會、意大利國防部、意大利國家衛生所、B2B 平臺 Kompass 及意大利著名期刊協會 Infomedix Odontoiatria
Italia 等 7 家重要機構官網臨時宕機,整整 4 個小時的時間內用戶無法訪問。
31 俄最大銀行遭到最嚴重DDoS攻擊
5月19日,俄羅斯最大銀行聯邦儲蓄銀行披露,在5月6日成功擊退了有史以來規模最大的DDoS攻擊,峰值流量高達450 GB/秒。此次攻擊聯邦儲蓄銀行主要網站的惡意流量是由一個僵尸網絡所生成,該網絡包含來自美國、英國、日本和中國臺灣的27000臺被感染設備。次日,普京召開俄羅斯聯邦安全會議,稱正經歷“信息空間戰爭”。
32 印度航空公司遭勒索攻擊導致數百人滯留
5月,印度航空公司SpiceJet面臨勒索軟件攻擊,導致數百名乘客滯留在該國多個機場。許多乘客抱怨航空公司缺乏溝通,其中一些人在飛機內等待時間超過6小時,嚴重影響了該航空公司的品牌聲譽。
33 哥斯達黎加遭勒索攻擊而進入國家緊急狀態
4月,北美洲國家哥斯達黎加遭到Conti勒索軟件攻擊,多個部委大量系統受影響癱瘓,大量敏感數據被盜。勒索軟件攻擊致使政府的稅務海關等系統癱瘓多天、納稅人信息被盜,導致該國出口業務損失慘重,至少損失2億美元。5月31日開始,另一波攻擊使該國的醫療保健系統陷入混亂。這次攻擊直接影響了哥斯達黎加的普通民眾,因為它使該國的醫療保健系統被非正常下線。
34 富士康遭勒索軟件攻擊,被索取巨額贖金
6月3日,全球制造業巨頭富士康公司確認其一家生產工廠在5月下旬遭受到勒索軟件攻擊,勒索軟件組織LockBit威脅要泄露從富士康竊取的數據,除非富士康支付贖金。本次受攻擊的富士康工廠是美國加州消費電子產品的重要供應中心,被認為是一個戰略設施。
35 美國醫療設備公司遭黑客攻擊,200萬患者數據被泄露
6月,美國醫療保健集團希爾茲就此前發生的一起網絡攻擊事件發表公開聲明,稱攻擊已被遏制。此次網絡攻擊導致約200萬患者的醫療信息被泄露,包括姓名、身份證號、住址、診斷結果、保險編號等,由于希爾茲的業務與醫院和醫療中心合作緊密,該安全事件影響到56家醫療設施及其患者。
36 以色列疑遭網絡攻擊觸發導彈襲擊警報
6月18日晚間,耶路撒冷和埃拉特的導彈襲擊警報響徹云霄,持續了幾乎一個小時,疑為網絡攻擊引發的誤報。盡管最初認為是系統故障,但以色列國家網絡理事會證實了媒體的猜測,稱警報可能是市政警報系統遭遇網絡攻擊所致。
37 學習通數據庫疑泄露,1.7億數據被非法售賣
超星學習通是國內眾多高校使用的電子化課程學習軟件。6月,有公眾號博主發現社工庫正在出售超星學習通數據庫,這份數據庫包含1億7273萬條數據,同時還包含1076萬條密碼,數據涉及學校名稱、學生姓名、注冊手機號碼、學號、工號、性別以及郵箱等。如此規模的數據庫目前售價僅1500美元,說明這份數據庫已經黑市里流傳了很久。
38 西北工業大學郵件系統遭受境外網絡攻擊
6月22日,西北工業大學在官方微博發布聲明稱,近期學校電子郵件系統遭受網絡攻擊,有來自境外的黑客組織和不法分子向學校師生發送包含木馬程序的釣魚郵件,企圖竊取相關師生郵件數據和公民個人信息,給學校正常工作和生活秩序造成重大風險隱患。初步判定,此次事件為境外黑客組織和不法分子發起的網絡攻擊行為。
39 伊朗三家鋼鐵生產企業遭受重大網絡攻擊導致部分停產
伊朗國有的胡齊斯坦鋼鐵公司6月27日表示,其在遭受網絡攻擊后被迫停止生產,這也是近年來針對該國戰略工業部門的最大規模此類攻擊之一,另有兩家鋼鐵企業也稱受到攻擊。該鋼鐵廠表示已成功阻止了網絡攻擊,并防止了對生產線的結構性破壞。報道指出,襲擊失敗是因為當時工廠碰巧因停電而無法運營。
40 立陶宛的國家和私人機構遭受網絡攻擊
6月27日,立陶宛國防部表示,立陶宛的國家和私人機構正在遭受網絡攻擊,此次攻擊導致大量立陶宛網站癱瘓下線,包括機場、國家稅務、最高法院、鐵路、電信服務提供商等。立陶宛國家網絡安全中心警告稱,網絡攻擊將在未來數天內持續,尤其是針對通信、能源和金融領域。
