2021十大網絡安全熱點——事件篇

網絡安全事件

1、佛羅里達水處理工廠遭遇水坑攻擊，水質結構被篡改

2021年2月，不明身份的網絡威脅行為者未經授權訪問了美國一家飲用水處理廠的監督控制和數據采集(SCADA)系統。這些身份不明的行為者操作SCADA系統的軟件以增加水處理過程中氫氧化鈉(堿液)的含量。氫氧化鈉是一種腐蝕性化學物質。水處理廠的工作人員立即注意到劑量的變化，并在SCADA系統的軟件檢測到操縱并因未經授權的變化而報警之前糾正了問題。最終，水處理過程沒有受到影響，并繼續正常運行。網絡行為者可能是利用網絡安全漏洞(包括糟糕的口令安全性和過時的操作系統)進入該系統的。

2、跨國電腦制造商宏碁遭勒索軟件攻擊

總部位于臺灣的跨國電腦制造商宏碁在2021年3月遭到贖金攻擊時，襲擊者索要5,000萬美元是迄今為止已知的最大的網絡犯罪贖金。據了解，網絡罪犯利用了Microsoft Exchange攻擊造成的漏洞。宏碁宣布，他們將不斷更新網絡安全基礎設施，并與執法機構合作。

3、美國ColonialPipeline感染勒索軟件，主要輸油管停運

2021年5月7日，美國最大的成品油管道運營商Colonial Pipeline遭受到勒索軟件攻擊，被迫關閉其美國東部沿海各州供油的關鍵燃油網絡。Colonial的5500英里管道將燃料從墨西哥灣沿岸的煉油廠運送到美國南部和東部的客戶，它運輸了45％的東海岸燃料，覆蓋了5000萬美國人。這次Colonial Pipeline事件，勒索病毒直接讓一個國家級的能源系統受到重創，其危害可見一斑。

4、愛爾蘭衛生部門遭勒索軟件攻擊

2021年5月14日，愛爾蘭公立醫療保健系統 Health Service Executive (HSE) 遭到了 Conti 勒索軟件的攻擊，攻擊者索要 2000 萬美元的贖金。Conti 稱它訪問 HSE 的網絡長達兩周，竊取了700 GB的數據，包括病人和雇員信息，合同、財報和工資信息等。如果 HSE 同意支付 19,999,000 美元的贖金，它將提供解密和刪除竊取的數據。

5、IBM Cloud全球性癱瘓

2021年5月22到26日，藍色巨人在短短5天里接連發生兩次嚴重中斷事件，其中5月25日的中斷為一級嚴重問題（Severity One），這是IBM來描述關鍵業務系統無法正常運行的評級。據悉，該中斷發生在5月25日UTC14點54分。華盛頓特區、大阪、倫敦、達拉斯、悉尼、東京和法蘭克福等地云服務統統受到影響。除此之外，在今年6月10日，IBM Cloud也發生了一起全球性的中斷。此次中斷涉及IBM AoC 托管存儲服務，進而影響了IBM多地的用戶。

6、美國電信運營商T-Mobile再遭網絡攻擊

2021年8月17日，在此前出現大規模數據泄露之后，美國電信運營商T-Mobile再次遭受網絡攻擊。根據 The T-Mo Report 公布的文件，受影響的客戶要么成為 SIM卡交換攻擊的受害者，要么個人計劃信息被暴露，或者兩者都有。文件顯示，被查看的客戶專有網絡信息可能包括客戶的賬單賬戶名稱、電話和賬戶號碼，以及他們的計劃信息，包括他們賬戶上有多少條線路

7、Facebook癱瘓6個多小時

2021年10月4日到5日，由于Facebook將其組織配置成使用域名注冊商和托管在自己路由前綴上的DNS服務器，一旦這些前綴被刪除，沒有人可以連接到這些IP地址以及運行在它們上面的服務。在BGP路由問題導致全球性故障持續六個多小時后，Facebook、Instagram和WhatsApp開始重新上線。

8、伊朗加油系統被攻擊

據伊朗國家電視臺報道，被高度懷疑為來自以色列的攻擊，對伊朗電子卡支付系統造成了廣泛影響，擾亂了燃油銷售，迫使各地的司機在加油站排起長隊。有大約 4000 個加油站受到攻擊，大約 1700 個加油站停止運轉數小時。

9、全球最大圖片服務公司Shutterfly遭勒索

2021年12月26日，攝影和個性化照片巨頭 Shutterfly 近日遭到 Conti 的勒索軟件攻擊，他們聲稱已經加密了 4000 多臺設備和 120 臺 VMware ESXi 服務器。勒索軟件團伙要求數百萬美元的贖金。雖然Shutterfly表示沒有披露任何財務信息，但BleepingComputer被告知，其中一張截圖包含了信用卡的最后四位數字。

10、政府阿根廷政府被入侵

11月，黑客組織聲稱侵入了阿根廷政府官方網站（Argentina.gob.ar）并獲得大量信息，并建議阿根廷政府進行談判以決定未來如何行動。

該政府官方網站主要用于行政人員設立管理帳號以及政府發布管理日程，黑客組織聲稱從該網站劫持了約50GB的信息。