沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。2020上半年,網(wǎng)絡(luò)攻擊事件頻發(fā),其中不乏涉及電力、水利、能源、交通等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域,提高安全意識(shí)、加強(qiáng)安全防護(hù)勢(shì)在必行。2020上半年十大網(wǎng)絡(luò)安全事件,一起來(lái)回顧下吧。
01 委內(nèi)瑞拉國(guó)家電網(wǎng)干線(xiàn)遭攻擊 全國(guó)大面積停電
2020年5月5日,據(jù)報(bào)道,委內(nèi)瑞拉副總統(tǒng)羅德里格斯宣布消息,委內(nèi)瑞拉國(guó)家電網(wǎng)干線(xiàn)遭到攻擊,造成全國(guó)大面積停電。委國(guó)家電力公司組織人力全力搶修,部分地區(qū)已經(jīng)恢復(fù)供電。羅德里格斯表示,國(guó)家電網(wǎng)的765干線(xiàn)遭到攻擊。這也是在委挫敗雇傭兵入侵委內(nèi)瑞拉數(shù)小時(shí)后發(fā)生的。除首都加拉加斯外,全國(guó)11個(gè)州府均發(fā)生停電。
02 以色列供水部門(mén)工控設(shè)施遭到網(wǎng)絡(luò)攻擊
2020年4月,以色列國(guó)家網(wǎng)絡(luò)局發(fā)布公告稱(chēng),近期收到了多起針對(duì)廢水處理廠、水泵站和污水管的入侵報(bào)告,因此各能源和水行業(yè)企業(yè)需要緊急更改所有聯(lián)網(wǎng)系統(tǒng)的密碼,以應(yīng)對(duì)網(wǎng)絡(luò)攻擊的威脅。以色列計(jì)算機(jī)緊急響應(yīng)團(tuán)隊(duì) (CERT) 和以色列政府水利局也發(fā)布了類(lèi)似的安全警告,水利局告知企業(yè)“重點(diǎn)更改運(yùn)營(yíng)系統(tǒng)和液氯控制設(shè)備”的密碼,因?yàn)檫@兩類(lèi)系統(tǒng)遭受的攻擊最多。
03 臺(tái)灣兩大煉油廠遭受勒索軟件攻擊,加油站混亂
2020年5月,據(jù)報(bào)道,臺(tái)灣石油,汽油和天然氣公司CPC公司及其競(jìng)爭(zhēng)對(duì)手臺(tái)塑石化公司(FPCC)在過(guò)去兩天內(nèi)都受到了網(wǎng)絡(luò)攻擊。CPC首先受到攻擊,而FPCC在第二天也遭受攻擊。5月4日,對(duì)CPC的攻擊使其IT和計(jì)算機(jī)系統(tǒng)關(guān)閉,加油站無(wú)法訪(fǎng)問(wèn)用于管理收入記錄的數(shù)字平臺(tái)。盡管仍接受信用卡和現(xiàn)金,但客戶(hù)無(wú)法在加油站使用VIP支付卡或電子支付應(yīng)用程序。CPC高管聲稱(chēng),破壞是由勒索軟件引起的。
04 本田汽車(chē)遭受工業(yè)型勒索軟件攻擊,部分生產(chǎn)系統(tǒng)中斷
2020年6月8日,日本汽車(chē)制造商本田(Honda)表示,其服務(wù)器受到Ekans勒索軟件攻擊后,正在應(yīng)對(duì)網(wǎng)絡(luò)攻擊。該事件正在影響公司在全球的業(yè)務(wù),包括生產(chǎn)。本田隨后在一份聲明中說(shuō):“本田可以確認(rèn)本田網(wǎng)絡(luò)發(fā)生了網(wǎng)絡(luò)攻擊。該問(wèn)題正在影響其訪(fǎng)問(wèn)計(jì)算機(jī)服務(wù)器,使用電子郵件以及使用其內(nèi)部系統(tǒng)的能力。此外對(duì)日本以外的生產(chǎn)系統(tǒng)也有影響。目前正在開(kāi)展工作以最大程度地減少影響并恢復(fù)生產(chǎn),銷(xiāo)售和開(kāi)發(fā)活動(dòng)的全部功能。”
05 瑞士鐵路機(jī)車(chē)制造商Stadler遭到網(wǎng)絡(luò)攻擊
2020年5月9日,瑞士鐵路機(jī)車(chē)制造商Stadler對(duì)外披露,于近期遭到了網(wǎng)絡(luò)攻擊,攻擊者設(shè)法滲透了它的IT網(wǎng)絡(luò),并用惡意軟件感染了部分計(jì)算機(jī),很可能已經(jīng)竊取到部分?jǐn)?shù)據(jù)。未知攻擊者試圖勒索Stadler巨額贖金,否則將會(huì)公開(kāi)所竊得的數(shù)據(jù)。Stadler是機(jī)架鐵路車(chē)輛的全球領(lǐng)先制造商,主營(yíng)產(chǎn)品包括高速火車(chē),城際火車(chē),區(qū)域火車(chē)和S-Bahn火車(chē),地下火車(chē),電車(chē)火車(chē)和有軌電車(chē)。該公司聲稱(chēng)已針對(duì)該事件展開(kāi)調(diào)查,并拒絕支付贖金,通過(guò)重新啟動(dòng)受影響系統(tǒng),運(yùn)行備份系統(tǒng)恢復(fù)運(yùn)營(yíng)。
06 美天然氣管道商遭攻擊,被迫關(guān)閉壓縮設(shè)施
2020年2月,美國(guó)國(guó)土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布公告,一家未公開(kāi)名字的天然氣管道運(yùn)營(yíng)商,在遭到勒索軟件攻擊后關(guān)閉壓縮設(shè)施達(dá)兩天之久。攻擊事件發(fā)生的具體時(shí)間未獲公布。據(jù)悉,攻擊始于釣魚(yú)軟件內(nèi)的惡意鏈接,攻擊者從IT網(wǎng)絡(luò)滲透到作業(yè)OT網(wǎng)絡(luò),并植入勒索軟件。在關(guān)閉壓縮設(shè)施期間,由于管道傳輸?shù)囊蕾?lài)性,連帶影響到了其他地方的壓縮設(shè)施。
07 歐洲能源巨頭EDP遭網(wǎng)絡(luò)攻擊,被勒索近1000萬(wàn)歐元
2020年4月?lián)ぃ咸蜒揽鐕?guó)能源公司EDP(Energias de Portugal)遭到勒索軟件攻擊。攻擊者聲稱(chēng),已獲取EDP公司10TB的敏感數(shù)據(jù)文件,并且索要了1580的比特幣贖金(折合約1090萬(wàn)美元/990萬(wàn)歐元)。EDP集團(tuán)是歐洲能源行業(yè)(天然氣和電力)最大的運(yùn)營(yíng)商之一,也是世界第四大風(fēng)能生產(chǎn)商,在全球四個(gè)大洲的19個(gè)國(guó)家/地區(qū)擁有業(yè)務(wù)。
08 可編程門(mén)陣列(FPGA)芯片被發(fā)現(xiàn)潛在嚴(yán)重漏洞,或使許多任務(wù)關(guān)鍵型和安全關(guān)鍵型設(shè)備遭受攻擊
2020年4月22日,研究人員在現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)芯片中發(fā)現(xiàn)了一個(gè)潛在的嚴(yán)重漏洞,該漏洞可能使許多任務(wù)關(guān)鍵型和安全關(guān)鍵型設(shè)備遭受攻擊。FPGA是安全組件并且可在現(xiàn)場(chǎng)進(jìn)行編程,存在于各種系統(tǒng)中,包括工業(yè)控制系統(tǒng)(ICS)、云數(shù)據(jù)中心、蜂窩基站、醫(yī)療設(shè)備和航空系統(tǒng)。為利用該漏洞,攻擊者需要訪(fǎng)問(wèn)目標(biāo)設(shè)備的JTAG或SelectMAP接口,但研究人員警告稱(chēng),也有可能實(shí)現(xiàn)遠(yuǎn)程攻擊。該漏洞已于2019年9月報(bào)告給供應(yīng)商并被確認(rèn)存在,如不更換硅,就無(wú)法修補(bǔ)該漏洞。此外,他們指出,Xilinx的新型UltraScale和UltraScale +芯片正在慢慢取代舊型號(hào),因此不容易受到攻擊。
09 澳大利亞航運(yùn)及物流公司Toll集團(tuán)4個(gè)月內(nèi)兩次遭到攻擊
日前,澳大利亞航運(yùn)及物流公司Toll集團(tuán)遭到勒索軟件攻擊,隨后該公司便清理服務(wù)器,防止數(shù)據(jù)被盜。據(jù)悉,這是四個(gè)月內(nèi)Toll集團(tuán)遭遇的第二次勒索軟件攻擊,另一次攻擊事件發(fā)生在今年2月份。經(jīng)調(diào)查發(fā)現(xiàn),被攻擊系統(tǒng)中存在Nefilim勒索軟件(由 Nemty 演變而來(lái)的新一代勒索軟件),該勒索軟件會(huì)利用暴露在外的遠(yuǎn)端桌面(RDP)連接埠進(jìn)行散播,并使用 AES-128 加密來(lái)鎖定文件。在盜走企業(yè)資料后,不法分子會(huì)以公布機(jī)密資料作為理由來(lái)勒索企業(yè)。
10 丹麥水泵制造商DESMI遭網(wǎng)絡(luò)攻擊
2020年4月12日,據(jù)報(bào)道,全球水泵制造商DESMI表示,該公司受到網(wǎng)絡(luò)和運(yùn)營(yíng)系統(tǒng)遭受攻擊,在安全事件發(fā)生后,該公司恢復(fù)其IT系統(tǒng)。攻擊發(fā)生4月9日晚上,正值冠狀病毒大流行期間,公司員工在家中工作。網(wǎng)絡(luò)攻擊后,公司的所有系統(tǒng)都已關(guān)閉。DESMI已經(jīng)向當(dāng)局和丹麥警方報(bào)告了這一事件。DESMI宣布將盡快向所有客戶(hù)和業(yè)務(wù)合作伙伴提供更新。
原文來(lái)源:工業(yè)安全產(chǎn)業(yè)聯(lián)盟
蘇公網(wǎng)安備32050802010292號(hào)