隨著網(wǎng)絡(luò)安全事件的頻發(fā)，當(dāng)前各行業(yè)的安全態(tài)勢愈發(fā)嚴(yán)峻。網(wǎng)絡(luò)攻擊事件不斷地登上頭條新聞，從醫(yī)療信息、賬戶憑證、個(gè)人信息、企業(yè)電子郵件到企業(yè)內(nèi)部敏感數(shù)據(jù)等等，不一而足。

　　同時(shí)，互聯(lián)網(wǎng)的公開性，讓網(wǎng)絡(luò)攻擊者的攻擊成本大大降低。隨著網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具不斷發(fā)展，攻擊工具開發(fā)者正在利用更先進(jìn)的技術(shù)武裝攻擊工具，攻擊工具的特征更難發(fā)現(xiàn)，更難利用特征進(jìn)行檢測。這使借助Internet運(yùn)行業(yè)務(wù)的機(jī)構(gòu)面臨著前所未有的風(fēng)險(xiǎn)。

　　下面，雜志社對醫(yī)療、金融、制造業(yè)、電信及交通行業(yè)的網(wǎng)絡(luò)攻擊事件進(jìn)行了盤點(diǎn)，篩選出截至目前比較有代表性的重大事件，以饗讀者，防患于未然。

　　全球醫(yī)療行業(yè)重大網(wǎng)絡(luò)安全事件

　　1 美國數(shù)十家醫(yī)院診所系統(tǒng)癱瘓，患者緊急轉(zhuǎn)移

　　8月15日凌晨，美國醫(yī)療連鎖機(jī)構(gòu)Memorial Health System遭遇勒索軟件攻擊，致使IT系統(tǒng)癱瘓，旗下三家醫(yī)院無法正常運(yùn)營。

　　自上周日夜間開始，三家醫(yī)院著手將急診病患轉(zhuǎn)移至卡姆登克拉克醫(yī)療中心。這里距離擁有25張病床的錫斯特斯維爾將軍醫(yī)院有一小時(shí)車程，與另外兩家遭受攻擊的紀(jì)念醫(yī)院間的車程則在25分鐘左右。除此之外，位于俄亥俄州貝爾普雷市貝爾普雷醫(yī)學(xué)園區(qū)一處獨(dú)立急診室的重癥監(jiān)護(hù)設(shè)施也受到了同一波攻勢的影響。

　　2 意大利地方疫苗接種預(yù)約系統(tǒng)因網(wǎng)絡(luò)攻擊被迫關(guān)閉

　　8月1日消息，意大利拉齊奧地區(qū)政府周日表示，黑客攻擊了管理羅馬周邊的拉齊奧地區(qū)COVID-19疫苗預(yù)約的公司的IT系統(tǒng)，導(dǎo)致該系統(tǒng)被迫關(guān)閉。

　　該地區(qū)官員在Facebook上說：“一場針對該地區(qū)CED（數(shù)據(jù)庫）的強(qiáng)大黑客攻擊正在進(jìn)行中?！?/p>

　　所有的系統(tǒng)都被停用了，包括該地區(qū)的衛(wèi)生門戶網(wǎng)站和疫苗接種網(wǎng)絡(luò)的系統(tǒng)，并警告說接種計(jì)劃可能會(huì)受到延誤。

　　“這是一次非常強(qiáng)大的黑客攻擊，非常嚴(yán)重……一切都被破壞了。整個(gè)地區(qū)的CED受到攻擊，”拉齊奧地區(qū)的衛(wèi)生經(jīng)理Alessio D“Amato說。

　　3 西安警方偵破一起破壞醫(yī)院計(jì)算機(jī)信息系統(tǒng)案

　　中新網(wǎng)西安7月29日電，29日從西安市公安局蓮湖分局獲悉，公安蓮湖分局近日成功偵破一起黑客類網(wǎng)絡(luò)攻擊犯罪案件，抓獲犯罪嫌疑人1名，查獲作案用電腦1臺(tái)、手機(jī)1部、硬盤1個(gè)。該案是公安蓮湖分局偵破的首例破壞醫(yī)院計(jì)算機(jī)信息系統(tǒng)案。

　　2021年5月15日，蓮湖區(qū)某醫(yī)院負(fù)責(zé)人報(bào)案稱，自2021年3月起，該院網(wǎng)絡(luò)系統(tǒng)持續(xù)出現(xiàn)故障，導(dǎo)醫(yī)臺(tái)、診室系統(tǒng)等網(wǎng)絡(luò)設(shè)備無法正常聯(lián)網(wǎng)，醫(yī)院診療秩序受到破壞。經(jīng)院方網(wǎng)絡(luò)工程師初步排查，醫(yī)院網(wǎng)絡(luò)系統(tǒng)重要文件疑似被人為更改，診療系統(tǒng)全面癱瘓。

　　經(jīng)審查，犯罪嫌疑人白某某系該院前網(wǎng)絡(luò)系統(tǒng)管理員，因?qū)υ悍讲粷M萌生報(bào)復(fù)心理，遂利用自學(xué)網(wǎng)絡(luò)知識，非法入侵醫(yī)院內(nèi)網(wǎng)服務(wù)器，遠(yuǎn)程進(jìn)行破壞性操作。犯罪嫌疑人白某某對其破壞計(jì)算機(jī)系統(tǒng)的犯罪事實(shí)供認(rèn)不諱。

　　4 愛爾蘭醫(yī)療系統(tǒng)遭勒索攻擊

　　負(fù)責(zé)愛爾蘭公共衛(wèi)生事務(wù)的衛(wèi)生服務(wù)執(zhí)行局（HSE）負(fù)責(zé)人Paul Reid證實(shí)，5月15日，一個(gè)勒索軟件攻擊了HST的IT系統(tǒng)。里德先生將這次攻擊描述為是一次 ”嚴(yán)重和復(fù)雜的“試圖破壞HSE的IT系統(tǒng)的勒索行為。

　　據(jù)悉，贖金軟件是一種惡意軟件，其威脅要永久封鎖一個(gè)系統(tǒng)或公開受害者的數(shù)據(jù)，除非受害者向黑客支付贖金。HSE目前正在接受網(wǎng)絡(luò)安全專家以及警方、國防軍和政府的支持。

　　5 美國醫(yī)療服務(wù)商遭勒索攻擊，系統(tǒng)停頓損失數(shù)百萬美元

　　2021年1月，據(jù)外媒報(bào)道，美國佛蒙特州一家醫(yī)療服務(wù)提供商遭到網(wǎng)絡(luò)攻擊，導(dǎo)致電子健康記錄（EHR）系統(tǒng)延遲推出，并造成數(shù)百萬美元的收入損失。

　　總部位于伯靈頓的佛蒙特大學(xué)健康網(wǎng)絡(luò)（University of Vermont Health Network）在2020年10月受到勒索軟件的攻擊，至今尚未完全恢復(fù)。大多數(shù)計(jì)算機(jī)系統(tǒng)已經(jīng)恢復(fù)運(yùn)行；然而，一些應(yīng)用程序仍然處于關(guān)閉狀態(tài)，導(dǎo)致了包括放射科在內(nèi)的各個(gè)部門的延遲。

　　該網(wǎng)絡(luò)服務(wù)于佛蒙特州的大部分地區(qū)和紐約州北部的部分地區(qū)。當(dāng)攻擊者襲擊了6家網(wǎng)絡(luò)醫(yī)院時(shí)，佛蒙特州州長菲爾·斯科特（Phil Scott）認(rèn)為情況嚴(yán)重到需要部署佛蒙特陸軍國民警衛(wèi)隊(duì)的聯(lián)合網(wǎng)絡(luò)反應(yīng)小組來幫助恢復(fù)工作。

　　全球金融保險(xiǎn)行業(yè)重大網(wǎng)絡(luò)安全事件

　　1 1720萬次/秒！HTTP DDoS攻擊峰值創(chuàng)下新高

　　根據(jù)Cloudflare的監(jiān)測報(bào)告，今年7月份的一次短暫DDoS攻擊的攻擊峰值為每秒1720萬次請求 （rps），創(chuàng)下歷史新高。Cloudflare的DDoS保護(hù)系統(tǒng)記錄了此次攻擊，占2021年第二季度所有合法HTTP流量平均速率的70%左右。

　　7月份的這次”瞬間攻擊“持續(xù)了不到一分鐘，總共發(fā)送了超過3.3億條針對金融行業(yè)企業(yè)的請求。攻擊峰值的每秒請求數(shù)高達(dá) 1720 萬，并在15秒的高峰期內(nèi)基本保護(hù)在每秒1500萬次左右。雖然此次攻擊的持續(xù)時(shí)間不長，但它威力驚人，這表明DDoS攻擊者正在提高他們的攻擊能力。

　　2 日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊，9400萬美元失竊

　　總部位于東京的加密貨幣交易所Liquid表示，有黑客入侵其服務(wù)器，并竊取了按當(dāng)前匯率估算至少價(jià)值9400萬美元的加密資產(chǎn)。

　　該公司在一條推文中解釋稱，”我們目前正在展開調(diào)查并將定期提供更新。此外，交易所的存款與取款服務(wù)也將暫停?！?/p>

　　Liquid公司表示，這起事件中黑客控制了他們的熱錢包，這些錢包實(shí)際上屬于加密貨幣賬戶，供交易平臺(tái)為日常交易預(yù)留資金。該公司還在其日文博客上表示，此次入侵可追溯至Liquid位于新加坡的子公司Quoine。

　　3 日本最大財(cái)險(xiǎn)公司遭勒索軟件攻擊

　　日前，日本跨國保險(xiǎn)公司東京海上控股（Tokio Marine Holdings）披露稱，新加坡分公司新加坡東京海上保險(xiǎn)（TMiS）遭受勒索軟件攻擊。

　　目前還不清楚攻擊發(fā)動(dòng)于何時(shí)、如何展開，也不明確具體造成了怎樣的后果。但新加坡分部在發(fā)現(xiàn)問題后立即實(shí)施了網(wǎng)絡(luò)隔離，并向當(dāng)?shù)卣畽C(jī)構(gòu)發(fā)出通報(bào)。

　　外媒CyberScoop的Tim Starks表示，東京海上是本周第二家宣布遭受網(wǎng)絡(luò)攻擊的保險(xiǎn)企業(yè)。周一，Ryan Specialty Group表示今年4月曾檢測到部分員工賬戶遭到未授權(quán)訪問。

　　4 巴西國庫遭勒索軟件攻擊

　　巴西政府發(fā)布聲明稱，巴西國庫（National Treasury）在8月13日遭遇勒索軟件攻擊。

　　巴西經(jīng)濟(jì)部表示，他們立即采取了相關(guān)措施，以遏制網(wǎng)絡(luò)攻擊引發(fā)的影響。初步評估顯示，包括公共債務(wù)管理平臺(tái)在內(nèi)的國庫體系化系統(tǒng)沒有受到損害。

　　巴西國庫和數(shù)字政府秘書處的安全專家們正在此次分析勒索軟件攻擊引發(fā)的影響，聯(lián)邦警察也已收到通報(bào)。國庫指出，關(guān)于事件的最新消息”將及時(shí)披露并保持適當(dāng)?shù)墓_透明度“。

　　當(dāng)時(shí)，該事件以其遠(yuǎn)超常規(guī)的復(fù)雜性和所造成的損害范圍，被認(rèn)為是有史以來針對巴西公共部門策劃的最全面的攻擊。

　　5 美保險(xiǎn)巨頭花4000萬美元解密數(shù)據(jù)

　　據(jù)知情人士透露，美國最大保險(xiǎn)企業(yè)之一CNA Financial公司在今年3月下旬遭遇勒索軟件攻擊后，被迫支付4000萬美元，以換回對網(wǎng)絡(luò)設(shè)施的正?？刂?。

　　根據(jù)兩位匿名消息人士介紹，這家位于芝加哥的公司在數(shù)據(jù)被盜、內(nèi)部員工被鎖定在網(wǎng)絡(luò)之外的約兩周后，向黑客支付了贖金。

　　CNA公司發(fā)言人Cara McCall在一份聲明中強(qiáng)調(diào)，該公司嚴(yán)格遵守法律要求，CNA公司已經(jīng)與聯(lián)邦調(diào)查局及美國財(cái)政部外國資產(chǎn)控制辦公室協(xié)商并共享了關(guān)于攻擊事件和黑客身份的情報(bào)。有趣的是，資產(chǎn)控制辦公室去年才剛剛明確表態(tài)，稱可能會(huì)對向黑客支付贖金的組織施加制裁。

　　6 保險(xiǎn)巨頭安盛遭勒索軟件襲擊，3TB數(shù)據(jù)泄露

　　據(jù)外媒BleepingComputer報(bào)道，保險(xiǎn)巨頭安盛集團(tuán)在泰國、馬來西亞、中國香港和菲律賓的分公司遭到了勒索軟件網(wǎng)絡(luò)攻擊。據(jù)該家媒體5月報(bào)道，Avaddon勒索軟件集團(tuán)在其泄密網(wǎng)站上稱，他們從安盛亞洲業(yè)務(wù)中竊取了3TB的敏感數(shù)據(jù)。

　　另外，BleepingComputer昨天觀察到針對安盛全球網(wǎng)站的分布式拒絕服務(wù)（DDoS）正在進(jìn)行，這使得安盛的全球網(wǎng)站在一段時(shí)間內(nèi)無法訪問。

　　根據(jù)該組織的說法，Avaddon獲得的數(shù)據(jù)包括客戶的醫(yī)療報(bào)告（暴露他們的性健康診斷）、身份證復(fù)印件、銀行賬戶報(bào)表、索賠表格、付款記錄、合同等等。

　　7 澳門衛(wèi)生局電腦系統(tǒng)遭惡意攻擊

　　中新社澳門5月7日電 （記者 龍土有）澳門特區(qū)政府衛(wèi)生局公布，7日上午約10時(shí)30分，發(fā)現(xiàn)電腦系統(tǒng)遭到惡意網(wǎng)絡(luò)攻擊，影響健康碼、醫(yī)療券、新冠病毒疫苗和核酸檢測等系統(tǒng)的正常運(yùn)作。經(jīng)衛(wèi)生局與澳門電訊有限公司緊急搶修后，所有電腦系統(tǒng)現(xiàn)已恢復(fù)正常。

　　衛(wèi)生局表示，發(fā)現(xiàn)問題時(shí)，已實(shí)時(shí)啟動(dòng)應(yīng)變方案，立即進(jìn)行系統(tǒng)搶修，同時(shí)通知各口岸臨時(shí)改用粵康碼通關(guān)，進(jìn)入醫(yī)療場所改用紙質(zhì)健康碼等。

　　8 因使用”帶毒“盜版軟件，這家研究機(jī)構(gòu)遭勒索軟件襲擊

　　由于售價(jià)太過昂貴令人卻步，一位學(xué)生試圖使用某盜版數(shù)據(jù)可視化軟件，卻最終令一家歐洲生物研究所遭受Ryuk勒索軟件的全面攻擊。

　　這家歐洲的生物研究所遭遇Ryuk勒索軟件攻擊之后，安全公司Sophos應(yīng)急響應(yīng)小組接到任務(wù)，著手消除攻擊影響。

　　他們從零開始重建了服務(wù)器，并使用備份副本完成數(shù)據(jù)恢復(fù)。由于備份沒有及時(shí)更新，此次攻擊令該研究所丟失了約一周的研究數(shù)據(jù)。

　　在對攻擊活動(dòng)進(jìn)行取證之后，Sophos確定了攻擊者的初始入口點(diǎn)為使用學(xué)生憑證的RDP會(huì)話。

　　9 遠(yuǎn)控來襲：針對Telegram用戶的金融竊密活動(dòng)

　　近期，毒霸安全團(tuán)隊(duì)通過”捕風(fēng)“威脅感知系統(tǒng)發(fā)現(xiàn)一批同類型的遠(yuǎn)控木馬在Telegram進(jìn)行釣魚傳播，并且誘餌大多是以”0股民精準(zhǔn)“，”07出入款賬單明細(xì)表“，”0中轉(zhuǎn)銀行卡信息核對“等金融、財(cái)務(wù)方面詞語命名的偽裝文檔。

　　同時(shí)在誘餌命名中也出現(xiàn)了”0資金中轉(zhuǎn)USDT錢包地址信息核對表“這樣和數(shù)字貨幣相關(guān)的詞語。從去年10月份以來比特幣一路高漲，連帶其他數(shù)字貨幣也水漲船高，數(shù)字貨幣還具有一定的匿名性，對于木馬控制者來說無疑是更加合適的竊取對象，因此這次釣魚攻擊很有可能也是木馬控制者竊取數(shù)字貨幣的一次嘗試。結(jié)合上述我們推測本次攻擊目的是針對特定的Telegram用戶的金融資產(chǎn)竊取。

　　全球交通物流行業(yè)重大網(wǎng)絡(luò)安全事件

　　1 17歲少年攻擊航空公司系統(tǒng)獲刑四年

　　記者近日從廣州白云法院了解到，2020年6月初，17歲的小陳因疫情影響被強(qiáng)制留滯在國外疫情重區(qū)，因在境外無法買到回國機(jī)票而產(chǎn)生不滿情緒。沖動(dòng)之下，他在境外網(wǎng)站購買攻擊套餐，利用DDOS（黑客通過遠(yuǎn)程控制服務(wù)器或計(jì)算機(jī)等資源，對目標(biāo)發(fā)動(dòng)高頻服務(wù)請求，使目標(biāo)服務(wù)器因來不及處理海量請求而癱瘓）等攻擊手段，多次、持續(xù)攻擊某航空公司客票等計(jì)算機(jī)系統(tǒng)。

　　此次黑客入侵，造成某航空公司對外服務(wù)網(wǎng)絡(luò)全部癱瘓，包括客票業(yè)務(wù)、微信直播平臺(tái)銷售、機(jī)場旅客服務(wù)、飛行、運(yùn)控等系統(tǒng)無法正常運(yùn)作，導(dǎo)致為5000余萬用戶提供服務(wù)的客票等計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行累計(jì)四小時(shí)，給該航空公司造成巨大經(jīng)濟(jì)損失與負(fù)面網(wǎng)絡(luò)輿論評價(jià)。

　　2 南非重要港口因網(wǎng)絡(luò)攻擊系統(tǒng)癱瘓近一周

　　7月，發(fā)生的網(wǎng)絡(luò)攻擊給南非國家運(yùn)輸公司（Transnet，南非國營港口運(yùn)營商兼貨運(yùn)鐵路壟斷企業(yè)）造成了持續(xù)影響。本周一，該公司下轄港務(wù)碼頭部門宣布此次事件屬于不可抗力，這是一個(gè)史無前例的表態(tài)。

　　雖然該部門在努力淡化事件中的嚴(yán)重性，最初只是將其定性為”IT網(wǎng)絡(luò)中斷“，但在港務(wù)碼頭部門本周一發(fā)給客戶的保密函件中，已經(jīng)確認(rèn)事件屬于”網(wǎng)絡(luò)攻擊、安全入侵與破壞行為“。

　　港務(wù)碼頭部門是南非國家運(yùn)輸公司最大和最重要的部門，它的發(fā)聲可以證明這家公司確實(shí)遭受重大打擊。

　　3 伊朗國家鐵路遭網(wǎng)絡(luò)攻擊

　　據(jù)伊朗國內(nèi)的法爾斯通訊社報(bào)道，伊朗鐵路系統(tǒng)在當(dāng)?shù)貢r(shí)間7月9日遭遇網(wǎng)絡(luò)攻擊，攻擊者在全國各地車站的顯示屏上大肆發(fā)布關(guān)于火車延誤或取消的虛假信息。

　　顯示屏上的通報(bào)信息提到，火車”因網(wǎng)絡(luò)攻擊而長時(shí)間延誤“或”取消“，并敦促乘客撥打電話查詢更多詳細(xì)信息。而這里留下的，恰恰是伊朗最高領(lǐng)導(dǎo)人阿亞圖拉·阿里·哈梅內(nèi)伊辦公室的座機(jī)號碼。

　　4 勒索軟件擾亂輪渡運(yùn)輸，美國數(shù)個(gè)島嶼交通被迫延誤

　　勒索軟件攻擊令美國馬薩諸塞州的最大輪渡服務(wù)商Steamship Authority遭遇班次延誤與中斷，擾亂了馬撒葡萄園島與楠塔基特群島同美國大陸之間的輪渡交通。

　　根據(jù)該公司在官方Twitter賬戶上發(fā)布的一系列推文顯示，此次攻擊是從前天（6月2日）上午開始的。

　　Steamship Authority于2021年6月2日星期三上午遭遇勒索軟件攻擊。Authority各部門正配合聯(lián)邦、州以及地方一級政府開展合作，努力確定攻擊的范圍與來源。

　　Steamship Authority公司表示，此次事件影響的主要是陸基IT系統(tǒng)，海上船舶并未受到波及。

　　5 英國鐵路公司CEO郵箱被劫持發(fā)布勒索通知

　　4月，英國城市鐵路運(yùn)營商默西鐵路（Merseyrail）證實(shí)，已遭受勒索軟件攻擊。攻擊方甚至使用該公司內(nèi)部電子郵件系統(tǒng)，向員工及記者發(fā)送了關(guān)于勒索活動(dòng)的說明郵件。

　　默西鐵路總經(jīng)理Andy Heath確認(rèn)，本月初公司曾收到一封神秘勒索郵件。他表示，”默西鐵路近期確實(shí)遭受了網(wǎng)絡(luò)攻擊。我們已經(jīng)展開了全面調(diào)查，工作仍在進(jìn)行當(dāng)中，并已將事件上報(bào)政府當(dāng)局?！?/p>

　　這封郵件被發(fā)送至英國多家報(bào)紙、BleepingComputer以及默西鐵路公司員工的郵箱中。從內(nèi)容上看，Lockbit勒索軟件團(tuán)伙似乎劫持了Heath的@merseyrail.org Office 365郵件賬戶。

　　6 物流停運(yùn)！荷蘭多地超市發(fā)生食品斷貨

　　就在上周，Bakker Logistiek公司遭遇勒索軟件攻擊，業(yè)務(wù)網(wǎng)絡(luò)上的設(shè)備被對方加密，食品運(yùn)輸與配送體系也隨之癱瘓。

　　該公司主管Toon Verhoeven就此事接受采訪時(shí)表示，”我們無法正常接收客戶訂單，也搞不清現(xiàn)有商品存放在倉庫內(nèi)的哪些區(qū)域。我們的倉庫非常巨大，逐一排查根本就不現(xiàn)實(shí)。我們還有大量配送貨車，但由于統(tǒng)籌調(diào)度工作根本無法手動(dòng)完成，目前的運(yùn)輸業(yè)務(wù)也無法正常運(yùn)轉(zhuǎn)。“

　　此次事件給荷蘭最大的連鎖超市Albert Heijn直接帶來連鎖反應(yīng)，包括奶酪在內(nèi)的多種食品暫時(shí)無法供應(yīng)。

　　7 惡意軟件導(dǎo)致美國八個(gè)州汽車無法年檢

　　3月，排放測試公司Applus Technologies遭遇惡意軟件（很可能是勒索軟件）攻擊，導(dǎo)致包括康涅狄格州、喬治亞州、愛達(dá)荷州、伊利諾伊州、馬薩諸塞州、猶他州和威斯康星州等八個(gè)州的車輛無法進(jìn)行年檢。

　　據(jù)悉，3月30日Applus Technologies的車輛排放測試平臺(tái)遭受了”惡意軟件“攻擊，導(dǎo)致IT系統(tǒng)被斷開。

　　Applus Technologies美國首席執(zhí)行官Darrin Greene表示：”不幸的是，此類事件相當(dāng)普遍，沒有人能幸免。對于由此造成的任何不便，我們深表歉意。我們知道我們的客戶和許多車主依靠我們的技術(shù)，我們致力于盡快恢復(fù)正常運(yùn)行?！?/p>

　　全球制造業(yè)重大網(wǎng)絡(luò)安全事件

　　1 Synology罕見發(fā)出NAS設(shè)備安全警告

　　雖然針對NAS設(shè)備的勒索軟件攻擊已經(jīng)屢見不鮮，但中國臺(tái)灣廠商Synology卻保持著較好的安全記錄。不過近日Synology罕見地發(fā)出警告，一種名為StealthWorker的僵尸網(wǎng)絡(luò)正在針對Synology的NAS設(shè)備發(fā)動(dòng)持續(xù)的暴力攻擊，可導(dǎo)致勒索軟件感染。

　　據(jù)Synology的PSIRT（產(chǎn)品安全事件響應(yīng)小組）稱，在這些攻擊中被入侵的Synology NAS設(shè)備后來又被用于進(jìn)一步破壞更多Linux系統(tǒng)（包括NAS設(shè)備）。

　　2 中國臺(tái)灣電腦巨頭技嘉遭勒索軟件攻擊

　　近日，中國臺(tái)灣計(jì)算機(jī)硬件供應(yīng)商技嘉遭遇勒索軟件攻擊，黑客一方表示除非受害者接受他們提出的贖金要求，否則會(huì)將超過112GB商業(yè)數(shù)據(jù)發(fā)布在暗網(wǎng)之上。

　　作為一家以高性能主板而聞名的硬件廠商，技嘉公司位于臺(tái)灣的系統(tǒng)被迫關(guān)閉，多個(gè)網(wǎng)站受到影響。

　　一位發(fā)言人表示，此次攻擊并未影響技嘉的生產(chǎn)系統(tǒng)。只有臺(tái)灣總部的幾臺(tái)內(nèi)部服務(wù)器遭到入侵，而且目前已經(jīng)被關(guān)閉和隔離。

　　技嘉公司也開始著手調(diào)查黑客如何入侵系統(tǒng)、竊取文件并加密本地副本，同時(shí)將情況上報(bào)給當(dāng)?shù)貓?zhí)法部門。

　　3 富士膠片遭勒索軟件攻擊，多個(gè)業(yè)務(wù)系統(tǒng)被關(guān)閉

　　6月，富士公司（也稱富士膠片F(xiàn)ujiFilm）宣布正在調(diào)查勒索軟件攻擊，并關(guān)閉了部分網(wǎng)絡(luò)以防止攻擊蔓延。

　　富士公司是一家總部位于日本東京的日本跨國企業(yè)集團(tuán)，最初以光學(xué)膠片和相機(jī)起家，目前已經(jīng)發(fā)展擴(kuò)展至藥品、存儲(chǔ)設(shè)備、復(fù)印機(jī)和打印機(jī)（XEROX）以及數(shù)碼相機(jī)。

　　根據(jù)富士公司發(fā)布的聲明，富士公司東京總部上周二遭遇了勒索軟件攻擊。聲明指出：

　　在2021年6月1日深夜，我們意識到勒索軟件攻擊的可能性。因此，我們已采取措施與我們?nèi)虻母鱾€(gè)實(shí)體協(xié)調(diào)，暫停所有受影響的系統(tǒng)。富士公司目前正在調(diào)查可能從公司外部未經(jīng)授權(quán)訪問其服務(wù)器的情況。作為調(diào)查的一部分，該網(wǎng)絡(luò)部分關(guān)閉并與外部通信斷開連接。

　　由于部分網(wǎng)絡(luò)中斷，富士美國公司在其網(wǎng)站頂部添加了一條警報(bào)，指出他們遇到了影響電子郵件和電話系統(tǒng)的網(wǎng)絡(luò)問題。

　　4 東芝子公司慘遭勒索攻擊：攻擊者疑為DarkSide

　　日本科技巨頭東芝的歐洲部門正在調(diào)查一起安全事件，詐騙者可能使用了類似于針對Colonial Pipeline IT系統(tǒng)的勒索軟件的攻擊工具。

　　東芝技術(shù)集團(tuán)的歐洲子公司當(dāng)?shù)貢r(shí)間5月14日表示，來自一個(gè)犯罪團(tuán)伙的網(wǎng)絡(luò)攻擊促使該公司斷開了日本和歐洲之間的網(wǎng)絡(luò)連接，以阻止惡意軟件的傳播。在一份聲明中，東芝科技集團(tuán)（Toshiba Tec Group）表示，該公司”尚未確認(rèn)與客戶相關(guān)的信息被外部泄露的事實(shí)“，但表示這是一個(gè)犯罪團(tuán)伙所為。

　　5 代工廠遭勒索攻擊，蘋果公司被要求支付贖金

　　4月，REvil團(tuán)伙稱，他們已經(jīng)成功入侵臺(tái)灣廣達(dá)電腦公司。作為全球規(guī)模最大的筆記本電腦代工商之一，廣達(dá)電腦參與到蘋果官方產(chǎn)品的設(shè)計(jì)與組裝流程當(dāng)中，最終導(dǎo)致蘋果產(chǎn)品數(shù)據(jù)及設(shè)計(jì)圖落入攻擊者手中。

　　遵循勒索活動(dòng)的一貫套路，REvil團(tuán)伙在在某暗網(wǎng)門戶網(wǎng)站上發(fā)表帖子，表示廣達(dá)電腦拒絕贖回這批失竊數(shù)據(jù)，因此REvil決定轉(zhuǎn)而將矛頭指向信息內(nèi)容涉及的各家主要客戶。

　　REvil團(tuán)伙共發(fā)布了21張Macbook產(chǎn)品設(shè)計(jì)圖，并威脅除非蘋果或廣達(dá)電腦支付贖金，否則他們將每天披露更多新數(shù)據(jù)。

　　6 某歐洲制造商旗下兩家工廠被逼關(guān)停兩天

　　4月，卡巴斯基實(shí)驗(yàn)室的一位研究人員表示，勒索軟件團(tuán)伙利用一種較新的勒索病毒”變種“，成功加密了某歐洲制造商的工業(yè)流程控制服務(wù)器，最終導(dǎo)致兩處生產(chǎn)工廠被迫關(guān)停。

　　這款新型勒索軟件被命名為Cring，今年1月開始活躍。它利用Fortinet VPN中存在的幾個(gè)長期未修補(bǔ)漏洞（官方已發(fā)布補(bǔ)丁）發(fā)動(dòng)攻擊，其中的目錄遍歷漏洞（CVE-2018-13379）允許未經(jīng)身份驗(yàn)證的攻擊者獲取會(huì)話文件中的VPN用戶名與明文密碼。

　　7 宏碁電腦遭勒索攻擊：贖金3.25億元?jiǎng)?chuàng)下最高紀(jì)錄

　　3月，REvil勒索軟件團(tuán)伙在其數(shù)據(jù)泄露站點(diǎn)上宣布他們已經(jīng)成功入侵宏碁的系統(tǒng)，并同時(shí)公布了幾張作為證據(jù)的被盜文件截圖。

　　在相關(guān)報(bào)道發(fā)布之后，LegMagIT的Valery Marchive發(fā)現(xiàn)了此次宏碁攻擊事件中使用的REvil勒索軟件樣本，可以看到威脅方開出的贖金高達(dá)5000萬美元。

　　不久之后，有關(guān)企業(yè)也找到了這份樣本，并根據(jù)贖金記錄與雙方溝通內(nèi)容確認(rèn)了該樣本確實(shí)來自宏碁遇襲事件。

　　全球其他行業(yè)重大網(wǎng)絡(luò)安全事件

　　1 這個(gè)國家最大電信運(yùn)營商運(yùn)營被迫中斷

　　7月中旬，厄瓜多爾最大的網(wǎng)絡(luò)運(yùn)營商國家電信遭遇RansomEXX勒索軟件攻擊，業(yè)務(wù)運(yùn)營、支付門戶及客戶支持全部陷入癱瘓。

　　勒索團(tuán)伙宣稱已經(jīng)拿到190 GB數(shù)據(jù)，并在隱藏的數(shù)據(jù)泄露頁面上分享了部分文檔截圖，包括聯(lián)系人列表、合同及支持日志等信息。

　　2 美國黑客組織對中國多家重要敏感單位實(shí)施網(wǎng)絡(luò)攻擊

　　長期以來，美國黑客組織持續(xù)對我國實(shí)施網(wǎng)絡(luò)攻擊。通過監(jiān)測分析，目前已發(fā)現(xiàn)多個(gè)美國黑客組織以我國黨政機(jī)關(guān)、事業(yè)單位、科研院所等重要敏感單位的網(wǎng)站和相關(guān)主機(jī)為主要目標(biāo)，實(shí)施漏洞掃描攻擊、暴力破解，DDoS攻擊等攻擊行為。

　　3 美國水務(wù)巨頭遭勒索軟件攻擊，內(nèi)部文件泄露

　　美國最大的供水和污水處理公司之一WSSC Water，正著手調(diào)查今年5月24日發(fā)生的勒索軟件攻擊，負(fù)責(zé)運(yùn)行非必要業(yè)務(wù)系統(tǒng)的部分網(wǎng)絡(luò)在此期間遭遇侵襲。

　　據(jù)媒體報(bào)道，該公司在發(fā)現(xiàn)事件后數(shù)小時(shí)內(nèi)即刪除惡意軟件并鎖定了威脅，但攻擊方仍然成功訪問到內(nèi)部文件。WSSC Water公司已經(jīng)將情況上報(bào)給聯(lián)邦調(diào)查局（FBI）、馬里蘭州總檢察長以及州與地方一級的國土安全官員。

　　4 勒索攻擊打擊餐飲服務(wù)供應(yīng)，行業(yè)巨頭被迫暫停業(yè)務(wù)開展

　　6月，Edward Don遭遇勒索軟件攻擊，并導(dǎo)致電話系統(tǒng)、網(wǎng)絡(luò)及電子郵件等維持業(yè)務(wù)正常運(yùn)營的設(shè)施受到嚴(yán)重影響。

　　由于電子郵件服務(wù)中斷，公司員工被迫使用Gmail賬戶與客戶溝通緊急訂單與具體交付事宜。

　　Edward Don公司還沒有公開披露此次事件，但有多位員工表示在系統(tǒng)恢復(fù)上線之前，他們已經(jīng)無法正常接收新的訂單。

　　作為食品服務(wù)供應(yīng)體系中的重量級分銷商，Edward Don淪陷將給餐廳、醫(yī)院、酒店與酒吧等機(jī)構(gòu)的供應(yīng)鏈帶來沉重打擊。

　　5 美最大燃油管道公司遭網(wǎng)絡(luò)勒索襲擊停運(yùn)

　　當(dāng)?shù)貢r(shí)間5月8日美國最大的天然氣和柴油運(yùn)輸管道公司Colonial宣布，因遭受網(wǎng)絡(luò)攻擊而暫時(shí)停止運(yùn)營。

　　受到勒索軟件攻擊影響，美國最大燃油運(yùn)輸管道商科洛尼爾（Colonial Pipeline）公司被迫暫停輸送業(yè)務(wù)，對美國東海岸燃油供應(yīng)造成了嚴(yán)重影響。次日，美國交通部聯(lián)邦汽車運(yùn)輸安全管理局因此宣布多個(gè)州進(jìn)入緊急狀態(tài)。

　　美國交通部臨時(shí)授權(quán)受影響的17個(gè)州和華盛頓特區(qū)的燃油臨時(shí)運(yùn)輸豁免，允許通過公路運(yùn)輸，從而降低科洛尼爾事件的影響。這是美國首次因網(wǎng)絡(luò)攻擊而宣布多州進(jìn)入緊急狀態(tài)，此前公布的緊急狀態(tài)大多是美國政府實(shí)施國家制裁或軍隊(duì)及公共衛(wèi)生相關(guān)。

　　6 大規(guī)模DDoS攻擊后，這個(gè)國家的政府網(wǎng)絡(luò)全面癱瘓

　　一次大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊之后，比利時(shí)政府各內(nèi)部系統(tǒng)與面向公眾的網(wǎng)站全部離線，導(dǎo)致大部分政府IT網(wǎng)絡(luò)被迫暫時(shí)關(guān)閉。

　　本次遭受攻擊的目標(biāo)是由比利時(shí)政府資助的互聯(lián)網(wǎng)服務(wù)供應(yīng)商Belnet，其專門向各政府機(jī)構(gòu)（包括議會(huì)、教育機(jī)構(gòu)、政府部門與研究中心等）提供網(wǎng)絡(luò)連接服務(wù)。

　　截至本文發(fā)布時(shí)，Belnet仍在處理應(yīng)急事務(wù)。據(jù)信，此輪攻擊已經(jīng)給比利時(shí)國內(nèi)200多項(xiàng)政府活動(dòng)造成影響。

　　受到影響的服務(wù)包括My Minfin（比利時(shí)國內(nèi)的官方稅收與報(bào)表提交門戶），多個(gè)供中小學(xué)、大學(xué)用于遠(yuǎn)程學(xué)習(xí)的IT系統(tǒng)。

　　7 以色列針對伊朗核設(shè)施進(jìn)行破壞性網(wǎng)絡(luò)攻擊導(dǎo)致斷電

　　2021年4月10日，伊朗總統(tǒng)魯哈尼在伊朗核技術(shù)日線上紀(jì)念活動(dòng)上下令啟動(dòng)納坦茲核設(shè)施內(nèi)的近200臺(tái)IR-6型離心機(jī)，開始生產(chǎn)濃縮鈾。（IR-6型離心機(jī)生產(chǎn)濃縮鈾的效率是第一代IR-1型的10倍）

　　而就在開始生產(chǎn)濃縮鈾后，伊朗納坦茲核設(shè)施的配電系統(tǒng)就在第二天（4月11日）發(fā)生故障。據(jù)稱沒有造成人員傷亡。

　　而就在當(dāng)日，以色列媒體Kan稱，美國和以色列情報(bào)機(jī)構(gòu)的情報(bào)消息來源表示，以色列摩薩德是對伊朗伊朗納坦茲核設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊的幕后黑手，該行動(dòng)導(dǎo)致核設(shè)施斷電。

　　8 軟件廠商未及時(shí)通報(bào)產(chǎn)品漏洞，全球百余家機(jī)構(gòu)被黑

　　近期網(wǎng)絡(luò)犯罪組織FIN11針對美國軟件公司Accellion旗下文件共享產(chǎn)品FTA的大規(guī)模網(wǎng)絡(luò)攻擊，已導(dǎo)致美國華盛頓州審計(jì)署、新西蘭儲(chǔ)備銀行、澳大利亞證券和投資委員會(huì)、新加坡電信巨頭Singtel等近百家政企機(jī)構(gòu)敏感數(shù)據(jù)泄露。該事件再次引發(fā)了安全專家對供應(yīng)鏈攻擊的擔(dān)憂，其中撲朔迷離的響應(yīng)過程也暴露出及時(shí)防御供應(yīng)鏈攻擊的現(xiàn)實(shí)難度。

　　已經(jīng)有不少受影響客戶披露了被攻擊時(shí)間表，并強(qiáng)調(diào)軟件補(bǔ)丁沒能像Accellion宣稱的那樣及時(shí)發(fā)布到位。有安全專家提到，專為客戶處理敏感信息的律師事務(wù)所Jones Day已經(jīng)確認(rèn)受到影響。換而言之，即使從未使用Accellion軟件產(chǎn)品的組織，同樣可能遭受此次事件的殃及。

　　9 零售巨頭牛奶集團(tuán)遭勒索攻擊，贖金高達(dá)3000萬美元

　　泛亞大型零售連鎖運(yùn)營商牛奶集團(tuán)（Dairy Farm Group）1月受到REvil勒索軟件攻擊，被勒索贖金高達(dá)3000萬美元的贖金。

　　牛奶集團(tuán)在亞洲擁有10,000多個(gè)網(wǎng)點(diǎn)，23萬名員工。2019年牛奶集團(tuán)的年銷售額超過270億美元。

　　據(jù)BleepingComputer報(bào)道，REvil勒索軟件組已在2021年1月14日左右入侵了牛奶集團(tuán)的網(wǎng)絡(luò)和加密設(shè)備，所要贖金高達(dá)3000萬美元，該金額尚未得到確認(rèn)。