01美國佛羅里達州供水系統(tǒng)遭黑客攻擊

　　時間：2021年2月

　　簡介：美國佛羅里達州奧茲馬市一家水處理設施的系統(tǒng)被攻擊，攻擊者試圖改變控制水酸度的 NaOH 堿液濃度，并在準備將堿液濃度提高到111倍時被發(fā)現(xiàn)。之所以會在供水中添加少量NaOH堿液，主要是防止管道腐蝕同時提升PH值，但人接觸到該堿液會導致嚴重的皮膚灼傷并傷害眼睛。所幸的是，攻擊并未真正造成真正的損害，且及時進行了逆轉(zhuǎn)。

　　據(jù)分析，攻擊者主要可能使用了被盜的TeamViewer憑證，從而遠程登錄系統(tǒng)，獲得了水處理設施操作員的系統(tǒng)訪問權限，這次事件再次暴露了關鍵基礎設施在網(wǎng)絡攻擊面前的脆弱性，攻擊者可以輕松闖入飲水設施的監(jiān)控及數(shù)據(jù)采集系統(tǒng)。事件發(fā)生后，有媒體還了解到該機構將其遠程訪問密碼發(fā)布在了公開可用的Google文檔中。

　　詳情鏈接：

　　https://hackernews.cc/archives/37181

　　02航旅業(yè)超級供應商SITA被黑

　　時間：2021年2月

　　簡介：據(jù)美聯(lián)社報道，2021年2月底，管理著全球主要航空公司（超過400家航空公司，包括星空聯(lián)盟和OneWorld會員）的機票處理和常旅客數(shù)據(jù)的IT服務公司——SITA（全球信息技術公司）宣布服務器被黑客入侵。

　　攻擊者使用了“高度復雜”的攻擊手段，全球多家知名航空公司和航旅企業(yè)的數(shù)百萬顧客數(shù)據(jù)遭泄露，目前大約有十二家航空公司已經(jīng)通知乘客，攻擊者已經(jīng)入侵了SITA的旅客服務系統(tǒng)（PSS）來訪問他們的某些隱私數(shù)據(jù)，PSS是SITA用來處理乘客從訂票、登機和行李控制的一系列交易的關鍵業(yè)務系統(tǒng)。

　　詳情鏈接：

　　http://www.myzaker.com/article/6045b2298e9f0962555834ac

　　03宏碁電腦遭巨額勒索攻擊

　　時間：2021年3月

　　簡介：電腦巨頭宏碁（acer）遭遇REvil勒索軟件攻擊，攻擊者向其索要5000萬美元的贖金，如未按期繳納贖金將翻倍索取。勒索軟件團伙在其數(shù)據(jù)泄露網(wǎng)站上宣布，他們已經(jīng)入侵宏碁，并分享了一些據(jù)稱被盜文件的圖片作為證據(jù)，他們發(fā)布的圖像包括財務電子表格、銀行余額和銀行通信在內(nèi)的已泄露的文件。宏碁方回應稱已采取相應措施，且并不打算支付贖金。

　　REvil的5000萬要求是迄今為止已知的最大一筆贖金，之前的是Dairy Farm網(wǎng)絡攻擊中的3000萬美元贖金，也是由REvil提出的。而在去年11月電腦制造商仁寶（Compal）遭遇勒索軟件團伙DoppelPaymer的攻擊時，黑客開出的1700萬美元贖金也遠不及此處宏碁面臨的5000萬美元。

　　詳情鏈接：

　　https://www.freebuf.com/news/266908.html

　　04挪威能源供應商公司遭到勒索攻擊

　　時間：2021年4月

　　簡介：挪威能源及基礎設施技術方案供應商Volue公司遭到Ryuk勒索軟件攻擊。在此次攻擊事件中，勒索軟件關閉了挪威國內(nèi)200座城市的供水與水處理設施的應用程序，影響范圍覆蓋全國約85%的居民。為了防止勒索軟件進一步傳播至其他計算機系統(tǒng)，Volue公司不得不關閉了所托管的其他多種應用程序，并將約200名員工使用的設備盡數(shù)隔離。

　　考慮到Volue公司目前在全球44個國家及地區(qū)擁有2000多家客戶，挪威面向能源與水務部門的網(wǎng)絡安全響應單位KraftCERT建議，所有Volue客戶應立即關閉與該公司應用的連接并重置登錄憑證。

　　詳情鏈接：

　　https://www.secrss.com/articles/31248

　　05美國最大油氣管道商被攻擊

　　時間：2021年5月

　　簡介：據(jù)多家權威媒體報道，美國最大的油氣管道商科洛尼爾公司在5月7日遭到網(wǎng)絡攻擊，迫使其關閉了位于美國東部沿海各州供油的關鍵燃油網(wǎng)絡，以遏制威脅。

　　為此美國交通部發(fā)布“區(qū)域緊急狀態(tài)聲明”，將臨時給予17個州和華盛頓特區(qū)的汽油、柴油、航空燃料和其他成品油的臨時運輸豁免，以便使有關燃料可以通過公路運輸。此次攻擊事件導致美國汽油期貨價格飆漲，引起業(yè)界廣泛關注。

　　詳情鏈接：

　　https://mp.weixin.qq.com/s/6mMNuJE0BbcIZop_y_uN-Q

　　06全球最大肉類供應商遭受勒索攻擊

　　時間：2021年5月

　　簡介：全球最大的肉類供應商JBS遭到勒索軟件攻擊，此次黑客攻擊致其在美所有牛肉加工廠都已關閉，這意味著將近1/4的產(chǎn)能消失，而豬肉生產(chǎn)同樣陷入停滯。此外，攻擊還導致澳大利亞、加拿大和美國的工廠關閉，成千上萬名工人被迫無薪停工。據(jù)悉，該公司為挽回損失，向攻擊者支付了1100萬美元的贖金。

　　這一次被黑客攻擊的JBS公司是全球最大的肉類加工商，據(jù)報道，去年公司向全球出口的肉類價值總額136億美元，中國占到其中的近三分之一。JBS也是全球最大的肉食加工企業(yè)，年營收超過500億美元，在財富全球500強中排名第191位，其在全球20多個國家擁有肉類加工工廠，全球員工多達24萬余人。

　　詳情鏈接：

　　https://www.freebuf.com/articles/paper/276081.html

　　07沙特阿美石油公司1TB數(shù)據(jù)泄露

　　時間：2021年7月

　　簡介：一個名為ZeroX的黑客團伙在暗網(wǎng)以500萬美元的價格出售沙特阿美公司1TB的數(shù)據(jù)。沙特阿拉伯石油公司是世界上最大的公共石油和天然氣公司之一，擁有超過66000名員工，年收入近2300億美元。ZeroX稱這些數(shù)據(jù)是在2020年通過入侵沙特阿美的網(wǎng)絡及服務器獲得的。

　　此次泄露的數(shù)據(jù)包括14254名員工的完整信息、各種系統(tǒng)的項目規(guī)范，Scada點、和IoT設備的網(wǎng)絡布局等等。該團伙為阿美石油公司提供了一個以5000萬美元加密貨幣贖金刪除數(shù)據(jù)的機會，而另一個計時器則從500萬美元開始倒計時，這可能是為了向該公司施壓。

　　詳情鏈接：

　　https://netsecurity.51cto.com/art/202107/673333.htm

　　08英國北方鐵路遭遇服務宕機事件

　　時間：2021年7月

　　簡介：英國地方公共鐵路運營商北方鐵路（Northern Trains）遭遇服務宕機，自助售票亭無法正常運行，官方稱遭到了勒索軟件的突然襲擊。由于勒索軟件攻擊導致服務器離線，英國北方鐵路耗資1700萬英鎊采購的自助售票系統(tǒng)陷入癱瘓，超過420個車站受影響。

　　有關發(fā)言人指出，“我們的供應商正在積極開展相關調(diào)查，有跡象表明售票機服務受到勒索軟件攻擊。我們與供應商通力合作、迅速采取行動，因此攻擊事件只影響與售票機相關的服務器?？蛻艏爸Ц稊?shù)據(jù)并未受到影響?！蹦壳埃狈借F路的公開新聞頁面沒有提及任何關于勒索軟件攻擊的消息，只是將目前的服務宕機歸結于語焉不詳?shù)摹凹夹g故障”。

　　詳情鏈接：https://www.sohu.com/a/479186311_120622013

　　09丹麥風電巨頭維斯塔斯遭網(wǎng)絡攻擊

　　時間：2021年11月

　　簡介：丹麥風力渦輪機巨頭維斯塔斯遭遇網(wǎng)絡攻擊，這起事件破壞了其部分內(nèi)部IT基礎設施并導致尚未明確的數(shù)據(jù)泄露。維斯塔斯在11月19日事件發(fā)生后關閉了其部分系統(tǒng)。該公司尚未提供攻擊事件具體發(fā)生的細節(jié)，拒絕說明是否為勒索軟件攻擊。

　　但在最新的更新聲明中，該公司稱發(fā)生了數(shù)據(jù)泄露，部分IT設施正在恢復中，沒有證據(jù)表明事件影響了第三方運營，包括客戶和供應鏈運營。需要關注的是，中國是維斯塔斯最為重要的新興市場之一，截至2021年6月30日，維斯塔斯在中國的裝機總量超過8.8吉瓦。

　　詳情鏈接：

　　https://www.secrss.com/articles/36370

　　10Log4j遠程代碼執(zhí)行漏洞震驚業(yè)界

　　時間：2021年12月

　　簡介：Log4j日志框架中一個嚴重的遠程代碼執(zhí)行漏洞，在整個行業(yè)掀起了滔天巨浪，堪稱近十年來都極為罕見的漏洞。該漏洞 ( CVE-2021-44228 ) 存在于 Log4j 2.0-beta9 到 Log4j 2.14.1 版本中，可以通過多種方式利用。

　　Apache最開始發(fā)布了一個該工具的最新版本(Apache Log4j 2.15.0) ，因為無法完全阻止DDoS攻擊及數(shù)據(jù)盜竊，隨后又發(fā)布了另外一個更新。截止到2021年12月17日，暫時沒有公開報道的與該漏洞有關的重大數(shù)據(jù)泄露。

　　詳情鏈接：https://hackernews.cc/archives/37005

　　總結與建議：從我們統(tǒng)計的10大安全事件可以看出，數(shù)據(jù)作為繼土地、勞動力、資本、和技術之外的第五大生產(chǎn)要素，攻防雙方都圍繞“數(shù)據(jù)”展開角力，其中勒索是攻擊者最慣用也是最有效的攻擊方式。

　　針對關系國計民生的關鍵信息基礎設施的攻擊呈現(xiàn)增長趨勢，期望國家監(jiān)管部門制定和不斷完善數(shù)據(jù)安全相關法律、政策、標準、指南，建議關基運營者構建圍繞數(shù)據(jù)全生命周期的安全能力體系，安全防護解決方案提供商盡快補足數(shù)據(jù)安全相關的產(chǎn)品和方案。