目前,世界各地网络安全事件频发,针对政府机构、重点企业的网络攻击,诸如数据泄露、勒索软件、黑客攻击等层出不穷,数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等攻击类型和策略复杂多变,对企业及国家安全造成了严重威胁。全球网络安全风险仍在持续加深,网络安全态势不容乐观。下面,我们来盘点一下近期发生的重大网络攻击事件。以下内容根据网上公开资料整理。
阿根廷地方司法机构遭勒索软件攻击
8月16日消息,南美洲阿根廷科尔多瓦司法机构因勒索软件攻击而被迫关闭IT系统,据爆料此次攻击是新近出现的Play勒索软件所为。这次攻击发生在上周六(8月13日),迫使当地司法机构关闭了其IT系统及在线门户。服务中断期间,只能依靠传统纸面形式提交官方文件。阿根廷新闻媒体Clarín 也提到,有消息人士称,此次攻击影响到司法机构的IT系统及数据库,这是该国“历史上针对公共机构的最严重攻击活动”。
网络犯罪组 TA558 针对酒店和旅游组织进行攻击
8月19日消息, 一个出于财务动机的网络犯罪组织与针对拉丁美洲的酒店,酒店和旅游组织的持续攻击浪潮有关,其目的是在受感染的系统上安装恶意软件。
该团体发起的网络钓鱼活动涉及发送带有预订主题诱饵的恶意垃圾邮件,例如包含武器化文档或URL的酒店预订,以诱使不知情的用户安装能够侦察,数据窃取和分发后续有效负载的特洛伊木马程序。
英国最大汽车经销商遭受了严重的勒索软件攻击
8月22日消息,英国最大的家族汽车经销商之一承认上个月遭受了严重的勒索软件攻击,导致数据被盗和一些核心系统“无法修复”的损坏。
总部位于特伦特河畔斯托克的Holdcroft Motor Group在黑客窃取了包括员工信息在内的两年数据后,遭到了赎金要求的打击。
全球比特币ATM大型制造商遭受黑客零日漏洞攻击
8月22日消息,一家比特币ATM公司的系统受到零日漏洞的攻击,该漏洞使黑客能够抽走未公开数量的数字货币。
General Bytes在周五的“最高”严重性警报中指出,其关键加密应用程序服务器(CAS)中的零日错误是攻击的罪魁祸首。
“攻击者能够通过 CAS 管理界面远程创建管理员用户,方法是在服务器上用于默认安装的页面上进行 URL 调用,并创建第一个管理用户,”警报显示。
希腊最大天然气运营商遭勒索软件攻击
8月23日消息,欧洲国家希腊最大的天然气分销商DESFA在上周六(8月20日)证实,由于遭受网络攻击,多项在线服务被迫关闭,部分数据遭泄露。Ragnar Locker勒索软件团伙在其勒索门户公布了DESFA名字,并放出了一部分窃取数据。当前欧洲正面临停用俄罗斯天然气带来的能源危机,预计冬季将愈演愈烈,届时勒索软件团伙也将趁火打劫。
法国首都一医院遭勒索软件攻击
8月24日消息,法国巴黎一家中大型医院CHSF上周日遭遇勒索软件攻击,医院业务软件、存储系统、患者信息系统均无法访问,急诊和手术被迫停业。法媒世界报称,勒索软件团队要求该医院支付价值1000万美元的赎金。据悉,法国网络犯罪执法部门正在追查该事件,追踪对象包括Ragnar Locker和LockBit勒索软件团伙。
国际航空重要供应商遭勒索软件攻击
8月25日消息,作为服务全球多家大型航空公司的技术提供商,Accelya表示,近期刚刚遭遇勒索软件攻击,部分系统已经受到影响。AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的数据,包含电子邮件、员工合同等内容。航空产业已经成为勒索软件团伙的一大主要攻击目标,今年5月,印度香料航空、加拿大战斗机培训服务商均曾遭遇勒索软件攻击。
智利政府机构遭勒索软件攻击
8月25日消息,据智利国家计算机安全和事件响应小组(CSIRT)公告,8月25日星期四当天报告的勒索软件攻击中断了其政府服务系统和在线服务的运行。该勒索软件攻击针对的是政府机构中的Microsoft和VMware ESXi服务器,停止了所有正在运行的虚拟机并加密了相关文件,附加上了“.crypt”文件扩展名。
据悉,攻击者完全控制了攻击目标的系统,并留下赎金相关消息。该消息用以通知受害者被劫持的数据量,并为其提供通信通道和特定ID以与攻击者联系。攻击者给出了三天的时间来进行通信,若受害者不配合,则会阻止其访问数据,并将这些数字资产出售给暗网上的第三方。这整个过程是非常典型的双重勒索攻击方式。
据CSIRT报告,勒索软件使用NTRUEncrypt公钥加密算法,主要加密虚拟机的日志文件(.log)、可执行文件(.exe)、动态库文件(.dll)、交换文件(.vswp)、虚拟磁盘(.vmdk)、快照文件(.vmsn)和内存文件(.vmem)等。
北美国家政务机构遭勒索软件攻击
8月26日消息,位于北美洲的多米尼加共和国突遇横祸,农业部下属机构Instituto Agrario Dominicano(IAD)受到Quantum勒索软件攻击,导致该机构内多个服务及工作站被加密锁定。当地媒体报道称,此次勒索攻击发生在8月18日,已经影响到IAD的正常运营。
IAD技术总监Walixson Amaury Nuñez向当地媒体表示,“对方开价超过60万美元。我们这边被锁定的包括四台物理服务器和八台虚拟服务器,几乎是我们的全部服务器设备了。”
北约成员国黑山关键基础设施遭遇“前所未有”的网络攻击
8月29日消息,据悉,黑山国家基础设施遭到大规模“前所未有的”网络攻击。袭击了黑山政府的数字基础设施,政府已及时采取措施减轻其影响。另外,黑山立即向北约其他成员国报告了这次袭击.
据公共行政部长称,袭击于周四晚上开始。美国驻黑山大使馆建议美国公民将在该国的行动和旅行限制在必需品范围内,并保持最新且易于获取的旅行证件,担心这次袭击可能会影响政府识别黑山居民身份和交通的基础设施。
美国驻首都波德戈里察大使馆的网站报道说:“正在进行持续不断的网络攻击,攻击可能包括对公用事业、交通(包括边境口岸和机场)和电信部门的破坏。”
图书馆业最大供应商遭勒索软件攻击
8月31日消息,美国图书馆供应商Baker & Taylor公司日前披露,一周前曾遭到勒索软件攻击,目前仍在努力恢复各业务系统。该公司自称是全球最大的图书馆书籍和电子资源分销商。早在8月23日,Baker & Taylor曾表示,公司的电话系统、办公室和客服中心已经中断,随后服务器陷入停机。
勒索软件频繁攻击拉丁美洲的政府机构
9月1日消息,在过去的几个月里,拉丁美洲的几个政府机构成为勒索软件攻击的目标,最新的受害者是智利和多米尼加共和国。
智利内政部上周报告说,一个政府机构的系统和在线服务被一个针对Windows和VMware ESXi服务器的勒索软件破坏。勒索软件对受感染系统上的文件进行加密,并使用扩展名 .crypt对其进行重命名。目标机构似乎是该国的国家消费者服务机构Sernac,该机构确保消费者权益得到保护。
意大利最大能源企业疑遭勒索软件攻击
9月1日消息,意大利石油巨头埃尼(Eni)集团日前表示,其计算机网络近几天遭受黑客攻击,但目前来看影响似乎不大。据知情人士称,埃尼集团似乎受到了勒索软件攻击。作为恶意软件家族中的一员,勒索软件会锁定计算机并阻止用户正常访问文件,只有支付赎金才能顺利解锁。目前还不清楚此次事件是谁所为。
黑山政府遭受超大规模网络攻击
9月1日消息,欧洲国家黑山政府遭遇超大规模网络攻击,主要政府网站均无法访问。这起事件富含地缘政治色彩,该国认为攻击者可能是由俄罗斯服务部门控制的,并正协同北约国家帮助他们进行事件响应、防御和恢复。
韩国政府Youtube频道遭入侵
9月3日消息,韩国政府的官方YouTube频道遭到黑客入侵,黑客们利用该频道推广一个加密货币骗局,并使用了特斯拉CEO埃隆-马斯克的形象。黑客将韩国政府频道的名称改为“SpaceX Invest”,以假装与马斯克旗下的太空探索技术公司(SpaceX)有关。
GhostSec黑客组织攻陷了以色列55个Berghof PLC工控设备
9月6日消息,工业网络安全公司OTORIO公布了GhostSec黑客组织的详细信息,该组织控制了以色列国内组织和平台上的55个Berghof 可编程逻辑控制器 (PLCs)。OTORIO公司表示,上周曾被观察到针对以色列组织和平台的GhostSec在社交媒体及其 Telegram频道上宣布,该组织已成功攻陷了这些设备。
洲际酒店集团遭网络攻击预订系统瘫痪
9月7日消息,酒店业巨头洲际酒店集团(InterContinental Hotels Group PLC,简称IHG)发布公告称其信息技术系统自本周初遭到破坏后已中断。虽然洲际酒店集团没有透露有关攻击的任何细节,但在报告中提到了正在努力恢复受影响的系统。这表明洲际酒店集团遭受的可能是勒索软件攻击,而且攻击者已经在其网络上成功部署了勒索软件有效负载和加密系统。
全球最大的连锁酒店遭受网络攻击
9月7日消息,领先的酒店公司洲际酒店集团(也称为洲际酒店集团)于9月5日受到网络攻击,导致该公司的一些IT系统关闭。洲际酒店集团的预订系统和其他服务已严重受损,目前无法运行。
洲际酒店集团旗下酒店集团聘请了第三方专家调查此事件,并通知了相关监管机构。洲际酒店集团在9月6日向伦敦证券交易所提交的一份声明中叙述了这次袭击事件。
根据哈德逊岩石的说法,黑客能够入侵IHG员工的至少15个帐户,并窃取该应用程序的4000多个用户的数据。
朝鲜黑客瞄准全球能源供应商
9月8日消息,2022年2月至7月,与朝鲜有联系的拉撒路集团(Lazarus Group)发起了一场恶意活动,针对世界各地的能源供应商,包括美国、加拿大和日本的能源供应商。
“该活动旨在渗透世界各地的组织,以建立长期访问,并随后泄露对手的民族国家感兴趣的数据,”思科Talos在与黑客新闻共享的一份报告中说。
间谍攻击的一些元素已经进入公共领域,这要归功于博通拥有的赛门铁克和AhnLab今年早些时候的先前报告。
乌克兰网络攻击致2400多个俄罗斯网站瘫痪
9月12日消息,乌克兰数字化转型部当天宣布,8月29日至9月11日,乌克兰方面通过网络攻击致使2400多个俄罗斯网站瘫痪,其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等。
朝鲜拉撒路集团入侵全球能源供应商
9月12日消息,朝鲜威胁行动者Lazarus Group在 2022 年 2 月至 2022 年 7 月期间针对世界各地的能源供应商发起了一场恶意活动。
此前,赛门铁克和 AhnLab 分别在 4 月和 5 月部分披露了该活动,但 Cisco Talos 现在提供了有关它的更多详细信息。
安全研究人员在周四的一份报告中写道,Lazarus 活动涉及利用 VMWare Horizon 中的漏洞来获得对目标组织的初始访问权限。
乌方网络攻击已瘫痪俄罗斯2400个网站
9月12日消息,根据乌克兰数字转型部的报告,在8月29日至9月11日的两周内,乌克兰IT军队瘫痪了俄罗斯联邦2400个网站资源工作,其中包括俄罗斯联邦最大银行、汽车在线销售平台、俄罗斯主要媒体等。
此外,据乌克兰媒体Ukrinform报道,9月11日俄罗斯对乌克兰展开大规模袭击,哈尔科夫和顿涅茨克地区的电力被完全切断。根据乌克兰能源部的数据,共有40个的变电站停电,4名电力工程师遇难。
伊朗黑客再次攻击阿尔巴尼亚
9月13日消息,伊朗黑客被指责对阿尔巴尼亚当局发动进一步的网络攻击,这次是使边境控制系统离线。阿尔巴尼亚总理埃迪·拉玛(Edi Rama)在推特上表示,这些袭击了全面信息管理系统(TIMS),该系统有助于跟踪进出该国的个人公民。
近6年黑客企图入侵韩国政府网络近56万次
9月13日消息,韩国国会行政安全委员会所属共同民主党籍议员李海植13日公开的一份资料显示,近6年来黑客企图入侵韩国政府网络系统近56万次。
这份来自行政安全部的统计资料显示,近5年零7个月(2017年到2022年7月)期间,黑客共55.8674万次企图入侵政府网络系统。按年度看,2017年为6.2532万次,2018年为9.498万次,2019年为12.4754万次,2020年为10.881万次,2021年为10.1123万次,整体呈逐年递增趋势。今年1月至7月共6.6475万次。
俄乌冲突期间针对英国金融行业的DDoS攻击激增
9月14日消息,根据行业监管机构提供的信息自由(FoI)数据,在俄乌冲突的头几个月内,针对英国金融机构的分布式拒绝服务(DDoS)攻击数量激增。
英国金融行为监管局(FCA)透露,2022年内迄今已经发生了14次针对英国金融行业的DDoS攻击,而2021年全年只有5次。更能说明问题的是,2022年内,英国的金融公司在今年3月前都未遭受DDoS攻击,但在6月时遭受了五次DDoS攻击。鉴于金融部门作为关键的国家基础设施的重要作用,网络安全人员认为这些攻击是由国家资助的黑客活动。
俄罗斯主要电视台遭亲乌黑客劫持
9月14日消息,上周日(9月11日),亲乌克兰的恶意黑客入侵了俄罗斯电视频道并播放反战信息,还将俄罗斯对乌克兰的攻击与美国纽约遭遇9/11恐怖袭击相提并论。
亲乌黑客团伙“hdr0”的一名成员在Telegram上表示,Channel One Russia、Russia-24及Russia-1等多个俄罗斯电视频道均已受到攻击影响。该团伙没有披露攻击实施细节,也未提及具体有多少观众看到了他们发布的反战信息。
澳门健康码遭来自欧美地区网攻300多万次
9月15日消息,去年5月初澳门健康码连续两天遭受境外网络攻击,导致部分人无法转换粤康码,珠澳出入境大受影响,关口一度人流拥挤。9月14日,修改《维护国家安全法》最后一场业界咨询举行。保安司司长黄少泽特别谈及去年5月这起事件,他说,经调查发现这是来自欧美地区的持续性攻击,多达300多万次。特区政府认为这并非普通的网络攻击,明显是想影响澳门的整体社会运作。
韩国战争纪念馆遭黑客网络攻击
9月21日消息,韩国军方表示,韩国国防部下设的战争纪念馆本月初遭到黑客的网络攻击,导致网络瘫痪一周之久。韩国军方网络作战司令部在发现该情况后采取了相应应对措施,于本月14日恢复了网络系统。报道称,韩国军方表示,本次黑客攻击导致战争纪念馆服务器相关数据和部分个人信息被盗。但因黑客攻击的是战争纪念馆外网,所以并没有因此泄露军方的军事资料。
伊朗黑客曾潜伏在阿尔巴尼亚政府系统超14个月
9月23日消息,美国联邦调查局 (FBI) 和 美国网络安全和基础设施安全局(CISA )表示,7 月份阿尔巴尼亚政府遭遇的网络破坏性攻击背后的威胁组织之一伊朗黑客在其系统内潜伏了大约长达14 个月之久。获得了对受害者网络的初始访问权限,其中包括勒索软件式文件加密器和磁盘擦除恶意软件。
此次攻击背后的恶意行为者,被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织,于2022年7月,即最初的入侵事件发生 14 个月后,攻击了阿尔巴尼亚政府,摧毁了多个网站和服务。
以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击
9月27日消息,以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中说,有369名员工受到数据泄露的影响,其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。