天地和兴对所监测到的工业领域的网络安全事件进行梳理,筛选10起比较典型的攻击事件,代表典型的行业、典型的手段,以此警示关键信息基础设施相关利益方,警钟常鸣,防患未然。
1、美国天然气管道遭受勒索软件攻击
2月,美国网络安全和基础设施安全局(CISA)发布公告,称一家未公开名字的天然气公司因遭受勒索软件攻击后被迫关闭设施两天。
2、澳大利亚一航运及物流公司持续遭受勒索软件攻击
2月,澳大利亚一航运及物流公司遭到勒索软件攻击,随后该公司便清理服务器,防止数据被盗。据悉,该公司四个月内已遭受二次勒索软件攻击。在盗走企业资料后,不法分子会以公布机密资料作为理由来勒索企业。
3、钢铁制造商遭受勒索软件攻击
3月,一家钢铁制造商在北美分支机构,包括加拿大和美国的钢铁生产厂均遭受了勒索软件Ryuk攻击,导致其在北美的分支机构瘫痪,大多数工厂都已停止生产。
4、以色列水利基础设施遭受重大网络攻击
4月,黑客攻击了以色列的水利设施。该国的废水处理厂、泵站、污水处理设施的SCADA系统多次遭受了网络攻击,以色列国家网络局发布公告称,各能源和水行业企业需要紧急更改所有联网系统的口令,以应对网络攻击的威胁。
5、欧洲能源巨头遭勒索软件攻击
4月,葡萄牙一跨国能源公司遭到勒索软件攻击。攻击者声称,已获取该公司10TB的敏感数据文件,并且索要1580的比特币赎金(折合约1090万美元/990万欧元)。由于内部IT网络暂时堵塞,客户服务活动可能会在有限的时间内暂时中断。
6、伊朗霍尔木兹海峡的重要港口遭受网络攻击
5月9日,伊朗霍尔木兹海峡的重要港口沙希德·拉贾伊遭遇网络攻击。调节船只、卡车、货物流通的计算机系统一度崩溃,致使该港口水路和道路运行发生严重混乱。
7、台湾两大炼油厂遭受勒索软件攻击
5月,台湾两大炼油厂在两天内都受到了网络攻击。
一家公司首先受到攻击,而另一家在第二天也遭受攻击。5月4日,对前者的攻击使其IT和计算机系统关闭,加油站无法访问用于管理收入记录的数字平台。
8、瑞士铁路机车制造商遭勒索攻击
5月,瑞士一铁路机车制造商对外披露,其近期遭受了网络攻击,攻击者设法渗透其IT网络,并用恶意软件感染了部分计算机,很可能已经窃取到部分数据。未知攻击者试图勒索该公司巨额赎金,否则将会公开所盗取的数据。
9、汽车制造商遭受勒索软件Snake攻击
6月7日,某汽车制造商位于美国、欧洲及日本分公司的服务器,遭勒索软件攻击。BBC的报道显示该公司过去48小时遭遇了极为惨烈的勒索软件攻击:勒索软件已经传播到其整个网络,影响了该公司的计算机服务器、电子邮件以及其他内网功能,目前企业正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。
该攻击事件影响了公司在全球的业务,导致电脑和其他装置无法作业,造成部分工厂停工,损失十分严重。
10、阿塞拜疆政府和能源部门遭受黑客攻击
思科Talos威胁情报和研究小组的报告显示,已经发现有针对阿塞拜疆能源领域的威胁攻击,特别是与风力涡轮机相关的SCADA系统。
一旦恶意软件被投送到设备并执行,其操作员就可以指示它列出文件,获取有关系统的信息、下载和上传文件、截屏、复制和移动文件、在注册表中进行更改、隐藏和取消隐藏文件、查看和终止进程,以及执行操作系统命令。攻击者还被发现将其他工具传送到被入侵的系统中,包括那些通过电子邮件或FTP窃取数据的工具,通过他们的网络摄像头记录受害者、记录键盘点击、从浏览器中窃取凭证、以及升级特权。
(审核编辑: Doris)
