2020上半年網絡安全事件整理
發布者:蘇州億韻 時間 : 2020-07-16 瀏覽量 : 251

沒有網絡安全就沒有國家安全。2020上半年,網絡攻擊事件頻發,其中不乏涉及電力、水利、能源、交通等關鍵信息基礎設施領域,提高安全意識、加強安全防護勢在必行。2020上半年十大網絡安全事件,一起來回顧下吧。


01  委內瑞拉國家電網干線遭攻擊 全國大面積停電


2020年5月5日,據報道,委內瑞拉副總統羅德里格斯宣布消息,委內瑞拉國家電網干線遭到攻擊,造成全國大面積停電。委國家電力公司組織人力全力搶修,部分地區已經恢復供電。羅德里格斯表示,國家電網的765干線遭到攻擊。這也是在委挫敗雇傭兵入侵委內瑞拉數小時后發生的。除首都加拉加斯外,全國11個州府均發生停電。


02  以色列供水部門工控設施遭到網絡攻擊


2020年4月,以色列國家網絡局發布公告稱,近期收到了多起針對廢水處理廠、水泵站和污水管的入侵報告,因此各能源和水行業企業需要緊急更改所有聯網系統的密碼,以應對網絡攻擊的威脅。以色列計算機緊急響應團隊 (CERT) 和以色列政府水利局也發布了類似的安全警告,水利局告知企業“重點更改運營系統和液氯控制設備”的密碼,因為這兩類系統遭受的攻擊最多。


03  臺灣兩大煉油廠遭受勒索軟件攻擊,加油站混亂


2020年5月,據報道,臺灣石油,汽油和天然氣公司CPC公司及其競爭對手臺塑石化公司(FPCC)在過去兩天內都受到了網絡攻擊。CPC首先受到攻擊,而FPCC在第二天也遭受攻擊。5月4日,對CPC的攻擊使其IT和計算機系統關閉,加油站無法訪問用于管理收入記錄的數字平臺。盡管仍接受信用卡和現金,但客戶無法在加油站使用VIP支付卡或電子支付應用程序。CPC高管聲稱,破壞是由勒索軟件引起的。 


04  本田汽車遭受工業型勒索軟件攻擊,部分生產系統中斷


2020年6月8日,日本汽車制造商本田(Honda)表示,其服務器受到Ekans勒索軟件攻擊后,正在應對網絡攻擊。該事件正在影響公司在全球的業務,包括生產。本田隨后在一份聲明中說:“本田可以確認本田網絡發生了網絡攻擊。該問題正在影響其訪問計算機服務器,使用電子郵件以及使用其內部系統的能力。此外對日本以外的生產系統也有影響。目前正在開展工作以最大程度地減少影響并恢復生產,銷售和開發活動的全部功能?!?br/>


05  瑞士鐵路機車制造商Stadler遭到網絡攻擊


2020年5月9日,瑞士鐵路機車制造商Stadler對外披露,于近期遭到了網絡攻擊,攻擊者設法滲透了它的IT網絡,并用惡意軟件感染了部分計算機,很可能已經竊取到部分數據。未知攻擊者試圖勒索Stadler巨額贖金,否則將會公開所竊得的數據。Stadler是機架鐵路車輛的全球領先制造商,主營產品包括高速火車,城際火車,區域火車和S-Bahn火車,地下火車,電車火車和有軌電車。該公司聲稱已針對該事件展開調查,并拒絕支付贖金,通過重新啟動受影響系統,運行備份系統恢復運營。


06  美天然氣管道商遭攻擊,被迫關閉壓縮設施


2020年2月,美國國土安全部的網絡安全和基礎設施安全局發布公告,一家未公開名字的天然氣管道運營商,在遭到勒索軟件攻擊后關閉壓縮設施達兩天之久。攻擊事件發生的具體時間未獲公布。據悉,攻擊始于釣魚軟件內的惡意鏈接,攻擊者從IT網絡滲透到作業OT網絡,并植入勒索軟件。在關閉壓縮設施期間,由于管道傳輸的依賴性,連帶影響到了其他地方的壓縮設施。 


07  歐洲能源巨頭EDP遭網絡攻擊,被勒索近1000萬歐元


2020年4月據悉,葡萄牙跨國能源公司EDP(Energias de Portugal)遭到勒索軟件攻擊。攻擊者聲稱,已獲取EDP公司10TB的敏感數據文件,并且索要了1580的比特幣贖金(折合約1090萬美元/990萬歐元)。EDP集團是歐洲能源行業(天然氣和電力)最大的運營商之一,也是世界第四大風能生產商,在全球四個大洲的19個國家/地區擁有業務。


08  可編程門陣列(FPGA)芯片被發現潛在嚴重漏洞,或使許多任務關鍵型和安全關鍵型設備遭受攻擊


2020年4月22日,研究人員在現場可編程門陣列(FPGA)芯片中發現了一個潛在的嚴重漏洞,該漏洞可能使許多任務關鍵型和安全關鍵型設備遭受攻擊。FPGA是安全組件并且可在現場進行編程,存在于各種系統中,包括工業控制系統(ICS)、云數據中心、蜂窩基站、醫療設備和航空系統。為利用該漏洞,攻擊者需要訪問目標設備的JTAG或SelectMAP接口,但研究人員警告稱,也有可能實現遠程攻擊。該漏洞已于2019年9月報告給供應商并被確認存在,如不更換硅,就無法修補該漏洞。此外,他們指出,Xilinx的新型UltraScale和UltraScale +芯片正在慢慢取代舊型號,因此不容易受到攻擊。


09  澳大利亞航運及物流公司Toll集團4個月內兩次遭到攻擊


日前,澳大利亞航運及物流公司Toll集團遭到勒索軟件攻擊,隨后該公司便清理服務器,防止數據被盜。據悉,這是四個月內Toll集團遭遇的第二次勒索軟件攻擊,另一次攻擊事件發生在今年2月份。經調查發現,被攻擊系統中存在Nefilim勒索軟件(由 Nemty 演變而來的新一代勒索軟件),該勒索軟件會利用暴露在外的遠端桌面(RDP)連接埠進行散播,并使用 AES-128 加密來鎖定文件。在盜走企業資料后,不法分子會以公布機密資料作為理由來勒索企業。


10  丹麥水泵制造商DESMI遭網絡攻擊


2020年4月12日,據報道,全球水泵制造商DESMI表示,該公司受到網絡和運營系統遭受攻擊,在安全事件發生后,該公司恢復其IT系統。攻擊發生4月9日晚上,正值冠狀病毒大流行期間,公司員工在家中工作。網絡攻擊后,公司的所有系統都已關閉。DESMI已經向當局和丹麥警方報告了這一事件。DESMI宣布將盡快向所有客戶和業務合作伙伴提供更新。


   原文來源:工業安全產業聯盟


cache
Processed in 0.008587 Second.
日韩无码久久一区_亚洲国产av一区二区三区_国产区视频在线网站_亚洲字幕第一人妻