天地和興對所監測到的工業領域的網絡安全事件進行梳理,篩選10起比較典型的攻擊事件,代表典型的行業、典型的手段,以此警示關鍵信息基礎設施相關利益方,警鐘常鳴,防患未然。
1、美國天然氣管道遭受勒索軟件攻擊
2月,美國網絡安全和基礎設施安全局(CISA)發布公告,稱一家未公開名字的天然氣公司因遭受勒索軟件攻擊后被迫關閉設施兩天。
2、澳大利亞一航運及物流公司持續遭受勒索軟件攻擊
2月,澳大利亞一航運及物流公司遭到勒索軟件攻擊,隨后該公司便清理服務器,防止數據被盜。據悉,該公司四個月內已遭受二次勒索軟件攻擊。在盜走企業資料后,不法分子會以公布機密資料作為理由來勒索企業。
3、鋼鐵制造商遭受勒索軟件攻擊
3月,一家鋼鐵制造商在北美分支機構,包括加拿大和美國的鋼鐵生產廠均遭受了勒索軟件Ryuk攻擊,導致其在北美的分支機構癱瘓,大多數工廠都已停止生產。
4、以色列水利基礎設施遭受重大網絡攻擊
4月,黑客攻擊了以色列的水利設施。該國的廢水處理廠、泵站、污水處理設施的SCADA系統多次遭受了網絡攻擊,以色列國家網絡局發布公告稱,各能源和水行業企業需要緊急更改所有聯網系統的口令,以應對網絡攻擊的威脅。
5、歐洲能源巨頭遭勒索軟件攻擊
4月,葡萄牙一跨國能源公司遭到勒索軟件攻擊。攻擊者聲稱,已獲取該公司10TB的敏感數據文件,并且索要1580的比特幣贖金(折合約1090萬美元/990萬歐元)。由于內部IT網絡暫時堵塞,客戶服務活動可能會在有限的時間內暫時中斷。
6、伊朗霍爾木茲海峽的重要港口遭受網絡攻擊
5月9日,伊朗霍爾木茲海峽的重要港口沙希德·拉賈伊遭遇網絡攻擊。調節船只、卡車、貨物流通的計算機系統一度崩潰,致使該港口水路和道路運行發生嚴重混亂。
7、臺灣兩大煉油廠遭受勒索軟件攻擊
5月,臺灣兩大煉油廠在兩天內都受到了網絡攻擊。
一家公司首先受到攻擊,而另一家在第二天也遭受攻擊。5月4日,對前者的攻擊使其IT和計算機系統關閉,加油站無法訪問用于管理收入記錄的數字平臺。
8、瑞士鐵路機車制造商遭勒索攻擊
5月,瑞士一鐵路機車制造商對外披露,其近期遭受了網絡攻擊,攻擊者設法滲透其IT網絡,并用惡意軟件感染了部分計算機,很可能已經竊取到部分數據。未知攻擊者試圖勒索該公司巨額贖金,否則將會公開所盜取的數據。
9、汽車制造商遭受勒索軟件Snake攻擊
6月7日,某汽車制造商位于美國、歐洲及日本分公司的服務器,遭勒索軟件攻擊。BBC的報道顯示該公司過去48小時遭遇了極為慘烈的勒索軟件攻擊:勒索軟件已經傳播到其整個網絡,影響了該公司的計算機服務器、電子郵件以及其他內網功能,目前企業正在努力將影響降到最低,并恢復生產、銷售和開發活動的全部功能。
該攻擊事件影響了公司在全球的業務,導致電腦和其他裝置無法作業,造成部分工廠停工,損失十分嚴重。
10、阿塞拜疆政府和能源部門遭受黑客攻擊
思科Talos威脅情報和研究小組的報告顯示,已經發現有針對阿塞拜疆能源領域的威脅攻擊,特別是與風力渦輪機相關的SCADA系統。
一旦惡意軟件被投送到設備并執行,其操作員就可以指示它列出文件,獲取有關系統的信息、下載和上傳文件、截屏、復制和移動文件、在注冊表中進行更改、隱藏和取消隱藏文件、查看和終止進程,以及執行操作系統命令。攻擊者還被發現將其他工具傳送到被入侵的系統中,包括那些通過電子郵件或FTP竊取數據的工具,通過他們的網絡攝像頭記錄受害者、記錄鍵盤點擊、從瀏覽器中竊取憑證、以及升級特權。
(審核編輯: Doris)
分享