全球其他行业重大网络安全事件
7月中旬,厄瓜多尔最大的网络运营商国家电信遭遇RansomEXX勒索软件攻击,业务运营、支付门户及客户支持全部陷入瘫痪。
勒索团伙宣称已经拿到190 GB数据,并在隐藏的数据泄露页面上分享了部分文档截图,包括联系人列表、合同及支持日志等信息。
长期以来,美国黑客组织持续对我国实施网络攻击。通过监测分析,目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标,实施漏洞扫描攻击、暴力破解,DDoS攻击等攻击行为。
美国最大的供水和污水处理公司之一WSSC Water,正着手调查今年5月24日发生的勒索软件攻击,负责运行非必要业务系统的部分网络在此期间遭遇侵袭。
据媒体报道,该公司在发现事件后数小时内即删除恶意软件并锁定了威胁,但攻击方仍然成功访问到内部文件。WSSC Water公司已经将情况上报给联邦调查局(FBI)、马里兰州总检察长以及州与地方一级的国土安全官员。
6月,Edward Don遭遇勒索软件攻击,并导致电话系统、网络及电子邮件等维持业务正常运营的设施受到严重影响。
由于电子邮件服务中断,公司员工被迫使用Gmail账户与客户沟通紧急订单与具体交付事宜。
Edward Don公司还没有公开披露此次事件,但有多位员工表示在系统恢复上线之前,他们已经无法正常接收新的订单。
作为食品服务供应体系中的重量级分销商,Edward Don沦陷将给餐厅、医院、酒店与酒吧等机构的供应链带来沉重打击。
当地时间5月8日美国最大的天然气和柴油运输管道公司Colonial宣布,因遭受网络攻击而暂时停止运营。
受到勒索软件攻击影响,美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司被迫暂停输送业务,对美国东海岸燃油供应造成了严重影响。次日,美国交通部联邦汽车运输安全管理局因此宣布多个州进入紧急状态。
美国交通部临时授权受影响的17个州和华盛顿特区的燃油临时运输豁免,允许通过公路运输,从而降低科洛尼尔事件的影响。这是美国首次因网络攻击而宣布多州进入紧急状态,此前公布的紧急状态大多是美国政府实施国家制裁或军队及公共卫生相关。
一次大规模分布式拒绝服务(DDoS)攻击之后,比利时政府各内部系统与面向公众的网站全部离线,导致大部分政府IT网络被迫暂时关闭。
本次遭受攻击的目标是由比利时政府资助的互联网服务供应商Belnet,其专门向各政府机构(包括议会、教育机构、政府部门与研究中心等)提供网络连接服务。
截至本文发布时,Belnet仍在处理应急事务。据信,此轮攻击已经给比利时国内200多项政府活动造成影响。
受到影响的服务包括My Minfin(比利时国内的官方税收与报表提交门户),多个供中小学、大学用于远程学习的IT系统。
2021年4月10日,伊朗总统鲁哈尼在伊朗核技术日线上纪念活动上下令启动纳坦兹核设施内的近200台IR-6型离心机,开始生产浓缩铀。(IR-6型离心机生产浓缩铀的效率是第一代IR-1型的10倍)
而就在开始生产浓缩铀后,伊朗纳坦兹核设施的配电系统就在第二天(4月11日)发生故障。据称没有造成人员伤亡。
而就在当日,以色列媒体Kan称,美国和以色列情报机构的情报消息来源表示,以色列摩萨德是对伊朗伊朗纳坦兹核设施进行网络攻击的幕后黑手,该行动导致核设施断电。
近期网络犯罪组织FIN11针对美国软件公司Accellion旗下文件共享产品FTA的大规模网络攻击,已导致美国华盛顿州审计署、新西兰储备银行、澳大利亚证券和投资委员会、新加坡电信巨头Singtel等近百家政企机构敏感数据泄露。该事件再次引发了安全专家对供应链攻击的担忧,其中扑朔迷离的响应过程也暴露出及时防御供应链攻击的现实难度。
已经有不少受影响客户披露了被攻击时间表,并强调软件补丁没能像Accellion宣称的那样及时发布到位。有安全专家提到,专为客户处理敏感信息的律师事务所Jones Day已经确认受到影响。换而言之,即使从未使用Accellion软件产品的组织,同样可能遭受此次事件的殃及。
泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)1月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。
牛奶集团在亚洲拥有10,000多个网点,23万名员工。2019年牛奶集团的年销售额超过270亿美元。
据BleepingComputer报道,REvil勒索软件组已在2021年1月14日左右入侵了牛奶集团的网络和加密设备,所要赎金高达3000万美元,该金额尚未得到确认。