网络安全：2021全球多行业重大网络攻击事件大盘点

网络安全：2021全球多行业重大网络攻击事件大盘点本站　　随着网络安全事件的频发，当前各行业的安全态势愈发严峻

　　随着网络安全事件的频发，当前各行业的安全态势愈发严峻。网络攻击事件不断地登上头条新闻，从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等，不一而足。

　　同时，互联网的公开性，让网络攻击者的攻击成本大大降低。随着网络攻击技术和攻击工具不断发展，攻击工具开发者正在利用更先进的技术武装攻击工具，攻击工具的特征更难发现，更难利用特征进行检测。这使借助Internet运行业务的机构面临着前所未有的风险。

　　下面，杂志社对医疗、金融、制造业、电信及交通行业的网络攻击事件进行了盘点，筛选出截至目前比较有代表性的重大事件，以飨读者，防患于未然。

　　8月15日凌晨，美国医疗连锁机构Memorial Health System遭遇勒索软件攻击，致使IT系统瘫痪，旗下三家医院无法正常运营。

　　自上周日夜间开始，三家医院着手将急诊病患转移至卡姆登克拉克医疗中心。这里距离拥有25张病床的锡斯特斯维尔将军医院有一小时车程，与另外两家遭受攻击的纪念医院间的车程则在25分钟左右。除此之外，位于俄亥俄州贝尔普雷市贝尔普雷医学园区一处独立急诊室的重症监护设施也受到了同一波攻势的影响。

　　8月1日消息，意大利拉齐奥地区政府周日表示，黑客攻击了管理罗马周边的拉齐奥地区COVID-19疫苗预约的公司的IT系统，导致该系统关闭。

　　该地区官员在Facebook上说：“一场针对该地区CED（数据库）的强大黑客攻击正在进行中。”

　　所有的系统都被停用了，包括该地区的卫生门户网站和疫苗接种网络的系统，并警告说接种计划可能会受到延误。

　　这是一次非常强大的黑客攻击，非常严重......一切都被破坏了。整个地区的CED受到攻击，拉齐奥地区的卫生经理Alessio DAmato说。

　　中新网西安7月29日电，29日从西安市公安局莲湖分局获悉，公安莲湖分局近日成功侦破一起黑客类网络攻击犯罪案件，抓获犯罪嫌疑人1名，查获作案用电脑1台、手机1部、硬盘1个。该案是公安莲湖分局侦破的首例破坏医院计算机信息系统案。

　　2021年5月15日，莲湖区某医院负责人报案称，自2021年3月起，该院网络系统持续出现故障，导医台、诊室系统等网络设备无法正常联网，医院诊疗秩序受到破坏。经院方网络工程师初步排查，医院网络系统重要文件疑似被人为更改，诊疗系统全面瘫痪。

　　经审查，犯罪嫌疑人白某某系该院前网络系统管理员，因对院方不满萌生报复心理，遂利用自学网络知识，非法入侵医院内网服务器，远程进行破坏性操作。犯罪嫌疑人白某某对其破坏计算机系统的犯罪事实供认不讳。

　　负责爱尔兰公共卫生事务的卫生服务执行局（HSE）负责人Paul Reid证实，5月15日，一个勒索软件攻击了HST的IT系统。里德先生将这次攻击描述为是一次 “严重和复杂的”试图破坏HSE的IT系统的勒索行为。

　　据悉，赎金软件是一种恶意软件，其威胁要永久封锁一个系统或公开受害者的数据，除非受害者向黑客支付赎金。HSE目前正在接受网络安全专家以及警方、国防军和政府的支持。

　　2021年1月，据外媒报道，美国佛蒙特州一家医疗服务提供商遭到网络攻击，导致电子健康记录(EHR)系统延迟推出，并造成数百万美元的收入损失。

　　总部位于伯灵顿的佛蒙特大学健康网络(University of Vermont Health Network)在2020年10月受到勒索软件的攻击，至今尚未完全恢复。大多数计算机系统已经恢复运行;然而，一些应用程序仍然处于关闭状态，导致了包括放射科在内的各个部门的延迟。

　　该网络服务于佛蒙特州的大部分地区和纽约州北部的部分地区。当攻击者袭击了6家网络医院时，佛蒙特州州长菲尔·斯科特(Phil Scott)认为情况严重到需要部署佛蒙特陆军国民警卫队的联合网络反应小组来帮助恢复工作。

　　根据Cloudflare的监测报告，今年7月份的一次短暂DDoS攻击的攻击峰值为每秒1720万次请求 (rps)，创下历史新高。Cloudflare的DDoS保护系统记录了此次攻击，占2021年第二季度所有合法HTTP流量平均速率的70%左右。

　　7月份的这次“瞬间攻击”持续了不到一分钟，总共发送了超过3.3亿条针对金融行业企业的请求。攻击峰值的每秒请求数高达 1720 万，并在15秒的高峰期内基本保护在每秒1500万次左右。虽然此次攻击的持续时间不长，但它威力惊人，这表明DDoS攻击者正在提高他们的攻击能力。

　　总部位于东京的加密货币交易所Liquid表示，有黑客入侵其服务器，并窃取了按当前汇率估算至少价值9400万美元的加密资产。

　　该公司在一条推文中解释称，“我们目前正在展开调查并将定期提供更新。此外，交易所的存款与取款服务也将暂停。”

　　Liquid公司表示，这起事件中黑客控制了他们的热钱包，这些钱包实际上属于加密货币账户，供交易平台为日常交易预留资金。该公司还在其日文博客上表示，此次入侵可追溯至Liquid位于新加坡的子公司Quoine。

　　日前，日本跨国保险公司东京海上控股（Tokio Marine Holdings）披露称，新加坡分公司新加坡东京海上保险（TMiS）遭受勒索软件攻击。

　　目前还不清楚攻击发动于何时、如何展开，也不明确具体造成了怎样的后果。但新加坡分部在发现问题后立即实施了网络隔离，并向当地政府机构发出通报。

　　外媒CyberScoop的Tim Starks表示，东京海上是本周第二家宣布遭受网络攻击的保险企业。周一，Ryan Specialty Group表示今年4月曾检测到部分员工账户遭到未授权访问。

　　巴西政府发布声明称，巴西国库（National Treasury）在8月13日遭遇勒索软件攻击。

　　巴西经济部表示，他们立即采取了相关措施，以遏制网络攻击引发的影响。初步评估显示，包括公共债务管理平台在内的国库体系化系统没有受到损害。

　　巴西国库和数字政府秘书处的安全专家们正在此次分析勒索软件攻击引发的影响，联邦也已收到通报。国库指出，关于事件的最新消息“将及时披露并保持适当的公开透明度”。

　　当时，该事件以其远超常规的复杂性和所造成的损害范围，被认为是有史以来针对巴西公共部门策划的最全面的攻击。

　　据知情人士透露，美国最大保险企业之一CNA Financial公司在今年3月下旬遭遇勒索软件攻击后，支付4000万美元，以换回对网络设施的正常控制。

　　根据两位匿名消息人士介绍，这家位于芝加哥的公司在数据被盗、内部员工被锁定在网络之外的约两周后，向黑客支付了赎金。

　　CNA公司发言人Cara McCall在一份声明中强调，该公司严格遵守法律要求，CNA公司已经与联邦调查局及美国财政部外国资产控制办公室协商并共享了关于攻击事件和黑客身份的情报。有趣的是，资产控制办公室去年才刚刚明确表态，称可能会对向黑客支付赎金的组织施加制裁。

　　据外媒BleepingComputer报道，保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体5月报道，Avaddon勒索软件集团在其泄密网站上称，他们从安盛亚洲业务中窃取了3TB的敏感数据。

　　另外，BleepingComputer昨天观察到针对安盛全球网站的分布式拒绝服务(DDoS)正在进行，这使得安盛的全球网站在一段时间内无法访问。

　　根据该组织的说法，Avaddon获得的数据包括客户的医疗报告（暴露他们的性健康诊断）、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。

　　中新社澳门5月7日电 (记者 龙土有)澳门特区政府卫生局公布，7日上午约10时30分，发现电脑系统遭到恶意网络攻击，影响健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯有限公司紧急抢修后，所有电脑系统现已恢复正常。

　　卫生局表示，发现问题时，已实时启动应变方案，立即进行系统抢修，同时通知各口岸临时改用粤康码通关，进入医疗场所改用纸质健康码等。

　　由于售价太过昂贵令人却步，一位学生试图使用某盗版数据可视化软件，却最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面攻击。

　　这家欧洲的生物研究所遭遇Ryuk勒索软件攻击之后，安全公司Sophos应急响应小组接到任务，着手消除攻击影响。

　　他们从零开始重建了服务器，并使用备份副本完成数据恢复。由于备份没有及时更新，此次攻击令该研究所丢失了约一周的研究数据。

　　远控来袭：针对Telegram用户的金融窃密活动近期，毒霸安全团队通过“捕风”威胁感知系统发现一批同类型的远控木马在Telegram进行钓鱼传播，并且诱饵大多是以0股民精准，07出入款账单明细表，0中转信息核对等金融、财务方面词语命名的伪装文档。

　　同时在诱饵命名中也出现了0资金中转USDT钱包地址信息核对表这样和数字货币相关的词语。从去年10月份以来比特币一路高涨，连带其他数字货币也水涨船高，数字货币还具有一定的匿名性，对于木马控制者来说无疑是更加合适的窃取对象，因此这次钓鱼攻击很有可能也是木马控制者窃取数字货币的一次尝试。结合上述我们推测本次攻击目的是针对特定的Telegram用户的金融资产窃取。

　　17岁少年攻击航空公司系统获刑四年记者近日从广州白云法院了解到，2020年6月初，17岁的小陈因疫情影响被强制留滞在国外疫情重区，因在境外无法买到回国机票而产生不满情绪。冲动之下，他在境外网站购买攻击套餐，利用DDOS（黑客通过远程控务器或计算机等资源，对目标发动高频服务请求，使目标服务器因来不及处理海量请求而瘫痪）等攻击手段，多次、持续攻击某航空公司客票等计算机系统。

　　南非重要港口因网络攻击系统瘫痪近一周7月，发生的网络攻击给南非国家运输公司（Transnet，南非国营港口运营商兼货运铁路垄断企业）造成了持续影响。本周一，该公司下辖港务码头部门宣布此次事件属于不可抗力，这是一个史无前例的表态。

　　伊朗国家铁路遭网络攻击据伊朗国内的法尔斯通讯社报道，伊朗铁路系统在当地时间7月9日遭遇网络攻击，攻击者在全国各地车站的显示屏上大肆发布关于火车延误或取消的虚假信息。

　　勒索软件扰乱轮渡运输，美国数个岛屿交通延误勒索软件攻击令美国马萨诸塞州的最大轮渡服务商Steamship Authority遭遇班次延误与中断，扰乱了马撒葡萄园岛与楠塔基特群岛同美国之间的轮渡交通。

　　英国铁路公司CEO邮箱被劫持发布勒索通知4月，英国城市铁路运营商默西铁路（Merseyrail）证实，已遭受勒索软件攻击。攻击方甚至使用该公司内部电子邮件系统，向员工及记者发送了关于勒索活动的说明邮件。

　　物流停运！荷兰多地超市发生食品断货就在上周，Bakker Logistiek公司遭遇勒索软件攻击，业务网络上的设备被对方加密，食品运输与配送体系也随之瘫痪。

　　恶意软件导致美国八个州汽车无法年检3月，排放测试公司Applus Technologies遭遇恶意软件（很可能是勒索软件）攻击，导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。

　　Synology罕见发出NAS设备安全警告虽然针对NAS设备的勒索软件攻击已经屡见不鲜，但中国厂商Synology却保持着较好的安全记录。不过近日Synology罕见地发出警告，一种名为StealthWorker的僵尸网络正在针对Synology的NAS设备发动持续的暴力攻击，可导致勒索软件感染。

　　中国电脑巨头技嘉遭勒索软件攻击近日，中国计算机硬件供应商技嘉遭遇勒索软件攻击，黑客一方表示除非受害者接受他们提出的赎金要求，否则会将超过112GB商业数据发布在暗网之上。

　　富士胶片遭勒索软件攻击，多个业务系统被关闭6月，富士公司（也称富士胶片FujiFilm）宣布正在调查勒索软件攻击，并关闭了部分网络以防止攻击蔓延。

　　东芝子公司惨遭勒索攻击：攻击者疑为DarkSide日本科技巨头东芝的欧洲部门正在调查一起安全事件，者可能使用了类似于针对Colonial Pipeline IT系统的勒索软件的攻击工具。

　　东芝技术集团的欧洲子公司当地时间5月14日表示，来自一个犯罪团伙的网络攻击促使该公司断开了日本和欧洲之间的网络连接，以阻止恶意软件的传播。在一份声明中，东芝科技集团(Toshiba Tec Group)表示，该公司“尚未确认与客户相关的信息被外部泄露的事实”，但表示这是一个犯罪团伙所为。

　　代工厂遭勒索攻击，苹果公司被要求支付赎金4月，REvil团伙称，他们已经成功入侵广达电脑公司。作为全球规模最大的笔记本电脑代工商之一，广达电脑参与到苹果官方产品的设计与组装流程当中，最终导致苹果产品数据及设计图落入攻击者手中。

　　某欧洲制造商旗下两家工厂关停两天4月，卡巴斯基实验室的一位研究人员表示，勒索软件团伙利用一种较新的勒索病毒“变种”，成功加密了某欧洲制造商的工业流程控务器，最终导致两处生产工厂关停。

　　宏碁电脑遭勒索攻击：赎金3.25亿元创下最高纪录3月，REvil勒索软件团伙在其数据泄露站点上宣布他们已经成功入侵宏碁的系统，并同时公布了几张作为证据的被盗文件截图。

　　这个国家最大电信运营商运营中断7月中旬，厄瓜多尔最大的网络运营商国家电信遭遇RansomEXX勒索软件攻击，业务运营、支付门户及客户支持全部陷入瘫痪。

　　美国黑客组织对中国多家重要敏感单位实施网络攻击长期以来，美国黑客组织持续对我国实施网络攻击。通过监测分析，目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标，实施漏洞扫描攻击、暴力破解，DDoS攻击等攻击行为。

　　美国水务巨头遭勒索软件攻击，内部文件泄露美国最大的供水和污水处理公司之一WSSC Water，正着手调查今年5月24日发生的勒索软件攻击，负责运行非必要业务系统的部分网络在此期间遭遇侵袭。

　　勒索攻击打击餐饮服务供应，行业巨头暂停业务开展6月，Edward Don遭遇勒索软件攻击，并导致电话系统、网络及电子邮件等维持业务正常运营的设施受到严重影响。

　　美最大燃油管道公司遭网络勒索袭击停运当地时间5月8日美国最大的天然气和柴油运输管道公司Colonial宣布，因遭受网络攻击而暂时停止运营。

　　大规模DDoS攻击后，这个国家的政府网络全面瘫痪一次大规模分布式拒绝服务（DDoS）攻击之后，比利时政府各内部系统与面向公众的网站全部离线，导致大部分政府IT网络暂时关闭。

　　以色列针对伊朗进行破坏性网络攻击导致断电2021年4月10日，伊朗总统鲁哈尼在伊朗核技术日线上纪念活动上下令启动纳坦兹内的近200台IR-6型离心机，开始生产浓缩铀。（IR-6型离心机生产浓缩铀的效率是第一代IR-1型的10倍）

　　软件厂商未及时通报产品漏洞，全球百余家机构被黑近期网络犯罪组织FIN11针对美国软件公司Accellion旗下文件共享产品FTA的大规模网络攻击，已导致美国华盛顿州审计署、新西兰储备银行、澳大利亚证券和投资委员会、新加坡电信巨头Singtel等近百家政企机构敏感数据泄露。该事件再次引发了安全专家对供应链攻击的担忧，其中扑朔迷离的响应过程也暴露出及时防御供应链攻击的现实难度。

　　零售巨头牛奶集团遭勒索攻击，赎金高达3000万美元泛亚大型零售连锁运营商牛奶集团（Dairy Farm Group）1月受到REvil勒索软件攻击，被勒索赎金高达3000万美元的赎金。