2021全球多行业重大网络安全事件大盘点

2021全球多行业重大网络安全事件大盘点本站　　随着网络安全事件的频发，当前各行业的安全态势愈发严峻

　　随着网络安全事件的频发，当前各行业的安全态势愈发严峻。网络攻击及数据泄露事件不断地登上头条新闻，从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等，不一而足。

　　杂志社根据公开资料，整理了医疗、金融、制造业、交通行业等行业的重大网络安全事件，筛选出近一年比较有代表性的重大事件，以飨读者，防患于未然。

　　巴基斯坦国民银行 (NBP) 当地时间10月30日发布的一份声明称，已检测到对该国商业银行NBP 的网络攻击已中断其服务，这些服务可能会在周一恢复。声明称，10月29 日深夜和10月30日凌晨，检测到对NBP服务器的网络攻击影响了其部分服务。

　　10月，一起勒索软件攻击事件震惊全球，上流社会青睐的珠宝商格拉芙（Graff）遭到俄罗斯勒索软件组织Conti的攻击，后者声称掌握了格拉芙大量客户详细信息，包括各国政要、演员和商界大亨。Conti团伙声称已经窃取了69,000份机密文件，泄露的文件包括客户名单、、收据和信用票据。

　　10月，因遭遇网络攻击，厄瓜多尔最大银行皮钦查银行关闭了部分网络和系统，业务中断；此次攻击导致该银行业务大面积中断，ATM机、网上银行、移动客户端、数字渠道和自助服务、电子邮件均无法运行；有消息人士称，这是一起勒索软件攻击，攻击者还在该银行网络上安装了Cobalt Strike信标。

　　9月2日深夜，一次大规模DDoS攻击导致多家俄罗斯银行系统宕机，部分服务无法正常使用。在此期间，各银行用户纷纷遭遇支付与卡片服务问题。俄罗斯最大银行Sberbank、第二大银行VTB以及最大商业银行Alfa-Bank虽然经受住了考验，但他们的互联网服务商Orange Business Services却遇上了不小的麻烦。

　　日本加密货币交易所Liquid遭网络攻击，热钱包遭攻击者控制，价值9400万美元的加密资产被窃取；这是该交易所近一年来第二次遭到大型网络攻击，上一次攻击者通过劫持其DNS基础设施窃取了部分用户数据。

　　日本国内收入最高的的财险集团东京海上披露称，新加坡分公司遭到了勒索软件袭击；今年已有多家大型保险公司遭到勒索软件毒手，REvil勒索软件团伙的一名代表表示，保险公司已经成为勒索攻击者眼中极具吸引力的目标。

　　巴西经济部表示，国库在8月13日遭遇勒索软件攻击，经相关措施处理，初步评估显示未对其造成损害；这是勒索软件首次成功攻击国家核心金融系统，勒索软件已成为全球网络空间安全的重大破坏因素之一。

　　据知情人士透露，美国最大保险企业之一CNA Financial公司在今年3月下旬遭遇勒索软件攻击后，支付4000万美元，以换回对网络设施的正常控制。根据两位匿名消息人士介绍，这家位于芝加哥的公司在数据被盗、内部员工被锁定在网络之外的约两周后，向黑客支付了赎金。

　　美国大型乳制品供应商Schreiber Foods遭到勒索软件攻击，导致系统宕机，攻击者索要250万美元赎金：由于高度数字化，工厂和配送中心也无法运行，牛奶运输商只能将牛奶运至别处，这对牛奶供应链造成了重大打击；在瘫痪4天后，工厂与配送中心终于再度恢复运行。

　　10月，德国跨国企业Eberspächer Group遭勒索软件攻击，官网、邮件、办公网络、生产系统等纷纷瘫痪；由于无法正常协调生产并管理客户订单，该公司只得通知部分工厂员工在宕机处理期间留在家中带薪休假；Eberspächer Group为全球几乎所有汽车品牌供应空调、供暖及排气系统。

　　10月，日本跨国公司JVCKenwood遭到了Conti 勒索软件攻击，攻击者声称窃取了1.7TB的数据，并勒索700 万美元的赎金。JVCKenwood表示，其在欧洲的销售公司的服务器于9月22日遭到破坏，攻击者可能在攻击期间访问了数据。

　　英国工程巨头伟尔集团披露，今年9月遭受了一起勒索软件攻击，导致出货、制造与工程系统发生中断；这起攻击令伟尔集团损失惨重，仅9月因开销不足与收入延后带来的间接损失高达5000万英镑，预计下一财季业绩将受到影响；目前未发现任何数据泄露或加密情况。

　　糖果巨头费拉拉（Ferrara）公司在准备迎接其最大假期之一“万圣节”的前几周遭到勒索软件攻击。这家位于伊利诺伊州的糖果公司在一份声明中告诉 ZDNet，“在 10 月 9 们遭受了一次勒索软件攻击，该攻击对他们的一些系统进行了加密。”

　　日本科技巨头奥林巴斯关闭了其在欧洲、非洲和中东的计算机网络，同时对其系统遭到的网络攻击进行调查。该公司没有具体说明攻击的类型，但消息人士告诉TechCrunch，奥林巴斯在9月8日早些时候受到了勒索软件的攻击。

　　电脑大厂技嘉遭RansomExx勒索软件攻击，位于的系统关闭，超112GB签署保密协议的商业数据遭泄露，涉及英特尔、AMD等合作伙伴；过去几年来，科技行业一直笼罩在勒索软件攻击的阴影之下，宏碁、研华、仁宝、广达以及佳明等知名厂商均遭受过重大打击。

　　6月，一批据称从暴露Azure BLOB容器中窃取的奥迪与大众客户数据正在黑客论坛上公开出售。大众美国公司在事件通报中表示，“泄露的数据包括用户的部分或全部联系信息：姓名、个人或企业邮寄地址、电子邮件地址以及电话号码。”“在某些情况下，泄露的数据还涵盖关于购买、租赁或查询的车辆信息，例如车辆识别号（VIN）、品牌、型号、年份、颜色与内饰选配包等。”

　　3月，电脑巨头宏碁（Acer）遭遇REvil勒索软件攻击，威胁方开出了迄今为止最高数额的赎金——5000万美元（约3.25亿人民币）。REvil勒索软件团伙在其数据泄露站点上宣布他们已经成功入侵宏碁的系统，并同时公布了几张作为证据的被盗文件截图。他们发布的图像包括关于财务电子表格、银行结余以及银行往来信息的文档。

　　美国海外岛屿、自治邦波多黎各的新晋电力供应商Luma能源公司位于圣胡安的Monacillo变电站发生大火，导致波多黎各出现大面积停电。据报道，“Luma能源公司透露，这次DDoS攻击每秒对其客户门户与移动应用发出200万次访问，严重影响到众多用户访问账户信息。”

　　挪威公司Volue是一家专为欧洲能源及基础设施企业提供技术方案的厂商，该公司在5月4日-5日遭遇勒索软件攻击，被搞得疲于奔命。而就在前几天，美国科洛尼尔油管公司才刚刚遭遇勒索软件攻击，并引发一场全美有史以来规模最大的输油管线停摆事故。这两次网络攻击凸显出能源与关键基础设施公司已成为勒索软件攻击的头号目标。

　　美国燃油管道运营商Colonial Pipeline于5月7日遭受网络犯罪团伙DarkSide的勒索软件攻击，导致该公司关停其主要输油管道。此次攻击肇事者DarkSide是一个网络犯罪组织。该组织开发了用于加密和窃取公司数据的勒索软件，然后提供给其“分支机构”，并从分支机构获得成功攻击的赎金分成。从目前已经知情来看，该组织并不具有性的，没有国家背景，主要目标是获取经济利益。

　　5月，受到勒索软件攻击影响，美国最大燃油运输管道商科洛尼尔（Colonial Pipeline）公司暂停输送业务，对美国东海岸燃油供应造成了严重影响。次日，美国交通部联邦汽车运输安全管理局因此宣布多个州进入紧急状态。美国交通部临时授权受影响的17个州和华盛顿特区的燃油临时运输豁免，允许通过公路运输，从而降低科洛尼尔事件的影响。这是美国首次因网络攻击而宣布多州进入紧急状态。

　　当地时间5月8日美国最大的天然气和柴油运输管道公司Colonial宣布，因遭受网络攻击而暂时停止运营。Colonial Pipeline公司表示，他们已经联系了执法部门和其他联邦机构，恢复正常运营的努力“已经在进行中”。“我们正在努力解决这个问题，尽量减少对我们的客户和那些依赖Colonial Pipeline的客户的干扰，”

　　4月10日，以色列媒体Kan称，美国和以色列情报机构的情报消息来源表示，以色列摩萨德是对伊朗伊朗纳坦兹进行网络攻击的幕后黑手，该行动导致断电。情报人士称，纳坦兹受到的破坏是巨大的，这种破坏是由各种类型的离心机造成的。据估计，该网络行动破坏了伊朗浓缩铀的能力。情报人士称，伊朗已经失去了重要的能力，行动的时机并非偶然。

　　3月，攻击者从沙特阿美石油公司盗窃1TB专有数据，开价500万美元在暗网上出售；具体数据包括近1.5万名员工的个人信息、多个炼油厂内部系统项目文件、客户名单与合同等；沙特阿美将此次数据泄露归因于第三方承包商，并表示事件未对公司的日常运营造成影响。

　　政府官员证实，巴布亚新几内亚财政部遭到勒索软件攻击，破坏了政府支付运行系统。财政部长兼代理财务主管约翰·庞达里 (John Pundari) 表示，勒索软件一周前感染了财政部的综合财务管理系统。该系统被用于对数亿美元的外国援助资金进行管理。政府无法用支票进行支付，导致日常业务受到影响。

　　研究人员发现，近一年来约50个美国政军网站经常出现和垃圾内容，多次反馈下线又重新出现，包括参议员Jon Tester网站、明尼苏达州国民警卫队网站等；经分析，这些网站都使用了同一个软件Laserfiche Forms，该软件的一个文件上传漏洞遭大量利用，攻击者可上传发布不良内容。

　　德克萨斯州共和党官方网站遭到闻名的匿名黑客团体Anonymous的黑客攻击和篡改。该组织发起网络攻击是为了德克萨斯州的心跳法案，该法禁止在患者末次月经后约6周内堕胎。正如红数位所见，Anonymous入侵了共和党[也称为GOP(“Grand Old Party”)网站]，并将其主页替换为自己的内容。内容显示了反对共和党的图形语言和图像。

　　联合国披露，内部网络在今年4月遭到入侵；据报告该事件的安全公司Resecurity称，攻击者可能使用了暗网泄露的联合国员工账户，并窃取了大量内部数据（联合国未予置评）；攻击者的身份和动机均未知，泄露账号在暗网仅售1000美元，未开启二次验证。

　　“白俄罗斯网络游击队”和前联合组织合作，窃取了本届政府的大量敏感数据，包括受到指控的警方线人名单以及政府间谍信息等；数据泄露事件将破坏政府公信力，支持国际社会制裁，甚至是对卢卡申科总统及其下属发起诉讼；近年来，黑客行动主义者们经常会在动荡时期入侵政府计算机系统，网络安全已经关乎政权安全。

　　美国国务院近期遭受网络攻击，国防部网络司令部正在通知受到影响的个人。白宫记者兼福克斯新闻替补主持人Jacqui Heinrich在推特上透露了该消息。目前还不清楚攻击事件的具体时间，但分析人士认为应该发生在几周之前。

　　一款据称监视了全球5万多人的以色列间谍软件“门”成为国际焦点。被对象据称包括国家元首、王室成员、部长、企业高管、记者等，至少涉及50多个国家和地区。印媒7月20日的报道称，被这一间谍软件监控的名单上，竟然也包括中国外交官！

　　全球最大肉类供应商JBS公司因网络攻击引发的影响仍在持续，白宫正式将事件定性为勒索软件攻击。另外有报道称，该公司IT系统关停已经给下游组织造成了连锁反应。JBS公司在周一（5月31日）发表声明，承认“部分用于支持北美及澳大利亚IT系统的服务器”在上周日遭遇“有组织的网络安全攻击。”

　　一次大规模分布式拒绝服务（DDoS）攻击之后，比利时政府各内部系统与面向公众的网站全部离线，导致大部分政府IT网络暂时关闭。本次遭受攻击的目标是由比利时政府资助的互联网服务供应商Belnet，其专门向各政府机构（包括议会、教育机构、政府部门与研究中心等）提供网络连接服务。

　　欧盟委员会发言人透露，欧盟委员会在三月份遭受了网络攻击，“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。发言人指出：“我们正在与CERT-EU，为所有欧盟机构和组织以及受影响的IT解决方案的供应商提供的计算机紧急响应小组紧密合作，委员会已经建立了24/7全天候监测服务，并正在积极采取缓解措施。”

　　俄罗斯卫星通讯社报道称，俄罗斯联邦安全会议秘书尼古拉∙帕特鲁舍夫表示，2020年俄罗斯发生超12万次针对关键基础设施的网络攻击，其中大部分来自美国、德国和荷兰境内。

　　帕特鲁舍夫在莫斯科国际安全会议上表示：“2020年，我们录得超12万次针对俄罗斯关键基础设施的网络攻击。其中大部分是从美国、德国和荷兰境内进行的，攻击目标针对家管理、军工综合体、卫生、交通、科学和教育等设施。”

　　加拿大最大城市多伦多的公共交通系统遭到勒索软件袭击，大量内部IT系统瘫痪；受影响系统包括交通委员会内部的邮件服务、驾驶员通信系统、残疾人交通预定系统、出行规划应用、车站屏幕、车辆实时信息等；尽管IT系统大面积瘫痪，但当地公共交通出行没有中断，公交、电车及地铁仍保持正常通行。

　　据伊朗当地媒体报道及社交媒体显示,当地时间10月26日周二伊朗管理燃料补贴的政府系统遭受了网络攻击,导致加油站服务大规模中断,人们在加油站前排起了长龙。加油站泵屏幕及油价广告牌上显示异常内容。

　　美国有线新闻网（CNN）援引海岸警卫队的事故分析报告及美国高级网络安全官员的公开声明报道称，墨西哥湾沿岸重要港口休斯敦港上个月（8月）遭受网络攻击，攻击者疑似有国家背景。官方网站显示，休斯敦港每年的货物吞吐量可达2.47亿吨，是墨西哥湾沿岸最大的港口之一。幸运的是，官方早期调查发现了入侵者，尚未对港口的船运活动进行干扰。

　　南非国家运输公司港口部门宣布，近期遭遇的网络攻击事件属于不可抗力，该事件导致其运输系统瘫痪近一周；该公司将港口系统转为手动操作，但随着卡车运输的进一步延误，特别是负责南非全国超六成运输量的德班港遇到严重阻塞问题，港口部门只能发布“不可抗力”通报；港口部门是南非国家运输最大和最重要的部门，它的发声可以证明这家公司确实遭受重大打击。

　　据伊朗国内的法尔斯通讯社报道，伊朗铁路系统在当地时间7月9日遭遇网络攻击，攻击者在全国各地车站的显示屏上大肆发布关于火车延误或取消的虚假信息。近年来，伊朗曾多次发生网络基础设施遭破坏事件，凸显了网空对抗下关基设施抗风险能力的薄弱。

　　勒索软件攻击令美国马萨诸塞州的最大轮渡服务商Steamship Authority遭遇班次延误与中断，扰乱了马撒葡萄园岛与楠塔基特群岛同美国之间的轮渡交通。根据该公司在官方Twitter账户上发布的一系列推文显示，此次攻击是从前天（6月2日）上午开始的。Steamship Authority公司表示，此次事件影响的主要是陆基IT系统，海上船舶并未受到波及。

　　仓储与运输服务商Bakker Logistiek遭遇勒索软件攻击，导致荷兰多家超市发生食品断货。Bakker Logistiek是荷兰国内规模最大的物流服务商之一，专门为荷兰各超市提供恒温仓储与食品运输服务。4月，Bakker Logistiek公司遭遇勒索软件攻击，业务网络上的设备被对方加密，食品运输与配送体系也随之瘫痪。

　　4月，排放测试公司Applus Technologies遭遇恶意软件（很可能是勒索软件）攻击，导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。据悉，3月30日Applus Technologies的车辆排放测试平台遭受了“恶意软件”攻击，导致IT系统被断开。

　　5月，加拿大国家邮政服务宣布，加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露，影响了95万个包裹收件人。该供应商于5月19日通知加拿大邮政，其系统中保存的与某些加拿大邮政客户相关联的清单数据已遭到破坏。加拿大邮政透露，泄漏的数据属于2016年7月至2019年3月之间近三年时间的信息，其中97％是包裹收件人的姓名和邮政地址，其余3％包括电子邮件地址和电话号码。

　　3月，据美联社报道，管理着全球主要航空公司（超过400家航空公司，包括星空联盟和OneWorld会员）的机票处理和常旅客数据的IT服务公司——SITA（全球信息技术公司）宣布服务器被黑客入侵，攻击者使用了“高度复杂”的攻击手段，全球多家知名航空公司和航旅企业的顾客数据遭泄漏。目前大约有十二家航空公司已经通知乘客，攻击者已经入侵了SITA的旅客服务系统（PSS）来访问他们的某些隐私数据，PSS是SITA用来处理乘客从订票、登机和行李控制的一系列交易的关键业务系统。

　　美国阿拉巴马州一名9个月大的女婴意外死亡后，孩子的母亲对婴儿出生的医院提起诉讼，声称医院没有披露其网络系统因网络攻击而瘫痪，导致护理不足，最终造成了婴儿死亡的后果。这一事件再次表明，网络攻击的影响后果可完全延伸至现实世界，勒索攻击的影响不再仅仅是数据、财产、声誉的损失，生命损失的危机已经逼近。

　　8月15日凌晨，美国医疗连锁机构Memorial Health System遭遇勒索软件攻击，致使IT系统瘫痪，旗下三家医院无法正常运营。Memorial Health System下辖的大部分医院诊所还取消了安排在本周一的所有非紧急手术和放射性检查，并建议已经与外科医生或专家预约的患者提前来电沟通、商议应对办法。

　　8月1日消息，意大利拉齐奥地区政府周日表示，黑客攻击了管理罗马周边的拉齐奥地区COVID-19疫苗预约的公司的IT系统，导致该系统关闭。所有的系统都被停用了，包括该地区的卫生门户网站和疫苗接种网络的系统，并警告说接种计划可能会受到延误。

　　负责爱尔兰公共卫生事务的卫生服务执行局（HSE）负责人Paul Reid证实，5月一个勒索软件攻击了HST的IT系统。里德先生将这次攻击描述为是一次 “严重和复杂的”试图破坏HSE的IT系统的勒索行为。据悉，赎金软件是一种恶意软件，其威胁要永久封锁一个系统或公开受害者的数据，除非受害者向黑客支付赎金。HSE目前正在接受网络安全专家以及警方、国防军和政府的支持。

　　由于售价太过昂贵令人却步，一位学生试图使用某盗版数据可视化软件，却最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面攻击。攻击者往往会创建伪造的破解软件下载站点、YouTube视频及BT种子，借此分发恶意软件。下图所示，即某恶意Windows 10激活器页面。

　　奎斯特诊断公司向美国证券交易委员会(SEC)通报称，公司旗下生育诊所ReproSource在八月份遭到了勒索软件攻击，约 350,000 名患者的大量健康信息和财务信息遭到泄漏，部分患者的社会安全号码（ssn)和信用卡号码也遭到泄漏。

　　加州大学圣地亚哥分校健康中心在7月通过公告披露了一起安全事件。该通知表明，在2020年12月2日至2021年4月8日期间，有人未经授权访问了“某些员工电子邮件帐户”。卫生系统表示，攻击中可能被访问和泄露的数据可能包括全名、地址、出生日期、电子邮件地址、传真号码、索赔信息（包括接受护理的日期和费用）、实验室结果、医疗诊断和条件、医疗记录号、处方信息、治疗信息、社会安全号、政府识别号、财务帐号、学生识别号、用户名和“我们的患者、学生和员工社区的子集”的密码。