沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。
委內(nèi)瑞拉國(guó)家電網(wǎng)干線遭攻擊,全國(guó)大面積停電
臺(tái)灣兩大煉油廠遭受勒索軟件攻擊,加油站混亂
CPC首先受到攻擊,而FPCC在第二天也遭受攻擊。5月4日,對(duì)CPC的攻擊使其IT和計(jì)算機(jī)系統(tǒng)關(guān)閉,加油站無法訪問用于管理收入記錄的數(shù)字平臺(tái)。
盡管仍接受信用卡和現(xiàn)金,但客戶無法在加油站使用VIP支付卡或電子支付應(yīng)用程序。CPC高管聲稱,破壞是由勒索軟件引起的。
本田汽車遭受工業(yè)型勒索軟件攻擊,部分生產(chǎn)系統(tǒng)中斷
2020年6月8日,日本汽車制造商本田(Honda)表示,其服務(wù)器受到Ekans勒索軟件攻擊后,正在應(yīng)對(duì)網(wǎng)絡(luò)攻擊。該事件正在影響公司在全球的業(yè)務(wù),包括生產(chǎn)。
2020年5月9日,瑞士鐵路機(jī)車制造商Stadler對(duì)外披露,于近期遭到了網(wǎng)絡(luò)攻擊,攻擊者設(shè)法滲透了它的IT網(wǎng)絡(luò),并用惡意軟件感染了部分計(jì)算機(jī),很可能已經(jīng)竊取到部分?jǐn)?shù)據(jù)。未知攻擊者試圖勒索Stadler巨額贖金,否則將會(huì)公開所竊得的數(shù)據(jù)。
Stadler是機(jī)架鐵路車輛的全球領(lǐng)先制造商,主營(yíng)產(chǎn)品包括高速火車,城際火車,區(qū)域火車和S-Bahn火車,地下火車,電車火車和有軌電車。該公司聲稱已針對(duì)該事件展開調(diào)查,并拒絕支付贖金,通過重新啟動(dòng)受影響系統(tǒng),運(yùn)行備份系統(tǒng)恢復(fù)運(yùn)營(yíng)。
美天然氣管道商遭攻擊,被迫關(guān)閉壓縮設(shè)施
2020年2月,美國(guó)國(guó)土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布公告,一家未公開名字的天然氣管道運(yùn)營(yíng)商,在遭到勒索軟件攻擊后關(guān)閉壓縮設(shè)施達(dá)兩天之久。攻擊事件發(fā)生的具體時(shí)間未獲公布。
2020年4月?lián)ぃ咸蜒揽鐕?guó)能源公司EDP(Energias de Portugal)遭到勒索軟件攻擊。攻擊者聲稱,已獲取EDP公司10TB的敏感數(shù)據(jù)文件,并且索要了1580的比特幣贖金(折合約1090萬美元/990萬歐元)。
2020年4月22日,研究人員在現(xiàn)場(chǎng)可編程門陣列(FPGA)芯片中發(fā)現(xiàn)了一個(gè)潛在的嚴(yán)重漏洞,該漏洞可能使許多任務(wù)關(guān)鍵型和安全關(guān)鍵型設(shè)備遭受攻擊。FPGA是安全組件并且可在現(xiàn)場(chǎng)進(jìn)行編程,存在于各種系統(tǒng)中,包括工業(yè)控制系統(tǒng)(ICS)、云數(shù)據(jù)中心、蜂窩基站、醫(yī)療設(shè)備和航空系統(tǒng)。為利用該漏洞,攻擊者需要訪問目標(biāo)設(shè)備的JTAG或SelectMAP接口,但研究人員警告稱,也有可能實(shí)現(xiàn)遠(yuǎn)程攻擊。該漏洞已于2019年9月報(bào)告給供應(yīng)商并被確認(rèn)存在,如不更換硅,就無法修補(bǔ)該漏洞。此外,他們指出,Xilinx的新型UltraScale和UltraScale +芯片正在慢慢取代舊型號(hào),因此不容易受到攻擊。
澳大利亞航運(yùn)及物流公司Toll集團(tuán)4個(gè)月內(nèi)兩次遭到攻擊
日前,澳大利亞航運(yùn)及物流公司Toll集團(tuán)遭到勒索軟件攻擊,隨后該公司便清理服務(wù)器,防止數(shù)據(jù)被盜。據(jù)悉,這是四個(gè)月內(nèi)Toll集團(tuán)遭遇的第二次勒索軟件攻擊,另一次攻擊事件發(fā)生在今年2月份。
經(jīng)調(diào)查發(fā)現(xiàn),被攻擊系統(tǒng)中存在Nefilim勒索軟件(由 Nemty 演變而來的新一代勒索軟件),該勒索軟件會(huì)利用暴露在外的遠(yuǎn)端桌面(RDP)連接埠進(jìn)行散播,并使用 AES-128 加密來鎖定文件。在盜走企業(yè)資料后,不法分子會(huì)以公布機(jī)密資料作為理由來勒索企業(yè)。
丹麥水泵制造商DESMI遭網(wǎng)絡(luò)攻擊
2020年4月12日,據(jù)報(bào)道,全球水泵制造商DESMI表示,該公司受到網(wǎng)絡(luò)和運(yùn)營(yíng)系統(tǒng)遭受攻擊,在安全事件發(fā)生后,該公司恢復(fù)其IT系統(tǒng)。攻擊發(fā)生4月9日晚上,正值冠狀病毒大流行期間,公司員工在家中工作。網(wǎng)絡(luò)攻擊后,公司的所有系統(tǒng)都已關(guān)閉。DESMI已經(jīng)向當(dāng)局和丹麥警方報(bào)告了這一事件。DESMI宣布將盡快向所有客戶和業(yè)務(wù)合作伙伴提供更新。