? 目前,世界各地網(wǎng)絡(luò)安全事件頻發(fā),針對政府機構(gòu)、重點企業(yè)的網(wǎng)絡(luò)攻擊,諸如數(shù)據(jù)泄露、勒索軟件、黑客攻擊等層出不窮,數(shù)據(jù)泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網(wǎng)頁篡改等攻擊類型和策略復雜多變,對企業(yè)及國家安全造成了嚴重威脅。全球網(wǎng)絡(luò)安全風險仍在持續(xù)加深,網(wǎng)絡(luò)安全態(tài)勢不容樂觀。下面,我們來盤點一下近期發(fā)生的重大網(wǎng)絡(luò)攻擊事件。以下內(nèi)容根據(jù)網(wǎng)上公開資料整理。
阿根廷地方司法機構(gòu)遭勒索軟件攻擊
? 8月16日消息,南美洲阿根廷科爾多瓦司法機構(gòu)因勒索軟件攻擊而被迫關(guān)閉IT系統(tǒng),據(jù)爆料此次攻擊是新近出現(xiàn)的Play勒索軟件所為。這次攻擊發(fā)生在上周六(8月13日),迫使當?shù)厮痉C構(gòu)關(guān)閉了其IT系統(tǒng)及在線門戶。服務(wù)中斷期間,只能依靠傳統(tǒng)紙面形式提交官方文件。阿根廷新聞媒體Clarín 也提到,有消息人士稱,此次攻擊影響到司法機構(gòu)的IT系統(tǒng)及數(shù)據(jù)庫,這是該國“歷史上針對公共機構(gòu)的最嚴重攻擊活動”。
網(wǎng)絡(luò)犯罪組 TA558 針對酒店和旅游組織進行攻擊
? 8月19日消息, 一個出于財務(wù)動機的網(wǎng)絡(luò)犯罪組織與針對拉丁美洲的酒店,酒店和旅游組織的持續(xù)攻擊浪潮有關(guān),其目的是在受感染的系統(tǒng)上安裝惡意軟件。
? 該團體發(fā)起的網(wǎng)絡(luò)釣魚活動涉及發(fā)送帶有預(yù)訂主題誘餌的惡意垃圾郵件,例如包含武器化文檔或URL的酒店預(yù)訂,以誘使不知情的用戶安裝能夠偵察,數(shù)據(jù)竊取和分發(fā)后續(xù)有效負載的特洛伊木馬程序。
英國最大汽車經(jīng)銷商遭受了嚴重的勒索軟件攻擊
? 8月22日消息,英國最大的家族汽車經(jīng)銷商之一承認上個月遭受了嚴重的勒索軟件攻擊,導致數(shù)據(jù)被盜和一些核心系統(tǒng)“無法修復”的損壞。
總部位于特倫特河畔斯托克的Holdcroft Motor Group在黑客竊取了包括員工信息在內(nèi)的兩年數(shù)據(jù)后,遭到了贖金要求的打擊。
全球比特幣ATM大型制造商遭受黑客零日漏洞攻擊
? 8月22日消息,一家比特幣ATM公司的系統(tǒng)受到零日漏洞的攻擊,該漏洞使黑客能夠抽走未公開數(shù)量的數(shù)字貨幣。
General Bytes在周五的“最高”嚴重性警報中指出,其關(guān)鍵加密應(yīng)用程序服務(wù)器(CAS)中的零日錯誤是攻擊的罪魁禍首。
“攻擊者能夠通過 CAS 管理界面遠程創(chuàng)建管理員用戶,方法是在服務(wù)器上用于默認安裝的頁面上進行 URL 調(diào)用,并創(chuàng)建第一個管理用戶,”警報顯示。
希臘最大天然氣運營商遭勒索軟件攻擊
? 8月23日消息,歐洲國家希臘最大的天然氣分銷商DESFA在上周六(8月20日)證實,由于遭受網(wǎng)絡(luò)攻擊,多項在線服務(wù)被迫關(guān)閉,部分數(shù)據(jù)遭泄露。Ragnar Locker勒索軟件團伙在其勒索門戶公布了DESFA名字,并放出了一部分竊取數(shù)據(jù)。當前歐洲正面臨停用俄羅斯天然氣帶來的能源危機,預(yù)計冬季將愈演愈烈,屆時勒索軟件團伙也將趁火打劫。
法國首都一醫(yī)院遭勒索軟件攻擊
? 8月24日消息,法國巴黎一家中大型醫(yī)院CHSF上周日遭遇勒索軟件攻擊,醫(yī)院業(yè)務(wù)軟件、存儲系統(tǒng)、患者信息系統(tǒng)均無法訪問,急診和手術(shù)被迫停業(yè)。法媒世界報稱,勒索軟件團隊要求該醫(yī)院支付價值1000萬美元的贖金。據(jù)悉,法國網(wǎng)絡(luò)犯罪執(zhí)法部門正在追查該事件,追蹤對象包括Ragnar Locker和LockBit勒索軟件團伙。
國際航空重要供應(yīng)商遭勒索軟件攻擊
? 8月25日消息,作為服務(wù)全球多家大型航空公司的技術(shù)提供商,Accelya表示,近期剛剛遭遇勒索軟件攻擊,部分系統(tǒng)已經(jīng)受到影響。AlphV/BlackCat勒索軟件團伙已經(jīng)公布了據(jù)稱竊取自Accelya的數(shù)據(jù),包含電子郵件、員工合同等內(nèi)容。航空產(chǎn)業(yè)已經(jīng)成為勒索軟件團伙的一大主要攻擊目標,今年5月,印度香料航空、加拿大戰(zhàn)斗機培訓服務(wù)商均曾遭遇勒索軟件攻擊。
智利政府機構(gòu)遭勒索軟件攻擊
? 8月25日消息,據(jù)智利國家計算機安全和事件響應(yīng)小組(CSIRT)公告,8月25日星期四當天報告的勒索軟件攻擊中斷了其政府服務(wù)系統(tǒng)和在線服務(wù)的運行。該勒索軟件攻擊針對的是政府機構(gòu)中的Microsoft和VMware ESXi服務(wù)器,停止了所有正在運行的虛擬機并加密了相關(guān)文件,附加上了“.crypt”文件擴展名。
? 據(jù)悉,攻擊者完全控制了攻擊目標的系統(tǒng),并留下贖金相關(guān)消息。該消息用以通知受害者被劫持的數(shù)據(jù)量,并為其提供通信通道和特定ID以與攻擊者聯(lián)系。攻擊者給出了三天的時間來進行通信,若受害者不配合,則會阻止其訪問數(shù)據(jù),并將這些數(shù)字資產(chǎn)出售給暗網(wǎng)上的第三方。這整個過程是非常典型的雙重勒索攻擊方式。
? 據(jù)CSIRT報告,勒索軟件使用NTRUEncrypt公鑰加密算法,主要加密虛擬機的日志文件(.log)、可執(zhí)行文件(.exe)、動態(tài)庫文件(.dll)、交換文件(.vswp)、虛擬磁盤(.vmdk)、快照文件(.vmsn)和內(nèi)存文件(.vmem)等。
北美國家政務(wù)機構(gòu)遭勒索軟件攻擊
? 8月26日消息,位于北美洲的多米尼加共和國突遇橫禍,農(nóng)業(yè)部下屬機構(gòu)Instituto Agrario Dominicano(IAD)受到Quantum勒索軟件攻擊,導致該機構(gòu)內(nèi)多個服務(wù)及工作站被加密鎖定。當?shù)孛襟w報道稱,此次勒索攻擊發(fā)生在8月18日,已經(jīng)影響到IAD的正常運營。
? IAD技術(shù)總監(jiān)Walixson Amaury Nu?ez向當?shù)孛襟w表示,“對方開價超過60萬美元。我們這邊被鎖定的包括四臺物理服務(wù)器和八臺虛擬服務(wù)器,幾乎是我們的全部服務(wù)器設(shè)備了?!?/p> 北約成員國黑山關(guān)鍵基礎(chǔ)設(shè)施遭遇“前所未有”的網(wǎng)絡(luò)攻擊
? 8月29日消息,據(jù)悉,黑山國家基礎(chǔ)設(shè)施遭到大規(guī)?!扒八从械摹本W(wǎng)絡(luò)攻擊。襲擊了黑山政府的數(shù)字基礎(chǔ)設(shè)施,政府已及時采取措施減輕其影響。另外,黑山立即向北約其他成員國報告了這次襲擊.
? 據(jù)公共行政部長稱,襲擊于周四晚上開始。美國駐黑山大使館建議美國公民將在該國的行動和旅行限制在必需品范圍內(nèi),并保持最新且易于獲取的旅行證件,擔心這次襲擊可能會影響政府識別黑山居民身份和交通的基礎(chǔ)設(shè)施。
? 美國駐首都波德戈里察大使館的網(wǎng)站報道說:“正在進行持續(xù)不斷的網(wǎng)絡(luò)攻擊,攻擊可能包括對公用事業(yè)、交通(包括邊境口岸和機場)和電信部門的破壞?!?/p> 圖書館業(yè)最大供應(yīng)商遭勒索軟件攻擊
? 8月31日消息,美國圖書館供應(yīng)商Baker & Taylor公司日前披露,一周前曾遭到勒索軟件攻擊,目前仍在努力恢復各業(yè)務(wù)系統(tǒng)。該公司自稱是全球最大的圖書館書籍和電子資源分銷商。早在8月23日,Baker & Taylor曾表示,公司的電話系統(tǒng)、辦公室和客服中心已經(jīng)中斷,隨后服務(wù)器陷入停機。
勒索軟件頻繁攻擊拉丁美洲的政府機構(gòu)
意大利最大能源企業(yè)疑遭勒索軟件攻擊
黑山政府遭受超大規(guī)模網(wǎng)絡(luò)攻擊
韓國政府Youtube頻道遭入侵
GhostSec黑客組織攻陷了以色列55個Berghof PLC工控設(shè)備
洲際酒店集團遭網(wǎng)絡(luò)攻擊預(yù)訂系統(tǒng)癱瘓
? 9月7日消息,酒店業(yè)巨頭洲際酒店集團(InterContinental Hotels Group PLC,簡稱IHG)發(fā)布公告稱其信息技術(shù)系統(tǒng)自本周初遭到破壞后已中斷。雖然洲際酒店集團沒有透露有關(guān)攻擊的任何細節(jié),但在報告中提到了正在努力恢復受影響的系統(tǒng)。這表明洲際酒店集團遭受的可能是勒索軟件攻擊,而且攻擊者已經(jīng)在其網(wǎng)絡(luò)上成功部署了勒索軟件有效負載和加密系統(tǒng)。
全球最大的連鎖酒店遭受網(wǎng)絡(luò)攻擊
朝鮮黑客瞄準全球能源供應(yīng)商
烏克蘭網(wǎng)絡(luò)攻擊致2400多個俄羅斯網(wǎng)站癱瘓
朝鮮拉撒路集團入侵全球能源供應(yīng)商
烏方網(wǎng)絡(luò)攻擊已癱瘓俄羅斯2400個網(wǎng)站
伊朗黑客再次攻擊阿爾巴尼亞
近6年黑客企圖入侵韓國政府網(wǎng)絡(luò)近56萬次
俄烏沖突期間針對英國金融行業(yè)的DDoS攻擊激增
俄羅斯主要電視臺遭親烏黑客劫持
澳門健康碼遭來自歐美地區(qū)網(wǎng)攻300多萬次
韓國戰(zhàn)爭紀念館遭黑客網(wǎng)絡(luò)攻擊
伊朗黑客曾潛伏在阿爾巴尼亞政府系統(tǒng)超14個月
以色列國防巨頭埃爾比特系統(tǒng)的美國分公司遭黑客攻擊