2022年世界发生的网络攻击事件盘点(上半年)
2022年世界发生的网络攻击事件盘点 (上半年)
文章目录
- 2022年世界发生的网络攻击事件盘点 (上半年)
- 前言
- 一、1月
- 二、2月
- 三、3月
- 四、4月
- 五、5月
- 六、6月
- 总结
前言
2022年,全球重大网络安全事件频发,供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。同时,随着网络攻击的敏捷化和产业化,网络攻击成本在不断降低,攻击方式也更加先进,关键信息基础设施面临的网络安全形势日趋严峻,对国家安全造成严重威胁。
2022年网络攻击造成的损失创下新的历史记录——几乎每天、每时、每刻,网络攻击都在世界的各个角落上演,给无数的企业、个人、政府带来巨大的损失。根据Cybersecurity Ventures最新发布的“2022年网络犯罪报告”,预计2023年网络犯罪将给全世界造成8万亿美元的损失。如果以国家经济体量比较,2023年网络犯罪将成为仅次于美国和中国的世界第三大经济体。
2022年全球网络攻击的十大主要垂直行业目标分别是:政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。
一、1月
1、【报纸停印!挪威第二大媒体集团遭黑客勒索】
挪威第二大媒体集团A传媒公司2021年12月29日说,由于遭黑客勒索,公司在可预计的未来将暂停印刷部分报纸。A传媒公司说,多名黑客27日夜间至28日入侵公司计算机系统,控制多台服务器,索要赎金。公司因此无法印刷部分报纸,广告和订阅系统也受到影响。
2、【北美天然气巨头也遭勒索 关键基设再敲警钟】
Superior Plus是最新一家遭受勒索软件攻击的石油和天然气公司。今年早些时候对殖民地管道的类似袭击一度导致美国东海岸的燃料短缺。Superior Plus表示已采取措施保护其系统,并聘请独立的网络安全专家来减轻勒索软件攻击对其数据和运营的影响。
3、【葡萄牙最大媒体集团遭勒索软件攻击,网站瘫痪】
新年伊始,葡萄牙最大的电视台和报纸媒体Impresa就遭到勒索软件攻击而瘫痪,这也是国家级媒体服务首次因勒索软件攻击而长时间中断。袭击背后的可疑勒索软件团伙名为Lapsus$。
黑客邮寄恶意U盘攻击美国国防公司
联邦调查局(FBI)在最近更新的紧急警报中警告美国公司,出于经济动机的FIN7网络犯罪组织正在通过包含恶意USB设备的软件包瞄准美国国防工业。攻击者正在邮寄包含带有LilyGO标志的“BadUSB”或“Bad Beetle USB”设备的包裹,这些设备通常在网络上出售。
4、【供应商遭勒索攻击,美国全境4500所学校网站受影响】
据美国中文网报道,软件提供商Finalsite的发言人7日证实,该公司遭到勒索软件的攻击,影响了大约5000所学校的网站,其中约有4500所美国的学校受影响。政府问责办公室GAO呼吁美国教育部采取更多措施保护学校免受黑客攻击。
5、【红十字国际委员会遭遇高级网络攻击】
红十字国际委员会(ICRC)上周四宣布遭遇高级网络攻击,泄露了超过50万人的个人和机密数据,这些数据来自全球至少60个红十字会和红新月会组织。
6、【印尼央行遭勒索软件袭击,超13GB数据外泄】
印度尼西亚银行(BI,简称印尼银行)证实,其网络确实遭遇了勒索软件攻击。据CNN Indonesia报道,攻击发生期间,网络犯罪团伙窃取到属于印尼银行员工的“非关键数据”,之后又在银行网络中的十余个系统上部署了勒索软件。
7、【抢币行动:朝鲜黑客全球大肆盗窃加密货币】
俄罗斯网络安全公司卡巴斯基表示,朝鲜黑客国家队动作不断,Lazarus下属小分队BlueNoroff针对全球中小公司下手,卷走大量加密货币资金。
8、【营销巨头RRD承认在Conti勒索软件攻击中数据被盗】
美国营销巨头RR Donnelly(RRD)公司透露,该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实,这是一次Conti勒索软件攻击。
9、【黑客攻击欧洲港口石油设施,油轮无法靠港,油价已飙至7年新高】
当地时间1月29日起,因遭到勒索软件的攻击,位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。截至当地时间2月4日,至少有7艘油轮被迫在安特卫普港外等候,无法靠港。
10、【诺贝尔颁奖典礼直播网站遭遇DDoS攻击】
诺贝尔基金会和挪威诺贝尔研究所披露了在2021年12月10日的颁奖典礼上遭遇的网络攻击。据透露,负责直播的官方网站遭到DDoS攻击,“网络攻击使网站承受了极高的负载,试图阻止我们更新和发布有关诺贝尔奖和诺贝尔奖获得者成就的新信息的能力。”
二、2月
1、【沃达丰5G网络遭黑客攻击,导致葡萄牙全国断网】
北京时间2月8日上午,据路透社、hackedmate和bleepingcomputer等多家媒体爆料称,葡萄牙最大的电信公司之一沃达丰葡萄牙公司遭受网络攻击,导致其全国网络服务中断,包括4G/5G数据网络、短信和电视服务中断。
2、【国际航港巨头遭勒索软件攻击:运营受干扰 航班延误】
全球航港巨头瑞士空港披露了一起勒索软件攻击,因IT基础设施与服务受到影响,导致运营被干扰。苏黎世机场透露,这波网络攻击发生在2月3日早上6点,并导致当天22架次航班发生轻微延误,具体时间在3-20分钟之间。瑞士空港解释道,其地勤服务能够在缺少IT系统支持时继续保持运作,只是不可避免会发生一定程度的延误。
3、【Dark Herring恶意计费软件攻击了1.05亿台安卓设备】
潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件,该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。
4、【PayBito加密货币交易所遭受网络攻击,大量数据信息被盗】
金色财经报道,Security Affairs网站披露,LockBit勒索软件团伙声称从PayBito加密货币交易所盗取了大量客户数据。此次网络攻击中,该勒索软件团伙成功窃取一个数据库,其中包含来自全球约10万多名客户的个人数据信息。
5、【乌克兰政府和银行网站遭大规模网络攻击被迫关闭】
乌克兰政府机构和大型银行网站2月15日遭受到大规模DDoS网络攻击,导致至少10个网站下线,其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。
6、【被俄罗斯黑客入侵长达一年,美国防承包商敏感信息失窃】
美国情报部门披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年,获取敏感信息并深入了解美国的国防和情报计划及能力。FBI、NSA和CISA透露,自2020年1月以来,俄罗斯黑客组织已经入侵了多个国防承包商(CDC)网络,在某些情况下,至少持续了六个月,定期窃取数百份文档、电子邮件和其他数据。
7、【网络攻击致使该国最受欢迎电视台播放中断】
中欧小国斯洛文尼亚境内最受欢迎的电视频道Pop TV遭网络攻击,引发运营中断,致使新闻节目、频道与体育赛事直播中断,当地冬奥会直播也受到影响。这起攻击发生在上周二,影响了电视台的计算机网络,致使Pop TV每日新闻节目“24UR晚间版”被迫中断。
8、FBI警报:美国关键基础设施正遭受BlackByte勒索软件入侵
FBI表示,截至2021年11月,BlackByte勒索软件已经侵害多家美国及国外企业,其中包括至少三个美国关键基础设施实体。其重要手段是利用软件漏洞(如Exchange)获取目标企业网络的初始访问权限。尽早更新服务器软件有望阻遏他们的攻势。
9、全球黑客组织对俄罗斯发起“网络战争”
全球最大的黑客组织正在对俄罗斯发起“网络战争”,同时还有克里姆林宫、俄联邦委员会、俄罗斯杜马以及俄罗斯安全委员会等政府部门网站也遭到了网络攻击,已经无法打开。此次匿名者忽然发起对俄罗斯的“网络战争”,也许有的成员是自发发起攻击,但是更多的成员的攻击行为很有可能带有一定的政治色彩,这值得警惕。
10、物流巨头Expeditors疑遭勒索软件攻击,全球业务关闭
总部位于西雅图的物流和货运代理公司Expeditors International遭到勒索软件攻击,迫使该组织关闭其全球大部分业务。该公司与其运营商和服务提供商一起寻找解决方案,以尽量减少对客户的影响,但没有估计何时恢复运营。
11、乌克兰遭遇地毯式DDoS攻击“轰炸”
据NetBlocks报道,乌克兰政府官员声称遭遇“大规模DDoS攻击”,事件中乌克兰多个政府网站和包括PrivatBank在内的几家国有银行受到攻击,乌克兰公民收到垃圾短信,警告ATM机将无法工作。这是过去八天内乌克兰政府网站遭遇的第二波地毯式大规模DDoS攻击。
12、乌克兰遭遇多重立体网络攻击
俄罗斯入侵乌克兰,物理攻击之前伴随着网络攻击。目前已经监测到的针对乌克兰的网络攻击主要有DDoS、数据擦除器、克隆网站和恶意软件四大类。
13、华硕子公司ASUSTOR遭攻击,被勒索上千万元赎金
华硕旗下子公司华芸科技的网络附加存储遭遇了勒索攻击。此次勒索攻击波及全球众多用户,并在ASUSTOR论坛上引起来广泛讨论。两次攻击均是DeadBolt勒索软件所为,所有文件都被加了.deadbolt文件扩展名。ASUSTOR登录页面也被一张数据勒索通知代替,要求用户支0.03个比特币,折合人民币约七千多元。
14、Wormhole加密货币平台被窃3260万美元
2月2日,Wormhole称发现平台中存在一个安全漏洞,因此暂时关停该平台。攻击者利用该漏洞利用成功窃取了价值3260万美元的加密货币,其中包括Solana区块链上的12万包装Ether token。
15、普利司通遭遇网络攻击部分业务中断
全球最大的轮胎制造商普利司通的美洲公司在美东时间2月27日遭受网络攻击后,已经“断开”了其许多制造和翻新设施。这家汽车行业巨头表示,到目前为止,它无法“确定任何潜在事件的范围或性质”。
16、微软Exchange服务器被黑客攻击以部署Cuba勒索软件
勒索软件Cub正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。
三、3月
1、俄罗斯信息资源遭DDoS攻击
俄国家计算机事件响应与协调中心发布安全预警,披露了一批DDoS攻击俄罗斯信息资源的IP/域名列表,其中包括FBI、CIA等机构的网站,并给出了一系列防范措施建议。当天,俄媒报道称,由于持续遭受网络攻击,俄罗斯准备启动大局域Runet,可能与全球互联网断开。
2、保险业巨头AON遭网络攻击
据BleepingComputer消息,专业服务和保险巨头AON遭受了网络攻击。AON表示,攻击事件发生后,公司立即对这起事件展开调查,并聘请了专业的第三方网络安全公司,应急响应人员和法律顾问共同处理这起事件。截止到目前,该事件并未对公司业务、运营和财务状况产生重大影响。
3、三星电子遭黑客攻击,回应称业务正常不受影响
2022年3月8日消息,据外媒报道,三星电子日前遭黑客组织攻击,导致大量机密数据外泄。报道称,该批资料近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。三星电子当地时间3月7日发布内部公告称:在发现用户数据或遭泄露的漏洞后,立即启动全司信息保护中心和负责移动终端的MX部门安全小组加强保安系统等加以应对。
4、东欧大型加油站遭勒索攻击,官网、APP等全部下线
东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付。据悉,攻击者还入侵了Petromdia炼油厂的内部IT网络,但运营未受到影响。
5、我国互联网遭受境外网络攻击
国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。据悉,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。
6、俄罗斯多个联邦政府网站遭遇供应链攻击:显示篡改内容
俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后,其联邦机构网站再次遭供应链攻击。这次遭攻击的政府站点包括能源部、联邦国家统计委员会、联邦监狱服务、联邦法警局、联邦反垄断局、文化部和其它国家机构网站。俄罗斯数字化发展部声称国家机构网站在事件发生一小时内恢复正常。
7、僵尸网络Emotet卷土重来,已感染179个国家的13万台设备
曾经臭名昭著的僵尸网络Emotet在2021年初被全球执法部门重拳出击后消失了一段时间,如今,它已卷土重来,而且势头凶猛。据Securityaffairs等网站消息,Emotet自去年11月复出以来发展迅猛,已经感染了约13万台主机,遍布179个国家。
8、日本电装德国分部大量机密数据被窃取 黑客威胁将公开
丰田汽车旗下零部件制造商日本电装宣布其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻对公司经营造成影响,但是“关于受害的详细情况正在调查中”。公司已向德国当地政府提交了受害报告。
9、以色列遭遇史上最大规模网络攻击
以色列国家网络局在一条推文中证实,针对一家以色列电信提供商的拒绝服务(DDoS)攻击导致多个以色列政府网站瘫痪。该事件导致该局短暂宣布进入紧急状态,消息人士称,这是有史以来针对以色列的最大规模的网络攻击。据以色列《国土报》报道,以色列内政部、卫生部、司法部、福利部甚至总理办公室的站点都已下线(现已恢复服务)。
10、黑客入侵俄罗斯能源巨头位于德国的子公司,窃取了20TB数据
据Security affairs网站消息,一个匿名的黑客团伙声称已经入侵了俄罗斯能源巨头——俄罗斯石油公司位于德国的分公司Rosneft Deutschland GmbH,并从中窃取了20TB的数据。此次攻击事件得到了德国联邦信息安全办公室(BSI)的证实,BSI表示将对相关调查予以支持,并向石油行业的其他利益相关者发出了安全警告。
11、微软云计算源代码疑遭大规模泄露
“微软被黑客组织入侵,云服务关键源代码泄露”的消息在安全社区开始流传。微软表示,他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。
12、FBI提醒美国能源公司警惕来自俄罗斯的网络攻击
美联社获得了FBI发布的一份安全报告,报告称与俄罗斯有关的攻击者对至少5家能源公司进行了侦察活动。此外,多个行业的至少18家其他公司也遭到了针对,包括国防工业基地和金融服务,这份报告中详尽列出了被俄罗斯攻击者侦察的每一家公司。美国联邦调查局(FBI)对美国能源公司发出警告,称与俄罗斯相关的攻击者可能正针对其部署网络攻击。
13、开源软件“围剿”俄罗斯
俄乌战争的物理战斗正处水深火热的焦灼之中,网络战也开始逐步升级,根据Cybernow统计的全球黑客组织“参战”统计表,目前已经有Anonymous为代表的近50个黑客组织加入了攻击俄罗斯的行列,而支持俄罗斯的黑客组织也多达25个。
14、微软250多个项目37GB源代码疑遭黑客泄露
Lapsus黑客组织声称泄露了从微软内部Azure DevOps服务器窃取的Bing、Cortana和其他项目的源代码。目前已公开泄露主要是Web基础设施、网站或移动应用程序的源码,Lapsus$还没有发布微软桌面软件的源代码,包括Windows、Windows Server和Microsoft Office。
15、继三星微软之后Lapsus黑客组织宣布入侵LG、Okta、Cloudflare
3月22日,对三星电子、微软、英伟达、沃达丰等巨头发起网络攻击的外国黑客组织Lapsus宣布,该组织也入侵了LG电子。该组织在Telegram上上传了一份文件,声称这是LG电子员工和服务账户的哈希值。在透露这一消息时,该组织还在其Telegram账号上发布了自称是Okta内部系统的截图,其中一张似乎显示了Okta的Slack频道,另一张是Cloudflare界面。LG电子表示,到目前为止,尚未确认客户相关信息的泄露。
16、匿名者泄露雀巢10GB敏感数据,作为其仍在俄罗斯运营的惩罚
3月22日,匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库,约有10GB敏感数据泄露,包括公司电子邮件、密码,以及与商业客户相关的数据。同时,匿名者黑客组织还呼吁全面抵制雀巢产品,因其仍留在俄罗斯经营业务。
17、与俄罗斯有关的InvisiMole组织对乌克兰发动鱼叉式网络钓鱼攻击
乌克兰计算机紧急事件响应政府小组(CERT-UA)声称UAC-0035组织针对乌克兰国家机构发起鱼叉式网络钓鱼邮件攻击。CERT-UA及时发布了公告,公告中称:乌克兰CERT-UA计算机紧急情况应对政府小组收到政府机构的通知。通知中表明了该活动与UAC-0035组织(InvisiMole)的活动有关。请注意恶意程序LoadEdge的编译日期–24.02.2022,同时,CERT还分享了近期攻击的入侵指标(IoC)。
四、4月
1、IT服务巨头遭勒索软件攻击,导致损失4200万美元
西班牙一家领先的业务流程外包(BPO)服务提供商表示,因遭遇勒索软件攻击导致其损失超过数千万美元。发布的2021财年财务报告显示,由于“巴西业务中断”,第四季度收入损失了3480万美元,另外还有730万美元用于与攻击相关的“保护、检测和补救措施”。
2、Spring4Shell漏洞攻击进入爆发期
根据CheckPoint的遥测数据,全球受到Spring4Shell零日漏洞影响的组织中,大约有六分之一已经成为攻击者的目标。Check Point表示,仅在过去一个周末就检测到了37000次Spring4Shell攻击。受影响最大的行业似乎是软件供应商,占总数的28%,这可能是因为它们是供应链攻击的理想对象。
3、亚马逊、微软等60家知名公司遭受恶意软件攻击
网络攻击者正在用TrickBot恶意软件攻击60家不同的高知名度公司,其中许多公司分布在美国。根据Check Point Research(CPR)的说法,其目的是攻击这些公司的客户,TrickBot的攻击目标都是一些知名品牌,包括亚马逊、美国运通、摩根大通、微软、海军联邦信贷联盟、贝宝、加拿大皇家银行、雅虎以及其他公司。
4、俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭
俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭,这似乎是俄罗斯入侵乌克兰后对政府相关网站的最新黑客攻击。据说该网站上有一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明,该声明似乎已经是网站被黑客入侵后的版本了,这份声明中对俄罗斯向乌克兰派遣数千名士兵的决定发表了批评言论,随后,该网站就被迫停止运营。
5、多名欧盟高官遭以色列间谍软件监控,国际政要安全风险凸显
据欧盟官员透露,欧洲司法专员Didier Reynders等多位欧委会官员遭到以色列NSO集团间谍软件监控;欧盟官员称,在去年底苹果公司发布警告后,欧委会才发现相关官员已经被间谍软件监控的情况;此前,美国、中国、印度等多国官员都曾爆出遭NSO间谍软件监控的消息,国际政要是间谍软件的主要监控目标,如何保护政府官员的数据安全成为当前难题。
6、“沙虫”对乌克兰发动第三次停电攻击
据Wired报道,乌克兰计算机应急响应小组和斯洛伐克网络安全公司ESET发布公告称:俄罗斯军事情报机构GRU旗下的沙虫黑客组织针对乌克兰的高压变电站发动攻击,但被阻止。攻击者使用了一种称为Industroyer的恶意软件的变体——Industroyer2。公告称,这种名为Industroyer2的新恶意软件可以直接与电力设施中的设备交互,向控制电力流动的变电站设备发送命令,就像早期的样本一样。
7、匿名者黑客组织入侵俄罗斯文化部并泄露446GB数据
黑客组织Anonymous入侵了俄罗斯文化部,并通过DDoSecrets平台泄露了来源于文化部的446 GB数据,之后DDoSecrets平台公布了整个俄罗斯政府泄露的超过700GB的数据,其中就有超过50万封的电子邮件。本次泄露的数据主要由以下三块构成,其中占比最大的是俄罗斯文化部,作为俄罗斯国家有关艺术、电影摄影、档案、版权、文化遗产和审查政策的部门,本次被泄露的数据大小为446GB。
五、5月
1、网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱
国际汽车租赁巨头Sixt遭到网络攻击,部分业务系统被迫中断,运营出现大量技术问题,公司的客户服务中心和部分分支机构受影响较大,大多数汽车预定都是通过笔和纸进行的,服务热线短时离线后恢复,业务陷入混乱。据猜测,此次攻击可能属于勒索软件攻击。
2、黑客利用恶意软件攻击记者
据悉,与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动,其最终目的是要从目标中窃取敏感的信息。研究人员发现,该攻击活动于今年3月份开始,并且目前正在进行中。
3、农业机械巨头爱科遭勒索攻击,美国种植季拖拉机供应受影响
美国农业机械巨头爱科遭到勒索软件攻击,部分生产设施运营受影响,可能持续多天。有经销商表示,这导致拖拉机销售在美国最重要的种植季节停滞不前。近一年来多家农业供应链企业遭到攻击,农业逐渐成为勒索攻击重点目标,FBI已接连发布两次行业预警。
4、俄罗斯胜利日期间,黑客在电视节目上发布反战信息
Security Affairs网站披露,俄罗斯胜利日期间,境内部分电视台遭受网络攻击,黑客成功获取权限后,发布反战信息。据BBC报道,这次协同网络攻击影响了包括第一频道、Rossiya-1、MTS、Rostelecom和NTV-Plus等在内俄罗斯的主要媒体。胜利日期间,在俄罗斯总统普京发表讲话时,黑客组织破坏了俄罗斯在线电视时间表页面,发布反战信息。除此之外,还试图通过智能电视访问电视节目表,向俄罗斯公民展示指责克里姆林宫的宣传信息。
5、新出现的APT组织专门针对赌博网站发起攻击
研究人员最近新发现了一个新的高APT组织,我们称之为EarthBerberoka。该APT组织专门针对Windows、macOS和Linux平台上的赌博网站。该恶意软件家族包括经过验证且已升级的恶意软件家族,例如PlugX和Gh0stRAT,以及在本文称为PuppetLoader的全新多阶段恶意软件家族。
6、恶意软件持续攻击德国汽车制造业近一年
Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。攻击目标包括多家德国汽车制造商和汽车经销商,攻击者通过克隆该领域各企业的合法站点,注册了多个相似的域以供攻击使用。根据该报告,攻击活动于2021年7月左右开始,目前仍在进行中。
7、APT组织攻击乌克兰网络
对乌克兰的网络攻击被战略性地用于支持地面战役,该网络袭击在2月份由五个国家支持的高级持续威胁(APT)组织支持开始组织实施。根据微软发布的研究,参与这些活动的APT主要由俄罗斯赞助。
加拿大空军关键供应商遭勒索攻击,疑泄露44GB内部数据
加拿大、德国军方的独家战机培训供应商Top Aces透露,已遭到LockBit勒索软件攻击。LockBit团伙的官方网站已经放出要求,如不支付赎金将公布窃取的44GB内部数据。安全专家称,针对国防相关企业的攻击令人担忧,因为“无从得知被盗数据最终会落入哪里”,很可能流入对手国家。
8、大规模黑客活动破坏了数千个WordPress网站
Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容,从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容,即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站,以产生非法流量。
9、俄黑客组织对美英德10国政府宣战,意大利国家警察官网已沦陷
5月16日,俄罗斯黑客组织“Killnet”在社交媒体Telegram上发布视频,正式宣布向美英德等十国政府发起网络战。“Killnet”称,普通民众在这次网络战中不会有危险,而这些“支持纳粹和恐俄症”国家的政府会被清算。此外,“Killnet”还否认了意大利警方对该组织攻击欧洲歌唱大赛投票系统的指控,并且宣称已经攻陷意大利国家警察官网长达30个小时。
10、意大利多个重要政府网站遭新型DDoS攻击瘫痪,该国CERT发布警告
意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击,网站无法访问至少1个小时。意大利CERT发布预警称,此次攻击使用了“慢速HTTP”的新型DDoS手法,传统防御措施较难抵御,需要针对性处置。亲俄黑客团伙Killnet声称对本次攻击负责。
六、6月
1、FluBot移动恶意软件席卷欧洲,安卓苹果都不放过
银行木马FluBot正在针对全欧洲发起一场新型诈骗攻击,从欧洲的这头到那头,将窃取数据的恶意软件植入受害者的手机中。复活节前后,罗马尼亚率先出现了FluBot的踪迹。本次攻击使用的诈骗方式与此前相同,都是利用虚假短信,特别是语音消息。安卓用户仍然是攻击的主要目标,但本次攻击中安卓用户与苹果用户受到的诈骗短信数量几乎持平。
2、意大利第五大城市遭网络攻击全城断网
意大利南部巴勒莫市上周末遭受网络攻击,导致全城断网,IT系统瘫痪,给当地旅游业和城市运营带来灾难性影响。据当地多家媒体报道,受影响的系统包括公共视频监控管理、警务以及市政府的所有(网络)服务。市民的出生证明、结婚证明以及户籍和居住证明等文件都无法办理或变更。
3、医疗设备公司Shields泄露200万美国患者数据
美国医疗设备公司Shields Health Care Group (Shields)遭遇黑客攻击,泄露了大约200万美国人的医疗数据。根据公司网站上发布的数据泄露通知,Shield于2022年3月28日发现遭受网络攻击,并聘请网络安全专家调查事件。
4、俄罗斯频遭网络攻击!俄外交部称将反击
俄罗斯外交部国际信息安全司司长克鲁茨基赫9日说,俄方不会对西方针对俄的网络攻击行为置之不理。据俄外交部网站当天发布的消息,克鲁茨基赫在回答记者提问时说,俄国家机构、基础设施,以及俄公民和在俄外国人的个人数据存储等正在遭受网络攻击,美国和乌克兰的官员应对此负责。俄方将根据俄罗斯法律和国际法采取反击措施。
5、俄沙虫组织利用Follina漏洞,入侵乌克兰重点机构
乌克兰计算机应急响应小组警告说,俄罗斯黑客组织Sandworm可能正在利用名为Follina的漏洞,这是Microsoft Windows支持诊断工具中的一个远程代码执行漏洞,编号为CVE-2022-30190,它可以通过打开或选择特制文档来触发其中的安全漏洞,威胁行为者至少自2022年4月以来一直在攻击中利用它。值得注意的是,乌克兰情报机构以中等可信度评估,认为这场恶意活动的背后是“Sandworm”黑客组织。
6、非洲最大连锁超市遭勒索团伙敲诈:600GB数据失窃
非洲最大连锁超市Shoprite披露了一起安全事件,部分地区客户受影响,姓名、身份证号等信息失窃。勒索软件团伙RansomHouse声称对此负责,称已窃取600GB数据,要求支付赎金。RansomHouse还毒舌点评了Shoprite差劲的安全意识,比如用明文文本和原始图片保存大量个人数据。
7、学习通事件反思:个人数据泄露的全球性危机
6月20日,包括“M78安全团队”(首发)在内的多家自媒体发文称“大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖,兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条,售价仅为1.2万元”,文中描述的“大规模个人隐私数据泄露”,激起了全社会对个人隐私保护和数据安全的强烈关注。
8、“国防七校”西北工业大学遭受境外网络攻击
西北工业大学官方公众号6月22日发布公开声明,该校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。该校第一时间报警,经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。此次网络攻击事件中,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。
9、立陶宛对俄罗斯“禁运”后遭网络攻击
有消息显示,自从立陶宛对俄飞地加里宁格勒州实施“禁运令”后,新兴黑客组织“网络特种部队”或已将矛头对准了立陶宛的政府资源和关键基础设施。此前,立陶宛政府宣布拒绝通过其境内铁路向俄飞地加里宁格勒州运输钢铁和铁矿,此举导致了俄-立冲突的升级。
10、QQ出现大规模盗号!自动群发低俗不雅内容,官方致歉
6月26日晚,有部分用户反映QQ号码被盗。对此,腾讯QQ官微回应称,QQ安全团队高度重视并立即展开调查,发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。目前正在收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作,保护平台及用户的正当权益。
11、挪威政府网站遭俄罗斯黑客DDoS攻击大面积瘫痪
挪威国家安全局(NSM)昨天发表声明警告说,由于遭受分布式拒绝服务(DDoS)攻击,该国一些最重要的政府网站和民生基础在线服务正在变得无法访问。该声明进一步解释说,据信一个亲俄罗斯的黑客组织(Legion)发动了袭击。根据Cybernow的俄乌冲突参战黑客组织统计,Legion和Killnet都是5月份宣布加入亲俄罗斯黑客阵营,二者都擅于使用DDoS攻击。
12、伊朗最大的钢铁生产商遭遇网络攻击
据外媒报道,伊朗最大的钢铁生产商Khouzestan Steel Company(KSC)已承认遭遇严重网络攻击而被迫停产,这也是近年来针对该国战略工业部门的最大规模此类攻击之一。KSC对此表示,由于在“网络攻击”后“存在技术问题”,该工厂必须停工直至接到进一步的通知。6月27日,该公司网站也因此关闭。不过,KSC公司CEO称,已经有效挫败了这一次网络攻击,生产线并未受到结构性损害,也不会影响供应链和客户。
13、乌克兰遭网络攻击近800次
自俄乌战争以来,乌克兰遭网络攻击796次。6月30日,乌克兰国家特殊通信和信息保护局(SSSCIP)发布公告称,自2022年2月24日俄罗斯-乌克兰战争以来,俄罗斯政府和企业成为796起网络攻击的目标。乌克兰SSSCIP称,黑客一直在持续对乌克兰发起网络攻击。自俄罗斯全面军事入侵开始后,网络攻击的次数并没有减少了,但网络攻击的强度开始减弱。
总结
数字时代,“一切可编程”意味着软件漏洞威胁无处不在。网络在给我们带来无限方便的同时,也隐藏着无数危机。在网络病毒、黑客攻击面前,很多企业的网络不堪一击,大量用户的个人信息被轻松地获取利用,随意贩卖,用户却浑然不知,也束手无措。随着地下网络犯罪市场中海量泄露数据聚合的“暗宇宙”用户画像不断清晰,以及人工智能等新技术的滥用,网络犯罪分子将有能力发起更具针对性,杀伤力更强的网络攻击、心理攻击甚至物理攻击,给个人、企业、行业、社会和政权造成严重威胁。