2022年，全球網(wǎng)絡(luò)安全形勢依舊嚴(yán)峻，勒索病毒、網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄漏等網(wǎng)絡(luò)安全事件頻繁發(fā)生，特別是在關(guān)鍵基礎(chǔ)設(shè)施、智能制造等領(lǐng)域。本文對2022年網(wǎng)絡(luò)攻擊事件進(jìn)行盤點(diǎn)，為企業(yè)及時筑牢網(wǎng)絡(luò)安全防線，加強(qiáng)抵御網(wǎng)絡(luò)攻擊的能力建設(shè)敲響了警鐘。

一月

黑客攻擊歐洲港口石油設(shè)施

當(dāng)?shù)貢r間1月29日，因遭到勒索軟件的攻擊，位于荷蘭阿姆斯特丹和鹿特丹、比利時安特衛(wèi)普的幾處港口的石油裝卸和轉(zhuǎn)運(yùn)受阻。截至當(dāng)?shù)貢r間2月4日，至少有7艘油輪被迫在安特衛(wèi)普港外等候，無法靠港。

臺達(dá)電子遭Conti勒索軟件攻擊

中國臺灣省電子產(chǎn)品制造公司臺達(dá)電子發(fā)布聲明稱，其受到一起勒索軟件攻擊，這次攻擊發(fā)生在2022年1月21日，與Conti勒索軟件團(tuán)伙有關(guān)。攻擊者向這家臺灣電子產(chǎn)品制造商索要1500萬美元的贖金。據(jù)知情人士透露，臺達(dá)電子尚未恢復(fù)大部分系統(tǒng)，其官方網(wǎng)站仍處于癱瘓狀態(tài)，該公司正在使用一臺替代的Web服務(wù)器與客戶保持聯(lián)系。

二月

沃達(dá)豐5G網(wǎng)絡(luò)遭黑客攻擊

北京時間2月8日上午，據(jù)路透社、hackedmate和bleepingcomputer等多家媒體爆料稱，葡萄牙最大的電信公司之一沃達(dá)豐葡萄牙公司遭受網(wǎng)絡(luò)攻擊，導(dǎo)致其全國網(wǎng)絡(luò)服務(wù)中斷，包括4G/5G數(shù)據(jù)網(wǎng)絡(luò)、短信和電視服務(wù)中斷。

國際航港巨頭遭勒索軟件攻擊

全球航港巨頭瑞士空港日前披露了一起勒索軟件攻擊，因IT基礎(chǔ)設(shè)施與服務(wù)受到影響，導(dǎo)致運(yùn)營被干擾。

三月

東歐大型加油站服務(wù)商遭勒索軟件攻擊

東歐大型加油站服務(wù)商Rompetrol遭到Hive勒索軟件攻擊，公司大部分IT服務(wù)、官網(wǎng)、APP全部下線，用戶只能使用現(xiàn)金和刷卡支付。攻擊者還入侵了Petromdia煉油廠的內(nèi)部IT網(wǎng)絡(luò)，但運(yùn)營未受影響。此次攻擊是Hive勒索軟件組織所為，要求其支付200萬美元贖金，以換取解密器。

德國風(fēng)電整機(jī)制造商巨頭遭受網(wǎng)絡(luò)攻擊

德國風(fēng)電整機(jī)制造商巨頭Enercon表示遭受網(wǎng)絡(luò)攻擊，此次歐洲衛(wèi)星通信受到大規(guī)模中斷，直接影響了中歐和東歐近6000臺，裝機(jī)容量總計11GW的風(fēng)力發(fā)電機(jī)組失去遠(yuǎn)程控制。

黑客入侵俄羅斯能源巨頭位于德國的子公司

據(jù)Security affairs網(wǎng)站消息，一個匿名的黑客團(tuán)伙聲稱已經(jīng)入侵了俄羅斯能源巨頭——俄羅斯石油公司位于德國的分公司Rosneft Deutschland GmbH，并從中竊取了20TB的數(shù)據(jù)。

俄羅斯管道巨頭Transneft遭攻擊

Distributed Denial of Secrets發(fā)布了一個79GB的電子郵件鏈接，這些電子郵件來自Transneft的研發(fā)部門Omega公司。Transneft的總部設(shè)在莫斯科，是世界上最大的管道公司。作為一家俄羅斯國有企業(yè)，根據(jù)對俄羅斯的制裁條款，它現(xiàn)在被禁止接受來自美國市場的投資。

德國風(fēng)機(jī)制造商在遭受網(wǎng)絡(luò)攻擊后關(guān)閉IT網(wǎng)絡(luò)

德國風(fēng)力渦輪機(jī)制造商在3月31日遭受網(wǎng)絡(luò)攻擊后，被迫關(guān)閉多地業(yè)務(wù)部門的IT系統(tǒng)。風(fēng)力渦輪機(jī)制造商維斯塔斯去年11月遭到勒索軟件攻擊，攻擊背后的組織最終威脅要泄露竊取的數(shù)據(jù)。與Nordex一樣，該公司不得不關(guān)閉其跨多個業(yè)務(wù)部門和地點(diǎn)的IT系統(tǒng)，以阻止問題蔓延。

四月

研究人員發(fā)現(xiàn)羅克韋爾PLC存在兩個高危漏洞

Claroty的Team82和羅克韋爾自動化研究人員在羅克韋爾（Rockwell）可編程邏輯控制器（PLC）和工程工作站軟件中發(fā)現(xiàn)了兩個安全漏洞。攻擊者可遠(yuǎn)程利用這些漏洞，修改自動化流程，破壞工廠運(yùn)營，對工廠造成物理損壞，或采取其他惡意行為。

加拿大航空公司陽翼航空遭到網(wǎng)絡(luò)攻擊

4月17日，因供應(yīng)商系統(tǒng)遭受網(wǎng)絡(luò)攻擊，加拿大老牌航空公司陽翼航空的重要系統(tǒng)中斷服務(wù)，致使航班嚴(yán)重延誤近一周時間；此次事件導(dǎo)致至少188個航班發(fā)生延誤，許多乘客因此被困在機(jī)場，有乘客表示已經(jīng)滯留在機(jī)場超過3天；為減少服務(wù)中斷，陽翼航空表示會盡量以手動方式處理航班業(yè)務(wù)。

烏克蘭某能源公司遭惡意軟件攻擊

據(jù)Security affairs網(wǎng)站消息，一個匿名的黑客團(tuán)伙聲稱已經(jīng)入侵了俄羅斯能源巨頭——俄羅斯石油公司位于德國的分公司Rosneft Deutschland GmbH，并從中竊取了20TB的數(shù)據(jù)。

俄羅斯石油巨頭Gazprom Neft遭黑客攻擊

俄羅斯國家天然氣公司Gazprom Neft的石油部門Gazprom Neft網(wǎng)站因遭黑客攻擊而被迫關(guān)閉。Gazprom Neft是俄羅斯第三大石油生產(chǎn)商，是俄羅斯天然氣工業(yè)股份公司的子公司。

五月

加拿大空軍關(guān)鍵供應(yīng)商遭勒索攻擊

專門為空軍提供戰(zhàn)斗機(jī)培訓(xùn)服務(wù)的加拿大公司Top Aces表示，已經(jīng)遭到勒索軟件攻擊，它的名字已經(jīng)出現(xiàn)在LockBit勒索軟件團(tuán)伙的泄密網(wǎng)站上。LockBit團(tuán)伙的官方網(wǎng)站已經(jīng)放出要求，如不支付贖金將公布竊取的44GB內(nèi)部數(shù)據(jù)。

印度第二大航司遭勒索軟件攻擊

印度香料航空公司（SpiceJet）表示，由于系統(tǒng)在5月24日受“勒索軟件攻擊”影響，已有多次航班延誤，大量乘客滯留機(jī)場。這次對香料航空運(yùn)營體系的網(wǎng)絡(luò)攻擊，直接影響到飛往印度及海外各國的眾多乘客。幾個小時的延誤，將轉(zhuǎn)化為巨大的經(jīng)濟(jì)損失。

富士康被勒索軟件攻擊

電子制造巨頭富士康證實，其位于蒂華納（墨西哥）的生產(chǎn)工廠在5月下旬受到勒索軟件攻擊的影響。LockBit勒索軟件團(tuán)伙聲稱對此次攻擊負(fù)責(zé)，并宣布如果該公司不支付贖金，將在2022年6月11日18:01:00之前釋放被盜數(shù)據(jù)。這是富士康墨西哥工廠第二次受到勒索軟件攻擊的影響，2020年，DoppelPaymer襲擊了奇瓦瓦州華雷斯城的工廠，并要求支付3400萬美元的贖金。

六月

西門子工業(yè)網(wǎng)絡(luò)管理系統(tǒng)發(fā)現(xiàn)十五處安全漏洞

網(wǎng)絡(luò)安全研究人員披露了西門子SINEC網(wǎng)絡(luò)管理系統(tǒng)（NMS）中15個安全漏洞的詳細(xì)信息，其中一些可能被攻擊者鏈接起來，以在受影響的系統(tǒng)上實現(xiàn)遠(yuǎn)程代碼執(zhí)行。工業(yè)安全公司Claroty在一份新報告中表示：“這些漏洞如果被利用，會給網(wǎng)絡(luò)上的西門子設(shè)備帶來許多風(fēng)險，包括拒絕服務(wù)攻擊、憑據(jù)泄漏和在某些情況下遠(yuǎn)程執(zhí)行代碼。”

土耳其飛馬航空數(shù)據(jù)泄露

根據(jù)土耳其個人數(shù)據(jù)保護(hù)局發(fā)布的聲明，土耳其航空公司飛馬航空（Pegasus Airlines）發(fā)生了性質(zhì)極為嚴(yán)重的數(shù)據(jù)泄露，原因是其AWS云存儲桶未受保護(hù)。據(jù)報道，大量飛馬航空電子飛行包（EFB）軟件源碼、飛行數(shù)據(jù)、機(jī)組人員個人信息存儲在公開暴露的存儲桶中，允許未授權(quán)訪問敏感信息。土耳其數(shù)據(jù)保護(hù)機(jī)構(gòu)在收到該公司的數(shù)據(jù)泄露通知后確認(rèn)發(fā)生了泄密事件。

伊朗最大的鋼鐵生產(chǎn)商遭遇網(wǎng)絡(luò)攻擊

據(jù)外媒報道，伊朗最大的鋼鐵生產(chǎn)商Khouzestan Steel Company(KSC）已承認(rèn)遭遇嚴(yán)重網(wǎng)絡(luò)攻擊而被迫停產(chǎn)，這也是近年來針對該國戰(zhàn)略工業(yè)部門的最大規(guī)模此類攻擊之一。KSC對此表示，由于在“網(wǎng)絡(luò)攻擊”后“存在技術(shù)問題”，該工廠必須停工直至接到進(jìn)一步的通知。6月27日，該公司網(wǎng)站也因此關(guān)閉。不過，KSC公司CEO稱，已經(jīng)有效挫敗了這一次網(wǎng)絡(luò)攻擊，生產(chǎn)線并未受到結(jié)構(gòu)性損害，也不會影響供應(yīng)鏈和客戶。

跨國巨頭遭勒索軟件攻擊

德國建材巨頭可耐福集團(tuán)遭到Black Basta勒索軟件襲擊，業(yè)務(wù)運(yùn)營被擾亂，被迫關(guān)閉所有IT系統(tǒng)以隔離事件影響。可耐福稱，目前所有工廠正常運(yùn)轉(zhuǎn)，所有業(yè)務(wù)離線進(jìn)行。Black Basta勒索軟件團(tuán)伙已在網(wǎng)站上將可耐福列為受害者，并放出了部分樣本數(shù)據(jù)。

七月

黑客公布伊朗鋼鐵巨頭近20G絕密文件

攻擊三家伊朗鋼鐵制造企業(yè)的黑客組織Predatory Sparrow當(dāng)?shù)貢r間7月7日發(fā)布了所謂的近20GB絕密數(shù)據(jù)，其中包含公司文件，這些文件揭示了這些設(shè)施與伊朗強(qiáng)大的伊斯蘭革命衛(wèi)隊的隸屬關(guān)系。初步報告顯示，這次襲擊擾亂了工廠的運(yùn)營，但該公司和伊朗政府否認(rèn)它有任何重大影響。

立陶宛能源公司遭受大規(guī)模DDOS攻擊

立陶宛能源公司Ignitis Group遭受了十年來最大的網(wǎng)絡(luò)攻擊，大量分布式拒絕服務(wù)（DDoS）攻擊破壞了其數(shù)字服務(wù)和網(wǎng)站。隨后，親俄羅斯的黑客組織Killnet在其Telegram頻道表示對此次攻擊負(fù)責(zé)，這也是該組織在立陶宛發(fā)起的一系列攻擊中的最新一次，原因是該國在與俄羅斯的戰(zhàn)爭中支持烏克蘭。

八月

歐洲天然氣管道遭遇勒索軟件攻擊

勒索軟件組織ALPHV，聲稱對針對中歐國家天然氣管道和電力網(wǎng)絡(luò)運(yùn)營商Creos Luxembourg SA遭受的網(wǎng)絡(luò)攻擊負(fù)責(zé)。Creos的母公司Encevo在五個歐盟國家經(jīng)營能源業(yè)務(wù)，該公司于7月25日宣布，他們在7月22日至23日遭受了網(wǎng)絡(luò)攻擊。雖然網(wǎng)絡(luò)攻擊導(dǎo)致Encevo和Creos的客戶門戶站點(diǎn)不可用，但所提供的服務(wù)并未中斷。

國際航空重要供應(yīng)商遭勒索軟件攻擊

服務(wù)美英等國主要航空公司的技術(shù)供應(yīng)商Accelya透露，遭遇勒索軟件攻擊，部分系統(tǒng)已經(jīng)受到影響。AlphV/BlackCat勒索軟件團(tuán)伙已經(jīng)公布了據(jù)稱竊取自Accelya的數(shù)據(jù)，包含電子郵件、員工合同等內(nèi)容；航空產(chǎn)業(yè)已經(jīng)成為勒索軟件團(tuán)伙的一大主要攻擊目標(biāo)。

意大利最大能源企業(yè)疑遭勒索軟件攻擊

意大利石油巨頭埃尼集團(tuán)日前表示，其計算機(jī)網(wǎng)絡(luò)近幾天遭受黑客攻擊。作為惡意軟件家族中的一員，勒索軟件會鎖定計算機(jī)并阻止用戶正常訪問文件，只有支付贖金才能順利解鎖。

九月

網(wǎng)約車巨頭Uber再遭黑客攻擊

2016年，美國網(wǎng)約車巨頭Uber發(fā)生了重大黑客攻擊事件，該公司一直到現(xiàn)在還沒有終結(jié)這一事件的余波，2022年9月，Uber再一次爆出攻擊事件，陷入了網(wǎng)絡(luò)安全的泥潭。一名黑客獲得了Uber一位員工的Slack賬號，并獲取了該公司在亞馬遜和谷歌云計算平臺的訪問權(quán)限。位于舊金山的Uber公司目前已經(jīng)證實了這次黑客攻擊。

黑山遭遇勒索軟件攻擊，黑客索要1000萬美元

Bleeping Computer網(wǎng)站披露，黑山政府關(guān)鍵基礎(chǔ)設(shè)施遭到了勒索軟件攻擊，黑客索要1000萬美元巨款。黑山公共管理部長馬拉斯－杜卡伊在接受當(dāng)?shù)仉娨暸_采訪時表示，此次網(wǎng)絡(luò)攻擊背后是一個有組織的網(wǎng)絡(luò)犯罪集團(tuán)，之后杜卡伊又補(bǔ)充說，黑客在這次攻擊中使用了一種“特殊病毒”，并提出了1000萬美元的贖金要求。

十月

印度塔塔電力公司遭網(wǎng)絡(luò)攻擊

印度頭部電力企業(yè)Tata Power證實其遭遇了網(wǎng)絡(luò)攻擊，并對其部分IT系統(tǒng)造成了影響。由提交給當(dāng)?shù)刈C券交易監(jiān)管機(jī)構(gòu)的PDF文檔可知，該公司已采取措施來檢索并恢復(fù)系統(tǒng)、所有關(guān)鍵操作系統(tǒng)都在運(yùn)作。不過為了防患于未然，Tata Power還是對員工、客戶門戶和接觸點(diǎn)實施了限制訪問和預(yù)防性檢查。

勒索攻擊中斷印刷系統(tǒng)

德國報紙《海爾布隆言論報》在10月14日遭遇勒索軟件攻擊，印刷系統(tǒng)陷入癱瘓，該報被迫以電子版形式發(fā)布最新一期內(nèi)容。此次攻擊對該報母公司Stimme Mediengruppe媒體集團(tuán)造成了影響，旗下Echo等其他報紙的電子版也無法訪問。Stimme Mediengruppe還兼任當(dāng)?shù)貓蠹埌l(fā)行商職責(zé)，其間其他報紙的發(fā)行工作也無法進(jìn)行。

伊朗核電站疑遭伊朗黑客組織攻擊

伊朗原子能組織在官網(wǎng)發(fā)表聲明稱布什爾核電站的電子郵件服務(wù)器遭到黑客攻擊。該組織將責(zé)任歸咎于某國政府，但一個名為Black Reward的伊朗黑客組織聲稱對此次攻擊行為負(fù)責(zé)。伊朗原子能組織表示，為布什爾核電站服務(wù)的IT部門已經(jīng)檢查并發(fā)布了有關(guān)網(wǎng)絡(luò)攻擊行為的報告，并否認(rèn)有任何敏感信息被泄露。

十一月

黑客成功入侵烏軍戰(zhàn)場指揮系統(tǒng)

黑客組織“Joker DPR”在電報群宣稱已成功入侵烏克蘭武裝部隊（AFU）使用的所有軍事指揮和控制程序，包括可接入北約ISR系統(tǒng)的美國Delta數(shù)字地圖戰(zhàn)場指揮系統(tǒng)，該系統(tǒng)目前是烏克蘭部隊主要使用的戰(zhàn)場指揮系統(tǒng)。Joker DPR在電報頻道中宣稱已經(jīng)用病毒感染了所有接入Delta系統(tǒng)的計算機(jī)，并且篡改了其中的數(shù)據(jù)。

德國跨國汽車巨頭大陸集團(tuán)遭勒索組織攻擊

據(jù)BleepingCompuer11月3日消息，知名勒索軟件組織LockBit宣布他們對德國跨國汽車集團(tuán)大陸集團(tuán)發(fā)動了網(wǎng)絡(luò)攻擊。LockBit聲稱，他們竊取了大陸集團(tuán)系統(tǒng)中的一些數(shù)據(jù)，如果不能在11月4日15:45:36（北京時間23:45:36）之前收到贖金，他們將在數(shù)據(jù)泄露網(wǎng)站上公開這些數(shù)據(jù)。

勒索團(tuán)伙公布法國軍工巨頭泰雷茲內(nèi)部數(shù)據(jù)

法國航空航天、國防與安全巨頭泰雷茲集團(tuán)發(fā)表聲明稱，勒索軟件團(tuán)伙L(fēng)ockBit 3.0公布了與該公司有關(guān)的數(shù)GB數(shù)據(jù)，但集團(tuán)自身并未發(fā)現(xiàn)IT系統(tǒng)遭受入侵的證據(jù)。泄露的文件似乎包含技術(shù)和集團(tuán)業(yè)務(wù)文件。黑客方面稱已掌握涉及公司運(yùn)營的高度敏感信息，以及“商業(yè)文件、會計文件、客戶文件、客戶結(jié)構(gòu)圖和軟件。”

十二月

美國FBI關(guān)基設(shè)施關(guān)鍵聯(lián)絡(luò)人數(shù)據(jù)庫泄露

12月10日，一個包含87,000多名美國聯(lián)邦調(diào)查局（FBI）審查信息共享網(wǎng)絡(luò)-InfraGard成員聯(lián)系方式的數(shù)據(jù)庫被發(fā)布在BreachedForums暗網(wǎng)論壇。FBI InfraGard計劃包括經(jīng)過審查的名人錄，其中涉及管理國家大部分關(guān)鍵基礎(chǔ)設(shè)施的公司和制造公司、醫(yī)療保健供應(yīng)商和核能公司的網(wǎng)絡(luò)和物理安全的私營部門關(guān)鍵人物。

俄羅斯黑客試圖入侵北約某國大型煉油廠未遂

當(dāng)?shù)貢r間12月20日，PaloAlto下屬的Unit 42研究團(tuán)隊發(fā)布報告稱，自從他們在2月初發(fā)布了關(guān)于高級持續(xù)威脅(APT)組織Trident Ursa的博客文章以來，烏克蘭及其網(wǎng)絡(luò)域面臨著來自俄羅斯的日益增加的威脅。

澳門多個關(guān)基設(shè)施網(wǎng)站無法訪問

司警局表示，網(wǎng)絡(luò)安全事故預(yù)警及應(yīng)急中心12月19日收到消息，由于阿里云的香港機(jī)房節(jié)點(diǎn)發(fā)生故障，導(dǎo)致澳門金融管理局、澳門銀河、蓮花衛(wèi)視、澳門水泥廠等關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者的網(wǎng)站、澳覓和MFood等外賣平臺，以及澳門日報等本地傳媒應(yīng)用程式，暫時無法訪問使用。

從眾多網(wǎng)絡(luò)安全事件中，不難發(fā)現(xiàn)所面臨的網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻，網(wǎng)絡(luò)攻擊威脅持續(xù)上升，事故和隱患頻發(fā)。網(wǎng)絡(luò)安全、信息安全、工控安全等是國家發(fā)展的保障，其重要性不容忽視。網(wǎng)絡(luò)安全的維護(hù)是場持久戰(zhàn)，工控安全的捍衛(wèi)也同樣不應(yīng)放松警惕，我們只有居安思危、未雨綢繆，才能及時遏制事故發(fā)生，有效保證網(wǎng)安事業(yè)的健康發(fā)展和運(yùn)行。