2022年，全球網絡安全形勢依舊嚴峻，勒索病毒、網絡攻擊、數(shù)據泄漏等網絡安全事件頻繁發(fā)生，特別是在關鍵基礎設施、智能制造等領域。本文對2022年網絡攻擊事件進行盤點，為企業(yè)及時筑牢網絡安全防線，加強抵御網絡攻擊的能力建設敲響了警鐘。

一月

黑客攻擊歐洲港口石油設施

當?shù)貢r間1月29日，因遭到勒索軟件的攻擊，位于荷蘭阿姆斯特丹和鹿特丹、比利時安特衛(wèi)普的幾處港口的石油裝卸和轉運受阻。截至當?shù)貢r間2月4日，至少有7艘油輪被迫在安特衛(wèi)普港外等候，無法靠港。

臺達電子遭Conti勒索軟件攻擊

中國臺灣省電子產品制造公司臺達電子發(fā)布聲明稱，其受到一起勒索軟件攻擊，這次攻擊發(fā)生在2022年1月21日，與Conti勒索軟件團伙有關。攻擊者向這家臺灣電子產品制造商索要1500萬美元的贖金。據知情人士透露，臺達電子尚未恢復大部分系統(tǒng)，其官方網站仍處于癱瘓狀態(tài)，該公司正在使用一臺替代的Web服務器與客戶保持聯(lián)系。

二月

沃達豐5G網絡遭黑客攻擊

北京時間2月8日上午，據路透社、hackedmate和bleepingcomputer等多家媒體爆料稱，葡萄牙最大的電信公司之一沃達豐葡萄牙公司遭受網絡攻擊，導致其全國網絡服務中斷，包括4G/5G數(shù)據網絡、短信和電視服務中斷。

國際航港巨頭遭勒索軟件攻擊

全球航港巨頭瑞士空港日前披露了一起勒索軟件攻擊，因IT基礎設施與服務受到影響，導致運營被干擾。

三月

東歐大型加油站服務商遭勒索軟件攻擊

東歐大型加油站服務商Rompetrol遭到Hive勒索軟件攻擊，公司大部分IT服務、官網、APP全部下線，用戶只能使用現(xiàn)金和刷卡支付。攻擊者還入侵了Petromdia煉油廠的內部IT網絡，但運營未受影響。此次攻擊是Hive勒索軟件組織所為，要求其支付200萬美元贖金，以換取解密器。

德國風電整機制造商巨頭遭受網絡攻擊

德國風電整機制造商巨頭Enercon表示遭受網絡攻擊，此次歐洲衛(wèi)星通信受到大規(guī)模中斷，直接影響了中歐和東歐近6000臺，裝機容量總計11GW的風力發(fā)電機組失去遠程控制。

黑客入侵俄羅斯能源巨頭位于德國的子公司

據Security affairs網站消息，一個匿名的黑客團伙聲稱已經入侵了俄羅斯能源巨頭——俄羅斯石油公司位于德國的分公司Rosneft Deutschland GmbH，并從中竊取了20TB的數(shù)據。

俄羅斯管道巨頭Transneft遭攻擊

Distributed Denial of Secrets發(fā)布了一個79GB的電子郵件鏈接，這些電子郵件來自Transneft的研發(fā)部門Omega公司。Transneft的總部設在莫斯科，是世界上最大的管道公司。作為一家俄羅斯國有企業(yè)，根據對俄羅斯的制裁條款，它現(xiàn)在被禁止接受來自美國市場的投資。

德國風機制造商在遭受網絡攻擊后關閉IT網絡

德國風力渦輪機制造商在3月31日遭受網絡攻擊后，被迫關閉多地業(yè)務部門的IT系統(tǒng)。風力渦輪機制造商維斯塔斯去年11月遭到勒索軟件攻擊，攻擊背后的組織最終威脅要泄露竊取的數(shù)據。與Nordex一樣，該公司不得不關閉其跨多個業(yè)務部門和地點的IT系統(tǒng)，以阻止問題蔓延。

四月

研究人員發(fā)現(xiàn)羅克韋爾PLC存在兩個高危漏洞

Claroty的Team82和羅克韋爾自動化研究人員在羅克韋爾（Rockwell）可編程邏輯控制器（PLC）和工程工作站軟件中發(fā)現(xiàn)了兩個安全漏洞。攻擊者可遠程利用這些漏洞，修改自動化流程，破壞工廠運營，對工廠造成物理損壞，或采取其他惡意行為。

加拿大航空公司陽翼航空遭到網絡攻擊

4月17日，因供應商系統(tǒng)遭受網絡攻擊，加拿大老牌航空公司陽翼航空的重要系統(tǒng)中斷服務，致使航班嚴重延誤近一周時間；此次事件導致至少188個航班發(fā)生延誤，許多乘客因此被困在機場，有乘客表示已經滯留在機場超過3天；為減少服務中斷，陽翼航空表示會盡量以手動方式處理航班業(yè)務。

烏克蘭某能源公司遭惡意軟件攻擊

據Security affairs網站消息，一個匿名的黑客團伙聲稱已經入侵了俄羅斯能源巨頭——俄羅斯石油公司位于德國的分公司Rosneft Deutschland GmbH，并從中竊取了20TB的數(shù)據。

俄羅斯石油巨頭Gazprom Neft遭黑客攻擊

俄羅斯國家天然氣公司Gazprom Neft的石油部門Gazprom Neft網站因遭黑客攻擊而被迫關閉。Gazprom Neft是俄羅斯第三大石油生產商，是俄羅斯天然氣工業(yè)股份公司的子公司。

五月

加拿大空軍關鍵供應商遭勒索攻擊

專門為空軍提供戰(zhàn)斗機培訓服務的加拿大公司Top Aces表示，已經遭到勒索軟件攻擊，它的名字已經出現(xiàn)在LockBit勒索軟件團伙的泄密網站上。LockBit團伙的官方網站已經放出要求，如不支付贖金將公布竊取的44GB內部數(shù)據。

印度第二大航司遭勒索軟件攻擊

印度香料航空公司（SpiceJet）表示，由于系統(tǒng)在5月24日受“勒索軟件攻擊”影響，已有多次航班延誤，大量乘客滯留機場。這次對香料航空運營體系的網絡攻擊，直接影響到飛往印度及海外各國的眾多乘客。幾個小時的延誤，將轉化為巨大的經濟損失。

富士康被勒索軟件攻擊

電子制造巨頭富士康證實，其位于蒂華納（墨西哥）的生產工廠在5月下旬受到勒索軟件攻擊的影響。LockBit勒索軟件團伙聲稱對此次攻擊負責，并宣布如果該公司不支付贖金，將在2022年6月11日18:01:00之前釋放被盜數(shù)據。這是富士康墨西哥工廠第二次受到勒索軟件攻擊的影響，2020年，DoppelPaymer襲擊了奇瓦瓦州華雷斯城的工廠，并要求支付3400萬美元的贖金。

六月

西門子工業(yè)網絡管理系統(tǒng)發(fā)現(xiàn)十五處安全漏洞

網絡安全研究人員披露了西門子SINEC網絡管理系統(tǒng)（NMS）中15個安全漏洞的詳細信息，其中一些可能被攻擊者鏈接起來，以在受影響的系統(tǒng)上實現(xiàn)遠程代碼執(zhí)行。工業(yè)安全公司Claroty在一份新報告中表示：“這些漏洞如果被利用，會給網絡上的西門子設備帶來許多風險，包括拒絕服務攻擊、憑據泄漏和在某些情況下遠程執(zhí)行代碼?！?/p>

土耳其飛馬航空數(shù)據泄露

根據土耳其個人數(shù)據保護局發(fā)布的聲明，土耳其航空公司飛馬航空（Pegasus Airlines）發(fā)生了性質極為嚴重的數(shù)據泄露，原因是其AWS云存儲桶未受保護。據報道，大量飛馬航空電子飛行包（EFB）軟件源碼、飛行數(shù)據、機組人員個人信息存儲在公開暴露的存儲桶中，允許未授權訪問敏感信息。土耳其數(shù)據保護機構在收到該公司的數(shù)據泄露通知后確認發(fā)生了泄密事件。

伊朗最大的鋼鐵生產商遭遇網絡攻擊

據外媒報道，伊朗最大的鋼鐵生產商Khouzestan Steel Company(KSC）已承認遭遇嚴重網絡攻擊而被迫停產，這也是近年來針對該國戰(zhàn)略工業(yè)部門的最大規(guī)模此類攻擊之一。KSC對此表示，由于在“網絡攻擊”后“存在技術問題”，該工廠必須停工直至接到進一步的通知。6月27日，該公司網站也因此關閉。不過，KSC公司CEO稱，已經有效挫敗了這一次網絡攻擊，生產線并未受到結構性損害，也不會影響供應鏈和客戶。

跨國巨頭遭勒索軟件攻擊

德國建材巨頭可耐福集團遭到Black Basta勒索軟件襲擊，業(yè)務運營被擾亂，被迫關閉所有IT系統(tǒng)以隔離事件影響。可耐福稱，目前所有工廠正常運轉，所有業(yè)務離線進行。Black Basta勒索軟件團伙已在網站上將可耐福列為受害者，并放出了部分樣本數(shù)據。

七月

黑客公布伊朗鋼鐵巨頭近20G絕密文件

攻擊三家伊朗鋼鐵制造企業(yè)的黑客組織Predatory Sparrow當?shù)貢r間7月7日發(fā)布了所謂的近20GB絕密數(shù)據，其中包含公司文件，這些文件揭示了這些設施與伊朗強大的伊斯蘭革命衛(wèi)隊的隸屬關系。初步報告顯示，這次襲擊擾亂了工廠的運營，但該公司和伊朗政府否認它有任何重大影響。

立陶宛能源公司遭受大規(guī)模DDOS攻擊

立陶宛能源公司Ignitis Group遭受了十年來最大的網絡攻擊，大量分布式拒絕服務（DDoS）攻擊破壞了其數(shù)字服務和網站。隨后，親俄羅斯的黑客組織Killnet在其Telegram頻道表示對此次攻擊負責，這也是該組織在立陶宛發(fā)起的一系列攻擊中的最新一次，原因是該國在與俄羅斯的戰(zhàn)爭中支持烏克蘭。

八月

歐洲天然氣管道遭遇勒索軟件攻擊

勒索軟件組織ALPHV，聲稱對針對中歐國家天然氣管道和電力網絡運營商Creos Luxembourg SA遭受的網絡攻擊負責。Creos的母公司Encevo在五個歐盟國家經營能源業(yè)務，該公司于7月25日宣布，他們在7月22日至23日遭受了網絡攻擊。雖然網絡攻擊導致Encevo和Creos的客戶門戶站點不可用，但所提供的服務并未中斷。

國際航空重要供應商遭勒索軟件攻擊

服務美英等國主要航空公司的技術供應商Accelya透露，遭遇勒索軟件攻擊，部分系統(tǒng)已經受到影響。AlphV/BlackCat勒索軟件團伙已經公布了據稱竊取自Accelya的數(shù)據，包含電子郵件、員工合同等內容；航空產業(yè)已經成為勒索軟件團伙的一大主要攻擊目標。

意大利最大能源企業(yè)疑遭勒索軟件攻擊

意大利石油巨頭埃尼集團日前表示，其計算機網絡近幾天遭受黑客攻擊。作為惡意軟件家族中的一員，勒索軟件會鎖定計算機并阻止用戶正常訪問文件，只有支付贖金才能順利解鎖。

九月

網約車巨頭Uber再遭黑客攻擊

2016年，美國網約車巨頭Uber發(fā)生了重大黑客攻擊事件，該公司一直到現(xiàn)在還沒有終結這一事件的余波，2022年9月，Uber再一次爆出攻擊事件，陷入了網絡安全的泥潭。一名黑客獲得了Uber一位員工的Slack賬號，并獲取了該公司在亞馬遜和谷歌云計算平臺的訪問權限。位于舊金山的Uber公司目前已經證實了這次黑客攻擊。

黑山遭遇勒索軟件攻擊，黑客索要1000萬美元

Bleeping Computer網站披露，黑山政府關鍵基礎設施遭到了勒索軟件攻擊，黑客索要1000萬美元巨款。黑山公共管理部長馬拉斯－杜卡伊在接受當?shù)仉娨暸_采訪時表示，此次網絡攻擊背后是一個有組織的網絡犯罪集團，之后杜卡伊又補充說，黑客在這次攻擊中使用了一種“特殊病毒”，并提出了1000萬美元的贖金要求。

十月

印度塔塔電力公司遭網絡攻擊

印度頭部電力企業(yè)Tata Power證實其遭遇了網絡攻擊，并對其部分IT系統(tǒng)造成了影響。由提交給當?shù)刈C券交易監(jiān)管機構的PDF文檔可知，該公司已采取措施來檢索并恢復系統(tǒng)、所有關鍵操作系統(tǒng)都在運作。不過為了防患于未然，Tata Power還是對員工、客戶門戶和接觸點實施了限制訪問和預防性檢查。

勒索攻擊中斷印刷系統(tǒng)

德國報紙《海爾布隆言論報》在10月14日遭遇勒索軟件攻擊，印刷系統(tǒng)陷入癱瘓，該報被迫以電子版形式發(fā)布最新一期內容。此次攻擊對該報母公司Stimme Mediengruppe媒體集團造成了影響，旗下Echo等其他報紙的電子版也無法訪問。Stimme Mediengruppe還兼任當?shù)貓蠹埌l(fā)行商職責，其間其他報紙的發(fā)行工作也無法進行。

伊朗核電站疑遭伊朗黑客組織攻擊

伊朗原子能組織在官網發(fā)表聲明稱布什爾核電站的電子郵件服務器遭到黑客攻擊。該組織將責任歸咎于某國政府，但一個名為Black Reward的伊朗黑客組織聲稱對此次攻擊行為負責。伊朗原子能組織表示，為布什爾核電站服務的IT部門已經檢查并發(fā)布了有關網絡攻擊行為的報告，并否認有任何敏感信息被泄露。

十一月

黑客成功入侵烏軍戰(zhàn)場指揮系統(tǒng)

黑客組織“Joker DPR”在電報群宣稱已成功入侵烏克蘭武裝部隊（AFU）使用的所有軍事指揮和控制程序，包括可接入北約ISR系統(tǒng)的美國Delta數(shù)字地圖戰(zhàn)場指揮系統(tǒng)，該系統(tǒng)目前是烏克蘭部隊主要使用的戰(zhàn)場指揮系統(tǒng)。Joker DPR在電報頻道中宣稱已經用病毒感染了所有接入Delta系統(tǒng)的計算機，并且篡改了其中的數(shù)據。

德國跨國汽車巨頭大陸集團遭勒索組織攻擊

據BleepingCompuer11月3日消息，知名勒索軟件組織LockBit宣布他們對德國跨國汽車集團大陸集團發(fā)動了網絡攻擊。LockBit聲稱，他們竊取了大陸集團系統(tǒng)中的一些數(shù)據，如果不能在11月4日15:45:36（北京時間23:45:36）之前收到贖金，他們將在數(shù)據泄露網站上公開這些數(shù)據。

勒索團伙公布法國軍工巨頭泰雷茲內部數(shù)據

法國航空航天、國防與安全巨頭泰雷茲集團發(fā)表聲明稱，勒索軟件團伙LockBit 3.0公布了與該公司有關的數(shù)GB數(shù)據，但集團自身并未發(fā)現(xiàn)IT系統(tǒng)遭受入侵的證據。泄露的文件似乎包含技術和集團業(yè)務文件。黑客方面稱已掌握涉及公司運營的高度敏感信息，以及“商業(yè)文件、會計文件、客戶文件、客戶結構圖和軟件?！?/p>

十二月

美國FBI關基設施關鍵聯(lián)絡人數(shù)據庫泄露

12月10日，一個包含87,000多名美國聯(lián)邦調查局（FBI）審查信息共享網絡-InfraGard成員聯(lián)系方式的數(shù)據庫被發(fā)布在BreachedForums暗網論壇。FBI InfraGard計劃包括經過審查的名人錄，其中涉及管理國家大部分關鍵基礎設施的公司和制造公司、醫(yī)療保健供應商和核能公司的網絡和物理安全的私營部門關鍵人物。

俄羅斯黑客試圖入侵北約某國大型煉油廠未遂

當?shù)貢r間12月20日，PaloAlto下屬的Unit 42研究團隊發(fā)布報告稱，自從他們在2月初發(fā)布了關于高級持續(xù)威脅(APT)組織Trident Ursa的博客文章以來，烏克蘭及其網絡域面臨著來自俄羅斯的日益增加的威脅。

澳門多個關基設施網站無法訪問

司警局表示，網絡安全事故預警及應急中心12月19日收到消息，由于阿里云的香港機房節(jié)點發(fā)生故障，導致澳門金融管理局、澳門銀河、蓮花衛(wèi)視、澳門水泥廠等關鍵基礎設施營運者的網站、澳覓和MFood等外賣平臺，以及澳門日報等本地傳媒應用程式，暫時無法訪問使用。

從眾多網絡安全事件中，不難發(fā)現(xiàn)所面臨的網絡安全形勢日趨嚴峻，網絡攻擊威脅持續(xù)上升，事故和隱患頻發(fā)。網絡安全、信息安全、工控安全等是國家發(fā)展的保障，其重要性不容忽視。網絡安全的維護是場持久戰(zhàn)，工控安全的捍衛(wèi)也同樣不應放松警惕，我們只有居安思危、未雨綢繆，才能及時遏制事故發(fā)生，有效保證網安事業(yè)的健康發(fā)展和運行。