2022年上半年全球十二大网络安全事件盘点
前言
当下世界正处于百年未有之大变局,新一轮技术产业革命与新冠肺炎疫情大流行交织。全球网络安全形势依旧严峻,勒索病毒、网络攻击、数据泄漏等网络安全事件频繁发生。互联网的开放性,让网络攻击者的攻击成本大大降低、攻击方式也更加多样化,导致很难利用传统手段进行检测,再加上被攻击方自身防护薄弱,对人们的生产、生活安全乃至国家安全造成了严重的威胁。
盘点一下2022年上半年全球十二大网络安全事件:
1.丰田汽车遭遇网络攻击
发生时间:2022年2月28日
攻击对象:丰田汽车第三方供应商小岛工业KOJIMA INDUSTRIES CORPORATION
所属行业:汽车制造、智能制造
事件类型:勒索软件攻击
事件影响:报道称,3月1日丰田汽车公司关闭所有日本国内工厂后,涉及日本14家工厂的28条生产线,影响约1.3万辆汽车的生产,占其在日本国内月产量的4%至5%。
2.可口可乐遭遇勒索攻击
发生时间: 2022年3月底
攻击对象:可口可乐总公司
所属行业:软饮制造
事件类型:勒索软件攻击
事件影响:勒索团伙Stormous宣称此次攻击成功侵入公司服务器并窃取了161GB数据。攻击者将他们窃取的数据缓存公布在泄密网站上待售,要求支付赎金1.65比特币,约折合64,000美元。在列出的数据中,包括压缩文件、带有管理员(admin)、电子邮件和密码的文本文件、公司账本和支付zip文件以及其他类型的敏感信息。
3.圣象集团有限公司子公司遭遇电信诈骗
发生时间:2022年4月初
攻击对象:圣象集团有限公司下属子公司美国HomeLegendLLC公司
所属行业:智能制造、家居
事件类型:电信诈骗、网络钓鱼
事件影响:肇事者入侵该公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径实施诈骗,涉案金额约356.9万美元。该公司已与美国地方联邦执法当局备案并向中国公安机关报案,上述事项导致公司2021年度营业外支出增加2,275.49万元。
4.保加利亚国家邮政系统遭网络攻击
发生时间:2022年4月中旬
攻击对象:保加利亚的国家邮政系统
所属行业:政府
事件类型:勒索软件攻击
事件影响:东欧国家保加利亚的国家邮政系统遭到网络攻击,部分业务系统无法工作,导致柜台养老金发放业务被迫中断,这给许多老年人的生活带来了意外打击;随后,保加利亚邮政立刻采取行动,将系统转移至该国云基础设施,并评估网络攻击对系统造成的具体影响。保加利亚副总理Kalina Konstantinova称,过去十年以来,保加利亚邮政的网络安全问题一直遭到系统性忽视。
5.加拿大航空公司阳翼航空遭到网络攻击
发生时间:2022年4月17日
攻击对象: 第三方系统供应商Airline Choice
所属行业:交通、航空
事件类型:黑客攻击、数据丢失
事件影响:阳翼航空由于网络攻击引发内部系统中断。此次系统中断影响到了值机与登机功能,并导致多伦多的皮尔逊机场连续五天出现航班延误与乘客滞留,许多乘客被困在机场多天。
6.哥斯达黎加财政部遭受勒索攻击
发生时间:2022年4月18日
攻击对象:哥斯达黎加财政部、税务、海关
所属行业:政府
事件类型:勒索软件攻击
事件影响:北美洲国家哥斯达黎加财政部披露遭到勒索软件攻击,多个政府部门大量系统受影响瘫痪,众多敏感数据被盗。财政部受影响最严重,纳税人信息被盗引发大众恐慌;税务海关等系统瘫痪数天,导致该国出口业务损失惨重,至少损失2亿美元。
7.巴西里约财政系统遭勒索攻击
发生时间:2022年4月21日
攻击对象:里约财政系统
所属行业:政府
事件类型:勒索软件攻击
事件影响:巴西政府财政部门受到LockBit勒索软件攻击的威胁。LockBit勒索软件团伙声称他们窃取了大约420GB的政府办公室系统数据,并威胁称要泄露这些数据。研究人员的勒索软件跟踪器数据显示,LockBit是2022年仅次于Conti的第二多产的勒索软件团伙,今年他们至少已经攻击了650个组织。
8.加拿大空军关键供应商遭勒索攻击
发生时间:2022年5月初
攻击对象: 第三方供应商Top Aces公司
所属行业:智能制造
事件类型:勒索软件攻击
事件影响:Top Aces公司总部位于蒙特利尔,是“加拿大与德国武装部队的独家空中对抗演习供应商”。 LockBit勒索软件团队窃取了44GB Top Aces公司数据,并在其泄密网站上发布了一条消息,威胁说如果Top Aces公司不支付赎金,就会泄露被盗数据。
9.搜狐员工遭大规模“工资补助”诈骗
发生时间:2022年5月18日
攻击对象:搜狐员工内部邮箱
所属行业:互联网
事件类型:网络钓鱼
事件影响:搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,技术部门发现后紧急处理,资金损失总额少于5万元。
10.俄罗斯联邦储蓄银行遭严重DDoS攻击
发生时间:2022年5月20日
攻击对象:俄罗斯联邦储蓄银行Sberbank
所属行业: 金融
事件类型:拒绝服务攻击
事件影响:俄罗斯最大银行的联邦储蓄银行Sberbank官网披露,在5月6日成功击退了有史以来规模最大的DDoS攻击,峰值流量高达450 GB/秒。此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成,该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。
11.印度第二大航司香料航空遭勒索软件攻击
发生时间:2022年5月26日
攻击对象: 印度香料航空公司(SpiceJet)
所属行业:交通、航空
事件类型:勒索软件攻击
事件影响:印度第二大航司香料航空遭勒索软件攻击,内部系统受影响离线,导致多个航班延误数小时,大量乘客滞留机场,数小时的延误造成了巨大的经济损失。
12:富士康遭受勒索攻击
发生时间:2022年5月底
攻击对象:富士康蒂华纳工厂(墨西哥)
所属行业:智能制造
事件类型:勒索软件攻击
事件影响: 黑客组织加密了这家工厂约1200台服务器,窃取了100GB的未加密文件,删除了20TB至30TB的备份内容,并索取1804.0955比特币赎金,约人民币2.3亿元。据外媒报道,本次勒索攻击一度导致该工厂的业务中断。
这并不是富士康第一次遭受勒索软件的攻击。2020年12月,勒索软件组织DoppelPaymer就攻击了富士康位于墨西哥华雷斯城的工厂,约1200-1400台服务器、100GB的未加密文件在此次攻击中被加密,约20-30TB的备份数据被删除。在那次攻击中,富士康被要求支付价值3400万美元的比特币。
总结
根据上述重大安全事件分析,勒索软件攻击占8起,在攻击手段中排首位;在攻击对象所属行业中制造业占5起,显然制造业成为黑客攻击的首要目标。在产业数字化发展的今天,尤其是在设备上云、工业互联网、车联网、物联网的普及带来网络边界模糊的趋势下,如何防护目标设施,是需要认真关注和讨论的话题。
安盟信息认为:要做到居安思危、未雨绸缪,坚决践行“没有网络安全就没有国家安全”的指导思想,以密码技术赋能安全产品,真践实履积极响应网联、物联、数联、智联的数字化转型发展趋势。以安全、可信、合规为目标,创新与应用新一代边界安全和工业互联网安全产品,以保护数据安全为核心,多维度提升边界安全能力,助力我国数字经济进入全面发展的新时代!