没有网络安全就没有国家安全。2020年上半年,网络攻击事件频发,多起涉及电力、水利、能源、交通等关键信息基础设施领域。提高安全意识,加强安全防护势在必行。一、委内瑞拉国家电网主线遭到攻击,造成全国大范围停电2020年5月5日,据报道,委内瑞拉副总统罗德里格斯宣布,委内瑞拉国家电网主线遭到攻击,造成全国范围内大规模停电。全国大面积停电。委内瑞拉国家电力公司组织人力抢修,部分地区已恢复供电。罗德里格斯说,国家电网的765号公路遭到袭击。这也是在委内瑞拉挫败了对委内瑞拉的雇佣军入侵后数小时。除首都加拉加斯外,全国11个州首府均出现停电。2、以色列供水部门工控设施遭到网络攻击。2020年4月,以色列国家网络局发布公告称,近期收到多起针对污水处理厂、水泵站、污水管道的入侵报告。因此,各种能源和水务行业公司需要紧急更改所有网络系统上的密码,以应对网络攻击的威胁。以色列的计算机应急响应小组(CERT)和以色列政府的水务局也发出了类似的安全警告,要求公司“重点更改操作系统和液氯控制设备的密码”,因为这些系统最常受到攻击。3、台湾两大炼油厂遭勒索软件攻击,加油站乱网攻击。CPC先被攻击,FPCC第二天也被攻击。5月4日,针对CPC的攻击关闭了其IT和计算机系统,加油站无法访问用于管理收入记录的数字平台。客户将无法在加油站使用VIP支付卡或电子支付应用程序,但仍可以接受信用卡和现金。CPC高管声称损害是由勒索软件造成的。4、Honda被工业型勒索软件攻击,部分生产系统中断。2020年6月8日,日本汽车制造商本田(Honda)表示,在其服务器遭到Ekans勒索软件攻击后,正在应对网络攻击。该事件正在影响该公司在全球的运营,包括生产。本田后来在一份声明中说:“本田可以确认本田的网络发生了网络攻击。这个问题影响了它访问计算机服务器、使用电子邮件和使用内部系统的能力。它也对外部的生产系统产生了影响日本目前正在开展工作,以尽量减少影响并恢复生产、销售和开发活动的全部功能。5、瑞士铁路机车制造商施泰德遭受网络攻击2020年5月9日,瑞士铁路机车制造商施泰德披露称,其近期遭受了网络攻击。攻击者设法渗透了它的IT网络并用恶意软件感染了它。部分计算机已被黑客入侵,部分数据可能已被盗。未知的攻击者正试图向Stadler勒索巨额赎金,否则被盗数据将被公之于众。施泰德是世界领先的架装式轨道车辆制造商,主要产品包括高速列车、城际列车、区域列车和S-Bahn列车、地铁、有轨电车和有轨电车。该公司声称已对该事件展开调查,并拒绝支付赎金以通过重启受影响的系统和运行备份系统来恢复运营。6、美国天然气管道运营商遇袭被迫关闭压缩设施随后,压缩设施关闭两天。袭击的具体时间没有公布。据悉,此次攻击是从钓鱼软件中的恶意链接开始,攻击者从IT网络渗透到运营OT网络并植入勒索软件。压缩设施关闭期间,由于依赖管道输送,影响了其他地方的压缩设施。7、欧洲能源巨头EDP遭到网络攻击,被勒索近1000万欧元。2020年4月,据报道葡萄牙跨国能源公司EDP(EnergiasdePortugal)遭到勒索软件攻击。攻击者声称获得了10TB的EDP敏感数据文件,并索要1580比特币赎金(约合1090万美元/990万欧元)。EDP??集团是欧洲能源产业(最大的天然气和电力运营商之一,全球第四大风能生产商,业务遍及四大洲19个国家/地区。8.可编程门阵列(FPGA)芯片被发现存在潜在的严重漏洞,可能使许多关键任务和安全关键设备受到攻击2020年4月22日,研究人员在现场可编程门阵列(FPGA)芯片中发现了一个潜在的严重漏洞,该漏洞可能会暴露许多安全关键设备FPGA是安全组件,可以在现场进行编程,存在于各种系统中,包括工业控制系统(ICS)、云数据中心、蜂窝基站、医疗设备和航空系统。要利用这一点漏洞,攻击者需要访问目标设备的JTAG或SelectMAP接口,但研究人员警告说,远程攻击也是可能的。该漏洞ity于2019年9月向供应商报告并确认存在,并且在不更换芯片的情况下无法修补该漏洞。此外,他们指出Xilinx的新UltraScale和UltraScale+芯片正在慢慢取代旧型号??,因此不易受到攻击。9.澳大利亚航运物流公司TollGroup在4个月内两次遭到攻击。日前,澳大利亚航运物流公司TollGroup遭到勒索软件攻击,随后该公司对其服务器进行了清理,以防止数据被盗。据悉,这是四个月来TollGroup遭遇的第二次勒索软件攻击。另一起袭击发生在今年2月。经排查,发现被攻击系统存在Nefilim勒索病毒(由Nemty演变而来的新一代勒索病毒)。该勒索软件会使用暴露的远程桌面(RDP)端口进行传播,并使用AES-128加密来锁定文件。不法分子窃取企业信息后,会以泄露机密信息为由,对企业进行勒索。10、丹麦水泵制造商代斯米遭到网络攻击2020年4月12日,据报道,全球水泵制造商代斯米表示,该公司遭到其网络和操作系统的攻击。安全事件发生后,该公司恢复了IT系统。袭击发生在4月9日晚上,当时该公司的员工在冠状病毒大流行期间在家工作。网络攻击后,公司的所有系统都被关闭。代斯米已将此事件报告给当局和丹麦警方。代斯米宣布将尽快向所有客户和业务合作伙伴提供更新。
