当前,全球网络安全事件频发,数据泄露、勒索软件、黑客攻击等,有组织、有目的的网络攻击形势越来越明显,网络安全风险持续存在增加。以下内容根据互联网公开信息整理而成。科创板上市公司网站1月6日被攻击,科创板上市公司九号公司旗下国际品牌Segway被黑客攻击。在线商店被植入Magecart恶意脚本长达一年。信用卡和个人信息可能会在客户结账过程中被盗。Malwarebytes分析师认为,Magecart团伙可能利用商店的MagentoCMS或配套插件中的漏洞注入恶意代码。台达电子遭Conti勒索软件攻击1月21日,台湾电子产品制造企业台达电子发表声明称,遭与Conti勒索软件团伙有关的勒索软件攻击。据当地媒体报道,记者获得了一份内部事件报告副本,报告数据显示此次攻击的实际情况非常严重——台达电子1500多台服务器和12000多台电脑被黑客加密。攻击者。据称,攻击者向这家台湾电子产品制造商索要1500万美元的赎金。黑客组织勒索软件攻击铁路关键设施1月26日,“白俄罗斯网络游击队”黑客组织声称成功入侵并加密白俄罗斯国家铁路公司内部服务器,以此威胁释放部分政治犯并希望俄罗斯将撤军。白俄罗斯铁路官网发布警告称,该公司参考网络资源和电子旅行证件签发服务暂时无法使用。黑客攻击欧洲港口石油设施当地时间1月29日,受勒索软件攻击,荷兰阿姆斯特丹、鹿特丹和比利时安特卫普多个港口的石油装载和转运受阻。截至当地时间2月4日,至少有7艘油轮被迫在安特卫普港外等待,无法靠港。有分析指出,紧张的地缘政治是近期油价走强的重要原因,而美国寒冷天气带来的供应减少预期进一步强化了当前市场供应中断的风险。德国主要燃料储存供应商遭受网络攻击1月29日,据Cyber??Scoop报道,德国主要石油储存公司OiltankingGmbHGroup遭到网络攻击。德国新闻媒体Handelsblatt首先报道说,网络攻击影响了Oiltanking和矿物油贸易公司Mabanaft的IT系统。国际机场巨头遭到勒索软件攻击2月7日,全球机场巨头Swissport披露了一起勒索软件攻击事件,由于对IT基础设施和服务的影响而导致运营中断。苏黎世机场透露,这波网络攻击发生在2月3日早上6点,造成当天22个航班轻微延误,延误时间从3分钟到20分钟不等。根据英国政府网站上发布的招标文件,英国外交部是今年早些时候发生严重网络安全事件的目标。文件显示,英国外交和联邦事务部被迫请来负责这项工作的国防公司BAESystems的咨询子公司BAESystemsAppliedIntelligence。支付了46.7万英镑(约合63.3万美元,400万元人民币)。乌克兰政府和银行网站因大规模网络攻击被迫关闭2月15日,乌克兰政府机构和大型银行网站遭受大规模DDoS网络攻击,导致至少10个网站下线,其中包括乌克兰国防部、外交部、文化部和乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。克罗地亚电信运营商披露数据泄露2月15日,克罗地亚电话运营商A1Hrvatska披露了一起数据泄露事件,影响了其10%的客户,大约20万人。威胁行为者可以访问客户的敏感个人信息,包括姓名、个人身份证号码、地址和电话号码。威胁行为者没有访问在线账户,财务信息也没有暴露。目前,电话运营商尚未披露有关安全漏洞的详细信息。乌克兰遭受大规模DDoS攻击2月15日,乌克兰重要军事、政府和经济部门的计算机网络遭到大规模攻击。系统中断了将近半天,在国内引起了极大的混乱和恐慌;美国和英国政府先后将此次网络攻击归咎于俄罗斯联邦武装力量总参谋部情报总局(GRU)。虽然这次网络攻击所带来的潜在威胁足以让整个世界都感到恐惧。此外,乌克兰日益严重的网络混乱和中断,不仅对该地区构成直接威胁,还可能外溢,严重影响欧美国家和贸易。全球第二大炊具品牌美亚公司遭网络攻击2月22日,美国最大的炊具经销商、全球第二大炊具经销商美亚公司向美国司法部长办公室通报了一份数据影响其数千名员工的违规行为。MEYER厨具集团创立于1951年,是来自美国的厨具创新专家。拥有20多个知名厨具品牌。拥有国际化自主研发团队、生产基地和全球物流中心。与多位世界名厨跨界合作,产品畅销全球。70多个国家和地区。乌克兰政府和银行网站于2月23日再次被关闭,乌克兰多个政府机构(包括外交部、国防部、内政部、安全局和内阁等)的网站以及两家大银行再次倒闭。成为DDoS攻击的受害者。专注于监控互联网状态的非政府组织NetBlocks也证实,乌克兰最大银行Privatbank和国家储蓄银行(Oschadbank)的网站也在此次攻击中遭到严重破坏,目前与政府网站一起瘫痪.当地时间1月24日,加拿大政府证实,加拿大外交部上周遭遇“网络事件”,导致加拿大外交部无法访问部分“基于互联网的服务”。直到现在,网络还没有完全恢复。加拿大政府的声明说,网络威胁可能来自系统或应用程序漏洞,也可能来自外部参与者为获取信息而蓄意、持续、有针对性的攻击。勒索凶猛!国际货运巨头全球业务系统紧急关闭2月24日,年收入数百亿美元的国际货运巨头ExpeditorsInternational遭遇疑似勒索软件攻击,全球主要业务系统被迫关闭。Expeditors表示,这是一起“重大事件”,“可能对公司的业务、收入、运营能力和商业声誉产生重大不利影响”。美国“卫星网络中断”事件回顾:管理后台被入侵,数万台Modem被下达破坏指令乌克兰用户和欧洲其他地区数以万计的用户被断开连接。经查,攻击者使用配置错误的VPN设备侵入卫星网管后台,向数万台用户侧Modem下发破坏性指令,导致网络中断。为恢复网络服务,Viasat已为用户更换了近30,000个调制解调器。俄罗斯900多个工控系统遭匿名者攻击2月25日,国际黑客组织“匿名者”(Anonymous)正式对俄罗斯政府发起网络战,声称这仅仅是个开始。截至2月28日,Anonymous已陆续对俄罗斯关键基础设施发起网络攻击,攻击目标包括交通、能源、政府、军队、银行等。实例包括工业气体控制系统、Sberbank、私人银行、国家电视台、军事通信、政府网站、国防部网站等疑似网络攻击,多个俄网站访问困难当地时间2月26日上午,克里姆林宫官网、俄外交部、红星卫视等多家俄网站被处于不稳定状态,部分用户无法正常打开页面。此前,消息人士称,美国情报机构建议拜登对俄罗斯发动“大规模网络攻击”,包括切断俄罗斯全境的互联网连接、停电和扰乱铁路道岔的运行。乌克兰驻巴西大使馆称遭到俄罗斯网络攻击巴西当地时间2月27日,乌克兰驻巴西临时代办阿纳托利·特卡奇在接受采访时表示,乌克兰驻巴西大使馆官方对外沟通渠道巴西被黑了。来自俄罗斯的大规模网络攻击导致使馆官方网站和电子邮件系统瘫痪。丰田关键供应商遭黑客攻击3月1日,日本汽车制造巨头丰田宣布停产汽车。关闭是由其关键组件供应商小岛工业公司的系统故障引起的,据报道该公司受到了网络攻击。网络攻击导致主要供应商出现系统故障,丰田被迫宣布停产日本14家工厂的28条生产线,这将使该公司每月约1.3万辆汽车的产量减少。全球最大轮胎制造商普利司通3月1日遭网络攻击据南方标准网报道,全球最大轮胎制造商普利司通旗下美国公司周日(美国东部时间2月27日)遭遇网络攻击。袭击发生后,其许多制造和翻新设施已“断开连接”。这家汽车行业巨头表示,到目前为止,它无法“确定任何潜在事件的范围或性质”。3月1日,德国风力发电机制造商巨头Enercon表示,由于欧洲卫星通信中断,近6000台风力发电机失去了远程控制服务,目前已确认是受到了网络攻击。攻击,而Enercon已找到可以恢复通信服务的解决方案。Enercon表示,欧洲卫星通信的大规模中断直接影响了中东欧约5800台总装机容量为11GW的风力涡轮机的监控。英伟达1TB内部敏感数据被盗后遭勒索3月2日,国际芯片制造巨头英伟达证实,上周三(2月23日)遭遇网络攻击,入侵者成功获取专有信息和员工登录数据。《每日电讯报》表示,该公司经历了一次毁灭性的网络攻击,彻底摧毁了内部系统。但彭博社报道称,知情人士称这是一次小型勒索软件攻击。东欧大型加油站遭勒索软件攻击3月6日,东欧国家罗马尼亚Rompetrol加油站遭到勒索软件攻击,加油站官网和Fill&Go服务被迫下线。外媒BleepingComputer获悉,此次袭击的幕后黑手是Hive勒索软件团伙,索要数百万美元赎金。俄罗斯外交部网站遭受“史无前例的网络攻击”3月3日,据俄罗斯卫星通讯社、俄新社报道,俄罗斯外交部发言人扎哈罗娃表示,俄罗斯外交部网站遭受“前所未有的网络攻击。”3月3日消息,全球最大的数字报刊杂志发行平台PressReader遭受网络攻击,平台关闭约4天,导致读者无法访问7000多份刊物。PressReader声称它不是唯一的受害者。对PressReader的攻击只是过去几周针对北美公司的一波大规模“安全事件”的一个例子。日本电装遭勒索软件攻击当地时间3月13日下午,自称名为“潘多拉”(Pandora)的网络犯罪组织在暗网上发表声明称,该组织窃取了日本电装(Denso)数据的机密,要求公司支付赎金,否则数据将被公开。“潘多拉”发表声明称,该组织窃取的数据包括采购订单、电子邮件、设计图纸等,共计15.7万余条,数据量达1.4TB。以色列多个政府网站遭网络攻击3月14日,据外媒《国土报》和外媒Kan'sAmichaiStein报道,攻击者入侵了多个以色列政府网站,包括卫生部、内政部、司法部和内政部的网站。福利。.总理办公室的网站也受到影响。据消息人士透露,此次网络攻击的目标是一个域名为gov.il的网站。俄罗斯多家联邦政府网站遭受供应链攻击3月18日,俄罗斯表示,在数家政府机构用于追踪访问者的数据设备遭到不明黑客攻击后,俄罗斯联邦机构网站再次遭到供应链攻击。此次被攻击的政府网站包括能源部、联邦国家统计委员会、联邦监狱管理局、联邦法警局、联邦反垄断局、文化部和其他国家机构网站。南非公民信用数据几乎全部泄露3月21日,美国信贷巨头TransUnion旗下南非公司遭到巴西黑客组织攻击,5400万消费者信用数据泄露,其中大部分是南非公民.据了解,南非总人口约为60.6亿人。该黑客组织透露,他们通过暴力破解的方式入侵了一个存储有大量消费者数据的SFTP服务器,该服务器的密码为“Password”。TransUnion表示,它将为受影响的消费者提供免费的年度身份保护订阅服务,估计费用超过114亿美元。意大利铁路系统遭黑客攻击当地时间3月23日上午,意大利首都罗马特米尼火车站遭到黑客攻击。直至24日上午,车站电子信息显示屏只能显示部分信息,导致不少乘客因信息不明而离场。有混乱。23日,米兰多处火车站的自动售票机也因黑客攻击发生故障,无法售票。24日凌晨,威尼斯圣露西亚站和梅斯特雷站信息系统出现故障,显示屏上显示的信息与列车实际运行情况不符。目前车站售票处已关闭,自动售票机也无法正常工作。有乘客表示,网上购票也遇到困难。但意大利铁路公司尚未表态此次故障是否与23日的网络攻击有关。乌克兰电信运营商遭遇最严重网络中断攻击3月28日,乌克兰重要电信运营商Ukrtelecom遭遇“威力”网络攻击,导致全国服务中断。专注于监控互联网状态的NetBlocks表示,Ukrtelecom的正常服务“已经下降到战前水平的13%。这是自俄乌冲突以来最严重的网络攻击。数小时后,Ukrtelecom开始恢复德国风力涡轮机制造商Nordex于3月31日遭受网络攻击,导致其多个业务部门关闭,IT系统被迫关闭。Nordex是一家风力涡轮机设计公司、销售和制造公司,2021年年销售额近60亿美元。Nordex在德国、中国、墨西哥、美国、巴西、西班牙和印度设有工厂。
