2022年(nián)網絡安全重大(dà)事(shì)ε>♦ 件(jiàn)盤點

目前，世界各地(dì)頻(pín)發©®≈網絡安全事(shì)件(jiàn)，諸如(rú)數×∞✘(shù)據洩漏、勒索軟件(jiàn)、黑(hēi)客攻擊等層出不(bù)窮，&× 有(yǒu)組織、有(yǒu)目的(de)的'₹♦(de)網絡攻擊形勢愈加明(míng)顯，網絡安全♥₹™風(fēng)險持續增加。以下(xià)$σ≈σ內(nèi)容根據網上(shàng)公開(kāi)資料整理(lǐ)。 科(kē)創闆上(shàng)市(shì)企業(yè)旗下(xià)網站(z•↓✔γhàn)遭攻擊

1月(yuè)6日(rì)，科(kē)創闆上(∏£shàng)市(shì)企業(yè)九号公司旗下(xià)國(guó)®¥際品牌賽格威（Segway）遭黑(hēi)客攻擊，在線商店(♠←®diàn)被植入Magecart惡意腳本長✘∑∑(cháng)達一(yī)年(nián)之久，顧客結賬過程的(de)×÷ →信用(yòng)卡與個(gè)人(rén ↓)信息可(kě)能(néng)遭到(dào)竊∑ 取。Malwarebytes分(fēn)析師(shī)認為(wèi γ↔)，Magecart團夥可(kě)能(nén§&g)利用(yòng)了(le)商店(diàn)Magento CMδ✔S或某個(gè)配套插件(jiàn)的(de)漏洞實現(xiàn)惡意代碼↓₩☆→注入。

黑(hēi)客組織勒索攻擊鐵(tiě)路(lù>β<♣)關基設施

1月(yuè)26日(rì) ，“白(bái)俄羅斯網絡׶遊擊隊”黑(hēi)客團夥宣稱，成功α♠≥✘入侵并加密了(le)白(bái)俄羅斯國(guó)家(jiā)鐵(tiě₽£)路(lù)公司內(nèi)部服務器(qì)，以此要(yào)δ¶÷δ挾釋放(fàng)部分(fēn)政治犯，并希望∞​​俄羅斯撤軍。白(bái)俄羅斯鐵(tiě)路(lù)官網發出警告'☆≥，公司的(de)參考網絡資源、電(diàn)子(zǐ)旅行βσ≠®(xíng)證件(jiàn)簽發服務暫不(bù)可(kě)用("λ¶yòng)。

德國(guó)主要(yào)燃料儲存供應商遭網∏α β絡攻擊

1月(yuè)29日(rì)，據CyberScoop證實，德國(guó∑∞)主要(yào)石油儲存公司Oiltanking€≠ GmbH Group遭到(dào)網絡攻擊。←≠↑<德國(guó)新聞媒體(tǐ)Handelsblatt首次報(bào)道(dà©≈←o)，網絡攻擊影(yǐng)響了(le)Oiltanking以及礦物(wù₽ ©)油貿易公司Mabanaft的(de)IT系統。

英國(guó)外(wài)交部遭遇一(yī)起嚴重網絡安全事( λshì)件(jiàn)

２月(yuè)11日(rì)，路(lù)透社消息，根據英國(gε≠§uó)政府網站(zhàn)上(shàng)發布的(¶≈↓§de)招标文(wén)件(jiàn)，今年(nián)早些(xi↑÷‌ē)時(shí)候，英國(guó)外(wài)交部成為(wè•¥≈ i)了(le)一(yī)起嚴重網絡安全事(shì)件(jiàn)§£"÷的(de)目标。文(wén)件(jiàn)顯示，外(wài)交和(hé)聯♥™↕邦事(shì)務部被迫叫來(lái)本國(guó)防務公司貝¶β¶宜系統（BAE Systems）旗下(xià)的(de)子(zǐ)公司應用≠☆&♠(yòng)智能(néng)（BAE Systems Applied>∑→₹ Intelligence，主營咨詢業(y<±è)務）來(lái)處理(lǐ)這(zhè)一σ☆¥(yī)事(shì)件(jiàn)，它為(wèi)這(zhè)項工(g÷‌ōng)作(zuò)支付了(le)46.7萬英鎊（約63.3萬美(měi)<♣Ω‌元，400萬元人(rén)民(mín)币）。

克羅地(dì)亞電(diàn)信運營商披露數(shù)據洩露

2月(yuè)15日(rì)，克羅地(dì)亞電(di×✔àn)話(huà)運營商 A1 Hrvatska 披露了(le↔©)一(yī)起數(shù)據洩露事(shì)件(ji≠φ≠àn)，該事(shì)件(jiàn)影(yǐng)響了(le)® €♦ 10% 的(de)客戶，大(dà)約 20 萬人(π®≥<rén)。威脅者可(kě)以訪問(wèn)客戶的(de)敏感個(​βgè)人(rén)信息，包括姓名、個(gè)人(rén)身(shēn)份證‍‌号、地(dì)址和(hé)電(diàn)話(huà)号碼。威脅者沒有(y ∏∑→ǒu)訪問(wèn)在線賬戶，财務信息也(yěσ<)沒有(yǒu)暴露。目前，電(diàn)話(huà)運→π‍♣營商沒有(yǒu)透露有(yǒu)關安全漏洞的(de)詳細信息。

烏克蘭遭到(dào)大(dà)規模DDoS攻擊

2月(yuè)15日(rì)，烏克蘭重要(yào)軍ε∑♠★事(shì)、政務和(hé)經濟部門(mén)計(jì)算(suàn)機"₩₹÷(jī)網絡遭到(dào)大(dà)規模攻擊。≥↔導緻系統中斷近(jìn)半天時(shí)間(jiān)，對(duì)該國(≤↔αguó)造成了(le)較大(dà)的(de)混亂和(hé)恐慌；美(mě♥λi)英政府先後将此次網絡攻擊歸因至俄羅斯聯邦武裝部隊總參謀部情報(₽φΩ$bào)總局（GRU）。盡管此次網絡攻擊表現(xiàn)出來(lái)的↑♥(de)潛在威脅卻足以讓全世界感到(dào)後怕。此®‍外(wài)，烏克蘭地(dì)區(qū)日(rì)漸增多(duō)↕®δ×的(de)網絡混亂和(hé)中斷除了(le)會(huì)給本地≈'(dì)區(qū)造成直接威脅，還(hái)×₩>可(kě)能(néng)會(huì)外(wài)溢，對(duì)歐美(mσπεěi)國(guó)家(jiā)及貿易帶來(lái±©)嚴重影(yǐng)響。

烏克蘭政府和(hé)銀(yín)行(xín$≥ g)網站(zhàn)又(yòu)遭大(dà)規模λ φ網絡攻擊被迫關閉

2月(yuè)23日(rì)，烏克蘭境內₩≤ ₽(nèi)多(duō)個(gè)政府機(jī)構（包α÷Ω括外(wài)交部、國(guó)防部、內(nèi)政部、λ≤安全局及內(nèi)閣等）以及兩家(jiā)大(dà)型銀€<(yín)行(xíng)的(de)網站(zhàn)再次淪為(w←★èi)DDoS攻擊的(de)受害者。專注監測國(guó)際互聯網狀态​φ≤←的(de)民(mín)間(jiān)組織NetB©σβlocks還(hái)證實，烏克蘭最大(dà)銀(yín∞φ)行(xíng)Privatbank、國(guó)家(jiā)儲蓄銀(₹γyín)行(xíng)（Oschadbank）的•γ(de)網站(zhàn)也(yě)在攻擊中遭受重創，目前與政府網站(£×  zhàn)一(yī)同陷入癱瘓狀态。

加拿(ná)大(dà)外(wài)交部網絡遭攻擊

當地(dì)時(shí)間(jiān)1月(yuè)24日(rì)，加拿↔♥↕"(ná)大(dà)政府證實，加拿(ná)大(dà)外(wài✔↓)交部上(shàng)周經曆了(le)一(yī)次“網絡事(s♥λhì)件(jiàn)”，使得(ε φ de)加拿(ná)大(dà)外(wài)交部無法±↕訪問(wèn)一(yī)些(xiē)&ld∞©¶§quo;基于互聯網的(de)服務&rdq÷₽uo;。直到(dào)目前，網絡尚未完全恢複。加拿(ná)大(dà)政府的→∏¶↕(de)聲明(míng)說(shuō)，網絡威脅可(kě)能(✔∏néng)來(lái)自(zì)系統或應用(yòngε☆)程序的(de)漏洞，或來(lái)自(zì)外(wài)部行(x↔<₩íng)為(wèi)者為(wèi)獲取信息而進行(xín↓$g)的(de)蓄意、持續、有(yǒu)針對(duì)性的(de)攻擊。 疑遭網絡攻擊，俄羅斯多(duō)個(gè)網站(zhàn)訪問(wèn)困難≤₽&β

當地(dì)時(shí)間(jiān)2月(yuè)26日(rì∞∞★)早上(shàng)，包括克裡(lǐ)姆林(lín)宮 <¶官網、俄羅斯外(wài)交部、紅(hóng)星電(diàn)視($φshì)台在內(nèi)的(de)多(duō)家(ji →₹λā)俄羅斯網站(zhàn)處于不(bù)穩定狀态，部分(f☆"  ēn)用(yòng)戶無法正常打開(kāi)頁面。此前↕≠¶，有(yǒu)消息人(rén)士表示，美(mě§♠i)國(guó)情報(bào)機(jī)構建議(yì)拜登對(duì) <€俄羅斯發動“大(dà)規模網♦ ε絡攻擊”，包括切斷俄羅斯全境的(d÷←♦e)互聯網連接、停電(diàn)和(hé)幹擾鐵(tiě)<  ↓路(lù)道(dào)岔的(de)運行(xíng)。

豐田汽車(chē)關鍵供應商被黑(hēi)

３月(yuè)１日(rì)，日(rì)本汽車(chē&β≤∞)制(zhì)造巨頭豐田公司宣布暫停汽車(chē)生(shēng)産業(yè)π¶★務。造成此次停産的(de)原因，是(shì)其重要(yào)零&←部件(jiàn)供應商小(xiǎo)島工(♦&↕‍gōng)業(yè)（Kojima In★>↕<dustries）出現(xiàn)系統故障，據悉該♥★公司遭受了(le)網絡攻擊。網絡攻擊導緻關鍵供應商®✘出現(xiàn)系統故障，豐田公司被迫宣布暫停日(r‌♣ì)本14家(jiā)工(gōng)廠(chǎng)內(‌₹nèi)28條生(shēng)産線，這(zhè<α×)将令公司月(yuè)減産約13000輛(liàng× ↓☆)汽車(chē)。

德國(guó)風(fēng)電(diàn)整機(j©↕σ≥ī)制(zhì)造商巨頭遭網絡攻擊

３月(yuè)１日(rì)，德國(guó)風(fēn ←₽•g)電(diàn)整機(jī)制(zhì)造δ≠商巨頭Enercon表示，由于歐洲衛星通×♦↓(tōng)信中斷緻使近(jìn)6000台風(fēng)力發電(d&♥∑iàn)機(jī)組失去(qù)遠(yuǎn)程控制(zhì)服務，現(xià≥↔n)已被确認為(wèi)是(shì)受到(dào)網絡攻擊，同時(★←shí)Enercon已經找到(dào)了(le)可(kě)←§以恢複該通(tōng)信服務的(de)解決方案。

Enercon表示，此次歐洲衛星通(tōng)信受到(dà∑☆♣←o)大(dà)規模中斷，直接影(yǐng)響了(le)中歐和> (hé)東(dōng)歐約5800台裝機(jī)容量總計(jì)11GW的(d"≠e)風(fēng)力發電(diàn)機(jī)組©δ↕的(de)監控和(hé)控制(zhì)。

英偉達1TB內(nèi)部敏感數(shù)據失竊後遭勒索

３月(yuè)２日(rì)，國(guó)際芯片制(zhì)造巨頭英偉達‌∏證實，在上(shàng)周三（2月(yuè)23日(rì)）遭遇了(le)一(‍≤yī)次網絡攻擊，入侵者成功訪問(wèn)到(dào)專有(yǒu)✔✘↕信息與員(yuán)工(gōng)登錄數(shù)據。《每日(rì)電(dià'εn)訊報(bào)》表示，該公司經曆了(le)一(yī× ★)場(chǎng)毀滅性的(de)網絡攻擊，完全摧毀了(le)內(nèi)部系×∏δ統。但(dàn)彭博社的(de)報(bào)道(dào)稱，了(l×÷☆‌e)解事(shì)件(jiàn)情況的(de)消息來(lái)源表示這(zhλ‍¥&è)是(shì)一(yī)次小(xiǎo)型勒索軟件(jσ€iàn)攻擊。

東(dōng)歐大(dà)型加油站(zhàn₹≥)遭勒索攻擊

3月(yuè)6日(rì)，東(dōng)歐國(guó)家(j₹‍iā)羅馬尼亞Rompetrol加油站(zhàn)遭到✔ γ™(dào)勒索軟件(jiàn)攻擊，官方網站(zhàn←∑​)及油站(zhàn)Fill&Go←ε  服務被迫下(xià)線。

外(wài)媒BleepingComputer了(le)♥ ₽解到(dào)，此次攻擊的(de)幕後黑(hēi)手正是(sh×™ì)Hive勒索軟件(jiàn)團夥，對(duì≠₹)方開(kāi)出了(le)高(gāo)達數↓★(shù)百萬美(měi)元的(de)贖金(j←≥ ↑īn)要(yào)求。

俄外(wài)交部網站(zhàn)遭“前所未有(yǒu"↑)的(de)網絡攻擊”

3月(yuè)3日(rì)，據俄羅斯衛星通(tōng)訊社、俄新社報‌♣ε(bào)道(dào)，俄羅斯外(wài)交部發言人(rén)紮哈羅娃稱，$ 俄外(wài)交部網站(zhàn)遭到(dào)&l☆‌dquo;前所未有(yǒu)的(de)網絡攻擊”。

日(rì)本電(diàn)裝公司遭勒索軟件(j®•iàn)攻擊

當地(dì)時(shí)間(jiān)3月(yuè)13日(rì)下(xià)↕∑午，一(yī)個(gè)自(zì)稱名為(wèi)&ld​ βquo;潘多(duō)拉”（Pandora）的(de)網絡犯罪組織¶≥↑在暗(àn)網上(shàng)發布聲明(míng)←♠≤稱，該組織竊取了(le)日(rì)本電(diàn)裝公司（Den'€so）的(de)機(jī)密數(shù)據，要(yào)求企業(yè≥↔  )支付贖金(jīn)，否則将公開(kāi)數(shù)據。≥'☆↔

“潘多(duō)拉”發布聲明(míng)稱，該組織<✘盜取的(de)數(shù)據包括采購(gòu)訂單、↓‍¥電(diàn)子(zǐ)郵件(jiàn)、設計(jì)圖紙(zhε‌ǐ)等，總計(jì)超過15.7萬件(j∞​∏iàn)，數(shù)據量達1.4TB。

俄羅斯多(duō)個(gè)聯邦政府網站(zhàn)遭遇供應鏈攻擊

3月(yuè)18日(rì)，俄羅斯稱繼多(duō)家(jiā)政府機(j♣↕Ω♥ī)構使用(yòng)的(de)旨在追蹤 ¶訪客的(de)數(shù)據小(xiǎo←♣)工(gōng)具遭不(bù)明(míng)黑(hēi)∑> 客攻擊後，其聯邦機(jī)構網站(zhàn)λ♦'再次遭供應鏈攻擊。這(zhè)次遭攻擊的(de)政府站(zhàn)點₹ →☆包括能(néng)源部、聯邦國(guó)家(jiā)統計(j≤>λ✘ì)委員(yuán)會(huì)、聯邦監獄<¥÷服務、聯邦法警局、聯邦反壟斷局、文(wén)化(huà)部和(h•↑é)其它國(guó)家(jiā)機(jī¥∏)構網站(zhàn)。 南(nán)非幾乎所有(yǒu)公民(mín)征信數(shù)據洩露

3月(yuè)21日(rì)，美(měi)國(g±‍©uó)征信巨頭TransUnion的(de)南(nán)非公司遭巴西(xī)黑♠©∏π(hēi)客團夥襲擊，5400萬消費(fèi)者征信數(→"shù)據洩露，絕大(dà)多(duō)數(shù)為(wèi¶≥‍)南(nán)非公民(mín)，據了(le)解南φ↔(nán)非總人(rén)口約6060萬人(rén)。黑(hēi)客團夥透露，π×α→通(tōng)過暴力破解入侵了(le)一₹♠€(yī)台存有(yǒu)大(dà)量消費(fèi)者數(shùδα)據的(de)SFTP服務器(qì)，該服務器(qì)的(de)密碼為(wè₩♠i)“Password”。TransUnion β∞公司稱，将為(wèi)受影(yǐng)響的(de)消費(fèi∏•>)者免費(fèi)提供身(shēn)份保護年(nián)度訂閱服務，預計(j ∞ε‌ì)成本将超過114億元。

意大(dà)利鐵(tiě)路(lù)系統遭黑( ÷∞hēi)客攻擊

當地(dì)時(shí)間(jiān)3‌≈≠月(yuè)23日(rì)上(shàng)午，意大(dà)利首都(dōu→'φ)羅馬特米尼火(huǒ)車(chē)站(z<εhàn)受到(dào)黑(hēi)客攻擊✘ ，直到(dào)24日(rì)上(shà←±•™ng)午該車(chē)站(zhàn)電(÷¥diàn)子(zǐ)信息顯示屏仍隻能(néng)顯示部分(fēn)信息¶÷ ≠，造成許多(duō)旅客因信息不(bù)明(m​"♥íng)而出現(xiàn)混亂。23日(rì)，米蘭市(shì)多(d₽✔☆®uō)處火(huǒ)車(chē)站(zhàn)售票(pià≥€★≥o)機(jī)也(yě)因黑(hēi)客↕∑∏攻擊出現(xiàn)故障，無法售票(piào)。≈¶

24日(rì)淩晨，威尼斯聖盧西(xī)亞和(hé)✔‌梅斯特雷車(chē)站(zhàn)的(de)信息系統出現(xiàn✔∞∏)了(le)故障，且出現(xiàn)顯示屏信息與列車(chē)實際φ​​§運行(xíng)不(bù)符的(de)情況。目​<∞前該車(chē)站(zhàn)售票(piào)處關閉、售票(p<φ ¶iào)機(jī)無法正常工(gōng)★←§作(zuò)，有(yǒu)旅客稱網上(shσ±←àng)購(gòu)票(piào)時(shí)也(yě)遇到 ÷←(dào)困難。但(dàn)意大(dà)利鐵(↑☆↕δtiě)路(lù)公司尚未說(shuō)明(m£&♠íng)此次故障是(shì)否與23日(rì∏₩'<)網絡攻擊有(yǒu)關。

烏克蘭電(diàn)信運營商遭遇最嚴重網絡中斷攻擊

3月(yuè)28日(rì)，烏克蘭重要(yào)電(diàn)↑♥∞信運營商Ukrtelecom遭遇“強大(dà)的(de)&rd×σquo;網絡攻擊，導緻全國(guó)服務中斷。專注監測互聯網&&∞狀态的(de)NetBlocks公司稱，Ukrtelecom可(kě)正常運行♦₩☆(xíng)的(de)服務“已跌至戰前水(shuǐφ♣∞)平的(de)13%，這(zhè)是(shì)自(zì)俄烏沖♣→突以來(lái)出現(xiàn)的(de)最嚴重≥≤的(de)網絡攻擊。NetBlocks監測發現(xiàn)，Ω ∑♥在服務中斷約15小(xiǎo)時(shí)₽$後，Ukrtelecom開(kāi)始恢複網絡服務，該β&公司已經成功緩解了(le)這(zhè)次網絡攻擊。