更新时间:2022-08-04 16:09:38作者:佚名
2020上半年,随着新冠疫情的全球大流行,网路功击风波也更有针对性。功击者主要针对政府、工业、医疗、服务提供商、关键基础设施和消费者进行功击。
2020年上半年与新冠脑炎疫情相关的网路垂钓和恶意软件功击大幅降低,从2月份的每周不足5,000次飙升至4月中旬的每周超过20万次。
在5月和6月,随着各国开始解除防疫封禁举措,功击者骤然加强了与新冠脑炎疫情相关的功击。与3月和4月相比,6月末全球所有类型的网路功击降低了34%。
2020上半年,国家级网路功击的硬度和严重严重程度均出现暴跌,比如世界卫生组织,该组织报告称功击数目降低了500%。下边让我们来瞧瞧2020上半年发生的10起重大网路功击风波。
1、天然食道道商遭功击
后果:被迫关掉压缩设施
2020年2月,日本国土安全部的网路安全和基础设施安全局发布公告,一家未公开名子的天然喉管道营运商,在受到恐吓软件功击后关掉压缩设施达三天之久。功击风波发生的具体时间未获公布。获悉,功击源于垂钓软件内的恶意链接,功击者从IT网路渗透到作业OT网路,并植入恐吓软件。在关掉压缩设施期间,因为管线传输的依赖性,连带影响到了其他地方的压缩设施。
2、以色列供热部门工控设施
后果:网路功击
2020年4月,以色列国家网路局发布公告称,近日收到了多起针对污水处理厂、水泵站和废水管的入侵报告,因而各能源和水行业企业须要紧急修改所有联网系统的密码,以应对网路功击的恐吓。以色列计算机紧急响应团队(CERT)和以色列政府水利局也发布了类似的安全警告,水利局告知企业“重点更改运营系统和氢氟酸控制设备”的密码,由于这两类系统遭遇的功击最多
3、丹麦电机制造商DESMI安全告警
后果:网路功击
全球电机制造商DESMI表示,2020年4月9日,公司遭到网路和营运系统先后受到功击,风波发生后,公司即刻恢复IT系统。当时正值新型冠状病毒的大流行期间,公司职工都在居家办公。网路遭到功击后,公司内所有系统全部关掉,随后向当局和英国民警对此事,DESMI宣布将尽早向所有顾客和业务合作伙伴提供更新。
4、欧洲能源大鳄EDP遭网路功击
后果:被恐吓近1000万美元
2020年4月获悉,西班牙跨国能源公司EDP(de)受到恐吓软件功击。功击者宣称,已获取EDP公司10TB的敏感数据文件,但是索取了1580的比特币赎金(折合约1090万港元/990万美元)。EDP集团是亚洲能源行业(天然气和电力)最大的营运商之一,也是世界第四大生物质能生产商,在全球四个大洲的19个国家/地区拥有业务。
5、可编程门阵列(FPGA)芯片发觉潜在严重漏洞
后果:或使许多任务关键型和安全关键型设备遭到功击
2020年4月22日,研究人员在现场可编程门阵列(FPGA)芯片中发觉了一个潜在的严重漏洞,该漏洞可能使许多任务关键型和安全关键型设备遭到功击。FPGA是安全组件而且可在现场进行编程,存在于各类系统中,包括工业控制系统(ICS)、云数据中心、蜂窝基站、医疗设备和民航系统。为借助该漏洞,功击
这须要访问目标设备的JTAG或插口,但研究人员警告称,也有可能实现远程功击。该漏洞已于2019年9月报告给供应商并被确认存在,如不更换硅,就难以修复该漏洞。据悉,她们强调,的新型和+芯片正在渐渐代替旧机型,因而不容易遭到功击。
6、台湾两大炼油厂遭到恐吓
后果:软件功击加油站混乱
2020年5月,据报导,香港石油,柴油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)在过去三天内都遭到了网路功击。CPC最先遭到功击,第二天遭到功击的则是FPCC。5月4日,功击使CPC的IT和计算机系统关掉,加油站未能访问用于管理收入记录的数字平台。其实可以接受现金和信用卡支付,并且顾客却未能使用VIP会员支付和电子支付方法。CPC的高管直言,导致这一困窘的局面是由恐吓软件导致的。
7、委瑞内拉国家电网遭到功击
后果:全省大范围停水
报导显示,2002年5月5日,委瑞内拉总工统罗德里格斯宣布,国家电网干线受到功击台旅客法国遭攻击,使得全省大面积地区停水。委国家电力公司组织人力竭力抢险,部份地区早已恢复供电。罗德里格斯表示,国家电网的765干线受到功击。这也是在委挫败雇用兵入侵波兰数小时后发生的。除首都加拉加斯外,全省11个州府均发生停水。
8、瑞士高铁机车制造商
后果:网路功击
2020年5月9日,西班牙高铁机车制造商对外披露台旅客法国遭攻击,于近日遭遇了网路功击,功击者设法渗透了它的IT网路,并用恶意软件感染了部份计算机,很可能早已泄露到部份数据。未知功击者企图讹诈巨额赎金,否则将会公开所窃得的数据。是机架高铁汽车的全球领先制造商,主营产品包括高速列车,城际列车,区域列车和S-Bahn列车,地下列车,电车列车和有轨电车。该公司宣称已针对该风波展开调查,并拒绝支付赎金,通过重新启动受影响系统,运行备份系统恢复营运。
9、本田车辆遭到工业型恐吓软件功击
后果:部份生产系统中断
2020年6月8日,台湾车辆制造商丰田(Honda)表示,其服务器遭到Ekans恐吓软件功击后,正在应对网络功击。该风波正在影响公司在全球的业务,包括生产。丰田随即在一份申明中说:“本田可以确认丰田网路发生了网路功击。该问题正在影响其访问计算机服务器,使用电子短信以及使用其内部系统的能力。再者对美国以外的生产系统也有影响。目前正在举办工作以最大程度地降低影响并恢复生产,销售和开发活动的全部功能。”
10、澳大利亚航运及货运公司4个月内两次遭遇功击
后果:绝密资料一旦泄漏,企业将受恐吓
近日,美国航运及货运公司Toll集团受到恐吓软件功击,此后该公司便清除服务器,避免数据失窃。获悉,这是四个月内Toll集团遭到的第二次恐吓软件功击,另一次功击风波发生在明年2月份。经调查发觉,被功击系统中存在恐吓软件(由Nemty变迁而至的新一代勒索软件),该恐吓软件会借助曝露在外的远端桌面(RDP)联接埠进行散布,并使用AES-128加密来锁定文件。在偷走企业资料后,不法分子会以公布绝密资料作为理由来恐吓企业。
可以说,2020上半年网路功击风波频发,早已渗透到电力、水利、能源、交通等领域,没有网路安全,就没有国家安全,维护网路安全,共建网路安全环境,是每位公民和团体的责任和义务,重担在肩,我们势在必行!
企业自主布署安全防线,能挺好的防止被功击的风险。蓝队云具备整套建立的网路安全解决方案,囊括安全产品及安全服务,有须要的同学可以登入官网查看。返回搜狐,查看更多