微信公众号 
近期全球重大网络攻击事件一览
目前,世界各地网络安全事件频发,针对政府机构、重点企业的网络攻击,诸如数据泄露、勒索软件、黑客攻击等层出不穷,数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等攻击类型和策略复杂多变,对企业及国家安全造成了严重威胁。全球网络安全风险仍在持续加深,网络安全态势不容乐观。下面,我们来盘点一下近期发生的重大网络攻击事件。以下内容根据网上公开资料整理。
阿根廷地方司法机构遭勒索软件攻击
8月16日消息,南美洲阿根廷科尔多瓦司法机构因勒索软件攻击而被迫关闭IT系统,据爆料此次攻击是新近出现的Play勒索软件所为。这次攻击发生在上周六(8月13日),迫使当地司法机构关闭了其IT系统及在线门户。服务中断期间,只能依靠传统纸面形式提交官方文件。阿根廷新闻媒体Clarín 也提到,有消息人士称,此次攻击影响到司法机构的IT系统及数据库,这是该国“历史上针对公共机构的最严重攻击活动”。
网络犯罪组 TA558 针对酒店和旅游组织进行攻击
8月19日消息, 一个出于财务动机的网络犯罪组织与针对拉丁美洲的酒店,酒店和旅游组织的持续攻击浪潮有关,其目的是在受感染的系统上安装恶意软件。
该团体发起的网络钓鱼活动涉及发送带有预订主题诱饵的恶意垃圾邮件,例如包含武器化文档或URL的酒店预订,以诱使不知情的用户安装能够侦察,数据窃取和分发后续有效负载的特洛伊木马程序。
英国最大汽车经销商遭受了严重的勒索软件攻击
8月22日消息,英国最大的家族汽车经销商之一承认上个月遭受了严重的勒索软件攻击,导致数据被盗和一些核心系统“无法修复”的损坏。
总部位于特伦特河畔斯托克的Holdcroft Motor Group在黑客窃取了包括员工信息在内的两年数据后,遭到了赎金要求的打击。
全球比特币ATM大型制造商遭受黑客零日漏洞攻击
8月22日消息,一家比特币ATM公司的系统受到零日漏洞的攻击,该漏洞使黑客能够抽走未公开数量的数字货币。
General Bytes在周五的“最高”严重性警报中指出,其关键加密应用程序服务器(CAS)中的零日错误是攻击的罪魁祸首。
“攻击者能够通过 CAS 管理界面远程创建管理员用户,方法是在服务器上用于默认安装的页面上进行 URL 调用,并创建第一个管理用户,”警报显示。
希腊最大天然气运营商遭勒索软件攻击
8月23日消息,欧洲国家希腊最大的天然气分销商DESFA在上周六(8月20日)证实,由于遭受网络攻击,多项在线服务被迫关闭,部分数据遭泄露。Ragnar Locker勒索软件团伙在其勒索门户公布了DESFA名字,并放出了一部分窃取数据。当前欧洲正面临停用俄罗斯天然气带来的能源危机,预计冬季将愈演愈烈,届时勒索软件团伙也将趁火打劫。
法国首都一医院遭勒索软件攻击
8月24日消息,法国巴黎一家中大型医院CHSF上周日遭遇勒索软件攻击,医院业务软件、存储系统、患者信息系统均无法访问,急诊和手术被迫停业。法媒世界报称,勒索软件团队要求该医院支付价值1000万美元的赎金。据悉,法国网络犯罪执法部门正在追查该事件,追踪对象包括Ragnar Locker和LockBit勒索软件团伙。
国际航空重要供应商遭勒索软件攻击
8月25日消息,作为服务全球多家大型航空公司的技术提供商,Accelya表示,近期刚刚遭遇勒索软件攻击,部分系统已经受到影响。AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的数据,包含电子邮件、员工合同等内容。航空产业已经成为勒索软件团伙的一大主要攻击目标,今年5月,印度香料航空、加拿大战斗机培训服务商均曾遭遇勒索软件攻击。
智利政府机构遭勒索软件攻击
8月25日消息,据智利国家计算机安全和事件响应小组(CSIRT)公告,8月25日星期四当天报告的勒索软件攻击中断了其政府服务系统和在线服务的运行。该勒索软件攻击针对的是政府机构中的Microsoft和VMware ESXi服务器,停止了所有正在运行的虚拟机并加密了相关文件,附加上了“.crypt”文件扩展名。
据悉,攻击者完全控制了攻击目标的系统,并留下赎金相关消息。该消息用以通知受害者被劫持的数据量,并为其提供通信通道和特定ID以与攻击者联系。攻击者给出了三天的时间来进行通信,若受害者不配合,则会阻止其访问数据,并将这些数字资产出售给暗网上的第三方。这整个过程是非常典型的双重勒索攻击方式。
据CSIRT报告,勒索软件使用NTRUEncrypt公钥加密算法,主要加密虚拟机的日志文件(.log)、可执行文件(.exe)、动态库文件(.dll)、交换文件(.vswp)、虚拟磁盘(.vmdk)、快照文件(.vmsn)和内存文件(.vmem)等。
北美国家政务机构遭勒索软件攻击
8月26日消息,位于北美洲的多米尼加共和国突遇横祸,农业部下属机构Instituto Agrario Dominicano(IAD)受到Quantum勒索软件攻击,导致该机构内多个服务及工作站被加密锁定。当地媒体报道称,此次勒索攻击发生在8月18日,已经影响到IAD的正常运营。
IAD技术总监Walixson Amaury Nuñez向当地媒体表示,“对方开价超过60万美元。我们这边被锁定的包括四台物理服务器和八台虚拟服务器,几乎是我们的全部服务器设备了。”
北约成员国黑山关键基础设施遭遇“前所未有”的网络攻击
8月29日消息,据悉,黑山国家基础设施遭到大规模“前所未有的”网络攻击。袭击了黑山政府的数字基础设施,政府已及时采取措施减轻其影响。另外,黑山立即向北约其他成员国报告了这次袭击.
据公共行政部长称,袭击于周四晚上开始。美国驻黑山大使馆建议美国公民将在该国的行动和旅行限制在必需品范围内,并保持最新且易于获取的旅行证件,担心这次袭击可能会影响政府识别黑山居民身份和交通的基础设施。
美国驻首都波德戈里察大使馆的网站报道说:“正在进行持续不断的网络攻击,攻击可能包括对公用事业、交通(包括边境口岸和机场)和电信部门的破坏。”
图书馆业最大供应商遭勒索软件攻击
8月31日消息,美国图书馆供应商Baker & Taylor公司日前披露,一周前曾遭到勒索软件攻击,目前仍在努力恢复各业务系统。该公司自称是全球最大的图书馆书籍和电子资源分销商。早在8月23日,Baker & Taylor曾表示,公司的电话系统、办公室和客服中心已经中断,随后服务器陷入停机。
勒索软件频繁攻击拉丁美洲的政府机构
意大利最大能源企业疑遭勒索软件攻击
黑山政府遭受超大规模网络攻击
韩国政府Youtube频道遭入侵
GhostSec黑客组织攻陷了以色列55个Berghof PLC工控设备
洲际酒店集团遭网络攻击预订系统瘫痪
9月7日消息,酒店业巨头洲际酒店集团(InterContinental Hotels Group PLC,简称IHG)发布公告称其信息技术系统自本周初遭到破坏后已中断。虽然洲际酒店集团没有透露有关攻击的任何细节,但在报告中提到了正在努力恢复受影响的系统。这表明洲际酒店集团遭受的可能是勒索软件攻击,而且攻击者已经在其网络上成功部署了勒索软件有效负载和加密系统。
全球最大的连锁酒店遭受网络攻击
朝鲜黑客瞄准全球能源供应商
乌克兰网络攻击致2400多个俄罗斯网站瘫痪
朝鲜拉撒路集团入侵全球能源供应商
乌方网络攻击已瘫痪俄罗斯2400个网站
伊朗黑客再次攻击阿尔巴尼亚
近6年黑客企图入侵韩国政府网络近56万次
俄乌冲突期间针对英国金融行业的DDoS攻击激增
俄罗斯主要电视台遭亲乌黑客劫持
澳门健康码遭来自欧美地区网攻300多万次
韩国战争纪念馆遭黑客网络攻击
伊朗黑客曾潜伏在阿尔巴尼亚政府系统超14个月
以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击
- 上一篇: 中华人民共和国反电信网络诈骗法
- 下一篇: 首部《网络安全人才实战能力白皮书》发布