沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。2020上半年，網(wǎng)絡(luò)攻擊事件頻發(fā)，其中不乏涉及電力、水利、能源、交通等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，提高安全意識(shí)、加強(qiáng)安全防護(hù)勢(shì)在必行。

　　金瀚信息梳理了2020上半年十大網(wǎng)絡(luò)安全事件，一起來回顧~

　　1. 委內(nèi)瑞拉國(guó)家電網(wǎng)干線遭攻擊 全國(guó)大面積停電

　　2020年5月5日，據(jù)報(bào)道，委內(nèi)瑞拉副總統(tǒng)羅德里格斯宣布消息，委內(nèi)瑞拉國(guó)家電網(wǎng)干線遭到攻擊，造成全國(guó)大面積停電。委國(guó)家電力公司組織人力全力搶修，部分地區(qū)已經(jīng)恢復(fù)供電。

　　羅德里格斯表示，國(guó)家電網(wǎng)的765干線遭到攻擊。這也是在委挫敗雇傭兵入侵委內(nèi)瑞拉數(shù)小時(shí)后發(fā)生的。除首都加拉加斯外，全國(guó)11個(gè)州府均發(fā)生停電。

　　2. 以色列供水部門工控設(shè)施遭到網(wǎng)絡(luò)攻擊

　　2020年4月，以色列國(guó)家網(wǎng)絡(luò)局發(fā)布公告稱，近期收到了多起針對(duì)廢水處理廠、水泵站和污水管的入侵報(bào)告，因此各能源和水行業(yè)企業(yè)需要緊急更改所有聯(lián)網(wǎng)系統(tǒng)的密碼，以應(yīng)對(duì)網(wǎng)絡(luò)攻擊的威脅。

　　以色列計(jì)算機(jī)緊急響應(yīng)團(tuán)隊(duì) (CERT) 和以色列政府水利局也發(fā)布了類似的安全警告，水利局告知企業(yè)“重點(diǎn)更改運(yùn)營(yíng)系統(tǒng)和液氯控制設(shè)備”的密碼，因?yàn)檫@兩類系統(tǒng)遭受的攻擊最多。

　　3. 臺(tái)灣兩大煉油廠遭受勒索軟件攻擊，加油站混亂

　　2020年5月，據(jù)報(bào)道，臺(tái)灣石油，汽油和天然氣公司CPC公司及其競(jìng)爭(zhēng)對(duì)手臺(tái)塑石化公司(FPCC)在過去兩天內(nèi)都受到了網(wǎng)絡(luò)攻擊。

　　CPC首先受到攻擊，而FPCC在第二天也遭受攻擊。5月4日，對(duì)CPC的攻擊使其IT和計(jì)算機(jī)系統(tǒng)關(guān)閉，加油站無法訪問用于管理收入記錄的數(shù)字平臺(tái)。

　　盡管仍接受信用卡和現(xiàn)金，但客戶無法在加油站使用VIP支付卡或電子支付應(yīng)用程序。CPC高管聲稱，破壞是由勒索軟件引起的。

　　4. 本田汽車遭受工業(yè)型勒索軟件攻擊，部分生產(chǎn)系統(tǒng)中斷

　　2020年6月8日，日本汽車制造商本田(Honda)表示，其服務(wù)器受到Ekans勒索軟件攻擊后，正在應(yīng)對(duì)網(wǎng)絡(luò)攻擊。該事件正在影響公司在全球的業(yè)務(wù)，包括生產(chǎn)。

　　本田隨后在一份聲明中說：“本田可以確認(rèn)本田網(wǎng)絡(luò)發(fā)生了網(wǎng)絡(luò)攻擊。該問題正在影響其訪問計(jì)算機(jī)服務(wù)器，使用電子郵件以及使用其內(nèi)部系統(tǒng)的能力。此外對(duì)日本以外的生產(chǎn)系統(tǒng)也有影響。目前正在開展工作以最大程度地減少影響并恢復(fù)生產(chǎn)，銷售和開發(fā)活動(dòng)的全部功能?！?/span>

　　5. 瑞士鐵路機(jī)車制造商Stadler遭到網(wǎng)絡(luò)攻擊

　　2020年5月9日，瑞士鐵路機(jī)車制造商Stadler對(duì)外披露，于近期遭到了網(wǎng)絡(luò)攻擊，攻擊者設(shè)法滲透了它的IT網(wǎng)絡(luò)，并用惡意軟件感染了部分計(jì)算機(jī)，很可能已經(jīng)竊取到部分?jǐn)?shù)據(jù)。未知攻擊者試圖勒索Stadler巨額贖金，否則將會(huì)公開所竊得的數(shù)據(jù)。

　　Stadler是機(jī)架鐵路車輛的全球領(lǐng)先制造商，主營(yíng)產(chǎn)品包括高速火車，城際火車，區(qū)域火車和S-Bahn火車，地下火車，電車火車和有軌電車。該公司聲稱已針對(duì)該事件展開調(diào)查，并拒絕支付贖金，通過重新啟動(dòng)受影響系統(tǒng)，運(yùn)行備份系統(tǒng)恢復(fù)運(yùn)營(yíng)。

　　6. 美天然氣管道商遭攻擊，被迫關(guān)閉壓縮設(shè)施

　　2020年2月，美國(guó)國(guó)土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布公告，一家未公開名字的天然氣管道運(yùn)營(yíng)商，在遭到勒索軟件攻擊后關(guān)閉壓縮設(shè)施達(dá)兩天之久。攻擊事件發(fā)生的具體時(shí)間未獲公布。

　　據(jù)悉，攻擊始于釣魚軟件內(nèi)的惡意鏈接，攻擊者從IT網(wǎng)絡(luò)滲透到作業(yè)OT網(wǎng)絡(luò)，并植入勒索軟件。在關(guān)閉壓縮設(shè)施期間，由于管道傳輸?shù)囊蕾囆?，連帶影響到了其他地方的壓縮設(shè)施。

　　7. 歐洲能源巨頭EDP遭網(wǎng)絡(luò)攻擊，被勒索近1000萬歐元

　　2020年4月?lián)?，葡萄牙跨?guó)能源公司EDP(Energias de Portugal)遭到勒索軟件攻擊。攻擊者聲稱，已獲取EDP公司10TB的敏感數(shù)據(jù)文件，并且索要了1580的比特幣贖金(折合約1090萬美元/990萬歐元)。

　　EDP集團(tuán)是歐洲能源行業(yè)(天然氣和電力)最大的運(yùn)營(yíng)商之一，也是世界第四大風(fēng)能生產(chǎn)商，在全球四個(gè)大洲的19個(gè)國(guó)家/地區(qū)擁有業(yè)務(wù)。

　　8. 可編程門陣列(FPGA)芯片被發(fā)現(xiàn)潛在嚴(yán)重漏洞，或使許多任務(wù)關(guān)鍵型和安全關(guān)鍵型設(shè)備遭受攻擊

　　2020年4月22日，研究人員在現(xiàn)場(chǎng)可編程門陣列(FPGA)芯片中發(fā)現(xiàn)了一個(gè)潛在的嚴(yán)重漏洞，該漏洞可能使許多任務(wù)關(guān)鍵型和安全關(guān)鍵型設(shè)備遭受攻擊。FPGA是安全組件并且可在現(xiàn)場(chǎng)進(jìn)行編程，存在于各種系統(tǒng)中，包括工業(yè)控制系統(tǒng)(ICS)、云數(shù)據(jù)中心、蜂窩基站、醫(yī)療設(shè)備和航空系統(tǒng)。為利用該漏洞，攻擊者需要訪問目標(biāo)設(shè)備的JTAG或SelectMAP接口，但研究人員警告稱，也有可能實(shí)現(xiàn)遠(yuǎn)程攻擊。該漏洞已于2019年9月報(bào)告給供應(yīng)商并被確認(rèn)存在，如不更換硅，就無法修補(bǔ)該漏洞。此外，他們指出，Xilinx的新型UltraScale和UltraScale +芯片正在慢慢取代舊型號(hào)，因此不容易受到攻擊。

　　9. 澳大利亞航運(yùn)及物流公司Toll集團(tuán)4個(gè)月內(nèi)兩次遭到攻擊

　　日前，澳大利亞航運(yùn)及物流公司Toll集團(tuán)遭到勒索軟件攻擊，隨后該公司便清理服務(wù)器，防止數(shù)據(jù)被盜。據(jù)悉，這是四個(gè)月內(nèi)Toll集團(tuán)遭遇的第二次勒索軟件攻擊，另一次攻擊事件發(fā)生在今年2月份。

　　經(jīng)調(diào)查發(fā)現(xiàn)，被攻擊系統(tǒng)中存在Nefilim勒索軟件(由 Nemty 演變而來的新一代勒索軟件)，該勒索軟件會(huì)利用暴露在外的遠(yuǎn)端桌面(RDP)連接埠進(jìn)行散播，并使用 AES-128 加密來鎖定文件。在盜走企業(yè)資料后，不法分子會(huì)以公布機(jī)密資料作為理由來勒索企業(yè)。

　　10. 丹麥水泵制造商DESMI遭網(wǎng)絡(luò)攻擊

　　2020年4月12日，據(jù)報(bào)道，全球水泵制造商DESMI表示，該公司受到網(wǎng)絡(luò)和運(yùn)營(yíng)系統(tǒng)遭受攻擊，在安全事件發(fā)生后，該公司恢復(fù)其IT系統(tǒng)。攻擊發(fā)生4月9日晚上，正值冠狀病毒大流行期間，公司員工在家中工作。網(wǎng)絡(luò)攻擊后，公司的所有系統(tǒng)都已關(guān)閉。DESMI已經(jīng)向當(dāng)局和丹麥警方報(bào)告了這一事件。DESMI宣布將盡快向所有客戶和業(yè)務(wù)合作伙伴提供更新。