01美國(guó)佛羅里達(dá)州供水系統(tǒng)遭黑客攻擊

　　時(shí)間：2021年2月

　　簡(jiǎn)介：美國(guó)佛羅里達(dá)州奧茲馬市一家水處理設(shè)施的系統(tǒng)被攻擊，攻擊者試圖改變控制水酸度的 NaOH 堿液濃度，并在準(zhǔn)備將堿液濃度提高到111倍時(shí)被發(fā)現(xiàn)。之所以會(huì)在供水中添加少量NaOH堿液，主要是防止管道腐蝕同時(shí)提升PH值，但人接觸到該堿液會(huì)導(dǎo)致嚴(yán)重的皮膚灼傷并傷害眼睛。所幸的是，攻擊并未真正造成真正的損害，且及時(shí)進(jìn)行了逆轉(zhuǎn)。

　　據(jù)分析，攻擊者主要可能使用了被盜的TeamViewer憑證，從而遠(yuǎn)程登錄系統(tǒng)，獲得了水處理設(shè)施操作員的系統(tǒng)訪問(wèn)權(quán)限，這次事件再次暴露了關(guān)鍵基礎(chǔ)設(shè)施在網(wǎng)絡(luò)攻擊面前的脆弱性，攻擊者可以輕松闖入飲水設(shè)施的監(jiān)控及數(shù)據(jù)采集系統(tǒng)。事件發(fā)生后，有媒體還了解到該機(jī)構(gòu)將其遠(yuǎn)程訪問(wèn)密碼發(fā)布在了公開(kāi)可用的Google文檔中。

　　詳情鏈接：

　　https://hackernews.cc/archives/37181

　　02航旅業(yè)超級(jí)供應(yīng)商SITA被黑

　　時(shí)間：2021年2月

　　簡(jiǎn)介：據(jù)美聯(lián)社報(bào)道，2021年2月底，管理著全球主要航空公司（超過(guò)400家航空公司，包括星空聯(lián)盟和OneWorld會(huì)員）的機(jī)票處理和常旅客數(shù)據(jù)的IT服務(wù)公司——SITA（全球信息技術(shù)公司）宣布服務(wù)器被黑客入侵。

　　攻擊者使用了“高度復(fù)雜”的攻擊手段，全球多家知名航空公司和航旅企業(yè)的數(shù)百萬(wàn)顧客數(shù)據(jù)遭泄露，目前大約有十二家航空公司已經(jīng)通知乘客，攻擊者已經(jīng)入侵了SITA的旅客服務(wù)系統(tǒng)（PSS）來(lái)訪問(wèn)他們的某些隱私數(shù)據(jù)，PSS是SITA用來(lái)處理乘客從訂票、登機(jī)和行李控制的一系列交易的關(guān)鍵業(yè)務(wù)系統(tǒng)。

　　詳情鏈接：

　　http://www.myzaker.com/article/6045b2298e9f0962555834ac

　　03宏碁電腦遭巨額勒索攻擊

　　時(shí)間：2021年3月

　　簡(jiǎn)介：電腦巨頭宏碁（acer）遭遇REvil勒索軟件攻擊，攻擊者向其索要5000萬(wàn)美元的贖金，如未按期繳納贖金將翻倍索取。勒索軟件團(tuán)伙在其數(shù)據(jù)泄露網(wǎng)站上宣布，他們已經(jīng)入侵宏碁，并分享了一些據(jù)稱被盜文件的圖片作為證據(jù)，他們發(fā)布的圖像包括財(cái)務(wù)電子表格、銀行余額和銀行通信在內(nèi)的已泄露的文件。宏碁方回應(yīng)稱已采取相應(yīng)措施，且并不打算支付贖金。

　　REvil的5000萬(wàn)要求是迄今為止已知的最大一筆贖金，之前的是Dairy Farm網(wǎng)絡(luò)攻擊中的3000萬(wàn)美元贖金，也是由REvil提出的。而在去年11月電腦制造商仁寶（Compal）遭遇勒索軟件團(tuán)伙DoppelPaymer的攻擊時(shí)，黑客開(kāi)出的1700萬(wàn)美元贖金也遠(yuǎn)不及此處宏碁面臨的5000萬(wàn)美元。

　　詳情鏈接：

　　https://www.freebuf.com/news/266908.html

　　04挪威能源供應(yīng)商公司遭到勒索攻擊

　　時(shí)間：2021年4月

　　簡(jiǎn)介：挪威能源及基礎(chǔ)設(shè)施技術(shù)方案供應(yīng)商Volue公司遭到Ryuk勒索軟件攻擊。在此次攻擊事件中，勒索軟件關(guān)閉了挪威國(guó)內(nèi)200座城市的供水與水處理設(shè)施的應(yīng)用程序，影響范圍覆蓋全國(guó)約85%的居民。為了防止勒索軟件進(jìn)一步傳播至其他計(jì)算機(jī)系統(tǒng)，Volue公司不得不關(guān)閉了所托管的其他多種應(yīng)用程序，并將約200名員工使用的設(shè)備盡數(shù)隔離。

　　考慮到Volue公司目前在全球44個(gè)國(guó)家及地區(qū)擁有2000多家客戶，挪威面向能源與水務(wù)部門的網(wǎng)絡(luò)安全響應(yīng)單位KraftCERT建議，所有Volue客戶應(yīng)立即關(guān)閉與該公司應(yīng)用的連接并重置登錄憑證。

　　詳情鏈接：

　　https://www.secrss.com/articles/31248

　　05美國(guó)最大油氣管道商被攻擊

　　時(shí)間：2021年5月

　　簡(jiǎn)介：據(jù)多家權(quán)威媒體報(bào)道，美國(guó)最大的油氣管道商科洛尼爾公司在5月7日遭到網(wǎng)絡(luò)攻擊，迫使其關(guān)閉了位于美國(guó)東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)，以遏制威脅。

　　為此美國(guó)交通部發(fā)布“區(qū)域緊急狀態(tài)聲明”，將臨時(shí)給予17個(gè)州和華盛頓特區(qū)的汽油、柴油、航空燃料和其他成品油的臨時(shí)運(yùn)輸豁免，以便使有關(guān)燃料可以通過(guò)公路運(yùn)輸。此次攻擊事件導(dǎo)致美國(guó)汽油期貨價(jià)格飆漲，引起業(yè)界廣泛關(guān)注。

　　詳情鏈接：

　　https://mp.weixin.qq.com/s/6mMNuJE0BbcIZop_y_uN-Q

　　06全球最大肉類供應(yīng)商遭受勒索攻擊

　　時(shí)間：2021年5月

　　簡(jiǎn)介：全球最大的肉類供應(yīng)商JBS遭到勒索軟件攻擊，此次黑客攻擊致其在美所有牛肉加工廠都已關(guān)閉，這意味著將近1/4的產(chǎn)能消失，而豬肉生產(chǎn)同樣陷入停滯。此外，攻擊還導(dǎo)致澳大利亞、加拿大和美國(guó)的工廠關(guān)閉，成千上萬(wàn)名工人被迫無(wú)薪停工。據(jù)悉，該公司為挽回?fù)p失，向攻擊者支付了1100萬(wàn)美元的贖金。

　　這一次被黑客攻擊的JBS公司是全球最大的肉類加工商，據(jù)報(bào)道，去年公司向全球出口的肉類價(jià)值總額136億美元，中國(guó)占到其中的近三分之一。JBS也是全球最大的肉食加工企業(yè)，年?duì)I收超過(guò)500億美元，在財(cái)富全球500強(qiáng)中排名第191位，其在全球20多個(gè)國(guó)家擁有肉類加工工廠，全球員工多達(dá)24萬(wàn)余人。

　　詳情鏈接：

　　https://www.freebuf.com/articles/paper/276081.html

　　07沙特阿美石油公司1TB數(shù)據(jù)泄露

　　時(shí)間：2021年7月

　　簡(jiǎn)介：一個(gè)名為ZeroX的黑客團(tuán)伙在暗網(wǎng)以500萬(wàn)美元的價(jià)格出售沙特阿美公司1TB的數(shù)據(jù)。沙特阿拉伯石油公司是世界上最大的公共石油和天然氣公司之一，擁有超過(guò)66000名員工，年收入近2300億美元。ZeroX稱這些數(shù)據(jù)是在2020年通過(guò)入侵沙特阿美的網(wǎng)絡(luò)及服務(wù)器獲得的。

　　此次泄露的數(shù)據(jù)包括14254名員工的完整信息、各種系統(tǒng)的項(xiàng)目規(guī)范，Scada點(diǎn)、和IoT設(shè)備的網(wǎng)絡(luò)布局等等。該團(tuán)伙為阿美石油公司提供了一個(gè)以5000萬(wàn)美元加密貨幣贖金刪除數(shù)據(jù)的機(jī)會(huì)，而另一個(gè)計(jì)時(shí)器則從500萬(wàn)美元開(kāi)始倒計(jì)時(shí)，這可能是為了向該公司施壓。

　　詳情鏈接：

　　https://netsecurity.51cto.com/art/202107/673333.htm

　　08英國(guó)北方鐵路遭遇服務(wù)宕機(jī)事件

　　時(shí)間：2021年7月

　　簡(jiǎn)介：英國(guó)地方公共鐵路運(yùn)營(yíng)商北方鐵路（Northern Trains）遭遇服務(wù)宕機(jī)，自助售票亭無(wú)法正常運(yùn)行，官方稱遭到了勒索軟件的突然襲擊。由于勒索軟件攻擊導(dǎo)致服務(wù)器離線，英國(guó)北方鐵路耗資1700萬(wàn)英鎊采購(gòu)的自助售票系統(tǒng)陷入癱瘓，超過(guò)420個(gè)車站受影響。

　　有關(guān)發(fā)言人指出，“我們的供應(yīng)商正在積極開(kāi)展相關(guān)調(diào)查，有跡象表明售票機(jī)服務(wù)受到勒索軟件攻擊。我們與供應(yīng)商通力合作、迅速采取行動(dòng)，因此攻擊事件只影響與售票機(jī)相關(guān)的服務(wù)器。客戶及支付數(shù)據(jù)并未受到影響。”目前，北方鐵路的公開(kāi)新聞頁(yè)面沒(méi)有提及任何關(guān)于勒索軟件攻擊的消息，只是將目前的服務(wù)宕機(jī)歸結(jié)于語(yǔ)焉不詳?shù)摹凹夹g(shù)故障”。

　　詳情鏈接：https://www.sohu.com/a/479186311_120622013

　　09丹麥風(fēng)電巨頭維斯塔斯遭網(wǎng)絡(luò)攻擊

　　時(shí)間：2021年11月

　　簡(jiǎn)介：丹麥風(fēng)力渦輪機(jī)巨頭維斯塔斯遭遇網(wǎng)絡(luò)攻擊，這起事件破壞了其部分內(nèi)部IT基礎(chǔ)設(shè)施并導(dǎo)致尚未明確的數(shù)據(jù)泄露。維斯塔斯在11月19日事件發(fā)生后關(guān)閉了其部分系統(tǒng)。該公司尚未提供攻擊事件具體發(fā)生的細(xì)節(jié)，拒絕說(shuō)明是否為勒索軟件攻擊。

　　但在最新的更新聲明中，該公司稱發(fā)生了數(shù)據(jù)泄露，部分IT設(shè)施正在恢復(fù)中，沒(méi)有證據(jù)表明事件影響了第三方運(yùn)營(yíng)，包括客戶和供應(yīng)鏈運(yùn)營(yíng)。需要關(guān)注的是，中國(guó)是維斯塔斯最為重要的新興市場(chǎng)之一，截至2021年6月30日，維斯塔斯在中國(guó)的裝機(jī)總量超過(guò)8.8吉瓦。

　　詳情鏈接：

　　https://www.secrss.com/articles/36370

　　10Log4j遠(yuǎn)程代碼執(zhí)行漏洞震驚業(yè)界

　　時(shí)間：2021年12月

　　簡(jiǎn)介：Log4j日志框架中一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞，在整個(gè)行業(yè)掀起了滔天巨浪，堪稱近十年來(lái)都極為罕見(jiàn)的漏洞。該漏洞 ( CVE-2021-44228 ) 存在于 Log4j 2.0-beta9 到 Log4j 2.14.1 版本中，可以通過(guò)多種方式利用。

　　Apache最開(kāi)始發(fā)布了一個(gè)該工具的最新版本(Apache Log4j 2.15.0) ，因?yàn)闊o(wú)法完全阻止DDoS攻擊及數(shù)據(jù)盜竊，隨后又發(fā)布了另外一個(gè)更新。截止到2021年12月17日，暫時(shí)沒(méi)有公開(kāi)報(bào)道的與該漏洞有關(guān)的重大數(shù)據(jù)泄露。

　　詳情鏈接：https://hackernews.cc/archives/37005

　　總結(jié)與建議：從我們統(tǒng)計(jì)的10大安全事件可以看出，數(shù)據(jù)作為繼土地、勞動(dòng)力、資本、和技術(shù)之外的第五大生產(chǎn)要素，攻防雙方都圍繞“數(shù)據(jù)”展開(kāi)角力，其中勒索是攻擊者最慣用也是最有效的攻擊方式。

　　針對(duì)關(guān)系國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊呈現(xiàn)增長(zhǎng)趨勢(shì)，期望國(guó)家監(jiān)管部門制定和不斷完善數(shù)據(jù)安全相關(guān)法律、政策、標(biāo)準(zhǔn)、指南，建議關(guān)基運(yùn)營(yíng)者構(gòu)建圍繞數(shù)據(jù)全生命周期的安全能力體系，安全防護(hù)解決方案提供商盡快補(bǔ)足數(shù)據(jù)安全相關(guān)的產(chǎn)品和方案。