盘点|近期全球重大网络攻击事件一览

admin 2022年8月7日00:58:19评论62 views字数 4519阅读15分3秒阅读模式






近期全球重大网络安全事件层出不穷,网络攻击威胁持续上升。勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性,有组织、有目的的网络攻击形势愈加明显,而且网络攻击成本不断降低,攻击方式更加先进,网络安全形势日趋严峻,对企业及国家安全造成了严重威胁。下面,我们来盘点一下近期发生的重大网络攻击事件,以下内容根据网上公开资料整理。

勒索软件攻击破坏了 190 万条医疗记录

7月15日消息,美国收债人专业金融公司(PFC)报告了一起数据泄露事件,影响了650多家不同医疗保健提供商的190万人。

这家总部位于科罗拉多州的公司为医疗保健公司追查未偿债务,该公司表示,未经授权的入侵者访问了个人数据,包括姓名,地址,欠款金额以及有关向帐户付款的信息。它警告说,有些人的社会安全号码,出生日期以及健康保险和医疗信息也被暴露。

小型僵尸网络发起史上最强DDoS攻击

7月17日消息,内容分发网络(CDN)公司Cloudfare表示,过去几周里,公司录得史上最大型分布式拒绝服务(DDoS)攻击,攻击背后的僵尸网络已对该公司近1000家客户下手。

Cloudflare将此僵尸网络命名为Mantis(螳螂),取其攻击迅猛之意。该僵尸网络在今年6月发起了短暂但破纪录的DDoS攻击,峰值HTTPS请求数高达每秒2600万。

Cloudflare称,Mantis是Meris僵尸网络的进化升级版,老版依赖被黑MikroTik路由器等物联网设备攻击主流网站。2018年,数千台MikroTik路由器被黑,这些被黑路由器直到2021年都被用于DDoS攻击。

黑客从Premint NFT平台窃取375K美元

7月18日消息,今年最大的不可替代令牌黑客之一背后的黑客从Premint NFT平台的用户那里窃取了至少314个区块链条目,价值约375,000美元。

该事件影响了包含NFT的钱包,包括无聊的猿游艇俱乐部和Oddities,始于注入恶意JavaScript,加密安全公司Certik告诉信息安全媒体集团。受影响的用户看到一个弹出窗口,要求他们验证钱包所有权,Premint周日下午在推特上写道。该网站允许用户加入新NFT项目潜在买家的数据库。

网络攻击影响阿尔巴尼亚政府电子服务

7月18日消息,阿尔巴尼亚向政府服务数字交付的转变正受到网络攻击的破坏,导致国家电子服务门户网站关闭。

当地媒体周一向总理办公室发表的一份声明称,政府周五下午发现了这次袭击事件。它起初似乎是勒索软件,但其真正目标是使阿尔巴尼亚政府离线,阿尔巴尼亚每日新闻发布的声明副本说。

截至出版之初,总理和议会网站已下线,政府门户网站电子阿尔巴尼亚也已下线。“政府系统都得到了备份和安全,”总理办公室说。

因遭遇大规模网络攻击,这个国家政务网络被迫关闭

7月18日消息,欧洲东南部国家阿尔巴尼亚(下文简称“阿国”)政府披露,该国在上周末遭遇大规模网络攻击。一次来自国外的大规模犯罪行动袭击了国家信息社会局(AKSHI)的服务器,该局负责处理大量政府服务。

阿尔巴尼亚国家信息社会局在一份声明中表示,“为了抵御这些前所未有的危险攻击,我们被迫关闭了政府系统,直至对方的攻击被解除。”

大部分面向民众的服务项目被中断,只有部分重要服务(例如线上报税)仍在运行,原因是运行它们的服务器并未受到攻击覆盖。

跨国建材巨头可耐福遭勒索软件攻击

7月21日消息,德国建材巨头可耐福集团(Knauf Group)宣布已成网络攻击目标。其业务运营被攻击扰乱,迫使全球IT团队关闭了所有IT系统以隔离事件影响。

虽然可耐福并未在公告中说明此次遭遇的具体攻击类型,但从事件持续时间、影响和IT系统的恢复难度来看,这恐怕是一起勒索软件攻击。

事实上,名为Black Basta的勒索软件团伙已经在其网站上发布公告,于7月16日将可耐福列为受害者。此举也相当于宣布对这次攻击负责。

乌克兰9家主要广播电台遭网络攻击

7月22日消息,乌克兰官员昨日宣布,有恶意黑客攻击了一家经营着九家“主要”广播电台的乌克兰公司,并传播总统泽连斯基生命垂危、已在接受重症监护的消息。

乌特殊通讯和信息保护局发言人告诉记者,“网络犯罪分子散布消息称,乌克兰总统泽连斯基正在接受重症监护。情况十分危急,乌最高拉达(议会)主席鲁斯兰·斯特凡丘克(Ruslan Stefanchuk)正在代为行事。”

这家受到攻击的企业,正是TAVR Media。安全内参看到,该公司已经在Facebook页面上做出澄清,称关于泽连斯基的消息“与事实不符”。

全球数字信任体系恐遭毁灭性打击

据BleepingComputer最新报道,数字安全巨头Entrust已经证实,它遭受了网络攻击,威胁者破坏了他们的网络并从内部系统窃取了数据。

Entrust是一家专注于在线信任和身份管理的安全公司,提供广泛的服务,包括加密通信、安全数字支付和身份证明解决方案。

根据被盗的数据,这种攻击可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。这包括美国政府机构,例如能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农业部等等。

意大利税务局疑遭勒索软件攻击

7月25日消息,据意大利安莎社周一报道,意大利当局正在调查税务机构l’Agenzia delle Entrate遭遇的数据被盗事件,期间约78 GB数据被泄露。
周一早些时候,频繁活动、臭名昭著的勒索软件团伙LockBit 3.0在其网站上发布通告,称已经从意大利税务局窃取到“100 GB数据,包括企业文件、扫描副本、财务报告及合同”,并附有6张据称是文件样本的截图。
税务局方面立即做出回应。根据谷歌翻译,其发布消息的大意为“已经立即要求SOGEI SPA做出反馈和澄清”。这里的SOGEI SPA是一家IT上市企业,“负责管理财务技术基础设施,并进行一切必要检查。”
今年6月,安全公司Palo Alto Networks旗下Unit 42发布报告称,截至5月,LockBit 3.0“贡献”了2022年所有勒索软件相关违规事件中的46%,导致全球850多家组织沦为受害者。

美国洛杉矶港口每月至少遭到4000万次网络攻击

根据一份新报告,自新冠疫情开始以来,世界上最繁忙的港口之一的网络攻击异常增加。洛杉矶港执行董事吉恩·塞罗卡(Gene Seroka)上周末告诉 BBC 世界服务台,该设施每月遭到大约 4000 万次攻击。

“我们的情报显示威胁来自俄罗斯和欧洲部分地区。我们必须领先于那些想要伤害国际商业的人,并对潜在的网络事件采取一切预防措施,尤其是那些可能威胁或扰乱货物流动的事件。”洛杉矶港执行董事吉恩·塞罗卡(Gene Seroka)说。

据悉,勒索软件、恶意软件、鱼叉式网络钓鱼和凭据收集攻击显然是针对该设施的威胁,该设施是西半球最繁忙的港口。尽管从敲诈勒索和数据盗窃中牟取暴利也将成为驱动因素。

去中心化音乐平台Audius遭黑客攻击

据悉,上周末去中心化音乐平台Audius遭受了黑客攻击,攻击者窃取了超过1800万个AUDIO代币,总价值约600万美元。AUDIO价格受此事件影响在一小时内骤降17%。

根据Audius周日发布的事后分析报告,事件中的黑客利用了合约初始化代码中的一个错误,该错误允许其重复调用初始化函数(具体攻击原理可点击文末官方报告链接查看)。黑客成功窃取18564497枚AUDIO代币后,Audius平台在几分钟内做出了回应,迅速冻结了几项服务以防止代币进一步被盗,直到开发人员完成修复程序的部署。

随后,攻击者为脱手赃物,以损失其价值的5/6为代价,在Uniswap上以107万美元的价格交易了所有盗取的AUDIO代币,然后通过Tornado Cash混币服务隐藏了被盗资金的踪迹。

西班牙一核安全系统遭黑客攻击

7月28日消息,西班牙警方宣布,已逮捕两名黑客。据悉,二人应对2021年3月至6月期间针对辐射警报网络(RAR)的攻击行为负责。

两名被捕者是外包商前员工,曾负责按合同为西班牙民防和紧急情况总部(DGPGE)提供辐射警报网络系统维护服务。正因如此,二人对该系统的运作原理及如何实施针对性网络攻击有着深入了解。

两名被捕人员曾非法访问紧急情况总部网络,并试图删除控制中心内的辐射警报网络管理Web应用程序。

与此同时,二人还对传感器发起单独攻击,断开了它们与控制中心间的连接,破坏了数据交换,导致分布在西班牙全国的800个传感器中的300个停止工作。

美国联邦法院系统曝数据泄露

8月1日消息,上周四(7月28日),一位美国政府高级官员在国会山作证称,司法部正在调查一起可追溯至2020年初的数据泄露事件,受害机构是美国联邦法院系统。

在这场如同噩梦般的听证会上,众议院司法委员会主席杰罗德·纳德勒(Jerrold Nadler)告知各位议员,有“三名敌对外国黑客”攻击了美国法院的文件归档系统。作为2020年初安全事件的一部分,这次攻击致使“系统安全”遭到破坏。在司法部国家安全部门监督委员会听证会上披露的消息,也是这次黑客攻击被首度曝光。

纳德勒表示,该委员会在今年3月了解到攻击的“惊人广度与波及范围”,并且与2020年底披露的SolarWinds攻击分属两个独立事件。据安全内参了解,美国将SolarWinds事件归因为俄罗斯政府支持黑客,当时十几个美国联邦机构的网络被黑,联邦法院系统同样未能幸免。

德国称“俄罗斯黑客”攻击150家电力和供水企业

俄罗斯卫星通讯社柏林8月1日电 1日,德国称,他们已经攻击了“俄罗斯黑客”的踪迹,这些黑客似乎攻击了150多家电力和供水企业。

俄罗斯总统新闻秘书德米特里佩斯科夫早些时候表示,指责俄罗斯黑客行为是全世界的爱好。俄罗斯当局一再否认牵扯网络攻击和黑客活动,表示愿意合作打击黑客,并就网络安全展开对话。

据德国媒体报道,执法人员确定了一名黑客的身份,他是某个巴维尔,他被指控2017 年对 Netcom BW公司进行了攻击,该公司属于EnBW能源康采恩。2021 年 9 月,德国总检察长对此人发出逮捕令。

中欧天然气管道公司疑遭勒索软件攻击

8月2日消息,ALPHV勒索软件团伙(又名BlackCat)声称,对上周中欧地区天然气管道与电力网络运营商Creos Luxembourg S.A.遭受的网络攻击负责。

Creos母公司Encevo在7月25日证实,在7月22日至23日遭受了网络攻击。Encevo在欧盟五个国家拥有能源经营业务。

虽然网络攻击致使Encevo和Creos的客户门户网站无法访问,但其服务运营并未中断。

7月28日,Encevo公司发布关于网络攻击的最新消息,称初步调查结果表明,网络入侵者已经从被访问系统中窃取到“一定数量的数据”。



盘点|近期全球重大网络攻击事件一览


商务合作 | 开白转载 | 媒体交流 | 理事服务 

请联系:15710013727(微信同号)

《信息安全与通信保密》杂志投稿

联系电话:13391516229(微信同号)

邮箱:[email protected]   

《通信技术》杂志投稿

联系电话:15198220331(微信同号)

邮箱:[email protected]

原文始发于微信公众号(信息安全与通信保密杂志社):盘点|近期全球重大网络攻击事件一览

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月7日00:58:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   盘点|近期全球重大网络攻击事件一览https://cn-sec.com/archives/1222106.html

发表评论

匿名网友 填写信息