<legend id="h4sia"></legend><samp id="h4sia"></samp>
<sup id="h4sia"></sup>
<mark id="h4sia"><del id="h4sia"></del></mark>

<p id="h4sia"><td id="h4sia"></td></p><track id="h4sia"></track>

<delect id="h4sia"></delect>
  • <input id="h4sia"><address id="h4sia"></address>

    <menuitem id="h4sia"></menuitem>

    1. <blockquote id="h4sia"><rt id="h4sia"></rt></blockquote>
      <wbr id="h4sia">
    2. <meter id="h4sia"></meter>

      <th id="h4sia"><center id="h4sia"><delect id="h4sia"></delect></center></th>
    3. <dl id="h4sia"></dl>
    4. <rp id="h4sia"><option id="h4sia"></option></rp>

        365bet假网站_世界杯365软件_365 体育投注自然资源和规划局

        您所在的位置:首页 >网络安全专栏 网络安全专栏
        2021全球工控安全事件大盘点

        刚刚过去的2021年,是“十四五”开局之年,恰逢建党100周年,砥砺奋斗百年路,扬帆启航新征程。在百年变局和疫情交织背景下,我国经济实现快速复苏和持续增长。抗击疫情是场持久战,扞卫国家网络空间安全也同样不能放松警惕,信息安全、网络安全是发展的保障,没有网络安全,就没有国家安全。

        2021年9月1日,《关键信息基础设施安全保护条例》(以下简称《条例》)正式施行。《条例》的出台标志着关键信息基础设施安全保护法律制度体系的进一步健全,国家关键信息基础设施已经被视为国家的重要战略资源,以立法形式保护关键信息基础设施安全,已成为当今世界各国网络空间安全制度建设的核心内容和基本实践。

        关键信息基础设施面临的网络安全形势日趋严峻,网络攻击威胁上升,事故隐患易发多发,回顾2021年,全世界又发生了哪些重大的安全事件?我们从公开报道中摘选部分事件,让大家充分了解工业控制系统所面临的安全威胁。只有做到居安思危、未雨绸缪,才能保证工业控制系统健康稳定地运行。

        2021年一季度

        美国佛罗里达水处理工厂发现水坑攻击

        2021年2月初,有黑客入侵美国佛罗里达州奥尔德斯玛市的市政水处理系统,试图将氢氧化钠(NaOH)的浓度提高到极其危险的水平。氢氧化钠常见于家用清洁剂,一旦发生高浓度摄入很可能引发危险。但只要浓度较低,氢氧化钠又能帮助水处理设施快速调节供水pH值并去除重金属。

        攻击者利用了TeamViewer,因为该工厂的员工一直在使用TeamViewer远程监视和控制系统。由于密码共享和其他不良的安全做法,黑客很容易获得访问权限并开始在HMI中进行未经授权的更改。入侵者在系统内只用了3到5分钟,就将氢氧化钠含量从百万分之100更改为百万分之11100。幸运的是,工作人员注意到鼠标在屏幕上(自行)移动,立即介入干预、撤销了上述危险操作,避免了灾难。

        参考来源:

        https://www.dragos.com/blog/industry-news/a-new-water-watering-hole/

        起亚汽车遭攻击,赎金高达2000万美元

        2021年2月,起亚汽车美国分公司遭受DoopelPaymer恶意团伙发动的勒索软件攻击,被开出2000万美元天价赎金。如果拒绝支付,不仅锁定数据无法还原,失窃的起亚内部信息也将被公之于众。

        有报告指出起亚汽车美国分公司遭受全面IT服务中断影响,包括移动应用UVO Link、电话服务、支付系统、车主门户网站以及经销商使用的内部站点均受到冲击。在浏览其官方网站时,页面会向用户弹出一条消息,称起亚的“内部网络出现了某些IT服务中断问题”。

        参考来源:

        https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

        宏碁电脑3.25亿元赎金创下最高纪录

        据外媒报道,2021年3月电脑巨头宏碁(Acer)遭遇REvil勒索软件攻击,威胁方开出了迄今为止最高数额的赎金——5000万美元(约3.25亿人民币)。REvil勒索软件团伙在其数据泄露站点上宣布他们已经成功入侵宏碁的系统,并同时公布了几张作为证据的被盗文件截图。

        威胁情报公司Advanced Intel的情报平台监测到,REvil团伙曾将矛头指向宏碁域内的微软Exchange服务器,问题可能出在微软Exchange身上。Advanced Intel的情报系统检测到,REvil下辖的某小组正打算利用微软Exchange漏洞发起攻击。

        如果REvil确实利用了微软Exchange安全漏洞窃取数据或者加密锁定目标设备,将成为“大型目标狩猎”勒索攻击中首次使用这一攻击向量。

        参考来源:

        https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/

        壳牌公司遭受Accelion黑客攻击

        2021年3月16日,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司(Shell)也遭遇黑客攻击。攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。

        该事件似乎仅影响了Accellion文件传输服务。壳牌声称,没有证据表明该事件已影响到壳牌的IT系统本身,壳牌公司已经与当局和监管机构合作调查这一事件。

        参考来源:

        https://www.aqniu.com/threat-alert/73453.html

        2021年二季度

        欧洲能源技术供应商业务系统被迫关闭

        据外媒报道,挪威公司Volue是一家专为欧洲能源及基础设施企业提供技术方案的厂商,该公司在2021年5月4日-5日遭遇勒索软件攻击,为挪威200个城市水处理设施提供的基础设施应用被迫全部关闭,覆盖全国约85%的居民。

        为了防止勒索软件进一步传播至其他计算机系统,Volue公司不得不关闭了所托管的其他多种应用程序,并将约200名员工使用的设备尽数隔离。

        参考来源:wsj.com

        美国首次因网络攻击宣布进入国家紧急状态

        2021年5月7日,美国最大燃油运输管道商科洛尼尔(ColonialPipeline)公司被迫暂停输送业务,对美国东海岸燃油供应造成了严重影响。次日,美国联邦汽车运输安全管理局因此宣布多个州进入紧急状态。

        这是美国首次因网络攻击而宣布多州进入国家紧急状态,此前公布的紧急状态大多是美国政府实施国家制裁或军队及公共卫生相关。

        为了预防事态进一步扩大,该公司主动将关键系统脱机,以避免勒索软件的感染范围持续蔓延,并聘请了第三方安全公司进行调查。FBI、能源部、网络安全与基础设施安全局等多个联邦机构一起参与了事件调查。

        参考来源:

        https://threatpost.com/pipeline-crippled-ransomware/165963/

        大众330万购车客户受黑客攻击影响

        大众汽车集团美国公司(VWGoA)披露了一起数据泄露事件,表示他们的一家供应商曾在2019年8月至2021年5月期间在互联网上泄露大量未受保护的客户数据。大众美国公司在事件通报中表示,“导购数据库中包含潜在客户的联系信息与电话号码,而销售数据库中的数据则更为丰富,具体涵盖车辆识别号、商业编号、驾驶人信息以及车辆信息。”这批泄露的数据主要影响到美国及加拿大多家奥迪与大众授权经销商的330万购车客户。

        黑客们为全体记录开出了4000到5000美元的价码,并表示目前在售的数据库中不包含任何客户的社保号码。他们已经以1000美元的价格将数据库出售给某VPN服务商,这家服务商在Google Play商店中有多款应用在售。

        参考来源:

        https://www.bleepingcomputer.com/news/security/audi-volkswagen-customer-data-being-sold-on-a-hacking-forum/

        肉类加工巨头支付1100万美元赎金

        2021年6月10日,全球最大肉类生产商巴西JBS集团美国分公司向网络犯罪分子支付了价值1100万美元的比特币赎金,以解决一周前遭受的网络攻击。该公司是全美第二大肉类与家禽加工商,这次攻击迫使其暂时关闭了加工美国约五分之一肉类产品的工厂。白宫正式将事件定性为勒索软件攻击。

        网络安全分析师们还将这次攻击与同样广受关注的科洛尼尔管道公司攻击事件相提并论,后者直接导致美国东海岸地区遭遇为期数天的燃料供应短缺。但也有人认为,这次攻击情况更糟,毕竟食物本身会快速变质,而大部分勒索软件攻击引发的后果需要几周时间才能得到恢复。

        参考来源:https://zdnet.com

        2021年三季度

        伊朗铁路遭攻击,车站大屏播虚假信息

        据外媒报道,伊朗铁路系统在当地时间2021年7月9日遭遇网络攻击,攻击者在全国各地车站的显示屏上大肆发布关于火车延误或取消的虚假信息。

        显示屏上的通报信息提到,火车“因网络攻击而长时间延误”或“取消”,并敦促乘客拨打电话查询更多详细信息,而电话号码则是伊朗最高领导人办公室的座机号码,网络攻击导致伊朗火车站爆发出前所未有的混乱局面。

        恶意软件攻击导致伊朗铁路系统瘫痪的神秘事件曝光之后,SentinelOne威胁追踪者重建了攻击链,发现了一个破坏性擦除器组件,可以用来从受感染的系统中删除数据。

        参考来源:securityaffairs.co、xinhuanet.com

        沙特阿美数据泄露:1TB数据在暗网兜售

        据外媒报道,2021年7月,ZeroX恶意团伙从沙特阿美石油公司盗窃1TB专有数据,开价500万美元在暗网上出售,并表示还可以协商,具体数据包括近1.5万名员工的个人信息、多个炼油厂内部系统项目文件、客户名单与合同等。

        ZeroX宣称,这些数据盗取自2020年一次对沙特阿美“网络及服务器”的入侵行动,因此,这批流出的文件最近日期为2020年,但也有一些可以追溯到1993年。在询问ZeroX到底如何实现侵入时,该组织并未明确回应,只模糊地表示“利用到了零日漏洞”。

        参考来源:BleepingComputer.com

        英方铁路遭攻击,自助售票系统瘫痪

        2021年7月,英国地方公共铁路运营商北方铁路(Northern Trains)遭遇服务宕机,自助售票亭无法正常运行,官方称遭到了勒索软件的突然袭击。

        由于勒索软件攻击导致服务器离线,英国北方铁路耗资1700万英镑采购的自助售票系统陷入瘫痪,超过420个车站受影响。

        此次攻击事件无疑敲下一记响亮的警钟,即任何形式、不同规模的企业都有可能处于信息安全犯罪分子的攻击视野之内。定期审查并测试数据监管实践,是保证IT团队得以轻松恢复关键业务软件并保障数据系统完整性的核心前提。

        参考来源:

        https://www.theregister.com/2021/07/20/northern_trains_ticketing_system/

        奥林巴斯遭勒索攻击:部分网络关闭

        据外媒报道,由于遭到BlackMatter勒索软件攻击,日本科技巨头奥林巴斯关闭了其在欧洲、非洲和中东的计算机网络,同时对其系统遭到的网络攻击进行调查。该公司没有具体说明攻击类型,但消息人士称,奥林巴斯在2021年9月8日早些时候受到了勒索软件的攻击。

        奥林巴斯公司在9月8日凌晨检测到可疑活动后,立即组建了一个包括取证专家在内的专业响应团队,以最高优先级解决该问题,并已暂停受影响系统中的数据传输,且通知了相关外部合作伙伴。被攻击计算机上留下的赎金条称攻击来自勒索软件组织“黑物质”(BlackMatter)。

        参考来源:

        https://www.aisoutu.com/a/963827

        2021年四季度

        伊朗各地加油站因网络攻击事件瘫痪

        据外媒报道,2021年10月26日发生的一起网络攻击事件破坏了伊朗高补贴汽油的销售。网络攻击引起的软件故障扰乱了伊朗全国各地的加油站,导致加油站的加油系统中断,并且破坏了加油泵屏幕和天然气价格广告牌,在广告牌上显示与政治相关的内容。

        这次攻击影响了NIOPDC的IT网络,而NIOPDC是伊朗一家管理着3,500多个加油站的国有天然气分销公司。攻击涉及使用一种前所未见的可重复使用的数据擦除恶意软件“Meteor”。

        参考来源:

        https://thehackernews.com/2021/10/cyber-attack-in-iran-reportedly.html

        美国乳制品巨头遭攻击:工厂瘫痪数天

        2021年11月初,美国大型乳制品供应商SchreiberFoods遭到勒索软件攻击,导致系统宕机,攻击者索要250万美元赎金。

        由于Schreiber Foods使用了大量数字系统与计算机管理牛奶加工流程,此次攻击给整个供应链造成了重大打击,工厂和配送中心也无法运行,牛奶运输商只能将牛奶运至别处。

        美国网络安全与基础设施安全局(CISA)将攻击事件归为BlackMatter勒索软件团伙所为。CISA、FBI和NSA在咨询意见中表示,自2021年7月以来,BlackMatter已经先后对多个美国关键基础设施实体发动攻击。

        参考来源:

        https://www.zdnet.com/article/schreiber-foods-back-to-normal-after-ransomware-attack-shut-down-milk-plants/

        多伦多公共交通系统遭勒索软件袭击

        近年来,针对公共交通系统的勒索软件攻击日益增多,2021年11月初,一场突如其来的勒索软件攻击,扰乱了加拿大最大城市多伦多的公共交通机构正常运行,导致司机及通勤乘客使用的多个系统陷入瘫痪。

        此次攻击影响到多伦多交通委员会(TTC)多个内部系统,比如委员会的内部邮件服务器、基于视频的驾驶员通信系统TTC Vision等。在彻底消除攻击影响之前,委员会决定使用传统的无线电通信系统临时代替。

        除了委员会的后端系统,此次攻击还影响到面向客户的服务器,Wheel-Trans预订门户(专为残疾人提供的交通工具)也处于离线状态。此次攻击还影响到车站站台屏幕、内部出行规划应用以及委员会网站上的车辆实时信息显示功能。

        参考来源:

        https://therecord.media/ransomware-attack-disrupts-torontos-public-transportation-system/

        丹麦风电巨头遭网络攻击导致数据泄露

        据外媒报道,丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击,这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。维斯塔斯在2021年11月19日事件发生后关闭了其部分系统。在最新的更新声明中,该公司称发生了数据泄露,部分IT设施正在恢复中,没有证据表明事件影响了第三方运营,包括客户和供应链运营。需要关注的是,中国是维斯塔斯最为重要的新兴市场之一,截至2021年6月30日,维斯塔斯在中国的装机总量超过8.8吉瓦。

        参考来源:

        https://www.cyberscoop.com/vestas-cyberattack-it-shutdown-wind-turbine/

        澳大利亚电力供应商遭勒索软件攻击

        安全周刊2021年12月9日报道,澳大利亚电力供应商 CS Energy 遭到勒索软件攻击,但该公司表示发电并未受到影响,并否认此次攻击是由国家资助的威胁组织实施的说法。该攻击于2021年11月27日被发现,该公司在几天后向公众通报了该事件。勒索软件团伙Conti声称对此次攻击事件负责。

        位于昆士兰的 CS Energy 为当地政府所有,为昆士兰的数百万家庭以及大型商业和工业客户提供电力。CS Energy 表示,勒索软件破坏了其公司网络上的设备,该网络迅速与其他内部网络隔离,以防止恶意软件传播。

        参考来源:

        https://mp.weixin.qq.com/s/BCq6E6aYekfgBhfLpVCWjw

        总结

        聚焦中国市场,近三年,“等保2.0”制度、《关键信息基础设施安全保护条例》、《中华人民共和国数据安全法》等国家重要法律法规的相继出台和实施为整体中国网络安全市场的高速发展提供了政策保障。与此同时,攻击事件的层出不穷使得中国的网络安全威胁形势变得愈发严峻,在政策、市场需求等因素的推动下,中国网络安全市场迎来高速发展期。根据IDC最新预测,2021年中国网络安全市场投资规模将达到97.8亿美元,并有望在2025年增长至187.9亿美元,五年CAGR约为17.9%,增速持续领跑全球。

        未来一段时间,在技术创新、政策加持、需求升级和生态培育等因素综合驱动下,我国工业信息安全产业将继续保持高景气度。在当前数字产业化、产业数字化加快发展的大背景下,做好工业信息安全工作对制造强国、网络强国建设具有重要意义。威努特将始终以“专注工控,扞卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航!

        https://mp.weixin.qq.com/s/EpYGRS8Ea5tMFNjaSHClFQ

        地址:河北省365bet假网站_世界杯365软件_365 体育投注广阳道39号国土资源大厦 065000 联系电话:0316-2237138
        主办:365bet假网站_世界杯365软件_365 体育投注自然资源和规划局 维护单位:365bet假网站_世界杯365软件_365 体育投注自然资源和规划局信息中心  
        版权所有,未经授权,禁止转载 冀ICP备19031506号-4 冀公网安备 13100302000692号 网站标识码 1310000025 网站地图