400-067-1560
01 黑客投毒佛罗里达水厂未遂-黑客入侵饮用水处理设施的监控和数据采集 (SCADA) 系统
2021年2月,黑客成功渗透了控制佛罗里达州奥尔德斯马市水处理设施的计算机系统。通过篡改可远程控制的计算机数据,攻击者改变了当地供水中的化学品含量,上调了氢氧化钠碱液的水平。幸好被及时发现,暂无居民受到伤害的报告。当地水处理设施使用了常见的 TeamViewer 远程访问软件,有人再次远程访问了系统,将系统的氢氧化钠水平从 100 ppm 暴增到了 11100 ppm,操作员发现后及时改了回去。当地警方已经投入了调查。
02 目前最高的勒索病毒赎金-CNA事件
2021年3月,美国最大的保险公司之一CNA Financial被勒索软件攻击,在试图恢复文件无果之后,他们开始与攻击者谈判。刚开始的时候,黑客要求的赎金高达6000万美元。CNA金融选择在安全漏洞两周后支付赎金,因为它无法恢复运营。最后,CNA Financial在事件发生两周后支付了4000万美元赎金。
03 上万企业被攻击-Microsoft Exchange服务器漏洞被利用
2021年4月,Microsoft报告了一起罕见的网络安全事件,有攻击者对Microsoft Exchange服务器进行持续的大规模漏洞利用,其中使用到了各种0-Day漏洞。高度复杂的攻击者再加上此前未知的威胁,这样的攻击无疑是安全团队遇到的最有挑战性的情况之一。
仅在几天后,Microsoft就部署了其修补程序,同时,利用该漏洞的攻击行为仍在持续升级。Check Point的研究报告了针对全球组织的数百次利用尝试,在截至3月11日的24小时中,利用尝试的数量每两到三小时就会翻一番。其中,土耳其是受攻击最多的国家,其次是美国和意大利。
04 美国宣布进入国家紧急状态-Colonial Pipeline被迫关闭管道
2021年5月,位于阿拉巴马州佩勒姆的Colonial Pipeline受到网络安全攻击,涉及勒索事件。启动应急响应后停止所有管道运行,并且关闭某些系统以便避免继续遭受攻击。作为当地最大燃油管道运营商,无法提供管道运输服务,对美国能源行业影响巨大,影响依赖燃油资源的众多行业正常运转,美国宣布进入国家紧急状态。
05 KaseyaREvil 勒索软件团伙攻击了Kaseya 全球1500 家企业受到影响
2021年6月,REvil 勒索软件团伙攻击了基于 Kaseya 云的 MSP platfor 软件供应商 Kaseya。并宣称约 60家 Kaseya 客户和 1500 家企业受到了勒索软件攻击的影响。最初,REvil 勒索软件运营商破坏了卡西亚 VSA 基础设施,之后为 VSA 内部服务器推送恶意更新并在企业网络上部署勒索软件。根据网络安全人员分析称,该勒索软件团伙利用了卡西亚VSA服务器中的一个零日漏洞,该漏洞被追踪为CVE-2021-30116。
REvil 勒索软件最初要求价值 7000 万美元的比特币来解密所有受卡西亚供应链勒索软件攻击影响的系统。7 月底,卡西亚向其客户提供了一个通用的解密器,专家推测该公司为获得这个解密器支付了大量赎金。
06 工厂关停,工人被迫停工-全球最大肉食品加工商JBS公司遭到网络攻击
2021年6月,美国食品与商业工人联合会(United Food & Commercial Workers)表示,全球最大肉食品加工商JBS公司因遭到网络攻击,其在美牛肉加工厂已经全部关停。
JBS美国分部发表声明称,该公司在当地时间5月30日遭到了“有组织的网络攻击”,受影响的系统包括美国分部和澳大利亚分部。JBS在声明中表示,已暂停了遭到攻击的网络系统,并已上线备用系统。同时JBS已经通知了有关部门,并向第三方网络安全专家寻求帮助。不过,公司的备用服务器并未受到影响,维修工作正在进行。
07 勒索攻击首次成功入侵国家级核心金融系统-巴西国库遭勒索软件攻击
2021年8月,西经济部发表声明称,其国库内部网络在8月13日遭遇勒索软件攻击,巴西国库秘书处已立即采取遏制措施,并召集联邦警察协助调查。经巴西国家财政部初步评估,此次攻击暂未对巴西国库体系化系统造成损害。目前也无任何组织和个人表示对此次攻击负责,但巴西政府也不排除未来一段时间内会收到勒索信件的可能。
08 黑客组织窃取国家敏感数据,试图扳倒现任总统
“白俄罗斯网络游击队”和前警察联合组织合作,窃取了本届政府的大量敏感数据,包括受到指控的警方线人名单以及政府间谍信息等;数据泄露事件将破坏政府公信力,支持国际社会制裁,甚至是对卢卡申科总统及其下属发起诉讼;作为推翻现任总统亚历山大·卢卡申科及其政权的斗争行动之一,白俄罗斯的反对派实施了一项大胆的黑客攻击,并成功入侵了数十个警察与内政部数据库。
09 震惊业界的 Log4j 漏洞
2021年12月, Log4j 日志框架中一个严重的远程代码执行漏洞震惊了整个行业,可以说,近年来很少有其他漏洞具备如此震慑力。这种担忧源于这样一个事实,即该工具在企业运营( OT )、软件即服务( SaaS )和云服务提供商( CSP )环境中普遍存在,且相对容易利用。该漏洞为攻击者提供了一种远程控制服务器、 PC 和任何其他设备的方法,包括存在日志工具的关键运营( OT)和工业控制系统( ICS )环境中的设备。
截至12月17日,没有公开报告的与该漏洞相关的重大数据泄露。然而,安全专家毫不怀疑攻击者会利用该漏洞,因为组织很难找到易受攻击工具的每一个实例并防范该漏洞。
10 伊朗遭受网络攻击导致全国加油站大规模关闭
该事件影响了NIOPDC的IT网络,NIOPDC是国有天然气分销公司,在伊朗管理着3,500多个加油站。网络攻击导致NIOPDC加油站在屏幕上显示“cyberattack 64411”字样。加油泵屏幕显示异常虽然并不影响正常加油,但NIOPDC公司意识到,遭受攻击的油泵无法正确计费和收款,因此关闭了加油站运营。
浏览量:7078
400-067-1560
公司地址: 北京市朝阳区东大桥8号院SOHO尚都北塔B座10层、20层 (北京总部)
联系电话:400-067-1560
Email:contact@hqsec.com离职员工背景调查(邮箱):hq-hr@hqsec.com
