01美國佛羅里達州供水系統(tǒng)遭黑客攻擊

　　時間：2021年2月

　　簡介：美國佛羅里達州奧茲馬市一家水處理設(shè)施的系統(tǒng)被攻擊,，攻擊者試圖改變控制水酸度的 NaOH 堿液濃度,，并在準備將堿液濃度提高到111倍時被發(fā)現(xiàn),。之所以會在供水中添加少量NaOH堿液,，主要是防止管道腐蝕同時提升PH值,，但人接觸到該堿液會導(dǎo)致嚴重的皮膚灼傷并傷害眼睛,。所幸的是，攻擊并未真正造成真正的損害，且及時進行了逆轉(zhuǎn)。

　　據(jù)分析,，攻擊者主要可能使用了被盜的TeamViewer憑證,，從而遠程登錄系統(tǒng)，獲得了水處理設(shè)施操作員的系統(tǒng)訪問權(quán)限,，這次事件再次暴露了關(guān)鍵基礎(chǔ)設(shè)施在網(wǎng)絡(luò)攻擊面前的脆弱性,，攻擊者可以輕松闖入飲水設(shè)施的監(jiān)控及數(shù)據(jù)采集系統(tǒng)。事件發(fā)生后,，有媒體還了解到該機構(gòu)將其遠程訪問密碼發(fā)布在了公開可用的Google文檔中,。

　　詳情鏈接：

　　https://hackernews.cc/archives/37181

　　02航旅業(yè)超級供應(yīng)商SITA被黑

　　時間：2021年2月

　　簡介：據(jù)美聯(lián)社報道，2021年2月底,，管理著全球主要航空公司（超過400家航空公司,，包括星空聯(lián)盟和OneWorld會員）的機票處理和常旅客數(shù)據(jù)的IT服務(wù)公司——SITA（全球信息技術(shù)公司）宣布服務(wù)器被黑客入侵。

　　攻擊者使用了“高度復(fù)雜”的攻擊手段,，全球多家知名航空公司和航旅企業(yè)的數(shù)百萬顧客數(shù)據(jù)遭泄露,，目前大約有十二家航空公司已經(jīng)通知乘客，攻擊者已經(jīng)入侵了SITA的旅客服務(wù)系統(tǒng)（PSS）來訪問他們的某些隱私數(shù)據(jù),，PSS是SITA用來處理乘客從訂票,、登機和行李控制的一系列交易的關(guān)鍵業(yè)務(wù)系統(tǒng)。

　　詳情鏈接：

　　http://www.myzaker.com/article/6045b2298e9f0962555834ac

　　03宏碁電腦遭巨額勒索攻擊

　　時間：2021年3月

　　簡介：電腦巨頭宏碁（acer）遭遇REvil勒索軟件攻擊,，攻擊者向其索要5000萬美元的贖金,，如未按期繳納贖金將翻倍索取。勒索軟件團伙在其數(shù)據(jù)泄露網(wǎng)站上宣布,，他們已經(jīng)入侵宏碁,，并分享了一些據(jù)稱被盜文件的圖片作為證據(jù)，他們發(fā)布的圖像包括財務(wù)電子表格,、銀行余額和銀行通信在內(nèi)的已泄露的文件,。宏碁方回應(yīng)稱已采取相應(yīng)措施，且并不打算支付贖金,。

　　REvil的5000萬要求是迄今為止已知的最大一筆贖金,，之前的是Dairy Farm網(wǎng)絡(luò)攻擊中的3000萬美元贖金，也是由REvil提出的,。而在去年11月電腦制造商仁寶（Compal）遭遇勒索軟件團伙DoppelPaymer的攻擊時,，黑客開出的1700萬美元贖金也遠不及此處宏碁面臨的5000萬美元。

　　詳情鏈接：

　　https://www.freebuf.com/news/266908.html

　　04挪威能源供應(yīng)商公司遭到勒索攻擊

　　時間：2021年4月

　　簡介：挪威能源及基礎(chǔ)設(shè)施技術(shù)方案供應(yīng)商Volue公司遭到Ryuk勒索軟件攻擊,。在此次攻擊事件中,，勒索軟件關(guān)閉了挪威國內(nèi)200座城市的供水與水處理設(shè)施的應(yīng)用程序，影響范圍覆蓋全國約85%的居民,。為了防止勒索軟件進一步傳播至其他計算機系統(tǒng),，Volue公司不得不關(guān)閉了所托管的其他多種應(yīng)用程序,，并將約200名員工使用的設(shè)備盡數(shù)隔離。

　　考慮到Volue公司目前在全球44個國家及地區(qū)擁有2000多家客戶,，挪威面向能源與水務(wù)部門的網(wǎng)絡(luò)安全響應(yīng)單位KraftCERT建議,，所有Volue客戶應(yīng)立即關(guān)閉與該公司應(yīng)用的連接并重置登錄憑證。

　　詳情鏈接：

　　https://www.secrss.com/articles/31248

　　05美國最大油氣管道商被攻擊

　　時間：2021年5月

　　簡介：據(jù)多家權(quán)威媒體報道,，美國最大的油氣管道商科洛尼爾公司在5月7日遭到網(wǎng)絡(luò)攻擊,，迫使其關(guān)閉了位于美國東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)，以遏制威脅,。

　　為此美國交通部發(fā)布“區(qū)域緊急狀態(tài)聲明”,，將臨時給予17個州和華盛頓特區(qū)的汽油、柴油,、航空燃料和其他成品油的臨時運輸豁免,，以便使有關(guān)燃料可以通過公路運輸。此次攻擊事件導(dǎo)致美國汽油期貨價格飆漲,，引起業(yè)界廣泛關(guān)注,。

　　詳情鏈接：

　　https://mp.weixin.qq.com/s/6mMNuJE0BbcIZop_y_uN-Q

　　06全球最大肉類供應(yīng)商遭受勒索攻擊

　　時間：2021年5月

　　簡介：全球最大的肉類供應(yīng)商JBS遭到勒索軟件攻擊，此次黑客攻擊致其在美所有牛肉加工廠都已關(guān)閉,，這意味著將近1/4的產(chǎn)能消失,，而豬肉生產(chǎn)同樣陷入停滯。此外,，攻擊還導(dǎo)致澳大利亞,、加拿大和美國的工廠關(guān)閉，成千上萬名工人被迫無薪停工,。據(jù)悉,，該公司為挽回損失，向攻擊者支付了1100萬美元的贖金,。

　　這一次被黑客攻擊的JBS公司是全球最大的肉類加工商,，據(jù)報道，去年公司向全球出口的肉類價值總額136億美元,，中國占到其中的近三分之一,。JBS也是全球最大的肉食加工企業(yè)，年營收超過500億美元,，在財富全球500強中排名第191位,，其在全球20多個國家擁有肉類加工工廠，全球員工多達24萬余人,。

　　詳情鏈接：

　　https://www.freebuf.com/articles/paper/276081.html

　　07沙特阿美石油公司1TB數(shù)據(jù)泄露

　　時間：2021年7月

　　簡介：一個名為ZeroX的黑客團伙在暗網(wǎng)以500萬美元的價格出售沙特阿美公司1TB的數(shù)據(jù),。沙特阿拉伯石油公司是世界上最大的公共石油和天然氣公司之一，擁有超過66000名員工,，年收入近2300億美元,。ZeroX稱這些數(shù)據(jù)是在2020年通過入侵沙特阿美的網(wǎng)絡(luò)及服務(wù)器獲得的,。

　　此次泄露的數(shù)據(jù)包括14254名員工的完整信息、各種系統(tǒng)的項目規(guī)范,，Scada點,、和IoT設(shè)備的網(wǎng)絡(luò)布局等等。該團伙為阿美石油公司提供了一個以5000萬美元加密貨幣贖金刪除數(shù)據(jù)的機會,，而另一個計時器則從500萬美元開始倒計時,，這可能是為了向該公司施壓,。

　　詳情鏈接：

　　https://netsecurity.51cto.com/art/202107/673333.htm

　　08英國北方鐵路遭遇服務(wù)宕機事件

　　時間：2021年7月

　　簡介：英國地方公共鐵路運營商北方鐵路（Northern Trains）遭遇服務(wù)宕機,，自助售票亭無法正常運行，官方稱遭到了勒索軟件的突然襲擊,。由于勒索軟件攻擊導(dǎo)致服務(wù)器離線,，英國北方鐵路耗資1700萬英鎊采購的自助售票系統(tǒng)陷入癱瘓，超過420個車站受影響,。

　　有關(guān)發(fā)言人指出,，“我們的供應(yīng)商正在積極開展相關(guān)調(diào)查，有跡象表明售票機服務(wù)受到勒索軟件攻擊,。我們與供應(yīng)商通力合作,、迅速采取行動，因此攻擊事件只影響與售票機相關(guān)的服務(wù)器,?？蛻艏爸Ц稊?shù)據(jù)并未受到影響?！蹦壳?，北方鐵路的公開新聞頁面沒有提及任何關(guān)于勒索軟件攻擊的消息，只是將目前的服務(wù)宕機歸結(jié)于語焉不詳?shù)摹凹夹g(shù)故障”,。

　　詳情鏈接：https://www.sohu.com/a/479186311_120622013

　　09丹麥風(fēng)電巨頭維斯塔斯遭網(wǎng)絡(luò)攻擊

　　時間：2021年11月

　　簡介：丹麥風(fēng)力渦輪機巨頭維斯塔斯遭遇網(wǎng)絡(luò)攻擊,，這起事件破壞了其部分內(nèi)部IT基礎(chǔ)設(shè)施并導(dǎo)致尚未明確的數(shù)據(jù)泄露。維斯塔斯在11月19日事件發(fā)生后關(guān)閉了其部分系統(tǒng),。該公司尚未提供攻擊事件具體發(fā)生的細節(jié),，拒絕說明是否為勒索軟件攻擊。

　　但在最新的更新聲明中,，該公司稱發(fā)生了數(shù)據(jù)泄露,，部分IT設(shè)施正在恢復(fù)中，沒有證據(jù)表明事件影響了第三方運營,，包括客戶和供應(yīng)鏈運營,。需要關(guān)注的是，中國是維斯塔斯最為重要的新興市場之一,，截至2021年6月30日,，維斯塔斯在中國的裝機總量超過8.8吉瓦,。

　　詳情鏈接：

　　https://www.secrss.com/articles/36370

　　10Log4j遠程代碼執(zhí)行漏洞震驚業(yè)界

　　時間：2021年12月

　　簡介：Log4j日志框架中一個嚴重的遠程代碼執(zhí)行漏洞，在整個行業(yè)掀起了滔天巨浪,，堪稱近十年來都極為罕見的漏洞,。該漏洞 ( CVE-2021-44228 ) 存在于 Log4j 2.0-beta9 到 Log4j 2.14.1 版本中，可以通過多種方式利用,。

　　Apache最開始發(fā)布了一個該工具的最新版本(Apache Log4j 2.15.0) ,，因為無法完全阻止DDoS攻擊及數(shù)據(jù)盜竊，隨后又發(fā)布了另外一個更新,。截止到2021年12月17日,，暫時沒有公開報道的與該漏洞有關(guān)的重大數(shù)據(jù)泄露。

　　詳情鏈接：https://hackernews.cc/archives/37005

　　總結(jié)與建議：從我們統(tǒng)計的10大安全事件可以看出,，數(shù)據(jù)作為繼土地,、勞動力、資本,、和技術(shù)之外的第五大生產(chǎn)要素,，攻防雙方都圍繞“數(shù)據(jù)”展開角力，其中勒索是攻擊者最慣用也是最有效的攻擊方式,。

　　針對關(guān)系國計民生的關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊呈現(xiàn)增長趨勢,，期望國家監(jiān)管部門制定和不斷完善數(shù)據(jù)安全相關(guān)法律、政策,、標準,、指南，建議關(guān)基運營者構(gòu)建圍繞數(shù)據(jù)全生命周期的安全能力體系,，安全防護解決方案提供商盡快補足數(shù)據(jù)安全相關(guān)的產(chǎn)品和方案,。