近年来,网络攻击事件频发,互联网上的木马、蠕虫、勒索软件层出不穷,这对网络安全乃至国家安全形成了严重的威胁。互联网的公开性,让网络攻击者的攻击成本大大降低。随着网络攻击技术和攻击工具不断发展,攻击工具开发者正在利用更先进的技术武装攻击工具,攻击工具的特征更难发现,更难利用特征进行检测。这使借助Internet运行业务的机构面临着前所未有的风险。下面,我们来盘点一下近期发生的重大网络攻击事件。
一.国内网络攻击事件
1.西昌市百名学生中考志愿遭篡改
7月30日,四川省西昌市公安局网络安全保卫大队接到报警,西昌市某校学生发现自己的中考志愿被篡改!十万火急,警方迅速立案并开始侦办。不查不知道,一查吓一跳!该学校竟有上百名学生的中考志愿遭到了篡改!此时志愿填报已经停止,被篡改志愿的学生将无法顺利录取升学,这些学生的学习教育将受到严重的影响!
2.山东日照一医院财务系统遭篡改
医院信息科负责人辞职后竟又侵入医院信息管理系统、伪造医院充值小票、雇用朋友冒充患者等方式行骗。经山东省日照开发区检察院提起公诉,近日,法院以诈骗罪判处被告人张某有期徒刑一年零六个月,缓刑二年,并处罚金6000元;分别以诈骗罪判处李某、宋某有期徒刑一年,缓刑一年,各并处罚金3000元。
3.全国首个比特币勒索病毒制作者落网
当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警方追查。在“净网2020”专项行动中,南通、启东两级公安机关联手,成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件,抓获巨某、谢某、谭某等3名犯罪嫌疑人,其中巨某系多个比特币勒索病毒的制作者。这是全国公安机关抓获的首名比特币勒索病毒的制作者。截至案发,巨某已成功作案百余起,非法获利的比特币折合人民币500余万元。
4.西安秦岭野生动物园官网跳转至色情网站
10月6日,西安市民张先生本来打算趁着放假带孩子去西安秦岭野生动物园游玩,出发之前,想在百度上搜索看看有没有什么亲子活动。没想到在“百度一下”中,搜索“秦岭野生动物园官网”,排名第一的网址点进去之后,竟然跳转到黄色网站。记者也尝试在百度中搜索“西安秦岭野生动物园官网”,同样排名第一的网址点进去以后,跳转到了黄色网站,内容不堪入目。当天中午,秦岭野生动物园表示,网站被恶意篡改,导致网站无法正常显示,给广大市民游客带来困扰和不便,我们深感抱歉。
二.国外网络攻击事件
1.全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击
近日,Steelcase透露他们于2020年10月22日遭遇网络攻击。具体来说,Steelcase遭受了勒索软件攻击,并迫使他们关闭网络以遏制攻击的蔓延。网络安全行业的一位消息人士上周透露,攻击Steelcase的勒索软件团伙刚刚完成对UHS和法国IT巨头Sopra Steria的攻击,后者尚未从攻击中恢复,攻击者同样成功加密了Steelcase的设备和数据。对UHS、Sopra Steria和Steelcase的攻击都利用了BazarLoader或TrickBot感染的设备作为跳板,为Ryuk Ransomware攻击者提供远程访问,后者随后入侵了网络的其余部分并部署了Ryuk勒索软件。
2.印度新冠疫苗制造商遭网络攻击
10月28日讯,据外媒报道,近日印度新冠疫苗制造商雷迪博士实验室遭受网络攻击,迫使其关闭在巴西,印度,俄罗斯,英国和美国的工厂。据了解,这家印度公司是俄罗斯“Sputinik V”新冠疫苗的承包商,最近印度药物管制总局(DCGI)批准其进入第二阶段人体试验。据BBC报道,该公司位于剑桥郡(Cambridgeshire)和约克郡(Yorkshire)的英国网站的电话线路中断。
3.谷歌披露迄今为止最大规模的DDoS攻击
10月16日讯,谷歌云(Google Cloud)团队披露2017年9月遭受的DDoS攻击,该攻击规模高达2.54 Tbps,堪称迄今为止最大型DDoS攻击。在同时发布的另一份报告中,分析高端威胁组织的谷歌威胁分析小组(TAG)表示,该攻击是国家支持的黑客组织发起的。
TAG研究人员认为该攻击来自中国,源头位于四个中国互联网服务提供商(自治系统编号(ASN):4134、4837、58453和9394)的网络内部。谷歌云安全可靠性工程师Damian Menscher表示,为期六个月的攻击活动利用了多种攻击方法破坏谷歌的服务器基础设施,攻击高潮部分的流量峰值为2.54 Tbps。
4.德国科技巨头Software AG遭勒索攻击
10月12日讯,作为全球最大的软件公司之一,近日,Software AG在遭受了勒索软件攻击后,尚未从事件中恢复过来。一个名为“Clop”的勒索软件犯罪集团于10月3日破坏了公司的内部网络,加密了文件,并要求支付2000多万美元才会提供解密密钥。在谈判失败之后,Clop团伙在暗网(所谓的泄漏站点)发布了公司数据的屏幕截图。屏幕截图显示了来自公司内部网络的员工护照和ID扫描,员工电子邮件,财务文件和公司内部网络目录。
5.美国连锁医院系统疑遭勒索软件攻击大规模瘫痪
10月28日讯,一场全国性的网络攻击导致美国通用健康服务公司(Universal Health Services)系统瘫痪,该公司是美国最大的医疗服务提供商之一。据报道,由于医院的电脑系统在周末开始出现故障,一些医院已将载着病人的救护车派往附近的其他医院,医护人员也开始用纸笔记录病情。公司周一上午在其网站上发布了最新情况,称由于“IT安全问题”,其所有设施都处于网络离线状态。
6.全球最大眼镜生产商遭勒索病毒袭击
9月22日,意大利媒体报道称,位于意大利阿戈尔多及塞迪科的Luxottica办事处IT系统出现了“计算机系统故障”。由于员工无法正常工作,Luxottica方面已经通过短信通知他们回家休息。工会内部的消息人士随后向意大利媒体Ansa证实,由于“严重的IT问题”,员工们确实已经陆续返回家中。Luxottica公司一位员工透露,勒索软件攻击发生于上周日晚间,给全球范围内的分支机构造成了影响,且直到22号业务仍然未能完全恢复。
7.阿根廷移民局遭遇攻击中断服务4小时
近日,阿根廷官方移民管理机构Dirección Nacional de Migraciones遭受Netwalker勒索软件攻击,并直接导致边境入出境事务陷入瘫痪。虽然此前全球各地先后发生多次针对城市及地方政府机构的勒索软件攻击,但此次事件或将成为首例针对联邦政府一级目标发起的已知攻击活动。根据阿根廷网络犯罪管理机构Unidad Fiscal Especializada en Ciberdelincuencia公布的刑事诉讼记录,该国政府于8月27日上午7时左右收到边境检查站的大量技术支持电话,并由此意识到勒索软件攻击的存在。
8.智利银行遭到勒索软件攻击导致所有分行被迫关闭
近日,智利三大银行之一的国家银行(BancoEstado)遭到勒索软件攻击,周一宣布关闭所有分支机构。有关攻击的细节尚未公开,但消息来源称该银行计算机感染的是REvil (Sodinokibi)勒索软件。
攻击始于一位雇员收到并打开了一份恶意Office文档,文档据信在银行的网络安装了一个后门。上周五到周六晚上,黑客利用后门访问了银行的内网安装了勒索软件。一开始,银行试图在不被注意的情况下恢复服务,但破坏范围太广了,勒索软件加密了该行的大部分内部服务和雇员工作站。银行在周日披露了攻击,官员认识到到周一他们也难以恢复服务,因此决定关闭分行。银行的网站、入口、移动应用,以及ATM机器都未受到影响。
9.数据中心巨头Equinix遭遇勒索攻击
近日,数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击,被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。Equinix成立于1998年,是全球最大的IBX数据中心和托管服务提供商,在5大洲拥有210个数据中心,连接了4000多家企业、云、数字内容和金融公司,拥有24亿美元资产的互连力量。
10.医院系统瘫痪导致抢救延误
近日,德国杜塞尔多夫大学医院遭受勒索软件攻击,一患者被转移至附近的其他医院后不幸身亡。这也是首例因勒索攻击导致人员死亡案例。经过初步诊断,医生确定这位女性患者需要紧急施治。但由于勒索软件攻击导致系统瘫痪,杜塞尔多夫大学医院被迫将其转移至距离30多公里以外伍珀塔尔市的另一家医院,患者最终因治疗延误而死亡。此轮勒索软件攻击开始于9月10日,导致杜塞尔多夫医院中30多台内部服务器遭到感染。也正因为如此,该医院才无法正常收治这位病人。