2021年漸漸進(jìn)入尾聲���,這一年我們在緊張和忙碌中渡過��。這一年��,“安全問題”依舊層出不窮����。全世界每時(shí)每刻都在面臨著網(wǎng)絡(luò)攻擊,特別是在新冠疫情下����,攻擊只增不減。我們通過盤點(diǎn)�����,將帶你了解這一年“破防”的那些大事件�。
[[438702]]
SolarWinds事件不是終點(diǎn)
還記得去年年底影響重大的SolarWinds供應(yīng)鏈?zhǔn)录?該事件共有9個(gè)聯(lián)邦政府機(jī)構(gòu)和近100家公司在此次攻擊中受到威脅。3月8日����,微軟發(fā)布了Microsoft Exchange Server 的安全更新公告,其中包括了 4 個(gè)嚴(yán)重安全漏洞�。此更新一出,立刻在國內(nèi)外引起軒然大波。三萬家美國機(jī)構(gòu)被入侵���,范圍超過 SolarWinds�����。事后����,美國方面正在想辦法通知受害企業(yè)����,并指導(dǎo)他們進(jìn)行黑客追捕。白宮相關(guān)官員表示����,在Exchange服務(wù)器上發(fā)現(xiàn)的漏洞是“重大的”����,且“可能產(chǎn)生深遠(yuǎn)的影響”。
聯(lián)合國遭黑客入侵���,大量數(shù)據(jù)在暗網(wǎng)打包出售
今年4月��,聯(lián)合國曾遭遇網(wǎng)絡(luò)攻擊����,攻擊者盜取了大量數(shù)據(jù),這些數(shù)據(jù)可能被用來攻擊聯(lián)合國�。發(fā)現(xiàn)該事件的網(wǎng)絡(luò)安全公司Resecurity稱,黑客能夠借此深入訪問聯(lián)合國網(wǎng)絡(luò)���。黑客最早進(jìn)入聯(lián)合國系統(tǒng)是4月5日����,最晚活動時(shí)間是8月7日���。黑客試圖獲取更多有關(guān)聯(lián)合國計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)的信息�����,并入侵了53個(gè)聯(lián)合國賬戶���。安全情報(bào)公司Intel 471的首席執(zhí)行官M(fèi)ark Arena表示,一些講俄語的網(wǎng)絡(luò)犯罪分子��,將聯(lián)合國憑證和幾十個(gè)帳號和密碼一起�����,出售給各個(gè)組織,價(jià)格僅為1000美元����。
美國最大輸油管道遭網(wǎng)絡(luò)攻擊被迫停運(yùn)
5月7日,美國大型成品油管道系統(tǒng)運(yùn)營商科洛尼爾管道運(yùn)輸公司因黑客通過非法軟件控制其電腦系統(tǒng)或數(shù)據(jù)�,不得不臨時(shí)關(guān)閉設(shè)備,到9日仍未恢復(fù)�����?����?坡迥釥柟艿肋\(yùn)輸公司表示這次網(wǎng)絡(luò)襲擊包含了勒索軟件攻擊���。也有消息稱�,科洛尼爾當(dāng)天就向Darkside支付了近 500 萬美元贖金��。這條管道系統(tǒng)全長8851公里�,并且精煉能源輸送體系非常龐大����,將墨西哥灣沿岸地區(qū)的煉油廠與美國東部和南部相連��,承擔(dān)著美國東海岸45%的燃油供應(yīng)��。如今受此次事件的影響����,周一亞市早盤�,美國汽油期貨一度上漲4.2%至每加侖2.217美元,為2018年5月以來最高���?��;A(chǔ)設(shè)施的脆弱令人堪憂,此次事件已經(jīng)接近美國基礎(chǔ)設(shè)施的大動脈�,加強(qiáng)關(guān)鍵能源基礎(chǔ)設(shè)施的保護(hù)已成為當(dāng)務(wù)之急。
黑莓安全漏洞致2 億汽車被攻擊
8月中旬�,在美國國土安全部介入數(shù)月之后,黑莓終于承認(rèn)了其操作系統(tǒng)的BadAlloc安全漏洞一直存在漏洞��,該漏洞使 2 億輛汽車以及醫(yī)院和工廠的系統(tǒng)處于危險(xiǎn)之中�。黑莓最開始不承認(rèn)產(chǎn)品受到BadAlloc的影響,后來又拒絕發(fā)表公開聲明���。黑莓從私人披露轉(zhuǎn)向公開披露�����,這表明黑莓確定無法完全估計(jì)其 QNX 系統(tǒng)的擴(kuò)散程度���。不幸的是��,黑莓沉默的代價(jià)可能是以聲譽(yù)資本為代價(jià)的����。他們不再只是受此漏洞影響的公司名單上的另一家公司����,他們現(xiàn)在有一個(gè)故事,專門講述他們有意做出的將影響降至最低的決定���。
東京奧運(yùn)會期間��,官網(wǎng)遭遇4億次網(wǎng)絡(luò)攻擊
10月5日�,日本共同社采訪奧組委獲悉���,在東京奧運(yùn)會和殘奧會舉辦期間��,針對奧運(yùn)官方網(wǎng)站和奧組委系統(tǒng)的網(wǎng)絡(luò)攻擊達(dá)到約4.5億次�。雖不清楚攻擊方法等具體情況�����,但大部分被認(rèn)為是短時(shí)間內(nèi)向系統(tǒng)發(fā)送大量數(shù)據(jù)使其癱瘓的“DDoS攻擊”�����。不正當(dāng)?shù)耐ㄐ湃急磺袛嗔?���,大會運(yùn)營沒有影響。奧運(yùn)會容易成為黑客集團(tuán)的目標(biāo)�����,此次成功阻止了攻擊��,一方面也是因?yàn)樾鹿谝咔橄驴請雠e辦�����,門票費(fèi)和觀眾信息均無法用來攻擊���。據(jù)悉�,本次針對東京奧運(yùn)會的網(wǎng)絡(luò)攻擊次數(shù)少于2012年倫敦奧運(yùn)會和2018年平昌冬奧會。
韓國全國大面積斷網(wǎng)
10月25日����,韓國三大通信服務(wù)提供商之一的KT公司的有線及無線等網(wǎng)絡(luò)服務(wù)突然中斷,造成韓國全國范圍內(nèi)出現(xiàn)大面積網(wǎng)絡(luò)服務(wù)中斷���。中斷時(shí)間持續(xù)約1小時(shí)左右���。起初,韓國電信公司KT表示����,全國范圍內(nèi)暫時(shí)關(guān)閉其網(wǎng)絡(luò)是由大規(guī)模分布式拒絕服務(wù) (DDoS)攻擊造成的。但另一份聲明則表示本次事故是由于網(wǎng)絡(luò)路徑設(shè)置錯(cuò)誤導(dǎo)致��。韓國斷網(wǎng)甚至波及到了“千里之外”的中國�����,導(dǎo)致第26屆三星杯世界圍棋大師賽8強(qiáng)賽落子推遲舉行���。韓國大面積斷網(wǎng)究竟是一次網(wǎng)絡(luò)攻擊還是一次“技術(shù)失誤”���,不得而知�。但可以確認(rèn)的是�����,這并不是韓國第一次出現(xiàn)斷網(wǎng)的情況�。
伊朗加油站�����、航空公司接連遭到網(wǎng)絡(luò)攻擊
10月26日�,網(wǎng)絡(luò)攻擊導(dǎo)致加油站系統(tǒng)中斷,全國各地加油站排起長隊(duì)��。伊朗高級官員表示����,網(wǎng)絡(luò)攻擊影響了伊朗伊斯蘭共和國的所有4,300 個(gè)加油站。就在加油站遭遇網(wǎng)絡(luò)攻擊沒過去多久11月21日�,伊朗官方媒體稱伊朗最大的私營航空公司之一馬漢航空公司遭遇了網(wǎng)絡(luò)攻擊,導(dǎo)致其官方網(wǎng)站離線���,嚴(yán)重的是��,公司內(nèi)部數(shù)據(jù)存在泄露的可能�。意外的是,此次事件背后并不是美國人�����,事件發(fā)生不久��,Hooshyarane Vatan組織承認(rèn)是此次網(wǎng)絡(luò)攻擊行為背后的主導(dǎo)者��。中東局勢一直復(fù)雜多變����,與伊朗有關(guān)的網(wǎng)絡(luò)攻擊接連不斷,伊朗與某些“西方國家”的較量正在不斷升級��。
一種高級復(fù)雜攻擊正瞄準(zhǔn)全球疫苗生產(chǎn)商
[[438703]]
12月初�����,非營利性生物經(jīng)濟(jì)信息共享和分析中心(BIO-ISAC)警告稱�,一種復(fù)雜程度較高的新型惡意軟件(代號Tardigrade)正在針對疫苗生產(chǎn)商。非營利性生物經(jīng)濟(jì)信息共享和分析中心(BIO-ISAC)警告稱�����,一種復(fù)雜程度較高的新型惡意軟件(代號Tardigrade)正在針對疫苗生產(chǎn)商。
Tardigrade 是一種針對生物經(jīng)濟(jì)和生物制造領(lǐng)域 Windows 計(jì)算機(jī)的 APT ����,使用前所未有的復(fù)雜和隱蔽的工具。在新冠肺炎疫情大流行期間����,世界各地都發(fā)生了針對制藥公司和生物經(jīng)濟(jì)的攻擊,因?yàn)閻阂夤粽甙l(fā)現(xiàn)該行業(yè)與其對社會的更高價(jià)值相比����,其防御能力更差���。
分享文章:盤點(diǎn):2021年那些“破防”瞬間
文章URL:
http://uogjgqi.cn/article/cojjdod.html
