2022年全球網絡安全事件大盤點

2022年，全球網絡安全形勢依舊嚴峻，勒索病毒、網絡攻擊、數據泄漏等網絡安全事件頻繁發生，特別是在關鍵基礎設施、智能制造等領域。本文對2022年網絡攻擊事件進行盤點，為企業及時筑牢網絡安全防線，加強抵御網絡攻擊的能力建設敲響了警鐘。

一月

黑客攻擊歐洲港口石油設施

當地時間1月29日，因遭到勒索軟件的攻擊，位于荷蘭阿姆斯特丹和鹿特丹、比利時安特衛普的幾處港口的石油裝卸和轉運受阻。截至當地時間2月4日，至少有7艘油輪被迫在安特衛普港外等候，無法靠港。

臺達電子遭Conti勒索軟件攻擊

中國臺灣省電子產品制造公司臺達電子發布聲明稱，其受到一起勒索軟件攻擊，這次攻擊發生在2022年1月21日，與Conti勒索軟件團伙有關。攻擊者向這家臺灣電子產品制造商索要1500萬美元的贖金。據知情人士透露，臺達電子尚未恢復大部分系統，其官方網站仍處于癱瘓狀態，該公司正在使用一臺替代的Web服務器與客戶保持聯系。

二月

沃達豐5G網絡遭黑客攻擊

北京時間2月8日上午，據路透社、hackedmate和bleepingcomputer等多家媒體爆料稱，葡萄牙最大的電信公司之一沃達豐葡萄牙公司遭受網絡攻擊，導致其全國網絡服務中斷，包括4G/5G數據網絡、短信和電視服務中斷。

國際航港巨頭遭勒索軟件攻擊

全球航港巨頭瑞士空港日前披露了一起勒索軟件攻擊，因IT基礎設施與服務受到影響，導致運營被干擾。

三月

東歐大型加油站服務商遭勒索軟件攻擊

東歐大型加油站服務商Rompetrol遭到Hive勒索軟件攻擊，公司大部分IT服務、官網、APP全部下線，用戶只能使用現金和刷卡支付。攻擊者還入侵了Petromdia煉油廠的內部IT網絡，但運營未受影響。此次攻擊是Hive勒索軟件組織所為，要求其支付200萬美元贖金，以換取解密器。

德國風電整機制造商巨頭遭受網絡攻擊

德國風電整機制造商巨頭Enercon表示遭受網絡攻擊，此次歐洲衛星通信受到大規模中斷，直接影響了中歐和東歐近6000臺，裝機容量總計11GW的風力發電機組失去遠程控制。

黑客入侵俄羅斯能源巨頭位于德國的子公司

據Security affairs網站消息，一個匿名的黑客團伙聲稱已經入侵了俄羅斯能源巨頭——俄羅斯石油公司位于德國的分公司Rosneft Deutschland GmbH，并從中竊取了20TB的數據。

俄羅斯管道巨頭Transneft遭攻擊

Distributed Denial of Secrets發布了一個79GB的電子郵件鏈接，這些電子郵件來自Transneft的研發部門Omega公司。Transneft的總部設在莫斯科，是世界上最大的管道公司。作為一家俄羅斯國有企業，根據對俄羅斯的制裁條款，它現在被禁止接受來自美國市場的投資。

德國風機制造商在遭受網絡攻擊后關閉IT網絡

德國風力渦輪機制造商在3月31日遭受網絡攻擊后，被迫關閉多地業務部門的IT系統。風力渦輪機制造商維斯塔斯去年11月遭到勒索軟件攻擊，攻擊背后的組織最終威脅要泄露竊取的數據。與Nordex一樣，該公司不得不關閉其跨多個業務部門和地點的IT系統，以阻止問題蔓延。

四月

研究人員發現羅克韋爾PLC存在兩個高危漏洞

Claroty的Team82和羅克韋爾自動化研究人員在羅克韋爾（Rockwell）可編程邏輯控制器（PLC）和工程工作站軟件中發現了兩個安全漏洞。攻擊者可遠程利用這些漏洞，修改自動化流程，破壞工廠運營，對工廠造成物理損壞，或采取其他惡意行為。

加拿大航空公司陽翼航空遭到網絡攻擊

4月17日，因供應商系統遭受網絡攻擊，加拿大老牌航空公司陽翼航空的重要系統中斷服務，致使航班嚴重延誤近一周時間；此次事件導致至少188個航班發生延誤，許多乘客因此被困在機場，有乘客表示已經滯留在機場超過3天；為減少服務中斷，陽翼航空表示會盡量以手動方式處理航班業務。

烏克蘭某能源公司遭惡意軟件攻擊

據Security affairs網站消息，一個匿名的黑客團伙聲稱已經入侵了俄羅斯能源巨頭——俄羅斯石油公司位于德國的分公司Rosneft Deutschland GmbH，并從中竊取了20TB的數據。

俄羅斯石油巨頭Gazprom Neft遭黑客攻擊

俄羅斯國家天然氣公司Gazprom Neft的石油部門Gazprom Neft網站因遭黑客攻擊而被迫關閉。Gazprom Neft是俄羅斯第三大石油生產商，是俄羅斯天然氣工業股份公司的子公司。

五月

加拿大空軍關鍵供應商遭勒索攻擊

專門為空軍提供戰斗機培訓服務的加拿大公司Top Aces表示，已經遭到勒索軟件攻擊，它的名字已經出現在LockBit勒索軟件團伙的泄密網站上。LockBit團伙的官方網站已經放出要求，如不支付贖金將公布竊取的44GB內部數據。

印度第二大航司遭勒索軟件攻擊

印度香料航空公司（SpiceJet）表示，由于系統在5月24日受“勒索軟件攻擊”影響，已有多次航班延誤，大量乘客滯留機場。這次對香料航空運營體系的網絡攻擊，直接影響到飛往印度及海外各國的眾多乘客。幾個小時的延誤，將轉化為巨大的經濟損失。

富士康被勒索軟件攻擊

電子制造巨頭富士康證實，其位于蒂華納（墨西哥）的生產工廠在5月下旬受到勒索軟件攻擊的影響。LockBit勒索軟件團伙聲稱對此次攻擊負責，并宣布如果該公司不支付贖金，將在2022年6月11日18:01:00之前釋放被盜數據。這是富士康墨西哥工廠第二次受到勒索軟件攻擊的影響，2020年，DoppelPaymer襲擊了奇瓦瓦州華雷斯城的工廠，并要求支付3400萬美元的贖金。

六月

西門子工業網絡管理系統發現十五處安全漏洞

網絡安全研究人員披露了西門子SINEC網絡管理系統（NMS）中15個安全漏洞的詳細信息，其中一些可能被攻擊者鏈接起來，以在受影響的系統上實現遠程代碼執行。工業安全公司Claroty在一份新報告中表示：“這些漏洞如果被利用，會給網絡上的西門子設備帶來許多風險，包括拒絕服務攻擊、憑據泄漏和在某些情況下遠程執行代碼?！?/p>

土耳其飛馬航空數據泄露

根據土耳其個人數據保護局發布的聲明，土耳其航空公司飛馬航空（Pegasus Airlines）發生了性質極為嚴重的數據泄露，原因是其AWS云存儲桶未受保護。據報道，大量飛馬航空電子飛行包（EFB）軟件源碼、飛行數據、機組人員個人信息存儲在公開暴露的存儲桶中，允許未授權訪問敏感信息。土耳其數據保護機構在收到該公司的數據泄露通知后確認發生了泄密事件。

伊朗最大的鋼鐵生產商遭遇網絡攻擊

據外媒報道，伊朗最大的鋼鐵生產商Khouzestan Steel Company(KSC）已承認遭遇嚴重網絡攻擊而被迫停產，這也是近年來針對該國戰略工業部門的最大規模此類攻擊之一。KSC對此表示，由于在“網絡攻擊”后“存在技術問題”，該工廠必須停工直至接到進一步的通知。6月27日，該公司網站也因此關閉。不過，KSC公司CEO稱，已經有效挫敗了這一次網絡攻擊，生產線并未受到結構性損害，也不會影響供應鏈和客戶。

跨國巨頭遭勒索軟件攻擊

德國建材巨頭可耐福集團遭到Black Basta勒索軟件襲擊，業務運營被擾亂，被迫關閉所有IT系統以隔離事件影響。可耐福稱，目前所有工廠正常運轉，所有業務離線進行。Black Basta勒索軟件團伙已在網站上將可耐福列為受害者，并放出了部分樣本數據。

七月

黑客公布伊朗鋼鐵巨頭近20G絕密文件

攻擊三家伊朗鋼鐵制造企業的黑客組織Predatory Sparrow當地時間7月7日發布了所謂的近20GB絕密數據，其中包含公司文件，這些文件揭示了這些設施與伊朗強大的伊斯蘭革命衛隊的隸屬關系。初步報告顯示，這次襲擊擾亂了工廠的運營，但該公司和伊朗政府否認它有任何重大影響。

立陶宛能源公司遭受大規模DDOS攻擊

立陶宛能源公司Ignitis Group遭受了十年來最大的網絡攻擊，大量分布式拒絕服務（DDoS）攻擊破壞了其數字服務和網站。隨后，親俄羅斯的黑客組織Killnet在其Telegram頻道表示對此次攻擊負責，這也是該組織在立陶宛發起的一系列攻擊中的最新一次，原因是該國在與俄羅斯的戰爭中支持烏克蘭。

八月

歐洲天然氣管道遭遇勒索軟件攻擊

勒索軟件組織ALPHV，聲稱對針對中歐國家天然氣管道和電力網絡運營商Creos Luxembourg SA遭受的網絡攻擊負責。Creos的母公司Encevo在五個歐盟國家經營能源業務，該公司于7月25日宣布，他們在7月22日至23日遭受了網絡攻擊。雖然網絡攻擊導致Encevo和Creos的客戶門戶站點不可用，但所提供的服務并未中斷。

國際航空重要供應商遭勒索軟件攻擊

服務美英等國主要航空公司的技術供應商Accelya透露，遭遇勒索軟件攻擊，部分系統已經受到影響。AlphV/BlackCat勒索軟件團伙已經公布了據稱竊取自Accelya的數據，包含電子郵件、員工合同等內容；航空產業已經成為勒索軟件團伙的一大主要攻擊目標。

意大利最大能源企業疑遭勒索軟件攻擊

意大利石油巨頭埃尼集團日前表示，其計算機網絡近幾天遭受黑客攻擊。作為惡意軟件家族中的一員，勒索軟件會鎖定計算機并阻止用戶正常訪問文件，只有支付贖金才能順利解鎖。

九月

網約車巨頭Uber再遭黑客攻擊

2016年，美國網約車巨頭Uber發生了重大黑客攻擊事件，該公司一直到現在還沒有終結這一事件的余波，2022年9月，Uber再一次爆出攻擊事件，陷入了網絡安全的泥潭。一名黑客獲得了Uber一位員工的Slack賬號，并獲取了該公司在亞馬遜和谷歌云計算平臺的訪問權限。位于舊金山的Uber公司目前已經證實了這次黑客攻擊。

黑山遭遇勒索軟件攻擊，黑客索要1000萬美元

Bleeping Computer網站披露，黑山政府關鍵基礎設施遭到了勒索軟件攻擊，黑客索要1000萬美元巨款。黑山公共管理部長馬拉斯－杜卡伊在接受當地電視臺采訪時表示，此次網絡攻擊背后是一個有組織的網絡犯罪集團，之后杜卡伊又補充說，黑客在這次攻擊中使用了一種“特殊病毒”，并提出了1000萬美元的贖金要求。

十月

印度塔塔電力公司遭網絡攻擊

印度頭部電力企業Tata Power證實其遭遇了網絡攻擊，并對其部分IT系統造成了影響。由提交給當地證券交易監管機構的PDF文檔可知，該公司已采取措施來檢索并恢復系統、所有關鍵操作系統都在運作。不過為了防患于未然，Tata Power還是對員工、客戶門戶和接觸點實施了限制訪問和預防性檢查。

勒索攻擊中斷印刷系統

德國報紙《海爾布隆言論報》在10月14日遭遇勒索軟件攻擊，印刷系統陷入癱瘓，該報被迫以電子版形式發布最新一期內容。此次攻擊對該報母公司Stimme Mediengruppe媒體集團造成了影響，旗下Echo等其他報紙的電子版也無法訪問。Stimme Mediengruppe還兼任當地報紙發行商職責，其間其他報紙的發行工作也無法進行。

伊朗核電站疑遭伊朗黑客組織攻擊

伊朗原子能組織在官網發表聲明稱布什爾核電站的電子郵件服務器遭到黑客攻擊。該組織將責任歸咎于某國政府，但一個名為Black Reward的伊朗黑客組織聲稱對此次攻擊行為負責。伊朗原子能組織表示，為布什爾核電站服務的IT部門已經檢查并發布了有關網絡攻擊行為的報告，并否認有任何敏感信息被泄露。

十一月

黑客成功入侵烏軍戰場指揮系統

黑客組織“Joker DPR”在電報群宣稱已成功入侵烏克蘭武裝部隊（AFU）使用的所有軍事指揮和控制程序，包括可接入北約ISR系統的美國Delta數字地圖戰場指揮系統，該系統目前是烏克蘭部隊主要使用的戰場指揮系統。Joker DPR在電報頻道中宣稱已經用病毒感染了所有接入Delta系統的計算機，并且篡改了其中的數據。

德國跨國汽車巨頭大陸集團遭勒索組織攻擊

據BleepingCompuer11月3日消息，知名勒索軟件組織LockBit宣布他們對德國跨國汽車集團大陸集團發動了網絡攻擊。LockBit聲稱，他們竊取了大陸集團系統中的一些數據，如果不能在11月4日15:45:36（北京時間23:45:36）之前收到贖金，他們將在數據泄露網站上公開這些數據。

勒索團伙公布法國軍工巨頭泰雷茲內部數據

法國航空航天、國防與安全巨頭泰雷茲集團發表聲明稱，勒索軟件團伙LockBit 3.0公布了與該公司有關的數GB數據，但集團自身并未發現IT系統遭受入侵的證據。泄露的文件似乎包含技術和集團業務文件。黑客方面稱已掌握涉及公司運營的高度敏感信息，以及“商業文件、會計文件、客戶文件、客戶結構圖和軟件?！?/p>

十二月

美國FBI關基設施關鍵聯絡人數據庫泄露

12月10日，一個包含87,000多名美國聯邦調查局（FBI）審查信息共享網絡-InfraGard成員聯系方式的數據庫被發布在BreachedForums暗網論壇。FBI InfraGard計劃包括經過審查的名人錄，其中涉及管理國家大部分關鍵基礎設施的公司和制造公司、醫療保健供應商和核能公司的網絡和物理安全的私營部門關鍵人物。

俄羅斯黑客試圖入侵北約某國大型煉油廠未遂

當地時間12月20日，PaloAlto下屬的Unit 42研究團隊發布報告稱，自從他們在2月初發布了關于高級持續威脅(APT)組織Trident Ursa的博客文章以來，烏克蘭及其網絡域面臨著來自俄羅斯的日益增加的威脅。

澳門多個關基設施網站無法訪問

司警局表示，網絡安全事故預警及應急中心12月19日收到消息，由于阿里云的香港機房節點發生故障，導致澳門金融管理局、澳門銀河、蓮花衛視、澳門水泥廠等關鍵基礎設施營運者的網站、澳覓和MFood等外賣平臺，以及澳門日報等本地傳媒應用程式，暫時無法訪問使用。

從眾多網絡安全事件中，不難發現所面臨的網絡安全形勢日趨嚴峻，網絡攻擊威脅持續上升，事故和隱患頻發。網絡安全、信息安全、工控安全等是國家發展的保障，其重要性不容忽視。網絡安全的維護是場持久戰，工控安全的捍衛也同樣不應放松警惕，我們只有居安思危、未雨綢繆，才能及時遏制事故發生，有效保證網安事業的健康發展和運行。