近期全球重大网络攻击事件一览

  目前，世界各地网络安(ān)全事件频发，针对政府机构、重点企业的网络攻击，诸如数据泄露、勒索软件、黑客攻击等层出不穷，数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页(yè)篡改等攻击类型和策略复杂多(duō)变，对企业及國(guó)家安(ān)全造成了严重威胁。全球网络安(ān)全风险仍在持续加深，网络安(ān)全态势不容乐观。下面，我们来盘点一下近期发生的重大网络攻击事件。以下内容根据网上公(gōng)开资料整理(lǐ)。

  8月16日消息，南美洲阿根廷科(kē)尔多(duō)瓦司法机构因勒索软件攻击而被迫关闭IT系统，据爆料此次攻击是新(xīn)近出现的Play勒索软件所為(wèi)。这次攻击发生在上周六（8月13日），迫使当地司法机构关闭了其IT系统及在線(xiàn)门户。服務(wù)中(zhōng)断期间，只能(néng)依靠传统纸面形式提交官方文(wén)件。阿根廷新(xīn)闻媒體(tǐ)Clarín 也提到，有(yǒu)消息人士称，此次攻击影响到司法机构的IT系统及数据库，这是该國(guó)“历史上针对公(gōng)共机构的最严重攻击活动”。

  8月19日消息， 一个出于财務(wù)动机的网络犯罪组织与针对拉丁美洲的酒店(diàn)，酒店(diàn)和旅游组织的持续攻击浪潮有(yǒu)关，其目的是在受感染的系统上安(ān)装(zhuāng)恶意软件。

  该团體(tǐ)发起的网络钓鱼活动涉及发送带有(yǒu)预订主题诱饵的恶意垃圾邮件，例如包含武器化文(wén)档或URL的酒店(diàn)预订，以诱使不知情的用(yòng)户安(ān)装(zhuāng)能(néng)够侦察，数据窃取和分(fēn)发后续有(yǒu)效负载的特洛伊木(mù)马程序。

  8月22日消息，英國(guó)最大的家族汽車(chē)经销商(shāng)之一承认上个月遭受了严重的勒索软件攻击，导致数据被盗和一些核心系统“无法修复”的损坏。

总部位于特伦特河畔斯托克的Holdcroft Motor Group在黑客窃取了包括员工(gōng)信息在内的两年数据后，遭到了赎金要求的打击。

  8月22日消息，一家比特币ATM公(gōng)司的系统受到零日漏洞的攻击，该漏洞使黑客能(néng)够抽走未公(gōng)开数量的数字货币。

General Bytes在周五的“最高”严重性警报中(zhōng)指出，其关键加密应用(yòng)程序服務(wù)器（CAS）中(zhōng)的零日错误是攻击的罪魁祸首。

“攻击者能(néng)够通过 CAS 管理(lǐ)界面遠(yuǎn)程创建管理(lǐ)员用(yòng)户，方法是在服務(wù)器上用(yòng)于默认安(ān)装(zhuāng)的页(yè)面上进行 URL 调用(yòng)，并创建第一个管理(lǐ)用(yòng)户，”警报显示。

  8月23日消息，欧洲國(guó)家希腊最大的天然气分(fēn)销商(shāng)DESFA在上周六（8月20日）证实，由于遭受网络攻击，多(duō)项在線(xiàn)服務(wù)被迫关闭，部分(fēn)数据遭泄露。Ragnar Locker勒索软件团伙在其勒索门户公(gōng)布了DESFA名(míng)字，并放出了一部分(fēn)窃取数据。当前欧洲正面临停用(yòng)俄罗斯天然气带来的能(néng)源危机，预计冬季将愈演愈烈，届时勒索软件团伙也将趁火打劫。

  8月24日消息，法國(guó)巴黎一家中(zhōng)大型医(yī)院CHSF上周日遭遇勒索软件攻击，医(yī)院业務(wù)软件、存储系统、患者信息系统均无法访问，急诊和手术被迫停业。法媒世界报称，勒索软件团队要求该医(yī)院支付价值1000万美元的赎金。据悉，法國(guó)网络犯罪执法部门正在追查该事件，追踪对象包括Ragnar Locker和LockBit勒索软件团伙。

  8月25日消息，作(zuò)為(wèi)服務(wù)全球多(duō)家大型航空公(gōng)司的技(jì )术提供商(shāng)，Accelya表示，近期刚刚遭遇勒索软件攻击，部分(fēn)系统已经受到影响。AlphV/BlackCat勒索软件团伙已经公(gōng)布了据称窃取自Accelya的数据，包含電(diàn)子邮件、员工(gōng)合同等内容。航空产(chǎn)业已经成為(wèi)勒索软件团伙的一大主要攻击目标，今年5月，印度香料航空、加拿(ná)大战斗机培训服務(wù)商(shāng)均曾遭遇勒索软件攻击。

  8月25日消息，据智利國(guó)家计算机安(ān)全和事件响应小(xiǎo)组（CSIRT）公(gōng)告，8月25日星期四当天报告的勒索软件攻击中(zhōng)断了其政府服務(wù)系统和在線(xiàn)服務(wù)的运行。该勒索软件攻击针对的是政府机构中(zhōng)的Microsoft和VMware ESXi服務(wù)器，停止了所有(yǒu)正在运行的虚拟机并加密了相关文(wén)件，附加上了“.crypt”文(wén)件扩展名(míng)。

  据悉，攻击者完全控制了攻击目标的系统，并留下赎金相关消息。该消息用(yòng)以通知受害者被劫持的数据量，并為(wèi)其提供通信通道和特定ID以与攻击者联系。攻击者给出了三天的时间来进行通信，若受害者不配合，则会阻止其访问数据，并将这些数字资产(chǎn)出售给暗网上的第三方。这整个过程是非常典型的双重勒索攻击方式。

  据CSIRT报告，勒索软件使用(yòng)NTRUEncrypt公(gōng)钥加密算法，主要加密虚拟机的日志(zhì)文(wén)件（.log）、可(kě)执行文(wén)件（.exe）、动态库文(wén)件（.dll）、交换文(wén)件（.vswp）、虚拟磁盘（.vmdk）、快照文(wén)件（.vmsn）和内存文(wén)件（.vmem）等。

  8月26日消息，位于北美洲的多(duō)米尼加共和國(guó)突遇横祸，农业部下属机构Instituto Agrario Dominicano（IAD）受到Quantum勒索软件攻击，导致该机构内多(duō)个服務(wù)及工(gōng)作(zuò)站被加密锁定。当地媒體(tǐ)报道称，此次勒索攻击发生在8月18日，已经影响到IAD的正常运营。

  IAD技(jì )术总监Walixson Amaury Nuñez向当地媒體(tǐ)表示，“对方开价超过60万美元。我们这边被锁定的包括四台物(wù)理(lǐ)服務(wù)器和八台虚拟服務(wù)器，几乎是我们的全部服務(wù)器设备了。”

  8月29日消息，据悉，黑山(shān)國(guó)家基础设施遭到大规模“前所未有(yǒu)的”网络攻击。袭击了黑山(shān)政府的数字基础设施，政府已及时采取措施减轻其影响。另外，黑山(shān)立即向北约其他(tā)成员國(guó)报告了这次袭击.

  据公(gōng)共行政部長(cháng)称，袭击于周四晚上开始。美國(guó)驻黑山(shān)大使馆建议美國(guó)公(gōng)民(mín)将在该國(guó)的行动和旅行限制在必需品范围内，并保持最新(xīn)且易于获取的旅行证件，担心这次袭击可(kě)能(néng)会影响政府识别黑山(shān)居民(mín)身份和交通的基础设施。

  美國(guó)驻首都波德(dé)戈里察大使馆的网站报道说：“正在进行持续不断的网络攻击，攻击可(kě)能(néng)包括对公(gōng)用(yòng)事业、交通（包括边境口岸和机场）和電(diàn)信部门的破坏。”

  8月31日消息，美國(guó)图书馆供应商(shāng)Baker & Taylor公(gōng)司日前披露，一周前曾遭到勒索软件攻击，目前仍在努力恢复各业務(wù)系统。该公(gōng)司自称是全球最大的图书馆书籍和電(diàn)子资源分(fēn)销商(shāng)。早在8月23日，Baker & Taylor曾表示，公(gōng)司的電(diàn)话系统、办(bàn)公(gōng)室和客服中(zhōng)心已经中(zhōng)断，随后服務(wù)器陷入停机。