2023全球工业互联网和关基重大网络安全事件汇总

2023年全球工业互联网和关基重大安全事件回顾随着人工智能技术的不断突破，网络攻防逐步进入智能化对抗时代。2023年，全球重大网络安全事件仍然频发，网络攻击威胁持续上升，勒索软件、数据泄漏、黑客攻击等威胁手段层出不穷，且更具危害性。勒索攻击仍然是本年度数量占比最高、影响范围最广的安全事件类型。DDOS攻击因其“攻击成本低、破坏性强、防御成本高”等特点，成为黑客常用的攻击方式之一。加拿大铜矿场遭到勒索软件攻击被迫关闭1月2日，位于不列颠哥伦比亚的加拿大铜山矿业公司(CMMC)宣布遭到勒索软件攻击，为了降低损害，相关人员隔离了被感染的系统，并预防性地关闭矿场以判断工业控制系统受到的影响。据悉，铜山采矿公司已经通报主管机关，合作的外部安全厂商及其IT部门正在评估风险，并且已增加相应的安全防范措施。Q3C56N80514B52J.html美国铁路和机车公司Wabtec遭到1月3日，美国铁路和机车公司WabtecCorporation透露其遭到勒索攻击导致数据泄露。企业公告中显示，早在2022年3月15日，黑客就入侵了他们的网络并在系统上安装了恶意软件，在Wabtec拒绝支付赎金后，2022年8月20日LockBit对外公开了全部被盗数据。Wabtec完成对该事件的调查，确认泄露信息包括姓名、身份证号码、社会保险号码或财政代码、护照号码和雇主识别号码等私密信息。/news/se-curity/rail-gi-ant-wabtec-discloses-data-breach-after-lockbit-ransomware-attack/英国邮政公司RoyalMail透露其遭到LockBit勒索攻击1月12日，英国最大的邮政服务RoyalMail遭到LockBit勒索软件攻击。1月11日，RoyalMail透露称其遭到了网络攻击，国际航运服务受到了影响。虽然该公司并未透露关于攻击的任何细节，但《每日电讯报》在1月12日报道称，目前已确认攻击来自LockBit,或者有攻击者使用程序加密了国际运输的设备，并在用于海关备案的打印机上打印赎金记录。/news/se-curity/royal-mail-cy-berattack-linked-to-lockbit-ransomware-operation/全球最大海事组织遭勒索攻击，千艘船舶运营受影响1月20日，全球最大海事组织之一DNV宣布其于1月7日晚间遭勒索软件攻击，ShipManager软件系统相关的IT服务器已经被迫关闭，目前已有约1000艘船舶受到影响。美国国土安全部部长公开表示：网络攻击已经成为港口面临的最大威胁。DNV作为世界上最大的船级社，负责管理船舶和海上建造及运营的技术认证，已经为13175多艘船舶和移动式海上装置提供服务，2021年收入超过20亿美元。https://therecord.media/ransomware-at-tack-on-maritime-soft-ware-impacts-1000-ships/俄罗斯黑客试图摧毁美国电力和天然气设施2月15日，美国顶级网络安全公司Dragos创始人兼首席执行官罗伯特·李曝光称，俄乌战争初期，俄黑客组织Chernovite试图利用与相关的恶意软件PIPE-DREAM摧毁十几个美国电力和液化天然气场所，这是美国的基础设施有史以来最接近离线的情况。据悉，PIPEDREAM是有史以来首个可用于各种工业控制系统的恶意软件，其不是为破坏某特定系统而设计，因此特别危险，同时该恶意软件也不会通过可以修补的漏洞进入系统，因此很难防御。/articles/51908医疗保健设施提供商遭受网络攻击，400万患者信息泄露德国多家机场遭DDoS攻击并封锁多个网站医疗保健设施提供商遭受网络攻击，400万患者信息泄露2月18日，德国《法兰克福汇报》报道，黑客正在大规模攻击德国的信息技术系统。在德国汉莎航空公司发生信息技术故障一天后，德国第四大机场杜塞尔多夫机场以及汉诺威、多特蒙德、纽伦堡和卡尔斯鲁厄/巴登机场均受到影响，出现了数小时无法访问的情况。爱尔福特机场负责人公布：由于负荷过大，作为预防，机场已关闭网站。慕尼黑机场负责人表示，2月15日他们已经遭到一次类似的攻击，但安全防御措施发挥了作用。/articles/52040do葡萄牙市政供水公司AguasdoPorto遭到Lockbit的攻击2月20日，葡萄牙市政供水公司AguasdoPorto遭到勒索团伙Lockbit的攻击。Lockbit已将AguasdoPorto添加到其Tor网站的被攻击目标列表中，并威胁要泄露被盗数据，但尚未发布被盗数据样本作为攻击证据，因此不清楚该团伙窃取的数据量和数据类型。PUBLICATIONAguasdoPorto是一家市政公用事业公司，负责管理整个水循环，包括供水、废水排放以及公共照明和光伏园区。该供水公司于1月30日称其遭到攻击，部分客户服务受到影响，但供水和卫生设施并未受影/142477/cy-ber-crime/lockbit-wa-ter-utility-aguas-do-porto.html世界上最大的水果和蔬菜生产商之一Dole(都乐食品)遭遇勒索软件攻击2月26日，世界上最大的水果和蔬菜生产商之一Dole(都乐食品)宣布，在周三晚遭受勒索软件攻击。这一事件迫使该公司暂时关闭了其在北美的生产厂，并停止了对杂货店的发货，目前尚不清楚攻击者是否已从其系统中窃取了数据。都乐是世界上最大的水果和蔬菜生产商之一，在全球75个国家/地区供应约300种产品，2021年的收入为65亿美元。都乐公司已经向执法部门通报了这一事件，并正在配合调查。/142726/cy-ber-crime/dole-food-com-pany-ransomware-attack.html加拿大电信巨头Telus员工信息及源代码遭泄露2月27日，加拿大三大电信巨头之一Telus正在调查一起数据泄露事件，事关其员工信息及源代码。黑客在BreachForums论坛上声称其已获得Telus的敏感数据并公开兜售，包括76000封员工电子邮件以及与Telus员工相关的内部信息。对于Telus的客户来说，最需要担心的是该存储库泄露可能导致的损失，例如SIM卡交换攻击。在代码库泄露后，可能会被犯罪分子利用来将受害者的电话号码转移到攻击者控制的设备，进而拦截短信验证码来劫持受害者的其他在线帐户。/articles/52302法拉利公司遭网络攻击后被勒索，拒付赎金称防助长黑客气焰3月21日，知名意大利汽车品牌法拉利(Ferrari)发布公告，证实其遭遇了一起网络攻击事件并受到黑客勒索，黑客入侵其系统并窃取了部分用户数据，包括姓名、地址、电子邮箱和电话号码。黑客以曝光用户信息为由勒索法拉利支付高额赎金。法拉利方面明确表示不会向黑客支付赎金，并已通知受影响的相关用户。目前，该公司已联合某第三方网络安全公司开始调查，同时上报有关部门全面开展法律调查。/articles/530303月30日，医疗保健设施提供商IndependentLivingSystems(LLS)遭受了大规模的网络攻击，这次攻击对公司的文件系统造成了重大破坏，并泄露了多达400万人的个人数据，攻击者可能会采取措施，通过滥用攻击收集的信息来盗用身份，面临遭受财务或信用损失的真正风险。LLS是一家面向老年人、残障人士和受损人士的医疗保健设施提供商，为那些需要额外护理的人建立了短期医疗机构。https://therecord.media/clinical-test-da-ta-of-enzio-biochem-stolen美国知名冷链物流企业遭网络攻击：配送中断，临期产品可紧急配送4月25日，美国冷藏与物流行业的知名企业Ameri-cold宣布其遭遇网络入侵，攻击发生后该公司一直受到IT中断问题困扰。该公司表示已经控制住此次攻击，但攻击已经影响到客户及员工的正常运营，预计相关系统将至少关闭到月底。2020年11月，Americold公司曾遭遇另一起网络攻击，受到影响的运营系统包括电话、电子邮件、库存管理和订单履行等。Americold公司在全球拥有近1.7万名员工，经营的245个控温仓库遍布北美、欧洲、亚太地区及南美各地。/news/se-curity/cold-stor-age-giant-americold-outage-caused-by-network-breach/加拿大某天然气管道遭到黑客攻击，关键基础设施部门高度戒备4月26日，加拿大某天然气管道遭到攻击，黑客组织声称此次袭击可能会引发爆炸。纽约时报从一份泄露的美国情报文件中发现，黑客组织Zarya与FSB员工对话，他们预计攻击将导致配气站发生爆炸，并时刻监视加拿大新闻报道观察是否有爆炸迹象。该份文件的真实性尚未得到证实，加拿大总理确认了针对天然气管道的网络攻击，但他指出加拿大的任何能源基础设施都没有受到实际损害。/145307/cyber-war-fare-2/canadi-an-gas-pipeline-disruptive-attack.html国际医疗IT巨头遭网络攻击，被迫关闭所有信息系统5月4日，德国IT巨头Bitmarck遭受网络攻击，被迫关闭了所有客户和内部系统，部分情况下甚至关闭了整个数据中心。Bitmarck于前几日发布最新通知，称这次网络攻击未能窃取任何客户、患者或受保人的Bitmarck是德国最大的医疗保险服务提供商之一，德国约85%的法定健康保险公司是Bitmarck的客户，总共雇佣了30000多名员工。/2023/05/01/bit-marckdatabreach/工业自动化巨头ABB遭遇勒索软件5月6日，工业自动化巨头ABB公司受到网络犯罪组织BlackBasta发起的勒索软件攻击。BleepingCom-puter从多名员工处获悉，勒索攻击影响了公司的WindowsActiveDirectory,涉及数百台设备。为此，ABB终止了与其客户的VPN连接，以防止勒索软件传播到其他网络。ABB是国际领先的电气化和自动化技术提供商，拥有约105,000名员工，2022年收入高达294亿美元，为制造和能源供应商开发工业控制系统(ICS)和SCADA/news/se-curity/multination-al-tech-firm-abb-hit-by-black-basta-ransomware-attack/法国电子设备制造商遭到网络攻击，三个工厂暂时关闭5月7日，法国电子设备制造商LacroixGroup遭到网络攻击，被迫关闭了法国、德国和突尼斯的三个工厂，而这三个工厂占集团2022年总销售额的19%。据悉，勒索攻击加密了部分本地基础设施，公司大部分工厂受到攻击影响，Lacroix计划于5月22日恢复生LacroixGroup为多个行业的客户设计和制造电子设备，包括汽车、航空航天、工业和医疗健康。该公司2022年营业额为7.7亿美元。目前，还没有勒索团伙声称对此次攻击负责。/146335/cy-ber-crime/lac-roix-group-ransomware-attack.html德国军工巨头遭勒索攻击，汽车业务敏感数据或泄露5月24日，德国汽车和防务公司(Rheinmetall)披露，近期遭受了勒索软件团伙的网络攻击，但军用业务未受到影响。BlackBasta在其勒索网站上发布了从莱茵金属窃取的数据样本，包括保密协议、技术原理图、护照扫描件和采购订单。莱茵金属的制造业务覆盖汽车、军用车辆、武器、防空系统、发动机和各种钢铁产品，拥有超过2.5万名员工，年收入超过70亿美元。/rhein-metall-says-military-busi-ness-not-impacted-by-ransomware-attack/希腊教育部遭遇最严重网络攻击：全国考试被干扰5月31日，希腊教育部发布公告表示遭受了该国历史上最严重的网络攻击，攻击旨在瘫痪希腊高中考试平台。这次分布式拒绝服务(DDoS)攻击来自114个国家的计算机，试图超过考试平台的运转负荷，导致高中考试中断和延迟，但未能使系统瘫痪。针对此次网络攻击，希腊最高法院检察官下令开展司法调查，要求警方网络犯罪部门提供协助。/article/cyberattack-cyber-crime-greece-school-highschool-ddos-9258842dbd84d67430cf5eb39999f93dLockBit的勒索攻击6月8日，日本拉链公司YKK透露，其美国业务近几周成为黑客攻击的目标。该公司一位发言人称，网络安全团队及时遏制了攻击，该事件并未对运营和服务产生实质性影响。LockBit在其网站上列出了YKK,并威胁要在6月16日之前泄露从该公司窃取的数据。YKK是世界上最大的拉链制造商，在全球拥有44000多名员工，年收入超过60亿美元。https://therecord.media/ykk-zipper-manufac-turer-cyberattack-us-operations日本制药公司透露其部分服务器已被加密6月9日，东京的制药公司卫材(Eisai)披露其遭到了勒索攻击，部分服务器已被加密。攻击发生在周末的深夜，由于IT团队周末人手不足，无法有效应对异常情况。该公司表示其在国内外的几个系统，包括物流系统，已被迫下线并停止服务，直至调查完毕。卫材制药是世界上最大的制药公司之一，拥有超过10000名员工，2022年收入超过53亿美元。美国船舶制造巨头宾士域遭到勒索软件攻击6月13日，美国船舶制造巨头宾士域集团宣布遭受了一次网络攻击，其系统和部分设施受到影响。首席执行官向投资者透露，公司因此次网络安全事件蒙受高达8500万美元(约合人民币6.1亿元)的损失。宾士域集团目前是世界上最大的游艇制造厂，拥有正式员工28000人。2021年创造了近60亿美元的收入，业务遍及24个国家，是海洋休闲产业的全球领导者。日本最大港口名古屋港遭网络攻击而瘫痪6月27日，据外媒报道日本最大、最繁忙的港口名古屋港据称因遭网络攻击而瘫痪，病毒入侵系统导致5个集装箱码头装卸作业暂停，2万多个集装箱运输受到影响。名古屋协会判断造成系统故障的原因是勒索软件LockBit3.0攻击。名古屋港是日本最大和最繁忙的贸易港口，贸易额约占日本总贸易额的10%。港口包括21个码头和290个泊位，每年处理超过200万个集装箱、1.65亿吨的货/news/se-tack/石油和天然气巨头壳牌证实遭到Clop勒索软件攻击6月15日，壳牌公司证实，Clop勒索软件团伙将这家英国石油和天然气跨国公司列在其勒索网站。据悉，该团伙利用MOVEit文件传输工具漏洞攻入了公司网络，对其运营造成了影响。这是壳牌公司第二次受到针对文件传输服务的Clop勒索团伙的攻击。壳牌在全球拥有80万多名员工，去年报告的收入超过3000亿美元。https://therecord.media/shell-impact-ed-in-clop-ransomware-attack加拿大石油巨头被黑，影响全国加油站6月26日，森科能源(SuncorEnergy)遭遇网络攻击，其子公司加拿大石油公司(Petro-Canada)位于全国各地的加油站受到技术故障影响，客户无法使用信用卡或奖励积分支付油费。森科尔能源公司是世界上第48大上市公司，也是加拿大最大的合成原油生产商之一，年收入为310亿美/news/se-curity/suncor-ener-gy-cyberattack-impacts-petro-canada-gas-stations/以色列最大炼油厂BAZAN的网站遭到DDoS攻击暂时中断7月，以色列最大的炼油厂运营商BAZANGroup的网站遭到DDoS攻击，在全球大部分地区都无法访co.il要么出现HTTP502错误，要么被公司服务器拒绝。测试发现以色列境内可以访问，这可能是BAZAN实施的地理封锁。/news/securi-ty/israels-larg-网络犯罪盯上ESG领域!挪威资源回收巨头被黑导致部分系统瘫痪7月19日消息，挪威再生资源回收和矿业公司陶朗集团(Tomra)正遭受一次“大规模”网络攻击，公司系统受到影响。陶朗集团声明，宣布遭受网络攻击。声明表示：“陶朗集团遭受了一次大规模网络攻击，直接影响了公司的部分数据系统。我们已经通知相关部门，并动员所有可用的内部和外部资源来控制和消除事件影响。”https://therecord.media/norwegian-gi-ant-tomra-dealing-with-cyberattack国际船舶制造巨头宾士域集团因网络攻击损失超6.1亿(BrunswickCorporation)的首席执行官上周曾向投资者透露，因一次网络安全事件，公司蒙受高达8500万美元(约合人民币6.1亿元)的损失。美国宾士域集团公司创建于1845年，拥有正式员工28000人，业务遍及24个国家，是世界上最大的游艇制造厂。https://therecord.media/marine-indus-try-giant-brunswick-lost-millions美国芝加哥贝尔特铁路公司遭遇勒索软件攻击美国最大的转辙和枢纽铁路正在调查勒索软件组织窃取数据的事件，芝加哥贝尔特铁路公司由美国和加拿大的六家铁路公司共同拥有，每家铁路公司都使用该公司的转运和换乘设施。贝尔特铁路公司是美国最大的中间换乘终点站铁路，拥有约450名员工，他们还为100多家在北美运送产品的当地制造公司提供服务。/articles/57698日本钟表制造商精工(Seiko)遭勒索软件攻击：设计图纸泄露BlackCat/ALPHV勒索软件团伙声称对这家日本公司本月早些时候披露的网络攻击负责，攻击者展示了部分资料截图。Seiko精工是世界上最大、历史最悠久的制表商之一，拥有约12,000名员工，年收入超过16亿美元。/news/security/japa-nese-watchmaker-seiko-breached-by-blackcat-ransomware-gang/美国大型建材生产商遭网络攻击，公司运营被迫中断加拿大第二大城市电力系统遭勒索美国大型建材生产商遭网络攻击，公司运营被迫中断攻击8月30日，LockBit勒索软件团伙声称对加拿大蒙特利尔市电力服务委员会(CSEM)发动了攻击。这是一家拥有百年历史的市政组织，负责管理蒙特利尔市的电力基础设施。CSEM在周二确认了攻击事件，并在一份声明中写道，他们于8月3日遭受勒索软件攻击，但拒绝支付赎金。他们正在努力恢复系统，并联系了加拿大国家当局和魁北克省执法部门，并已重建信息技术基础设/09/hack-1085662.htm美国辛普森制造公司向证券交易委员会(SEC)提交8-K表格，披露了一起引发公司运营中断的网络安全事件，预计事件影响将持续一段时间。公司表示，上周二发现了IT问题和应用程序中断问题，并很快发现问题是由网络攻击引起。为了应对这种情况，公司关闭了所有受影响系统，以防攻击扩/articles/59587智利海关总署部分基础设施感染勒索软件BlackBasta10月18日报道称，智利海关总署的部分基础设施感染了勒索软件BlackBasta。智利国家服务局表示，在检测到安全事件后立即采取了响应措施。该国计算机安全事件响应小组(CSIRT)调查确认，这是一次勒索攻击，并指出该事件涉及BlackBasta团https://therecord.media/chile-black-bas-ta-ransomware-attack-customs-departmentSüdwestfalenIT被黑导致德国70多个城市的系统宕机11月，服务提供商SüdwestfalenIT遭到勒索攻击，导致德国70多个城市的市政系统宕机。该服务提供商的系统被加密。为了防止恶意软件传播，该公司中断了70多个城市对其基础设施的访问，主要影响了德国西部的北莱茵-威斯特法伦州。攻击当天，德国锡根