目前,世界各地网络安全事件频发,针对政府机构、重点企业的网络攻击,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等攻击类型和策略复杂多变,对企业及国家安全造成了严重威胁。全球网络安全风险仍在持续加深,网络安全态势不容乐观。下面,我们来盘点一下近期发生的重大网络攻击事件。以下内容根据网上公开资料整理。
台湾地区领导人办公室网站受网络攻击
环球网报道,路透社援引据知情人士消息称,台湾地区领导人办公室网站2日受到海外网络攻击,一度出现故障。该消息人士称,网站很快便恢复运作。台“总统府”晚间证实,傍晚官网一度遭受海外网络攻击,经处置于20分钟后恢复正常运作。
印度网络间谍攻击律所、律师及相关企业高管
路透社在6月下旬报道称,它发现的数千封电子邮件记录显示,印度网络间谍侵入了参与世界各地诉讼的各方和律师事务所。
文章引自路透社的调查报告,称路透社发现的数千封电子邮件记录揭示了印度网络雇佣军在全球范围内对参与诉讼的各方进行黑客攻击——这表明雇佣间谍如何成为诉讼当事人寻求优势的秘密武器。
至少75家美国和欧洲公司、30多家宣传和媒体团体以及众多西方企业高管成为这些黑客攻击的对象。印度黑客试图攻击的目标包括108家不同律师事务所的约1000名律师的收件箱。目标律师事务所遍及全球,包括总部位于美国的Baker McKenzie、Cooley和 Cleary Gottlieb。欧洲公司包括伦敦的Clyde & Co. 和总部位于日内瓦的仲裁专家 LALIVE,以及巴黎的Bredin Prat等等。
德国半导体巨头赛米控遭勒索软件攻击
8月初,德国电力电子制造商赛米控(Semikron)披露遭到勒索软件攻击,部分公司网络被加密。
根据赛米控集团本周一发布的声明,攻击者从其系统中窃取了数据,“这次攻击还导致了我们的IT系统和文件的部分加密。目前正在研究和调整整个网络的取证。”
根据德国联邦信息安全办公室发出的警报,勒索软件运营商正在勒索该公司,并威胁要泄露据称被盗的数据。
虽然赛米控没有透露攻击者的任何信息,但是根据流出的勒索软件声明,这是一次大规模数据勒索软件攻击,攻击者声称窃取了多达2TB的文件。
赛米控正在外部网络安全和取证专家的帮助下调查攻击者是否在攻击前从系统中窃取了所声称的数据。
西班牙国家研究委员会遭受勒索软件攻击
8月2日,西班牙科学与创新部发布了一篇公告,证实了其下属的西班牙国家研究委员会(CSIC)于7月16日和17日受到了勒索软件类型的网络攻击。
据悉,网络攻击于7月18日被检测到。在识别入侵后,网络安全运营中心(COCS)和国家密码中心(CCN)的协议立即被激活。CSIC遵循该协议并切断了对各个研究中心的网络访问,以控制攻击并防止其传播到未直接受到影响的研究中心。
CSIC没有说明其是否有系统被加密。CSIC表示对该事件的调查正在进行中,但负责团队没有发现攻击者窃取敏感或机密信息的迹象。
值得注意的是,尽管还未得出调查的最终报告,但专家指出,网络攻击的来源是俄罗斯。
西班牙科学与创新部表示这种攻击类似于其他研究中心遭受的攻击,如马克斯·普朗克天文研究所(MPIA)和美国国家航空航天局(NASA)。
网络攻击致使英国医疗救助热线“120”发生重大中断
安全内参8月9日消息,由于受到网络攻击影响,英国国家医疗服务体系(NHS)的111救助热线(注:包括常规求助和急救,部分类似我国的120热线)发生重大持续性中断。
这次网络攻击袭击了NHS的本地托管服务提供商Advanced。根据状态页面信息显示,111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。
威尔士救护车服务中心表示,“当地用于将111救助热线患者转诊给急诊全科医师的计算机系统,近期出现了重大故障。”“持续中断已经造成严重冲击与深远影响,覆盖了英国的英格兰、威尔士、苏格兰及北爱尔兰四大地区。”
网络巨头思科遭数据勒索,2.8GB数据泄露
安全内参8月11日消息,思科公司昨日证实,“阎罗王”(音译,原名Yanluowang)勒索软件团伙在今年5月下旬入侵了其企业网络,攻击者还试图公布被盗文件以要挟索取赎金。
“阎罗王”恶意团队首先劫持了思科员工的个人谷歌账户(包含从浏览器同步的凭证),随后使用其中的被盗凭证获得了对思科网络的访问权限。
“阎罗王”团伙发出大量多因素身份验证(MFA)推送通知,用疲劳战术搞垮目标员工的心态,之后再伪装成受信任的支持组织发起一系列复杂的语音网络钓鱼攻击。
终于,恶意黑客成功诱导受害者接受了其中一条多因素验证通知,并结合目标用户上下文信息获得了对VPN的访问权限。
在思科企业网络上成功站稳脚跟后,“阎罗王”团伙开始横向移动至Citrix服务器和域控制器。
思科安全研究团队Talos表示,“对方进入了Citrix环境,入侵了一系列Citrix服务器,并最终获得了对域控制器的高权限访问。”
在获得域管理员身份后,他们使用域枚举工具(如ntdsutil、adfind以及secretsdump等)收集更多信息,将包括后门在内的多种有效载荷安装到受感染系统上。
最后,思科检测到了这一恶意活动,并将恶意黑客从环境中驱逐了出去。在随后几周内,“阎罗王”团伙仍多次尝试重夺访问权限。
亲俄黑客组织Killnet声称对美国防巨头洛马发起网络攻击
E安全8月15日消息 ,据莫斯科时报报道称,亲俄黑客组织Killnet声称对最近袭击航空航天和国防巨头洛克希德马丁公司的 DDoS 攻击负责。Killnet 组织还声称从洛克希德马丁公司的一名员工那里窃取了数据,并威胁要分享这些数据。
该组织自3月以来一直活跃,它对意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等表示支持乌克兰的政府发起 DDoS 攻击。这家公司是“海马斯”(HIMARS)火箭炮的生产商。
该组织在 Telegram 上分享的一段视频中,该组织声称窃取了洛克希德马丁公司员工的个人信息,包括姓名、电子邮件地址、电话号码和图片。
微软破坏了针对北约国家的与俄罗斯有关的黑客
8月15 日消息, 微软公司今天宣布,该公司已采取行动破坏与高度持久的俄罗斯威胁行为者有关的黑客活动,该攻击者针对国防和情报咨询公司以及其他实体,主要是在北约国家。
自 2017 年以来,微软威胁情报中心 (MSTIC) 一直在跟踪俄罗斯国家赞助的组织 SEABORGIUM,其活动涉及网络钓鱼和凭据盗窃活动。该公司在一份咨询报告中表示,其入侵还与黑客和泄密活动有关,在这些活动中,被盗数据“被用来塑造目标国家的叙述”。
该公司表示,在 SEABORGIUM 入侵期间收集的信息可能支持传统的间谍目标和信息操作,而不是财务动机。
该公司表示,SEABORGIUM 通过 LinkedIn 帐户和电子邮件地址使用虚假的在线角色向个人和组织发送网络钓鱼