新闻动态

News information

盘点2021丨年度十大工业互联网安全事件

<<返回

2022年01月20日 20:00

对于工业互联网安全而言,2021年是风起云涌、意义非凡的一年。恶意软件、零日漏洞、新型勒索攻击等不同类型的安全威胁轮番上演……本文中我们盘点了2021年最具代表性的十大工业互联网安全事件,并附上了具体的应对建议,希望对未来工业领域的安全建设提供一些参考价值。


01、美国佛罗里达州供水系统遭黑客攻击

时间:2021年2月


简介:美国佛罗里达州奥兹马市一家水处理设施的系统被攻击,攻击者试图改变控制水酸度的 NaOH 碱液浓度,并在准备将碱液浓度提高到111倍时被发现。之所以会在供水中添加少量NaOH碱液,主要是防止管道腐蚀同时提升PH值,但人接触到该碱液会导致严重的皮肤灼伤并伤害眼睛。所幸的是,攻击并未真正造成真正的损害,且及时进行了逆转。


据分析,攻击者主要可能使用了被盗的TeamViewer凭证,从而远程登录系统,获得了水处理设施操作员的系统访问权限,这次事件再次暴露了关键基础设施在网络攻击面前的脆弱性,攻击者可以轻松闯入饮水设施的监控及数据采集系统。事件发生后,有媒体还了解到该机构将其远程访问密码发布在了公开可用的Google文档中。

详情链接:

https://hackernews.cc/archives/37181


02、航旅业超级供应商SITA被黑

时间:2021年2月


简介:据美联社报道,2021年2月底,管理着全球主要航空公司(超过400家航空公司,包括星空联盟和OneWorld会员)的机票处理和常旅客数据的IT服务公司——SITA(全球信息技术公司)宣布服务器被黑客入侵。


攻击者使用了“高度复杂”的攻击手段,全球多家知名航空公司和航旅企业的数百万顾客数据遭泄露,目前大约有十二家航空公司已经通知乘客,攻击者已经入侵了SITA的旅客服务系统(PSS)来访问他们的某些隐私数据,PSS是SITA用来处理乘客从订票、登机和行李控制的一系列交易的关键业务系统。

详情链接:

http://www.myzaker.com/article/6045b2298e9f0962555834ac


03、宏碁电脑遭巨额勒索攻击

时间:2021年3月

简介:电脑巨头宏碁(acer)遭遇REvil勒索软件攻击,攻击者向其索要5000万美元的赎金,如未按期缴纳赎金将翻倍索取。勒索软件团伙在其数据泄露网站上宣布,他们已经入侵宏碁,并分享了一些据称被盗文件的图片作为证据,他们发布的图像包括财务电子表格、银行余额和银行通信在内的已泄露的文件。宏碁方回应称已采取相应措施,且并不打算支付赎金。


REvil的5000万要求是迄今为止已知的最大一笔赎金,之前的是Dairy Farm网络攻击中的3000万美元赎金,也是由REvil提出的。而在去年11月电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击时,黑客开出的1700万美元赎金也远不及此处宏碁面临的5000万美元。

详情链接:

https://www.freebuf.com/news/266908.html


04、挪威能源供应商公司遭到勒索攻击

时间:2021年4月

简介:挪威能源及基础设施技术方案供应商Volue公司遭到Ryuk勒索软件攻击。在此次攻击事件中,勒索软件关闭了挪威国内200座城市的供水与水处理设施的应用程序,影响范围覆盖全国约85%的居民。为了防止勒索软件进一步传播至其他计算机系统,Volue公司不得不关闭了所托管的其他多种应用程序,并将约200名员工使用的设备尽数隔离。


考虑到Volue公司目前在全球44个国家及地区拥有2000多家客户,挪威面向能源与水务部门的网络安全响应单位KraftCERT建议,所有Volue客户应立即关闭与该公司应用的连接并重置登录凭证。

详情链接:

https://www.secrss.com/articles/31248


05、美国最大油气管道商被攻击

时间:2021年5月

简介:据多家权威媒体报道,美国最大的油气管道商科洛尼尔公司在5月7日遭到网络攻击,迫使其关闭了位于美国东部沿海各州供油的关键燃油网络,以遏制威胁。


为此美国交通部发布“区域紧急状态声明”,将临时给予17个州和华盛顿特区的汽油、柴油、航空燃料和其他成品油的临时运输豁免,以便使有关燃料可以通过公路运输。此次攻击事件导致美国汽油期货价格飙涨,引起业界广泛关注。

详情链接:

https://mp.weixin.qq.com/s/6mMNuJE0BbcIZop_y_uN-Q


06、全球最大肉类供应商遭受勒索攻击

时间:2021年5月

简介:全球最大的肉类供应商JBS遭到勒索软件攻击,此次黑客攻击致其在美所有牛肉加工厂都已关闭,这意味着将近1/4的产能消失,而猪肉生产同样陷入停滞。此外,攻击还导致澳大利亚、加拿大和美国的工厂关闭,成千上万名工人被迫无薪停工。据悉,该公司为挽回损失,向攻击者支付了1100万美元的赎金。


这一次被黑客攻击的JBS公司是全球最大的肉类加工商,据报道,去年公司向全球出口的肉类价值总额136亿美元,中国占到其中的近三分之一。JBS也是全球最大的肉食加工企业,年营收超过500亿美元,在财富全球500强中排名第191位,其在全球20多个国家拥有肉类加工工厂,全球员工多达24万余人。

详情链接:

https://www.freebuf.com/articles/paper/276081.html


07、沙特阿美石油公司1TB数据泄露

时间:2021年7月

简介:一个名为ZeroX的黑客团伙在暗网以500万美元的价格出售沙特阿美公司1TB的数据。沙特阿拉伯石油公司是世界上最大的公共石油和天然气公司之一,拥有超过66000名员工,年收入近2300亿美元。ZeroX称这些数据是在2020年通过入侵沙特阿美的网络及服务器获得的。


此次泄露的数据包括14254名员工的完整信息、各种系统的项目规范,Scada点、和IoT设备的网络布局等等。该团伙为阿美石油公司提供了一个以5000万美元加密货币赎金删除数据的机会,而另一个计时器则从500万美元开始倒计时,这可能是为了向该公司施压。

详情链接:

https://netsecurity.51cto.com/art/202107/673333.htm


08、英国北方铁路遭遇服务宕机事件

时间:2021年7月

简介:英国地方公共铁路运营商北方铁路(Northern Trains)遭遇服务宕机,自助售票亭无法正常运行,官方称遭到了勒索软件的突然袭击。由于勒索软件攻击导致服务器离线,英国北方铁路耗资1700万英镑采购的自助售票系统陷入瘫痪,超过420个车站受影响。


有关发言人指出,“我们的供应商正在积极开展相关调查,有迹象表明售票机服务受到勒索软件攻击。我们与供应商通力合作、迅速采取行动,因此攻击事件只影响与售票机相关的服务器。客户及支付数据并未受到影响。”目前,北方铁路的公开新闻页面没有提及任何关于勒索软件攻击的消息,只是将目前的服务宕机归结于语焉不详的“技术故障”。

详情链接:

https://www.sohu.com/a/479186311_120622013


09、丹麦风电巨头维斯塔斯遭网络攻击

时间:2021年11月


简介:丹麦风力涡轮机巨头维斯塔斯遭遇网络攻击,这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。维斯塔斯在11月19日事件发生后关闭了其部分系统。该公司尚未提供攻击事件具体发生的细节,拒绝说明是否为勒索软件攻击。


但在最新的更新声明中,该公司称发生了数据泄露,部分IT设施正在恢复中,没有证据表明事件影响了第三方运营,包括客户和供应链运营。需要关注的是,中国是维斯塔斯最为重要的新兴市场之一,截至2021年6月30日,维斯塔斯在中国的装机总量超过8.8吉瓦。

详情链接:

https://www.secrss.com/articles/36370


10、Log4j远程代码执行漏洞震惊业界

时间:2021年12月

简介:Log4j日志框架中一个严重的远程代码执行漏洞,在整个行业掀起了滔天巨浪,堪称近十年来都极为罕见的漏洞。该漏洞 ( CVE-2021-44228 ) 存在于 Log4j 2.0-beta9 到 Log4j 2.14.1 版本中,可以通过多种方式利用。


Apache最开始发布了一个该工具的最新版本(Apache Log4j 2.15.0) ,因为无法完全阻止DDoS攻击及数据盗窃,随后又发布了另外一个更新。截止到2021年12月17日,暂时没有公开报道的与该漏洞有关的重大数据泄露。

详情链接:
https://hackernews.cc/archives/37005

总结与建议:
从我们统计的10大安全事件可以看出,数据作为继土地、劳动力、资本、和技术之外的第五大生产要素,攻防双方都围绕“数据”展开角力,其中勒索是攻击者最惯用也是最有效的攻击方式。

针对关系国计民生的关键信息基础设施的攻击呈现增长趋势,期望国家监管部门制定和不断完善数据安全相关法律、政策、标准、指南,建议关基运营者构建围绕数据全生命周期的安全能力体系,安全防护解决方案提供商尽快补足数据安全相关的产品和方案。