国泰网信:2022年上半年工控网络安全事件盘点
发布时间:
2022-07-08 09:39
访问量:
随着工控系统的数字化转型发展,原有的工控系统网络安全能力无法应对与日俱增的高危漏洞,国内外工控网络安全事件层出不穷。以下是国泰网信对2022年上半年国内外所涉及工控网络安全重大事件的盘点。
一月
黑客攻击欧洲港口石油设施
当地时间1月29日起,因遭到勒索软件的攻击,位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。截至当地时间2月4日,至少有7艘油轮被迫在安特卫普港外等候,无法靠港。
https://mp.weixin.qq.com/s/P9QAxveT-GalCfG7Z2MfRg
黑客组织勒索攻击铁路关基设施,试图谋求政治诉求
“白俄罗斯网络游击队”黑客团伙宣称,成功入侵并加密了白俄罗斯国家铁路公司内部服务器,以此要挟释放部分政治犯,并希望俄罗斯撤军;白俄罗斯铁路官网发出警告,公司的参考网络资源、电子旅行证件签发服务暂不可用。
https://mp.weixin.qq.com/s/IubQA8SQg1Bm2U_nT3bM0Q
德国主要燃料储存供应商遭网络攻击,可能造成燃油供应中断
由于德国物流公司Marquard& Bahls的两家子公司遭到网络攻击后,它正在将石油供应重新转运到其他仓库。受攻击事件影响,欧洲西北部地区馏分柴油价格略微上涨。
https://mp.weixin.qq.com/s/3zKkm8UjQNASpVGa3vOhEA
二月
黑客攻击欧洲港口石油设施,油轮无法靠港
因遭到勒索软件的攻击,位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。
https://mp.weixin.qq.com/s/f4YgdlH2RjJ4pLp6xIUmlQ
国际航港巨头遭勒索软件攻击:运营受干扰 航班延误
全球航港巨头瑞士空港日前披露了一起勒索软件攻击,因IT基础设施与服务受到影响,导致运营被干扰。
https://mp.weixin.qq.com/s/_0nDNzViaDnXIpPl3i-R5A
全球轮胎制造商巨头遭网络攻击致部分业务中断
普利司通称其美洲公司遭网络攻击,为防止任何潜在影响,已将拉丁美洲和北美的许多制造和翻新设施的网络与母公司断开。普利司通是一家日本跨国公司,在加拿大、中美洲、拉丁美洲和加勒比地区拥有50多个生产设施,并雇佣了大约55000名员工。目前无法确定任何潜在事件的范围或性质,普利司通将努力解决潜在问题。
https://mp.weixin.qq.com/s/xGi70jYi1RInE-z_B1FOJQ
丰田汽车遭遇网络攻击
丰田(Toyota)官方网站消息,日本丰田汽车零部件供应商小岛工业遭到网络攻击,导致丰田在日本国内的所有工厂(共计14家工厂,28条生产线)全部停产。据不完全统计,受此次停产事件影响,丰田汽车可能损失约1.3万辆汽车的产量,约占该公司日本国内月产量的5%。
https://mp.weixin.qq.com/s/_e3pZVNq2qR2gFYhDtjmxg
三月
德国风电整机制造商巨头Enercon遭受网络攻击
此次欧洲卫星通信受到大规模中断,直接影响了中欧和东欧近6000台,装机容量总计11GW的风力发电机组失去远程控制。
https://mp.weixin.qq.com/s/tQB4EuGaKUTCy55Agaz0Eg
黑客组织“匿名者”入侵俄罗斯石油巨头Rosneft的德国子公司
该组织入侵了俄罗斯能源巨头Rosneft并窃取了20TB的数据。这一入侵的消息也得到了德国联邦信息安全局BSI的证实,BSI表示支持调查安全漏洞,且已经向石油行业的其他利益相关者发出了安全警告。
https://mp.weixin.qq.com/s/_GUkvOjerW0nZMLLVsL_AQ
东欧大型加油站服务商遭勒索软件攻击
东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,公司大部分IT服务、官网、APP全部下线,用户只能使用现金和刷卡支付。攻击者还入侵了Petromdia炼油厂的内部IT网络,但运营未受影响。此次攻击是Hive勒索软件组织所为,要求其支付200万美元赎金,以换取解密器。
https://mp.weixin.qq.com/s/ayKqG2STE9MzwNl1aCLI4g
2021年勒索软件攻击了649个美国关键基础设施
其中医疗、金融和IT行业排名靠前。
https://mp.weixin.qq.com/s/fFybgWI2YCN9Fkh0UC8K-w
汽车巨头DENSO遭到新Pandora勒索软件袭击
DENSO已发布公告,确认其德国商业计算机网络于2022年3月10日被未经授权的第三方访问,导致数据泄露。电装(DENSO)汽车零部件制造商,为丰田、梅赛德斯-奔驰、福特、本田、沃尔沃、菲亚特和通用汽车等品牌提供广泛的电气、电子、动力总成控制和各种其他专业零部件。
https://mp.weixin.qq.com/s/Td9lL2568KyiUhrn-uEYEQ
四月
加拿大航空公司阳翼航空遭到网络攻击
因供应商系统遭受网络攻击,加拿大老牌航空公司阳翼航空的重要系统中断服务,致使航班严重延误近一周时间;此次事件导致至少188个班发生延误,许多乘客因此被困在机场,有乘客表示已经滞留在机场超过3天;为减少服务中断,阳翼航空表示会尽量以手动方式处理航班业务。
https://mp.weixin.qq.com/s/OkGLA4WhoQ6tXRmM609zMg
俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭
近期,俄罗斯国家天然气公司Gazprom Neft的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭。Gazprom Neft是俄罗斯第三大石油生产商,是俄罗斯天然气工业股份公司的子公司。
https://mp.weixin.qq.com/s/VJju-NHFYALnlkMcKUIKgQ
研究人员发现罗克韦尔PLC存在两个高危漏洞
Claroty的Team82和罗克韦尔自动化研究人员在罗克韦尔(Rockwell)可编程逻辑控制器(PLC)和工程工作站软件中发现了两个安全漏洞。攻击者可远程利用这些漏洞,修改自动化流程,破坏工厂运营,对工厂造成物理损坏,或采取其他恶意行为。
https://mp.weixin.qq.com/s/CRdxeWMr8g3kid_JTBV0zQ
德国风机制造商在遭受网络攻击后关闭IT网络
德国风力涡轮机制造商在3月31日遭受网络攻击后,被迫关闭多个地点和业务部门的IT系统。风力涡轮机制造商维斯塔斯去年11月遭到勒索软件攻击,攻击背后的组织最终威胁要泄露窃取的数据。与Nordex一样,该公司不得不关闭其跨多个业务部门和地点的IT系统,以阻止问题蔓延。
https://mp.weixin.qq.com/s/r71qDriGVQykjj6j_UewzQ
五月
黑客10秒无钥匙开走特斯拉:重大漏洞曝出
很多特斯拉车主都已习惯不带钥匙用手机解锁车辆,但最近一位网络安全研究人员已经展示了「无钥匙进入」把电动汽车开走的技术,新的漏洞为人们敲响了警钟。
https://mp.weixin.qq.com/s/DjAOlgYgeBxaZIWpcXT-Hw
富士康再遭勒索软件攻击,或将支付巨额赎金
电子制造巨头富士康证实,其一家生产工厂在5月下旬遭受到勒索软件攻击,勒索软件组织LockBit威胁要泄露从富士康窃取的数据,除非富士康支付赎金。
https://mp.weixin.qq.com/s/gbIxTuIjxoTT6EqiteeP8g
六月
中国上百个重要信息系统被美国植入木马程序
国家计算机病毒应急处理中心和360公司同日披露,美国国家安全局所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台。
https://mp.weixin.qq.com/s/gIzGLwxEMSN5PSXxHBAeEw
Clop勒索软件卷土重来闪击21家公司
相比前两家(Lockbit 2.0和Conti),Clop更擅长工业领域的攻击。
https://mp.weixin.qq.com/s/wVA-WDFWuVAjotRIQ0nSAA
物联网勒索软件方法(R4IoT)攻击对关基造成安全威胁
工业企业在数字化转型中,将原本的运营技术连接到IT网络,导致工业系统易受威胁。
https://mp.weixin.qq.com/s/LM9Wcbb6kwc305rdD6IukA
西门子工业网络管理系统发现十五处安全漏洞
https://mp.weixin.qq.com/s/mQ2TFzM2z5kRTavgfOCURw
伊朗钢铁生产商巨头遭遇网络攻击
https://mp.weixin.qq.com/s/0uZCMuHJWg-53u3i_VCMDg
本文内容源自网络收集,如有版权问题,请联系删除。
微信公众号
