前情提要
世界各地的政府组织都面临各种网络安全的风险。 在这个数字化时代,网络犯罪分子比以往任何时候都更有威胁可以让全球各国政府站不住脚。全球政府实体已成为威胁行为者中最受欢迎的目标之一。出于不同的经济和政治动机,网络犯罪分子在过去几年中瞄准了多个政府机构。从国家支持的网络攻击到对国家关键基础设施的攻击,这里列出了全球政府实体最近遭受的8 大网络攻击。
具体内容
1. 伊朗交通和城市化部遭到袭击
2021 年 7 月 9 日:伊朗交通和城市化部的计算机系统遭遇网络中断,网站停止服务。事件发生前一天,该国的铁路成为网络攻击的受害者,在伊朗各地的大多数车站的显示板上显示有关火车取消或延误的信息。整个伊朗列车的电子跟踪失败,并由于这种前所未有的混乱,网络攻击导致数百列车延误或取消。
2. 乌克兰海军网站遭到威胁者攻击
2021 年 7 月 6 日:路透社报道称,乌克兰海军网站遭到大规模网络攻击。黑客在网站上发布了有关 2021 年国际海风军演的虚假报道。从6月28日到7月10日,海风演习见证了32个国家的参与,包括大多数北约盟国、黑海国家和合作伙伴。这些演习包括 5,000 名士兵、40 架飞机、32 艘舰艇和 18 个特种作战和潜水队。在一份声明中,乌克兰国防部报告称,国防部门户网站也发生了几次不成功的拒绝服务 (DDoS) 攻击。
令人惊讶吗?那么接下来的攻击会让你更加震惊!
3. Sol Oriens 成为 REvil 受害者
2021 年 5 月:黑客组织 REvil 应对一家名为 Sol Oriens 的 50 人公司发起的网络攻击。该公司为美国能源部 (DOE) 的国家核安全管理局 (NNSA) 提供核武器咨询服务。Sol Oriens 于 2021 年 5 月下旬意识到这次攻击。在此事件发生后, Sol Oriens 的文件在暗网上泄露,其中包括NNSA 合同的发票和各种研发项目的描述。REvil 声称最近对JBS、French Connection 和 Kaseya等各种组织的许多网络攻击负责。
4. 日本政府实体数据被富士通系统泄露
2021 年 5 月:日本科技巨头富士通的名为 ProjectWEB 的基于云的协作平台遭到入侵,威胁行为者可以从日本众多官方政府机构窃取文件。受近期网络攻击影响,一些实体包括内阁秘书处、成田机场和国土交通省。泄露的数据包括外交部关于如何实现数字政府的文件、76,000 个交通部电子邮件地址,以及包括交通大臣赤叶和义的电子邮件地址。
5. 对俄罗斯国防部的 DDoS 攻击
2021 年 7 月 16 日:俄罗斯国防部遭到分布式拒绝服务 ( DDoS ) 攻击,据称该攻击源自国外。在专家们能够纠正问题并将其重新上线之前,这次攻击使该部的网站脱机了大约一个小时。幸运的是,这次攻击没有造成任何基础设施损坏。数字攻击发生在俄罗斯和美国代表团预计会面讨论数字安全的同一天。这是最近最令人震惊的网络攻击之一,因为通过该部的防御并非易事,但无论如何网络犯罪分子都设法做到了。
6. 英国特种部队士兵的个人信息在 WhatsApp 上泄露
2021 年 6 月 1 日:发现从国防部内部泄露的 Excel 文件在 WhatsApp 群组中传播。这份泄露的英国陆军电子表格包含英国特种部队士兵的个人数据。该文件包括最近从下士晋升为中士的所有1,182 名英国士兵的详细信息。它还包括属于敏感单位的人的详细信息,例如特殊船只服务、特殊侦察团和特殊航空服务。
7. 勒索软件攻击爱尔兰卫生服务主管
2021 年 5 月:威胁行为者发起了勒索软件攻击,劫持了 Health Service Executive (HSE) 的数据。爱尔兰公共资助的医疗保健系统 HSE 被迫关闭整个 IT 系统。这次攻击切断了对患者记录的访问,并导致疫情测试延迟和医疗预约取消。Conti 勒索软件组织索要 2000 万美元的赎金。对 HSE 的攻击是最近针对医疗保健行业的网络攻击的一个重要例子。
8. Colonial Pipeline遭受勒索软件攻击
2021 年 5 月 7 日:Colonial Pipeline 是美国最大的石油管道之一,遭到勒索软件攻击,迫使其关闭。这条 5,500 英里长的管道每天输送超过 1 亿加仑的燃料,从休斯顿到纽约港,由于袭击而被迫离线数天。该公司不得不向负责此次攻击的黑客组织DarkSide 支付 500 万美元的赎金。
结束语
对政府组织的网络攻击是可怕的,而且确实损害了他们的运作。但是,由于政府机构本身即使在国家的全力支持下也很难与这些攻击作斗争,因此对于试图靠自己生存的组织来说,前景非常严峻。然而,在适当的网络安全意识计划和有效的网络安全工具的帮助下,世界各地的公司可以保持领先的技术地位,以保护其业务和声誉。