2021年渐渐进入尾声,这一年我们在紧张和忙碌中渡过。这一年,“安全问题”依旧层出不穷。全世界每时每刻都在面临着网络攻击,特别是在新冠疫情下,攻击只增不减。我们通过盘点,将带你了解这一年“破防”的那些大事件。
SolarWinds事件不是终点
还记得去年年底影响重大的SolarWinds供应链事件吗?该事件共有9个联邦政府机构和近100家公司在此次攻击中受到威胁。3月8日,微软发布了Microsoft Exchange Server 的安全更新公告,其中包括了 4 个严重安全漏洞。此更新一出,立刻在国内外引起轩然大波。三万家美国机构被入侵,范围超过 SolarWinds。事后,美国方面正在想办法通知受害企业,并指导他们进行黑客追捕。白宫相关官员表示,在Exchange服务器上发现的漏洞是“重大的”,且“可能产生深远的影响”。
联合国遭黑客入侵,大量数据在暗网打包出售
今年4月,联合国曾遭遇网络攻击,攻击者盗取了大量数据,这些数据可能被用来攻击联合国。发现该事件的网络安全公司Resecurity称,黑客能够借此深入访问联合国网络。黑客最早进入联合国系统是4月5日,最晚活动时间是8月7日。黑客试图获取更多有关联合国计算机网络架构的信息,并入侵了53个联合国账户。安全情报公司Intel 471的首席执行官Mark Arena表示,一些讲俄语的网络犯罪分子,将联合国凭证和几十个帐号和密码一起,出售给各个组织,价格仅为1000美元。
美国最大输油管道遭网络攻击被迫停运
5月7日,美国大型成品油管道系统运营商科洛尼尔管道运输公司因黑客通过非法软件控制其电脑系统或数据,不得不临时关闭设备,到9日仍未恢复。科洛尼尔管道运输公司表示这次网络袭击包含了勒索软件攻击。也有消息称,科洛尼尔当天就向Darkside支付了近 500 万美元赎金。这条管道系统全长8851公里,并且精炼能源输送体系非常庞大,将墨西哥湾沿岸地区的炼油厂与美国东部和南部相连,承担着美国东海岸45%的燃油供应。如今受此次事件的影响,周一亚市早盘,美国汽油期货一度上涨4.2%至每加仑2.217美元,为2018年5月以来最高。基础设施的脆弱令人堪忧,此次事件已经接近美国基础设施的大动脉,加强关键能源基础设施的保护已成为当务之急。
黑莓安全漏洞致2 亿汽车被攻击
8月中旬,在美国国土安全部介入数月之后,黑莓终于承认了其操作系统的BadAlloc安全漏洞一直存在漏洞,该漏洞使 2 亿辆汽车以及医院和工厂的系统处于危险之中。黑莓最开始不承认产品受到BadAlloc的影响,后来又拒绝发表公开声明。黑莓从私人披露转向公开披露,这表明黑莓确定无法完全估计其 QNX 系统的扩散程度。不幸的是,黑莓沉默的代价可能是以声誉资本为代价的。他们不再只是受此漏洞影响的公司名单上的另一家公司,他们现在有一个故事,专门讲述他们有意做出的将影响降至最低的决定。
东京奥运会期间,官网遭遇4亿次网络攻击
10月5日,日本共同社采访奥组委获悉,在东京奥运会和残奥会举办期间,针对奥运官方网站和奥组委系统的网络攻击达到约4.5亿次。虽不清楚攻击方法等具体情况,但大部分被认为是短时间内向系统发送大量数据使其瘫痪的“DDoS攻击”。不正当的通信全都被切断了,大会运营没有影响。奥运会容易成为黑客集团的目标,此次成功阻止了攻击,一方面也是因为新冠疫情下空场举办,门票费和观众信息均无法用来攻击。据悉,本次针对东京奥运会的网络攻击次数少于2012年伦敦奥运会和2018年平昌冬奥会。
韩国全国大面积断网
10月25日,韩国三大通信服务提供商之一的KT公司的有线及无线等网络服务突然中断,造成韩国全国范围内出现大面积网络服务中断。中断时间持续约1小时左右。起初,韩国电信公司KT表示,全国范围内暂时关闭其网络是由大规模分布式拒绝服务 (DDoS)攻击造成的。但另一份声明则表示本次事故是由于网络路径设置错误导致。韩国断网甚至波及到了“千里之外”的中国,导致第26届三星杯世界围棋大师赛8强赛落子推迟举行。韩国大面积断网究竟是一次网络攻击还是一次“技术失误”,不得而知。但可以确认的是,这并不是韩国第一次出现断网的情况。
伊朗加油站、航空公司接连遭到网络攻击
10月26日,网络攻击导致加油站系统中断,全国各地加油站排起长队。伊朗高级官员表示,网络攻击影响了伊朗伊斯兰共和国的所有4,300 个加油站。就在加油站遭遇网络攻击没过去多久11月21日,伊朗官方媒体称伊朗最大的私营航空公司之一马汉航空公司遭遇了网络攻击,导致其官方网站离线,严重的是,公司内部数据存在泄露的可能。意外的是,此次事件背后并不是美国人,事件发生不久,Hooshyarane Vatan组织承认是此次网络攻击行为背后的主导者。中东局势一直复杂多变,与伊朗有关的网络攻击接连不断,伊朗与某些“西方国家”的较量正在不断升级。
一种高级复杂攻击正瞄准全球疫苗生产商
12月初,非营利性生物经济信息共享和分析中心(BIO-ISAC)警告称,一种复杂程度较高的新型恶意软件(代号Tardigrade)正在针对疫苗生产商。非营利性生物经济信息共享和分析中心(BIO-ISAC)警告称,一种复杂程度较高的新型恶意软件(代号Tardigrade)正在针对疫苗生产商。
Tardigrade 是一种针对生物经济和生物制造领域 Windows 计算机的 APT ,使用前所未有的复杂和隐蔽的工具。在新冠肺炎疫情大流行期间,世界各地都发生了针对制药公司和生物经济的攻击,因为恶意攻击者发现该行业与其对社会的更高价值相比,其防御能力更差。