2月7日,葡萄牙沃达丰公司遭遇恶意网络攻击,导致葡萄牙数百万人和企业使用的服务中断,包括救护车和其他紧急服务。
葡萄牙沃达丰是英国沃达丰集团的子公司,拥有430万手机用户和340万光纤用户。网络攻击发生在本周一晚上,攻击迅速摧毁了该公司的4G和5G网络,并使固定语音、电视、短信、语音等服务瘫痪。
沃达丰CEO马里奥瓦兹在新闻发布会上表示:“这是一次针对性很强的攻击,目的是让我们无法为客户提供服务。”
显然这次网络攻击是成功的,根据当地媒体报道,沃达丰数百万客户无法拨打语音电话、发送短信,以及使用互联网、观看优先电视。葡萄牙Multibanco ATM网络运营商表示,此次攻击导致其服务会偶尔出现不稳定的情况,所服务的企业、公共服务都会收到影响,其中包含了救护车的运营商、消防和医院。
目前葡萄牙沃达丰已经恢复了大部分地区的3G语音和数据服务,但其余服务仍然无法恢复。截止目前,该公司也没有收到来自黑客的勒索信息。
近年来,企业或组织遭到黑客攻击的事情层出不穷。根据CPR2022年安全报告显示,从供应链攻击到勒索软件,组织每周遭受的网络攻击,比2020年多了50%。报告显示,教育/研究部门是遭受攻击最多的行业,平均每周攻击1605次,增长75%。
报告还指出:
供应链攻击:臭名昭著的 SolarWinds 攻击为供应链攻击狂潮奠定了基础。2021 年发生了许多复杂的攻击,例如4 月的Codecov和 7 月的Kaseya,最后以12 月暴露的Log4j 漏洞结束。开源库中的这一漏洞所产生的惊人影响表明了软件供应链中的巨大内在风险。
网络攻击扰乱日常生活:2021 年,针对关键基础设施的攻击有所增加,这对个人的日常生活造成了巨大破坏,在某些情况下甚至威胁到他们的人身安全感。
受到攻击的云服务:云提供商漏洞在 2021 年变得比以前更加令人担忧。全年暴露的漏洞允许攻击者在不同的时间范围内执行任意代码、升级到 root 权限、访问大量私人内容,甚至在不同环境之间进行交叉。
移动领域的发展:在这一年中,威胁行为者越来越多地使用网络钓鱼(SMS 网络钓鱼)来分发恶意软件,并投入大量精力来入侵社交媒体帐户以获取对移动设备的访问权限。2021 年银行业的持续数字化导致引入了各种旨在限制面对面互动的应用程序,而这些应用程序反过来又导致了新威胁的分布。
勒索软件生态系统的裂缝:政府和执法机构在 2021 年改变了对有组织的勒索软件团体的立场,从先发制人和反应性措施转变为针对勒索软件运营商、他们的资金和支持基础设施的主动进攻行动。重大转变发生在 5 月的殖民管道事件之后,这使拜登政府意识到他们必须加紧努力应对这一威胁。
Emotet 的回归:历史上最危险、最臭名昭著的僵尸网络之一又回来了。自 Emotet 11 月回归以来,CPR 发现该恶意软件的活动至少是 2021 年 1 月(即在其最初被删除前不久)看到的水平的 50%。这种上升趋势在整个 12 月持续,并出现了几次年终活动,预计将持续到 2022 年,至少在下一次删除尝试之前。
虽然这些年网络攻击没有十几年那么频繁,但无疑破坏力更大,已经不仅仅限于破坏计算机、窃取资料,而是转向基础设施,甚至还能对军事设施进行破坏。