对于工业互联网安全而言����,2021年是风起云涌����、意义非凡的一年。恶意软件����、零日漏洞����、新型勒索攻击等不同类型的安全威胁轮番上演……本文中银河国际(中国)盘点了2021年最具代表性的十大工业互联网安全事件��,并附上了具体的应对建议���,希望对未来工业领域的安全建设给予一些参考价值。
简介��:美国佛罗里达州奥兹马市一家水处理设施的系统被攻击���,攻击者试图改变控制水酸度的 NaOH 碱液浓度��,并在准备将碱液浓度提高到111倍时被发现。之所以会在供水中添加少量NaOH碱液��,主要是防止管道腐蚀同时提升PH值��,但人接触到该碱液会导致严重的皮肤灼伤并伤害眼睛。所幸的是����,攻击并未真正造成真正的损害��,且及时进行了逆转。
据分析����,攻击者主要可能使用了被盗的TeamViewer凭证��,从而远程登录系统��,取得了水处理设施操作员的系统访问权限����,这次事件再次暴露了关键基础设施在网络攻击面前的脆弱性��,攻击者可以轻松闯入饮水设施的监控及数据采集系统。事件发生后����,有媒体还分析到该组织将其远程访问密码发布在了公开可用的Google文档中。
详情链接���:
http://hackernews.cc/archives/37181
简介����:据美联社报道��,2021年2月底��,管理着全球主要航空公司���(超过400家航空公司���,包括星空联盟和OneWorld会员)的机票处理和常旅客数据的IT服务公司——SITA����(全球信息技术公司)宣布服务器被黑客入侵。
攻击者使用了��“高度复杂”的攻击手段����,全球多家知名航空公司和航旅企业的数百万顾客数据遭泄露��,现在大约有十二家航空公司已经通知乘客���,攻击者已经入侵了SITA的旅客服务系统��(PSS)拜访问他们的某些隐私数据���,PSS是SITA用来处理乘客从订票��、登机和行李控制的一系列交易的关键业务系统。
详情链接����:
http://www.myzaker.com/article/6045b2298e9f0962555834ac
时间����:2021年3月
简介����:电脑巨头宏碁��(acer)遭遇REvil勒索软件攻击���,攻击者向其索要5000万美元的赎金����,如未按期缴纳赎金将翻倍索取。勒索软件团伙在其数据泄露网站上宣布���,他们已经入侵宏碁���,并分享了一些据称被盗文件的图片作为证据���,他们发布的图像包括财务电子表格����、银行余额和银行通信在内的已泄露的文件。宏碁方回应称已采取相应措施����,且并不打算支付赎金。
REvil的5000万要求是迄今为止已知的最大一笔赎金��,之前的是Dairy Farm网络攻击中的3000万美元赎金��,也是由REvil提出的。而在去年11月电脑制造商仁宝���(Compal)遭遇勒索软件团伙DoppelPaymer的攻击时���,黑客开出的1700万美元赎金也远不及此处宏碁面临的5000万美元。
详情链接��:
http://www.freebuf.com/news/266908.html
时间��:2021年4月
简介���:挪威能源及基础设施技术方案供应商Volue公司遭到Ryuk勒索软件攻击。在此次攻击事件中���,勒索软件关闭了挪威国内200座城市的供水与水处理设施的应用程序���,影响范围覆盖全国约85%的居民。为了防止勒索软件进一步传播至其他计算机系统��,Volue公司不得不关闭了所托管的其他多种应用程序����,并将约200名员工使用的设备尽数隔离。
考虑到Volue公司现在在全球44个国家及地区拥有2000多家客户����,挪威面向能源与水务部门的网络安全响应单位KraftCERT建议����,所有Volue客户应立即关闭与该公司应用的连接并重置登录凭证。
详情链接��:
http://www.secrss.com/articles/31248
时间����:2021年5月
简介��:据多家权威媒体报道����,美国最大的油气管道商科洛尼尔公司在5月7日遭到网络攻击���,迫使其关闭了位于美国东部沿海各州供油的关键燃油网络���,以遏制威胁。
为此美国交通部发布���“区域紧急状态声明”���,将临时给予17个州和华盛顿特区的汽油��、柴油��、航空燃料和其他成品油的临时运输豁免����,以便使有关燃料可以顺利获得公路运输。此次攻击事件导致美国汽油期货价格飙涨����,引起业界广泛关注。
详情链接����:
http://mp.weixin.qq.com/s/6mMNuJE0BbcIZop_y_uN-Q
时间����:2021年5月
简介��:全球最大的肉类供应商JBS遭到勒索软件攻击����,此次黑客攻击致其在美所有牛肉加工厂都已关闭��,这意味着将近1/4的产能消失��,而猪肉生产同样陷入停滞。此外��,攻击还导致澳大利亚���、加拿大和美国的工厂关闭���,成千上万名工人被迫无薪停工。据悉���,该公司为挽回损失����,向攻击者支付了1100万美元的赎金。
这一次被黑客攻击的JBS公司是全球最大的肉类加工商��,据报道��,去年公司向全球出口的肉类价值总额136亿美元����,中国占到其中的近三分之一。JBS也是全球最大的肉食加工企业��,年营收超过500亿美元���,在财富全球500强中排名第191位����,其在全球20多个国家拥有肉类加工工厂���,全球员工多达24万余人。
详情链接���:
http://www.freebuf.com/articles/paper/276081.html
时间����:2021年7月
简介���:一个名为ZeroX的黑客团伙在暗网以500万美元的价格出售沙特阿美公司1TB的数据。沙特阿拉伯石油公司是世界上最大的公共石油和天然气公司之一����,拥有超过66000名员工��,年收入近2300亿美元。ZeroX称这些数据是在2020年顺利获得入侵沙特阿美的网络及服务器取得的。
此次泄露的数据包括14254名员工的完整信息����、各种系统的项目规范��,Scada点����、和IoT设备的网络布局等等。该团伙为阿美石油公司给予了一个以5000万美元加密货币赎金删除数据的机会���,而另一个计时器则从500万美元开始倒计时����,这可能是为了向该公司施压。
详情链接��:
http://netsecurity.51cto.com/art/202107/673333.htm
时间��:2021年7月
简介����:英国地方公共铁路运营商北方铁路��(Northern Trains)遭遇服务宕机��,自助售票亭无法正常运行��,官方称遭到了勒索软件的突然袭击。由于勒索软件攻击导致服务器离线����,英国北方铁路耗资1700万英镑采购的自助售票系统陷入瘫痪���,超过420个车站受影响。
有关发言人指出��,���“银河国际(中国)的供应商正在持续召开相关调查��,有迹象表明售票机服务受到勒索软件攻击。银河国际(中国)与供应商通力合作���、迅速采取行动����,因此攻击事件只影响与售票机相关的服务器。客户及支付数据并未受到影响。”现在����,北方铁路的公开新闻页面没有提及任何关于勒索软件攻击的消息��,只是将现在的服务宕机归结于语焉不详的��“技术故障”。
http://www.sohu.com/a/479186311_120622013
简介���:丹麦风力涡轮机巨头维斯塔斯遭遇网络攻击��,这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。维斯塔斯在11月19日事件发生后关闭了其部分系统。该公司尚未给予攻击事件具体发生的细节����,拒绝说明是否为勒索软件攻击。
但在最新的更新声明中���,该公司称发生了数据泄露���,部分IT设施正在恢复中���,没有证据表明事件影响了第三方运营��,包括客户和供应链运营。需要关注的是��,中国是维斯塔斯最为重要的新兴市场之一��,截至2021年6月30日��,维斯塔斯在中国的装机总量超过8.8吉瓦。
详情链接��:
http://www.secrss.com/articles/36370
时间���:2021年12月
简介��:Log4j日志框架中一个严重的远程代码执行漏洞����,在整个行业掀起了滔天巨浪��,堪称近十年来都极为罕见的漏洞。该漏洞 ( CVE-2021-44228 ) 存在于 Log4j 2.0-beta9 到 Log4j 2.14.1 版本中��,可以顺利获得多种方式利用。
Apache最开始发布了一个该工具的最新版本(Apache Log4j 2.15.0) ��,因为无法完全阻止DDoS攻击及数据盗窃����,随后又发布了另外一个更新。截止到2021年12月17日��,暂时没有公开报道的与该漏洞有关的重大数据泄露。
http://hackernews.cc/archives/37005从银河国际(中国)统计的10大安全事件可以看出���,数据作为继土地��、劳动力����、资本���、和技术之外的第五大生产要素����,攻防双方都围绕����“数据”展开角力���,其中勒索是攻击者最惯用也是最有效的攻击方式。针对关系国计民生的关键信息基础设施的攻击呈现增长趋势���,期望国家监管部门制定和不断完善数据安全相关法律����、政策���、标准����、指南��,建议关基运营者构建围绕数据全生命周期的安全能力体系���,安全防护解决方案给予商尽快补足数据安全相关的产品和方案。
