2020上半年全球10大典型工业网络安全事件

2020上半年全球10大典型工业网络安全事件本站　　全球TMT2020年7月8日，天地和兴对所监测到的工业领域的网络安全事件进行梳理，筛选10起比较典型的攻击事件，代表典型的行业、典型的手段，以此警示关键信息基础设施相关利益方，警钟常鸣，防患未然

　　全球TMT2020年7月8日，天地和兴对所监测到的工业领域的网络安全事件进行梳理，筛选10起比较典型的攻击事件，代表典型的行业、典型的手段，以此警示关键信息基础设施相关利益方，警钟常鸣，防患未然。

　　2月，美国网络安全和基础设施安全局（CISA）发布公告，称一家未公开名字的天然气公司因遭受勒索软件攻击后关闭设施两天。根据CISA报告中提供的有限细节，攻击者最初使用包含恶意链接的鱼叉式网络钓鱼邮件攻击未公开名字的美国天然气管道运营商。

　　为了排查问题并恢复运营，工作人员关闭了压缩设施两天，尽管勒索病毒仅直接锁定了一个控制设备的网络数据，但由于天然气传输对管道的依赖性，一个控制设备的停摆最终导致这家企业关闭运营持续了两天时间。而作为下游能源供应商，受天然气供应关闭影响的上游企业虽未公布，但波及范围可想而知。

　　2月，澳大利亚一航运及物流公司遭到勒索软件攻击，随后该公司便清理服务器，防止数据被盗。据悉，该公司四个月内已遭受二次勒索软件攻击。经调查发现，被攻击系统中存在Nefilim勒索软件（由Nemty演变而来的新一代勒索软件）。在盗走企业资料后，不法分子会以公布机密资料作为理由来勒索企业。

　　3月，一家钢铁制造商在北美分支机构，包括加拿大和美国的钢铁生产厂均遭受了勒索软件Ryuk攻击，导致其在北美的分支机构瘫痪，大多数工厂都已停止生产。该公司是全球最大的跨国垂直整合炼钢和采矿公司之一，主要在俄罗斯运营，但在乌克兰、哈萨克斯坦、意大利、捷克共和国、美国、加拿大和南非也有业务。

　　4月，黑客攻击了以色列的水利设施。该国的废水处理厂、泵站、污水处理设施的SCADA系统多次遭受了网络攻击，以色列国家网络局发布公告称，各能源和水行业企业需要紧急更改所有联网系统的口令，以应对网络攻击的威胁。以色列计算机紧急响应团队(CERT)和以色列政府水利局也发布了类似的安全警告，水利局告知企业“重点更改运营系统和液氯控制设备”的口令，因为这两类系统遭受的攻击最多。

　　4月，葡萄牙一跨国能源公司遭到勒索软件攻击。攻击者声称，已获取该公司10TB的敏感数据文件，并且索要1580的比特币赎金（折合约1090万美元/990万欧元）。

　　5月9日，伊朗霍尔木兹海峡的重要港口沙希德·拉贾伊遭遇网络攻击。调节船只、卡车、货物流通的计算机系统一度崩溃，致使该港口水路和道路运行发生严重混乱。据《以色列时报》报道，5月9日通往沙希德·拉贾伊港的高速公路上出现了长达数公里的交通拥堵，甚至一连几天，大量船只仍无法入港进行卸载。

　　5月，两大炼油厂在两天内都受到了网络攻击。一家公司首先受到攻击，而另一家在第二天也遭受攻击。尽管仍接受信用卡和现金，但客户无法在加油站使用VIP支付卡或电子支付应用程序。其中一家公司高管声称，破坏是由勒索软件引起的。

　　5月，瑞士一铁路机车制造商对外披露，其近期遭受了网络攻击，攻击者设法渗透其IT网络，并用恶意软件感染了部分计算机，很可能已经窃取到部分数据。未知攻击者试图勒索该公司巨额赎金，否则将会公开所盗取的数据。

　　6月7日，某汽车制造商位于美国、欧洲及日本分公司的服务器，遭勒索软件攻击。BBC的报道显示该公司过去48小时遭遇了极为惨烈的勒索软件攻击：勒索软件已经传播到其整个网络，影响了该公司的计算机服务器、电子邮件以及其他内网功能，目前企业正在努力将影响降到最低，并恢复生产、销售和开发活动的全部功能。

　　思科Talos威胁情报和研究小组的报告显示，已经发现有针对阿塞拜疆能源领域的威胁攻击，特别是与风力涡轮机相关的SCADA系统。这些攻击针对的目标是阿塞拜疆政府和公用事业公司，恶意代码旨在感染广泛用于能源和制造业的监督控制和数据采集（SCADA）系统，在这些攻击中使用的新的基于Python的远程访问木马（RAT），称其为恶意软件PoetRAT。