网站首页

万博体育手机版

公司新闻 行业动态

网藤科技:2022年上半年工控网络安全事件盘点

2022-06-24 08:39:44超级管理员

  网藤科技:2022年上半年工控网络安全事件盘点2022年上半年转瞬即逝,但伴随着俄乌冲突的爆发、新冠疫情的再次袭来,国内外形势日益严峻,网络安全事件层出不穷。而随着工控系统发展空间不断增大,工控网络安全高危漏洞与日俱增,暴露互联网上的工控系统及设备有增无减,工控网络安全事件频发。以下是网藤科技对2022年上半年国内外所涉及工控网络安全重大事件的盘点。

  我国台湾地区电子产品制造公司台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击,这次攻击发生在2022年1月21日,与Conti勒索软件团伙有关。攻击者向这家台湾电子产品制造商索要1500万美元的赎金。据知情人士透露,台达电子尚未恢复大部分系统,其官方网站仍处于瘫痪状态,该公司正在使用一台替代的Web服务器与客户保持联系。

  1月29日,德国主要石油储存公司Oiltanking GmbH Group遭到网络攻击。德国新闻媒体首次报道,网络攻击影响了Oiltanking以及矿物油贸易公司Mabanaft的IT系统。两家公司都隶属于总部位于汉堡的Marquard & Bahls集团,该集团是世界上**的能源供应公司之一。Oiltanking和Mabanaft在他们的联合声明中表示,他们正在努力尽快解决该问题并了解其全部波及范围。2月1日,受攻击事件影响,欧洲西北部地区馏分柴油价格略微上涨。

  当地时间1月29日起,因遭到勒索软件的攻击,位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。截至当地时间2月4日,至少有7艘油轮被迫在安特卫普港外等候,无法靠港。

  据外媒报道,距Lapsus$从Nvidia那里窃取1TB机密数据还未过几日(黑客威胁英伟达解除挖矿锁,否则泄露源代码等机密数据),该黑客组织又发布了窃取自韩国电子巨头三星的190GB机密数据,其中包含生物识别解锁算法及各类源代码。

  丰田(Toyota)官方网站消息,丰田在日本国内的所有工厂(共计14家工厂,28条生产线)已经全部停工。原因是其国内供应商“小岛冲压工业株式会社”(Kojima Industries Corporation)遭到了网络攻击。此次黑客攻击的服务器上,存储有近310万丰田用户的信息,包括了用户姓名、地址、出生日期、身份信息和就业方面的敏感信息,黑客获取的信息主要是来自东京的经销商,也可能包括日本之外的消费者的信息。

  德国风电整机制造商巨头Enercon表示,由于欧洲卫星通信中断致使近6000台风力发电机组失去远程控制服务,现已被确认为是受到网络攻击。

  据Security affairs网站消息,一个匿名的黑客团伙声称已经入侵了俄罗斯能源巨头——俄罗斯石油公司位于德国的分公司Rosneft Deutschland GmbH,并从中窃取了20TB的数据。

  Distributed Denial of Secrets发布了一个79GB的电子邮件链接,这些电子邮件来自Transneft的研发部门Omega公司。Transneft的总部设在莫斯科,是世界上**的管道公司。作为一家俄罗斯国有企业,根据对俄罗斯的制裁条款,它现在被禁止接受来自美国市场的投资。

  DENSO已发布公告,确认其德国商业计算机网络于2022年3月10日被未经授权的第三方访问,导致数据泄露。电装(DENSO)是世界上**的汽车零部件制造商之一,为丰田、梅赛德斯-奔驰、福特、本田、沃尔沃、菲亚特和通用汽车等品牌提供广泛的电气、电子、动力总成控制和各种其他专业零部件。

  东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付;据悉,攻击者还入侵了Petromdia炼油厂的内部IT网络,但运营未受到影响。

  据媒体报道,黑客团伙Anonymou声称已入侵白俄罗斯铁路的内部网络,并关闭所有服务。目前,网站pass.rw.by、portal.rw.by、rw.by仍无法访问,且该国铁路系统被迫转为手动控制模式,这对列车的运营产生了极大的影响。几日前,Anonymous还入侵了白俄罗斯的武器制造商Tetraedr,并窃取了约200GB的电子邮件。

  4月17日,因供应商系统遭受网络攻击,加拿大老牌航空公司阳翼航空的重要系统中断服务,致使航班严重延误近一周时间;此次事件导致至少188个航班发生延误,许多乘客因此被困在机场,有乘客表示已经滞留在机场超过3天;为减少服务中断,阳翼航空表示会尽量以手动方式处理航班业务。

  Industroyer2是ICS恶意软件Industroyer的新变体,后者曾在2016年被用于中断乌克兰的电力供应。此外,攻击者还使用了针对Linux和Solaris系统的Orcshred、Soloshred和Awfulshred等恶意软件。目前,攻击者入侵目标以及攻击行为从IT系统转移到工业控制系统(ICS)的方式尚不明确。

  近期,俄罗斯国家天然气公司Gazprom Neft的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭。Gazprom Neft是俄罗斯第三大石油生产商,是俄罗斯天然气工业股份公司的子公司。

  专门为空军提供战斗机培训服务的的加拿大公司Top Aces(**王牌)表示,已经遭到勒索软件攻击。它的名字已经出现在LockBit勒索软件团伙的泄密网站上。LockBit团伙的官方网站已经放出要求,如不支付赎金将公布窃取的44GB内部数据;LockBit是目前***的勒索软件即服务平台之一,据统计今年已攻击了至少650个目标组织。

  5月26日消息,印度香料航空公司(SpiceJet)表示,由于系统在周二(5月24日)受“勒索软件攻击”影响,已有多次航班延误,大量乘客滞留机场。这次对香料航空运营体系的网络攻击,直接影响到飞往印度及海外各国的众多乘客。几个小时的延误,将转化为巨大的经济损失。

  电子制造巨头富士康证实,其位于蒂华纳(墨西哥)的生产工厂在 5 月下旬受到勒索软件攻击的影响。LockBit 勒索软件团伙声称对此次攻击负责,并宣布如果该公司不支付赎金,将在 2022 年6月11日18:01:00之前释放被盗数据。这是富士康墨西哥工厂第二次受到勒索软件攻击的影响,2020年,DoppelPaymer袭击了奇瓦瓦州华雷斯城的工厂,并要求支付3400万美元的赎金。

  近日,根据土耳其个人数据保护局发布的声明,土耳其航空公司飞马航空(Pegasus Airlines)发生了性质极为严重的数据泄露,原因是其AWS云存储桶未受保护。据报道,大量飞马航空电子飞行包(EFB)软件源码、飞行数据、机组人员个人信息存储在公开暴露的存储桶中,允许未授权访问敏感信息。土耳其数据保护机构在收到该公司的数据泄露通知后确认发生了泄密事件。

  上半年的俄乌冲突,让我们看到了网络战争的威力,也在一定程度上刺激着网安产业的发展。无论是国家社会还是商业产业,各个维度上的网络安全都变得愈发重要。在可以预见的未来,在技术创新、政策加持、需求升级和生态培育等因素综合驱动下,我国网安产业将继续保持较快的增长。

  在当前大背景下,做好工业互联网安全工作对制造强国、网络强国建设具有重要意义。未来,网藤科技将会继续以“守护工业命脉,保障关键安全”为使命,为我国关键信息基础设施网络空间安全保驾护航!返回搜狐,查看更多

为您推荐

Copyright © 2022 万博体育手机版 All Rights Reserved.
地址:山东省临沂市沂蒙国际财富中心
ICP备********号-1 XML地图