2022年重大网络攻击事件总结
2022年,全球重大网络安全事件频发,勒索事件、关键基础设施攻击事件、数据泄露事件等网络攻击事件持续上升。同时,随着网络攻击的敏捷化和产业化,网络攻击成本在不断降低,攻击方式也更加先进,关键信息基础设施面临的网络安全形势日趋严峻,对國(guó)家安全造成严重威胁。
根据统计分(fēn)析,2022年全球网络攻击的十大主要行业目标分(fēn)别是:政府、通讯、银行、IT、酒店(diàn)、航空、汽車(chē)、医疗、學(xué)校、关基等行业。
政府
俄罗斯称继多(duō)家政府机构使用(yòng)的旨在追踪访客的数据小(xiǎo)工具遭不明黑客攻击后,其联邦机构网站再次遭供应链攻击。这次遭攻击的政府站点包括能(néng)源部、联邦國(guó)家统计委员会、联邦监狱服務(wù)、联邦法警局、联邦反垄断局、文(wén)化部和其它國(guó)家机构网站。
通讯
据新(xīn)华社3月11日消息,國(guó)家互联网应急中心监测发现,2月下旬以来,我國(guó)互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。
银行
乌克兰政府机构和大型银行网站2月15日遭受到大规模DDoS网络攻击,导致至少10个网站下線(xiàn),其中包括乌克兰國(guó)防部、外交部、文(wén)化部,以及乌克兰最大的两家國(guó)有(yǒu)银行Privatbank和Oschadbank的网站。
IT
西班牙IT服務(wù)巨头因遭遇勒索软件攻击,导致其损失超过数千万美元。发布的财務(wù)报告显示,由于“巴西业務(wù)中断”,第四季度收入损失了3480万美元,另外还有(yǒu)730万美元用(yòng)于与攻击相关的“保护、检测和补救措施”。
酒店(diàn)
12月11日,Play 勒索软件团伙发表称对 H-Hotels 进行了网络攻击,该攻击导致该公司通信中断。H-Hotels 是一家國(guó)际连锁酒店(diàn)企业,在德國(guó)、奥地利和瑞士的 50 个地点拥有(yǒu) 60 家酒店(diàn),客房总数超 9600 间。Play 勒索软件组织在声称对 H-Hotels 发动了攻击之后,在其 Tor 网站上列出了该公司,并称在网络攻击期间窃取了未公开数量的数据。这些数据包括私人和个人数据、客户文(wén)件、护照、身份证等。
航空
5月25日,印度第二大航空公司SpiceJet宣布遭受勒索软件攻击并导致航班起飞延误。SpiceJet在25日发给客户的通知中声称其IT团队已经成功阻止了此次攻击,一切恢复正常运行状态。然而,多(duō)位SpiceJet乘客在Twitter和Facebook上发帖称问题并未解决,不仅出现航班延误,而且无法拨通客服電(diàn)话,且航空公司的订票系统也无法使用(yòng)。
汽車(chē)
5月,國(guó)际汽車(chē)租赁巨头Sixt遭到网络攻击,部分(fēn)业務(wù)系统被迫中断,运营出现大量技术问题,公司的客户服務(wù)中心和部分(fēn)分(fēn)支机构受影响较大,大多(duō)数汽車(chē)预定都是通过筆(bǐ)和纸进行的,服務(wù)热線(xiàn)短时离線(xiàn)后恢复,业務(wù)陷入混乱。
医疗
3月28日,美國(guó)医疗设备公司Shields Health Care Group (Shields)遭遇黑客攻击,泄露了大约200万美國(guó)人的医疗数据。根据公司网站上发布的数据泄露通知,聘请网络安全专家调查事件。
學(xué)校
6月22日西北工业大學(xué)官方公众号公开声明,學(xué)校電(diàn)子邮件系统遭受网络攻击,对學(xué)校正常教學(xué)生活造成负面影响。西工大第一时间报警,经公安机关初步判定,是境外黑客组织和不法分(fēn)子发起的网络攻击行為(wèi)。此次网络攻击事件中,有(yǒu)来自境外的黑客组织和不法分(fēn)子向學(xué)校师生发送包含木(mù马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民(mín)个人信息,给學(xué)校正常工作和生活秩序造成重大风险隐患。
关基
4月18日位于东欧地區(qū)的保加利亚邮政的计算机系统遭遇网络攻击,导致养老金与复活节津贴无法正常发放。保加利亚邮政立刻采取行动,将系统转移至该國(guó)云基础设施,并正在评估网络攻击对系统造成的具體(tǐ)影响,保加利亚副总理(lǐ)Kalina Konstantinova称,过去十年以来,保加利亚邮政的网络安全问题一直遭到系统性忽视。