2022 年以來，全(quan)球(qiu)重(zhong)大網(wang)絡安全(quan)事件仍(reng)然頻發，網(wang)絡攻擊威脅持續上

升，勒索軟件、數據泄漏、黑客攻擊等層出不窮且變得更具危害性。網絡攻擊者的攻擊成本在不斷降低，同時攻擊方式更加先進，關鍵信息基礎設施面臨的網絡安全形勢日趨嚴峻，對國家安全造成了嚴重威脅。特整合 2022 年以來全球重大網絡安全事件，僅供參考。

一、國內

01 高鐵數據被泄露，一個月達 550G

4 月，我國(guo)(guo)國(guo)(guo)家(jia)安(an)全(quan)機關(guan)破(po)獲(huo)一起(qi)為(wei)境外(wai)刺探、非法提供高鐵數據(ju)(ju)的重要案(an)件。上海某(mou)科技公(gong)司為(wei)牟取(qu)利益，持續采集(ji)、傳遞數據(ju)(ju)給某(mou)境外(wai)公(gong)司。這起(qi)案(an)件是《中華人民共和國(guo)(guo)數據(ju)(ju)安(an)全(quan)法》實施以來，首(shou)例(li)涉案(an)數據(ju)(ju)被鑒定為(wei)情報(bao)的案(an)件，也是我國(guo)(guo)首(shou)例(li)涉及高鐵運行安(an)全(quan)的危害國(guo)(guo)家(jia)安(an)全(quan)類案(an)件。

02 北京健康寶遭受攻擊

4 月(yue) 28 日，北京(jing)健康(kang)(kang)寶使用高(gao)峰期遭受(shou)(shou)網絡攻擊，經(jing)初步分析，網絡攻擊源頭來自(zi)境外(wai)，北京(jing)健康(kang)(kang)寶保障(zhang)團隊進行及時有(you)效(xiao)應對，受(shou)(shou)攻擊期間(jian)(jian)，北京(jing)健康(kang)(kang)寶相關服(fu)務未(wei)受(shou)(shou)影響。在(zai)北京(jing)冬奧會冬殘奧會期間(jian)(jian)，北京(jing)健康(kang)(kang)寶也遭受(shou)(shou)過(guo)類(lei)似網絡攻擊，均(jun)得到有(you)效(xiao)處置。

03 學習通數據庫疑泄露，1.7 億數據被非法售賣

超星學(xue)(xue)習通(tong)是國內(nei)眾多高校(xiao)使用的電子化課程學(xue)(xue)習軟件。6 月，有公眾號博(bo)主發現社工庫正在出售(shou)超星學(xue)(xue)習通(tong)數據庫，這份(fen)數據庫包含 1 億(yi) 7273

萬條(tiao)數據(ju)，同時還包(bao)含 1076 萬條(tiao)密碼(ma)(ma)，數據(ju)涉(she)及(ji)學(xue)(xue)校名稱、學(xue)(xue)生姓名、注冊手機號碼(ma)(ma)、學(xue)(xue)號、工(gong)號、性別(bie)以及(ji)郵箱等。如此規模的數據(ju)庫目前(qian)售價(jia)僅

1500 美元，說(shuo)明這份數據庫已經黑市里(li)流傳了(le)很(hen)久。

04 西北工業大學郵件系統遭受境外網絡攻擊

6 月(yue) 22 日，西北工業大學(xue)(xue)在官方微博發布聲明稱(cheng)，近期學(xue)(xue)校(xiao)電(dian)子郵件(jian)系(xi)統遭受網絡攻擊(ji)，有來自境外的黑(hei)客組(zu)織(zhi)和(he)不(bu)法分子向學(xue)(xue)校(xiao)師生發送包(bao)含木馬(ma)程序的釣魚郵件(jian)，企圖(tu)竊(qie)取相關師生郵件(jian)數據(ju)和(he)公民個人信息，給(gei)學(xue)(xue)校(xiao)正常(chang)工作和(he)生活(huo)秩序造成重(zhong)大風(feng)險隱(yin)患(huan)。初(chu)步(bu)判定，此次事件(jian)為境外黑(hei)客組(zu)

織和(he)不法分(fen)子(zi)發起(qi)的網絡攻擊行為。

05 澳門健康碼遭來自歐美地區網攻 300 多萬次

9 月(yue) 15 日消(xiao)息，去年 5 月(yue)初澳門健康碼(ma)連續兩天遭受境(jing)外(wai)網絡攻擊，導(dao)致(zhi)部分人無法轉換(huan)粵康碼(ma)，珠(zhu)澳出(chu)入境(jing)大受影響，關口一(yi)度人流擁擠。9月(yue) 14 日，修改《維(wei)護國家安全法》最后一(yi)場業界咨詢(xun)舉行。保安司司長(chang)黃

少澤特別談(tan)及去年 5 月(yue)這(zhe)起事件，他說，經調查發(fa)現這(zhe)是來(lai)自歐美地區的(de)持

續性攻擊，多達 300 多萬(wan)次。特區(qu)政府認為這并非普(pu)通的網絡(luo)攻擊，明(ming)顯是想影響(xiang)澳門的整體社會運作。

06 上海數據泄露

上海某機構（SHGA.gov.cn）數(shu)據(ju)庫遭到泄(xie)露(lu)，泄(xie)露(lu)總(zong)量約為 10 億居民數(shu)據(ju)+幾十億疫(yi)情數(shu)據(ju)，初步判定為一(yi)個常(chang)見漏洞(dong)導致(zhi)了(le)這場有(you)記錄以來(lai)最大(da)規(gui)(gui)模的(de)個人數(shu)據(ju)泄(xie)露(lu)，也是中國所遭遇最大(da)規(gui)(gui)模的(de)網絡(luo)安(an)全(quan)事(shi)件

二、國外

01 美醫療中心數據泄露，超 130 萬人受影響

1 月，美國 Broward? Health 公共衛生系統公布了一起大規模數據泄露事件，超 130 萬人受到該事件影響。Broward? Health 是一個(ge)位于佛羅(luo)里達州的醫療系統(tong)，有(you)三十多個(ge)地點提供廣泛的醫療服務(wu)，每年(nian)接收(shou)超過 60000名(ming)入院病人。調(diao)查顯(xian)示，入侵網站的黑客可(ke)獲取到病人的個(ge)人信息，其中包括病人的出生日期、家(jia)庭(ting)住址、電話號碼(ma)及銀行信息等。

02 勒索軟件攻擊引發墨西哥州監獄越獄危機

1 月(yue)，新(xin)墨西哥州最大的(de)縣受到勒(le)索軟件(jian)攻(gong)擊影(ying)響，多個公共(gong)事業部門和政府(fu)辦(ban)公室系(xi)統下線，此次勒(le)索軟件(jian)攻(gong)擊還致使監獄系(xi)統下線。由(you)于(yu)勒(le)索軟件(jian)攻(gong)擊致使該縣拘(ju)留(liu)(liu)中(zhong)心(xin)的(de)安全攝像(xiang)頭和自動(dong)門脫機，囚(qiu)(qiu)(qiu)犯(fan)不得(de)不被限制在(zai)牢房內。牢門上的(de)電子(zi)鎖系(xi)統失靈，迫使拘(ju)留(liu)(liu)中(zhong)心(xin)嚴格限制囚(qiu)(qiu)(qiu)犯(fan)行(xing)動(dong)，監獄的(de)所有(you)互聯網服務也被關閉，工(gong)作人員(yuan)無(wu)法查(cha)看囚(qiu)(qiu)(qiu)犯(fan)記錄。

03 美國數千家公司因勒索攻擊無法發放工資，供應商癱瘓超 1 個月

1 月，美國頭部 HR 系(xi)統(tong)供應商 Kronos 私有云(yun)平臺(tai)遭勒索軟(ruan)件攻擊超過

1 個月仍未恢復，美國紐(niu)約城區超過兩萬名公(gong)共(gong)交通(tong)從業人員、克里夫蘭市公(gong)共(gong)服務(wu)部門工(gong)作人員、聯邦快遞和全食超市員工(gong)以及全美各地(di)大量醫療(liao)人員等(deng)(deng)均受(shou)到影響(xiang)，政府、醫院、企業等(deng)(deng)數千家(jia)組織的(de)薪(xin)資無(wu)法發(fa)放，涉及近(jin)

千萬員工。

04 紅十字國際委員會遭網絡攻擊，超 51 萬人信息被黑

1 月，紅十字國際委(wei)員會(ICRC)發布公(gong)告表(biao)示(shi)其遭受到針對(dui)托管(guan)信息(xi)的

計算機服務器的(de)復(fu)雜網絡安全攻擊，造(zao)成超 515,000 名高度脆弱人群(qun)的(de)個人數(shu)據和(he)機密信(xin)息被(bei)黑。紅十字會表示，這一事件(jian)與勒索(suo)軟件(jian)無關。

5. 白俄羅斯鐵路關基設施被攻擊

據 Ars Technica 報(bao)道，白俄羅(luo)斯的(de)黑客 1 月 24 日表(biao)示(shi)，他們(men)用勒(le)索軟件感染了該國(guo)國(guo)營鐵路系統(tong)的(de)網絡，只有在白俄羅(luo)斯總統(tong)亞歷山大·盧卡申科(ke)在停止援助俄羅(luo)斯軍(jun)隊的(de)情(qing)況下，才會提供解密密鑰。

5. 葡萄牙最大電信公司遭攻擊導致全國性斷網

2 月，國際(ji)電信巨頭沃達豐(feng)(feng)的(de)(de)葡(pu)萄(tao)牙公(gong)司表示，由于遭受了一大(da)(da)波(bo)“以損(sun)害與(yu)破壞為(wei)目的(de)(de)的(de)(de)蓄意網絡攻(gong)擊”，其大(da)(da)部(bu)分(fen)客(ke)戶數據(ju)服務(wu)被迫下線。葡(pu)萄(tao)牙沃達豐(feng)(feng)擁(yong)有 430 萬(wan)手機用(yong)戶和(he) 340 萬(wan)光(guang)纖用(yong)戶，網絡攻(gong)擊迅(xun)速摧毀了該(gai)公(gong)司的(de)(de) 4G 和(he) 5G 網絡，并使固定語(yu)音(yin)、電視(shi)、短信、語(yu)音(yin)等服務(wu)癱瘓。

07 烏克蘭國防部與國有銀行網站遭大規模網絡攻擊

2 月(yue)，烏克蘭國防部以及該國兩家國有銀行(xing) Privatbank 和(he) Oschadbank表示，他們的網絡遭到分布式拒絕服(fu)(fu)務(wu)攻擊（DDos），部分服(fu)(fu)務(wu)被阻止訪(fang)問，陷入癱瘓狀(zhuang)態(tai)。

08 克羅地亞電話運營商數據泄露致 20 萬人信息曝光

2 月，克羅地亞電話運營商 A1 Hrvatska 披露(lu)了一(yi)起數(shu)據泄露(lu)事件，有大約 20 萬客(ke)戶(hu)(hu)受到該事件影響(xiang)。威脅者(zhe)可以(yi)訪問客(ke)戶(hu)(hu)的敏(min)感個人信(xin)息，包(bao)括姓(xing)名、個人身份證號、地址(zhi)和電話號碼。官方回應稱：“A1 克羅地亞遵守最高的安(an)全(quan)標(biao)準和數(shu)據保護，我們將繼續加(jia)大投資以(yi)改善(shan)安(an)全(quan)環(huan)境。”

09 英偉達內部敏感數據失竊，涉及 1TB 機密數據

2 月底，全球芯片(pian)制造巨頭(tou)英偉達(da)(da)被爆遭到勒索軟(ruan)件(jian)攻(gong)擊(ji)，入侵者成功訪(fang)問并在(zai)線泄露了(le)員工(gong)私密(mi)信息及登錄數據，勒索軟(ruan)件(jian)組(zu)織 Lapsus$聲稱對此次攻(gong)擊(ji)負責(ze)，表(biao)示他們可(ke)以訪(fang)問 1TB 的企(qi)業(ye)數據，并向英偉達(da)(da)索取 100 萬美元的贖金和(he)一定比(bi)例的未指明費(fei)用(yong)。由于(yu)英偉達(da)(da)的內部(bu)系統遭到入侵，它不得(de)不將(jiang)部(bu)分業(ye)務下線兩天(tian)。

10. 遭遇攻擊，豐田關閉日所有工廠

由于(yu)一家主要供應商遭受到網(wang)絡攻(gong)擊(ji)，豐田汽車在 3 月 1 日(ri)關閉其在日(ri)

本的所有工廠，暫停的工廠涉及其國內 14 家(jia)工廠和(he) 28 條生產線(xian)的運營，這

些工(gong)廠均為日(ri)本(ben)境內(nei)工(gong)廠。豐田(tian)關閉所有日(ri)本(ben)國內(nei)工(gong)廠后，將影(ying)響約 1 萬(wan)輛(liang)汽(qi)車的生產，約占(zhan)豐田(tian)在(zai)日(ri)本(ben)國內(nei)月產量的 5%。

10. 俄烏沖突引發網絡武器庫泄露

3 月，由于 Conti 勒(le)索軟件(jian)在俄烏沖突選(xuan)擇站隊俄羅斯，引發一名烏克蘭安全研究人員的憤怒(nu)，開始(shi)瘋(feng)狂(kuang)地公開泄露 Conti 內部數據(ju)。據(ju)分析，泄露數據(ju)包括 Conti 勒(le)索軟件(jian)代碼(ma)、TrickBot 木馬(ma)代碼(ma)、Conti 培訓材(cai)料、 Conti/TrickBot 內部交(jiao)流的各種攻(gong)擊技巧等，已然是一個小型網絡武(wu)器(qi)庫(ku)。

12 弱密碼，幾乎所有南非公民征信數據被泄露

3 月，美國征(zheng)(zheng)信(xin)巨(ju)頭 TransUnion 的(de)南非(fei)公(gong)司(si)遭巴西黑客團伙襲擊，5400萬消(xiao)(xiao)費(fei)者(zhe)征(zheng)(zheng)信(xin)數(shu)據泄露，絕大多數(shu)為南非(fei)公(gong)民，而南非(fei)總人口約 6060 萬人。黑客團伙透(tou)露，通過暴力(li)破解入(ru)侵了一臺存有(you)大量消(xiao)(xiao)費(fei)者(zhe)數(shu)據的(de) SFTP 服務器，該服務器密碼為“Password”。TransUnion 公(gong)司(si)稱(cheng)，將為受影響的(de)消(xiao)(xiao)費(fei)者(zhe)免費(fei)提供身份保(bao)護年度訂閱服務，預計(ji)成本將超過 114 億元(yuan)。

13 微軟 37GB 源代碼被泄露

3 月，微(wei)軟(ruan)表示他(ta)們正在(zai)調(diao)查有關 Lapsus$數據勒索黑(hei)客組織入侵其內部 Azure DevOps 源(yuan)代碼存儲庫并竊(qie)取數據的(de)“傳聞(wen)”。Lapsus$團伙聲稱他(ta)們成(cheng)功(gong)入侵了微(wei)軟(ruan)的(de) DevOps 服(fu)務(wu)器，還在(zai)消(xiao)息應用程序 Telegram 上發布了總計 37GB 的(de)代碼截圖，以(yi)此來證實自己成(cheng)功(gong)入侵了微(wei)軟(ruan)的(de) Azure DevOps服(fu)務(wu)器。

14 全球最大輪胎制造商普利司通遭勒索攻擊

3 月，LockBit 勒索軟件團伙聲稱破壞了全球最大的輪胎制造商——普利司通美洲公司的網絡，并竊取了該公司的數據。普利司通美洲企業家族在美洲擁有 50? 多個生產設施和 55,000 名員(yuan)工，如果公司不(bu)支付贖金(jin)，Lockbit

將(jiang)在 3 月 15 日 23:59 之前釋放被盜數據。

15 遭網絡攻擊近 6000 臺風力發電機組失去遠程控制服務

3 月，德國風電整機(ji)制(zhi)造(zao)商巨頭 Enercon 表(biao)示(shi)，由于歐洲衛星通信中斷(duan)

致使風(feng)力(li)(li)發電機(ji)組(zu)失去遠程控制(zhi)服務(wu)，后被證實是受到(dao)了網絡攻擊。此次歐(ou)洲衛(wei)星(xing)通信受到(dao)大規模中(zhong)(zhong)斷，直接(jie)影響了中(zhong)(zhong)歐(ou)和(he)(he)東歐(ou)近(jin) 6000 臺裝機(ji)容(rong)量總計 11GW 的風(feng)力(li)(li)發電機(ji)組(zu)的監控和(he)(he)控制(zhi)。

16 雀巢遭攻擊致 10GB 敏感資料外泄

3 月，國(guo)際黑客組織(zhi)“匿(ni)(ni)名者(zhe)”（Anonymous）宣布(bu)，他們(men)成功入侵了全球最大(da)食(shi)品制造商雀(que)巢(chao)(chao)（Nestlè）的(de)(de)(de)網絡(luo)，并披露(lu)了 10GB 的(de)(de)(de)敏感數據(ju)，包括公司電子(zi)郵件、密碼和與商業客戶相(xiang)關的(de)(de)(de)數據(ju)，以(yi)懲罰其未停止在俄羅斯的(de)(de)(de)業務。同(tong)時(shi)，匿(ni)(ni)名者(zhe)黑客組織(zhi)還呼吁(yu)全面抵制雀(que)巢(chao)(chao)產品。

17 黑客竊取敏感數據，蘋果、臉書等科技巨頭中招

3? 月底，Lapsus$犯罪團伙偽裝政府執法部門向互聯網公司套取用戶數據，以發送虛假法庭傳票的方式獲取目標特許數據，攻擊者竊取執法部門郵箱等官方賬號，向互聯網平臺發送“緊急數據申請”，從而套取用戶敏感數據。Lapsus$數據勒索團伙成功入侵了微軟、Okta、英偉達、蘋果、Meta? 等巨頭內網竊取數據，包括用戶的基本信息，如家庭住址、電話號碼、IP? 地址等。

18 國際電子郵件營銷巨頭淪為釣魚工具

4 月，電子郵(you)件(jian)營銷(xiao)公(gong)司 MailChimp 披露(lu)其遭到黑客攻擊(ji)，黑客利(li)用(yong)內部客戶支持和賬戶管理工具竊取(qu)用(yong)戶數(shu)據，并進行網絡(luo)釣(diao)魚攻擊(ji)。當日，許(xu)多 Trezor 硬件(jian)加密(mi)貨(huo)幣錢包所有(you)者發推特稱，收(shou)到了關于該公(gong)司遭到數(shu)據泄露(lu)的網絡(luo)釣(diao)魚通知(zhi)。這(zhe)些郵(you)件(jian)促使 Trezor 客戶下(xia)載(zai)可以竊取(qu)加密(mi)貨(huo)幣的惡意軟件(jian)來(lai)重置(zhi)他們(men)的硬件(jian)錢包 pin。

19 俄羅斯石油巨頭網站遭黑客攻擊被迫停運

4 月，俄(e)(e)羅斯國家天然氣公司(si)(si) Gazprom 的(de)(de)石油部門 Gazprom Neft 網(wang)站(zhan)遭到黑(hei)客攻擊，網(wang)站(zhan)被(bei)迫關閉。被(bei)黑(hei)客入侵后(hou)，一份來自俄(e)(e)羅斯天然氣工業(ye)股份公司(si)(si)首席執行官(guan)阿列克謝米勒的(de)(de)聲明被(bei)公開，公開信(xin)息(xi)為俄(e)(e)羅斯向(xiang)烏(wu)克蘭派(pai)遣數千名士(shi)兵的(de)(de)批評言(yan)論，隨后(hou)該網(wang)站(zhan)就被(bei)迫停止運營(ying)。

20 烏克蘭成功挫敗對其電網的破壞性攻擊

烏克蘭(lan) CERT 和 ESET 披露，沙蟲(chong)黑客組織針對烏能源工(gong)控設施(shi)發起(qi)破壞(huai)性網絡攻(gong)擊，希望切斷區域電力供應，但被成功阻止。攻(gong)擊者(zhe)使(shi)用了曾導致(zhi)

烏克蘭(lan)大停電的(de) Industroyer 更新版、CaddyWiper 數據擦除軟件。烏克蘭(lan)計算機(ji)應(ying)急響(xiang)應(ying)小(xiao)組（CERT-UA）稱(cheng)，在惡意黑客發(fa)動(dong)攻擊之后，他們立即采取了緊急措施，旨(zhi)在斷開并停用控制高壓變電站的(de)工業基礎設施。

21 加拿大航空公司遭網絡攻擊，大量乘客被困

4 月，加拿大老牌航空(kong)公(gong)司 Sunwing 因遭(zao)黑客攻擊，官網出現技術性故障，整個系(xi)統(tong)突然崩潰中斷。當天幾乎所有航班均(jun)被(bei)延誤，后續超(chao) 188 個航

班(ban)受到(dao)影響(xiang)。上千名乘客被迫(po)滯留(liu)機場，有乘客表(biao)示滯留(liu)在機場超過(guo) 3 天。為減少服務中斷，Sunwing 航空表(biao)示會盡(jin)量以(yi)手動方式處理(li)航班(ban)業務。

22 里約財政系統遭勒索攻擊

4 月，巴(ba)西里約(yue)(yue)熱內(nei)盧(lu)州(zhou)的財政系(xi)統遭(zao)到 LockBit 勒索軟件(jian)攻(gong)(gong)擊，420GB數(shu)據(ju)遭(zao)竊取。據(ju)悉，這批數(shu)據(ju)竊取自(zi) Sefaz-RJ 系(xi)統中，約(yue)(yue)占(zhan)州(zhou)財政部門全部數(shu)據(ju)存儲量的 0.05%。LockBit 是(shi)目前(qian)最流行的勒索軟件(jian)即(ji)服(fu)務平臺(tai)之一，有數(shu)據(ju)顯示(shi)今年已攻(gong)(gong)擊了至少 650 個目標組織。

23 汽車租賃巨頭全球系統中斷，業務陷入混亂

4 月，國(guo)際汽車租賃巨頭 Sixt 遭到網絡(luo)(luo)攻(gong)擊，部分(fen)(fen)業務(wu)系統(tong)被迫中(zhong)斷，運(yun)營出(chu)現大(da)量技術問題。由于系統(tong)故障，公司的(de)客(ke)戶服務(wu)中(zhong)心(xin)和(he)部分(fen)(fen)分(fen)(fen)支機構受影響較大(da)，業務(wu)陷入混(hun)亂(luan)，大(da)多數汽車預定都是(shi)通過筆和(he)紙進(jin)行的(de)。有客(ke)戶打電(dian)話(hua)給(gei)該公司服務(wu)熱線(xian)，聽到錄音消(xiao)息(xi)稱，“由于技術問題，我們暫(zan)時無(wu)法(fa)聯(lian)絡(luo)(luo)，只能延遲處(chu)理郵件查詢消(xiao)息(xi)。”

24 美國農業機械巨頭遭勒索攻擊

5 月，美國農(nong)業(ye)(ye)機械(xie)巨頭愛(ai)科(ke)遭(zao)到勒索軟件(jian)攻擊(ji)(ji)，部分生產設施運(yun)營(ying)受影響(xiang)并持續多天。近(jin)一年來，美國多家農(nong)業(ye)(ye)供應鏈(lian)企業(ye)(ye)遭(zao)到攻擊(ji)(ji)，農(nong)業(ye)(ye)逐漸成(cheng)為勒索攻擊(ji)(ji)重點目標，此次事(shi)件(jian)中(zhong)的(de)(de)地區經銷(xiao)商(shang)表(biao)示，此次事(shi)件(jian)正值一年中(zhong)最繁(fan)忙的(de)(de)時期，這對他們的(de)(de)業(ye)(ye)務和客戶造成(cheng)了(le)非常大(da)的(de)(de)傷害(hai)。

25 百年名校因勒索攻擊而永久關閉

5 月初(chu)，位于美國伊(yi)利諾伊(yi)州農村(cun)的林肯學院表示(shi)，在其成(cheng)立 157 年之(zhi)后，由于新冠肺炎和(he)網絡(luo)安全問題帶(dai)來(lai)的財務(wu)困境，它(ta)將永久性關閉大(da)門。林肯學院在 2021 年 12 月遭受了一次(ci)網絡(luo)攻擊，阻礙了招生計劃和(he)對所有機

構信(xin)息的(de)訪問，導致對 2022 年秋季招生的(de)預(yu)測無法明確。該(gai)學院私(si)下向伊

朗黑客支(zhi)付了不到 10 萬美元的贖金。他們找回了數據，但花(hua)了幾個月(yue)的時間才完全(quan)恢復他們的 IT 系統。

26 俄羅斯勝利日，電臺系統被黑

5 月 9 日，俄羅斯(si)總統普京在 “勝(sheng)利日”閱(yue)兵式上發表講話期間，黑(hei)客(ke)組織破壞了(le)(le)俄羅斯(si)在線(xian)電視(shi)(shi)時間表頁面，以顯示(shi)反戰(zhan)信(xin)息。試圖通過智能電視(shi)(shi)訪(fang)問電視(shi)(shi)節目表的俄羅斯(si)公(gong)民(min)閱(yue)讀了(le)(le)指責(ze)克里姆林宮的信(xin)息。俄羅斯(si)主(zhu)要電視(shi)(shi)頻道、最(zui)大(da)搜索網站(zhan) Yandex、最(zui)大(da)視(shi)(shi)頻網站(zhan) RuTube 均受到網絡攻擊的影響。

27 加拿大空軍關鍵供應商遭勒索攻擊

5 月，加拿大、德國(guo)軍方的(de)獨家戰機培訓供應商 Top Aces 透露(lu)已(yi)遭到(dao) LockBit 勒索軟(ruan)件攻擊，LockBit 團伙(huo)聲稱，如不支付(fu)贖金將公布竊取的(de) 44GB內(nei)部數(shu)據。安全專家稱，針對國(guo)防相(xiang)關企業的(de)攻擊令人擔(dan)憂，即使當前攻擊背后只是一群以(yi)營利為目(mu)的(de)的(de)黑客，他們仍有可能將數(shu)據以(yi)出(chu)售或其他形式提供給對手國(guo)家政府。

28 意大利重要政府網站遭網絡攻擊癱瘓

5 月， 意大利多個官方網站遭到黑客大規模 DDoS 攻擊致服務器癱瘓，包括意大利參議院、意大利機動車協會、意大利國防部、意大利國家衛生所、 B2B 平臺? Kompass 及意大利著名期刊協會? Infomedix Odontoiatria Italia 等 7 家重要機(ji)構官網(wang)臨時宕(dang)機(ji)，整整 4 個小時的時間內(nei)用戶無(wu)法訪問。

29 俄最大銀行遭到最嚴重 DDoS 攻擊

5 月 19 日(ri)(ri)，俄(e)(e)羅斯最(zui)大(da)銀行(xing)聯(lian)邦(bang)(bang)儲(chu)蓄銀行(xing)披露，在 5 月 6 日(ri)(ri)成功擊退了有史以來規(gui)模最(zui)大(da)的 DDoS 攻擊，峰值流(liu)量高達 450 GB/秒。此(ci)次攻擊聯(lian)邦(bang)(bang)儲(chu)蓄銀行(xing)主要網站的惡意(yi)流(liu)量是由一個僵尸(shi)網絡(luo)所生成，該網絡(luo)包含來自美(mei)國(guo)、英國(guo)、日(ri)(ri)本和中(zhong)國(guo)臺灣的 27000 臺被(bei)感染設備。次日(ri)(ri)，普京召(zhao)開(kai)俄(e)(e)羅斯聯(lian)邦(bang)(bang)安全(quan)會(hui)議，稱正經(jing)歷“信息(xi)空間戰(zhan)爭(zheng)”。

30 印度航空公司遭勒索攻擊導致數百人滯留

5 月，印度航空公司 SpiceJet 面臨勒索軟件攻擊，導致數百名乘客滯留在(zai)該國(guo)多個機場。許(xu)多乘客抱(bao)怨航空公司缺乏溝通，其中一(yi)些人在(zai)飛機內

等待(dai)時(shi)間超過 6 小時(shi)，嚴重(zhong)影(ying)響了(le)該航空(kong)公司的品牌聲譽。

31 哥斯達黎加遭勒索攻擊而進入國家緊急狀態

4 月，北美(mei)洲國家哥(ge)斯達黎加(jia)遭(zao)到 Conti 勒索軟(ruan)件(jian)攻(gong)(gong)(gong)擊(ji)(ji)(ji)，多個部委大(da)量系(xi)統(tong)(tong)受影響(xiang)癱瘓(huan)，大(da)量敏(min)感數據被(bei)盜。勒索軟(ruan)件(jian)攻(gong)(gong)(gong)擊(ji)(ji)(ji)致使政府的(de)稅(shui)務海關等系(xi)統(tong)(tong)癱瘓(huan)多天、納稅(shui)人信息被(bei)盜，導(dao)致該國出口業(ye)務損失慘重，至少損失 2億(yi)美(mei)元。5 月 31 日開始(shi)，另一(yi)波攻(gong)(gong)(gong)擊(ji)(ji)(ji)使該國的(de)醫療保健(jian)系(xi)統(tong)(tong)陷入混亂。這次攻(gong)(gong)(gong)擊(ji)(ji)(ji)直接影響(xiang)了哥(ge)斯達黎加(jia)的(de)普(pu)通(tong)民眾(zhong)，因為(wei)它(ta)使該國的(de)醫療保健(jian)系(xi)統(tong)(tong)被(bei)非正常下線。

32 富士康遭勒索軟件攻擊，被索取巨額贖金

6 月 3 日(ri)，全球制造(zao)業巨頭富士(shi)康公(gong)司確認(ren)其(qi)一家生產工廠在 5 月下旬遭受到勒索軟件(jian)攻(gong)擊，勒索軟件(jian)組織(zhi) LockBit 威脅要泄露從(cong)富士(shi)康竊(qie)取的數據，除非富士(shi)康支付贖金。本次受攻(gong)擊的富士(shi)康工廠是美國加州消(xiao)費電子產品(pin)的重要供應中心(xin)，被認(ren)為是一個戰(zhan)略設施。

33 美國醫療設備公司遭黑客攻擊，200 萬患者數據被泄露

6 月，美國醫療保健集團希爾(er)茲就此前(qian)發生(sheng)的一起網絡(luo)攻擊事件發表(biao)公

開聲明(ming)，稱(cheng)攻擊(ji)已被(bei)(bei)遏制。此(ci)次網絡攻擊(ji)導致約 200 萬(wan)患者(zhe)(zhe)的醫療(liao)信息(xi)被(bei)(bei)泄露，包括(kuo)姓名、身份證號、住址、診斷結果、保(bao)險編號等，由于(yu)希爾(er)茲的業(ye)務與(yu)醫院和醫療(liao)中心合作(zuo)緊(jin)密，該安(an)全(quan)事件影響到(dao) 56 家醫療(liao)設(she)施(shi)及(ji)其(qi)患者(zhe)(zhe)。

34 以色列疑遭網絡攻擊觸發導彈襲擊警報

6 月(yue) 18 日晚間，耶路(lu)撒(sa)冷和埃拉特的導彈(dan)襲擊警報(bao)(bao)響徹云霄，持(chi)續了幾乎一個小(xiao)時，疑(yi)為網絡(luo)攻(gong)擊引發的誤(wu)報(bao)(bao)。盡管最初認為是系統故障(zhang)，但以色列國(guo)家網絡(luo)理事會證實了媒體的猜測，稱警報(bao)(bao)可能是市政警報(bao)(bao)系統遭遇網絡(luo)攻(gong)擊所致(zhi)。

35 伊朗三家鋼鐵生產企業遭受重大網絡攻擊導致部分停產

伊(yi)朗國(guo)有(you)(you)的胡(hu)齊(qi)斯坦鋼鐵公司 6 月 27 日(ri)表(biao)示(shi)，其(qi)在遭受網(wang)絡攻擊(ji)后被 迫(po)停止生(sheng)產(chan)，這也是近年(nian)來針對(dui)該國(guo)戰略工業(ye)部門的最(zui)大(da)規模此類攻擊(ji)之(zhi)一，另有(you)(you)兩家鋼鐵企(qi)業(ye)也稱受到(dao)攻擊(ji)。該鋼鐵廠(chang)表(biao)示(shi)已成功阻止了網(wang)絡攻擊(ji)，并 防止了對(dui)生(sheng)產(chan)線的結(jie)構性破壞。報道指出，襲(xi)擊(ji)失敗(bai)是因為當(dang)時工廠(chang)碰巧因 停電而無法運營。

36 立陶宛的國家和私人機構遭受網絡攻擊

6 月 27 日，立(li)(li)陶(tao)宛(wan)國防部表(biao)示，立(li)(li)陶(tao)宛(wan)的國家和(he)私人機構正在(zai)遭(zao)受網絡(luo)攻擊，此次攻擊導致大量立(li)(li)陶(tao)宛(wan)網站癱瘓下線(xian)，包括機場、國家稅(shui)務(wu)、最(zui)高(gao)法院、鐵路、電信(xin)服務(wu)提(ti)供(gong)商(shang)等(deng)。立(li)(li)陶(tao)宛(wan)國家網絡(luo)安全中心警告稱，網絡(luo)攻擊將在(zai)未來數天內持續，尤其(qi)是針(zhen)對(dui)通信(xin)、能源和(he)金融領(ling)域。

37Uber 被黑，內部系統和機密文件均遭到破壞

據(ju)悉(xi)，Uber 再次遭到入(ru)侵(qin)，威(wei)脅行為(wei)者訪問了其(qi)電子郵件(jian)和(he)云系(xi)統、代(dai)碼存儲庫、內(nei)部 Slack 帳(zhang)戶和(he) HackerOne 票據(ju)，攻(gong)擊者滲透其(qi)內(nei)部網絡并(bing)訪問內(nei)部文件(jian)，包括漏洞報告。

詳情參考： 38 歐洲政策分析中心發布俄羅斯網絡戰能力分析報告

近日，烏克蘭的關鍵基礎(chu)設施，尤其(qi)是發電廠遭(zao)受(shou)了(le)俄軍火力的多次(ci)打(da)擊，從哈爾(er)科(ke)夫到頓涅(nie)斯(si)克的廣(guang)闊大地的夜晚一度陷入黑暗。

詳情參考：? 39 ? 澳大利亞：來自大洋孤島的隱憂

作為(wei)南半球面積第二大(da)的(de)(de)國(guo)家(jia)，四面環(huan)海(hai)的(de)(de)地理屬性(xing)以及遠(yuan)離任何(he)強(qiang)大(da)同盟的(de)(de)地緣政治因素，澳大(da)利亞(ya)似(si)乎向來對(dui)周(zhou)遭環(huan)境(jing)頗為(wei)敏(min)感，網絡空間也不例(li)外，尤其是 2020 年以來新(xin)冠疫情在(zai)全球肆虐，給這座大(da)洋孤島的(de)(de)網絡安全帶來了前所未(wei)有的(de)(de)威(wei)脅與挑戰。

詳情參考：? 40GhostSec? 黑客再度出手！可操縱以色列某酒店游泳池的? pH? 值和氯含

量

在黑客組織 GhostSec 吹(chui)噓(xu)它已(yi)經攻破了以(yi)色(se)列的(de)一個酒店游泳池(chi)控(kong)制

器后，一組(zu)研究人員(yuan)決定進(jin)行深(shen)入(ru)研究。

詳情參考： ? 41LastPass ? ? 開發者系統遭到黑客攻擊，源代碼被盜

知名密碼(ma)管理(li)公(gong)司 LastPass 兩(liang)周前(qian)遭到了(le)黑客攻(gong)擊(ji)，結(jie)果(guo)攻(gong)擊(ji)者竊(qie)取了(le)這(zhe)家公(gong)司的(de)源代碼(ma)和專有的(de)技術信息。

詳情參考：

42. 俄烏網絡戰新動作！“沙蟲”冒充烏克蘭電信部署惡意軟件 Bleeping Computer 資訊網站披露， 疑似俄羅斯資助的黑客組織

Sandworm（沙蟲） ? ? ? 偽裝成烏克(ke)蘭(lan)(lan)電信供(gong)應(ying)商，以(yi)惡(e)意軟件攻(gong)擊烏克(ke)蘭(lan)(lan)實體。詳情參考：

42. 與國為敵！一黑客兜售印尼 13 億手機卡用戶數據，公開嘲諷多名高

官

9 月 20 日消息，印度尼西亞近(jin)期成立的數據(ju)保護工作(zuo)組正在追捕一名

黑客。此人據稱涉(she)嫌竊取了(le) 13 億(yi)注冊手機用戶與 1.05 億(yi)選民數(shu)據，甚至掌握了(le)總(zong)統(tong)通信日志。

詳情參考： 44 勒索軟件耽擱立法工作！歐洲又一國家議會遭攻擊? 工作停頓多天

9 月 21 日消息，歐洲(zhou)國家波黑（全(quan)稱為波斯尼亞(ya)和黑塞(sai)哥維(wei)那）的檢察官正調查(cha)一場影響(xiang)范圍極(ji)大(da)的網絡(luo)攻(gong)擊(ji)，據稱已經影響(xiang)到該(gai)國議會的正常運(yun)行(xing)。

詳情參考： 45? 美國? FCC? 將中國聯通、太平洋網絡列入國家安全威脅名單

美國聯邦通信委員會 (FCC) 周二表示，將中國太平網絡公司、其全資子公司? ComNet (USA) 和中國聯通? (Americas) 列為對美國(guo)國(guo)家安全的(de)威脅。

詳情參考：? 46FBI ? 稱伊朗黑客曾潛伏在阿爾巴尼亞政府系統長達 ? 14 ? 個月之久

美(mei)國(guo)聯邦(bang)調查(cha)局 (FBI) 和 美(mei)國(guo)網絡(luo)安全和基(ji)礎設施安全局（CISA ）表示，7 月份阿爾(er)巴尼(ni)亞政(zheng)府遭遇的網絡(luo)破壞(huai)性(xing)攻(gong)擊背后的威脅(xie)組織(zhi)之(zhi)一伊朗黑客(ke)在其(qi)系統內潛伏了大約長(chang)達 14 個月之(zhi)久。

詳情參考：? 47? 黑客從? Wintermute? 加密貨幣做市商處竊取? 1.62? 億美元

網(wang)站(zhan)披露，數字資(zi)產交易(yi)公司 Wintermute 首席執行官 Evgeny Gaevoy宣布 DeFi 相關業務遭到黑客攻擊，損失了(le)約 1.622 億美(mei)元(yuan)。

詳情參考：

48 阿根廷地方司法機構遭勒索軟件攻擊

8 月 16 日消息，南美洲阿根廷科爾多瓦司法機構因勒索軟件攻擊而被迫關閉 IT 系統，據爆料此次攻擊是新近出現的 Play 勒索軟件所為。這次攻擊發生在上周六（8 月 13 日），迫使當地司法機構關閉了其 IT 系統及在線門戶。服務中斷期間，只能依靠傳統紙面形式提交官方文件。阿根廷新聞媒體 Clarín? 也提到，有消息人士稱，此次攻擊影(ying)響到司法機構的 IT 系(xi)統及數據庫，這(zhe)是(shi)該國(guo)“歷(li)史上針對公共機構的最嚴重攻擊活動”。

49 網絡犯罪組 TA558 針對酒店和旅游組織進行攻擊

8 月 19 日消息， 一個(ge)出于財務動機的(de)網絡犯罪組織與針對拉丁美洲的(de)酒店，酒店和旅游(you)組織的(de)持(chi)續攻擊浪潮(chao)有關，其目的(de)是(shi)在(zai)受感染的(de)系(xi)統上安裝惡意軟件。

該團體發起(qi)的網絡(luo)釣(diao)魚活動涉及(ji)發送(song)帶有預訂主題(ti)誘(you)餌的惡意垃(la)圾郵(you)件(jian)，例如包含武(wu)器化文檔或(huo) URL 的酒店(dian)預訂，以(yi)誘(you)使不知情的用戶安裝(zhuang)能夠偵察(cha)，數據(ju)竊取(qu)和分發后續有效(xiao)負載的特洛伊木馬程序。

50 英國最大汽車經銷商遭受了嚴重的勒索軟件攻擊

8 月 22 日(ri)消息，英國最大(da)的家(jia)族汽車經銷商之一承(cheng)認上(shang)個(ge)月遭受了嚴重的勒索軟件攻擊(ji)，導致數據被盜和一些核(he)心系統“無法(fa)修復”的損壞。

總部(bu)位于特倫特河(he)畔斯托克的(de) Holdcroft Motor Group 在黑客竊取了包括員工信息(xi)在內的(de)兩年數據后，遭到了贖金(jin)要求的(de)打(da)擊(ji)。

51 全球比特幣 ATM 大型制造商遭受黑客零日漏洞攻擊

8 月 22 日消息，一家比特幣 ATM 公司的(de)系統(tong)受(shou)到零日漏(lou)洞的(de)攻擊，該漏(lou)洞使黑客能夠抽走未公開(kai)數量的(de)數字(zi)貨幣。

General Bytes 在周五的(de)(de)“最(zui)高”嚴重性警報中指(zhi)出，其關鍵加密應用程序服務(wu)器（CAS）中的(de)(de)零(ling)日錯誤(wu)是攻擊的(de)(de)罪魁禍首。

“攻擊者能夠通過 CAS 管理界面(mian)遠(yuan)程創建管理員用(yong)戶，方(fang)法是(shi)在服務器(qi)上(shang)(shang)用(yong)于默(mo)認安裝的頁面(mian)上(shang)(shang)進行(xing) URL 調用(yong)，并創建第一(yi)個管理用(yong)戶，”警報顯示(shi)。

52 希臘最大天然氣運營商遭勒索軟件攻擊

8 月(yue) 23 日消息，歐洲國家希臘最大的天(tian)然氣分銷商 DESFA 在(zai)上周六（8

月(yue) 20 日）證實，由于遭受(shou)網絡攻擊，多項在(zai)線(xian)服(fu)務被迫關閉，部(bu)分(fen)數據遭泄露(lu)。Ragnar Locker 勒(le)索軟件(jian)(jian)團伙在(zai)其勒(le)索門(men)戶公(gong)布了 DESFA 名字，并(bing)放出了一(yi)部(bu)分(fen)竊取數據。當前歐洲正面臨停用俄羅斯天然氣帶來的能(neng)源危機，預(yu)計冬季將愈(yu)演愈(yu)烈，屆(jie)時勒(le)索軟件(jian)(jian)團伙也將趁火打劫。

53 法國首都一醫院遭勒索軟件攻擊

8 月 24 日消息(xi)，法(fa)國巴黎一(yi)家中大型醫(yi)院 CHSF 上周日遭(zao)遇勒(le)索(suo)(suo)軟件(jian)攻擊，醫(yi)院業(ye)務(wu)軟件(jian)、存儲系統(tong)、患者(zhe)信息(xi)系統(tong)均無法(fa)訪問，急診(zhen)和手術被迫停業(ye)。法(fa)媒世界報稱，勒(le)索(suo)(suo)軟件(jian)團(tuan)隊(dui)要求(qiu)該(gai)醫(yi)院支付價值 1000 萬美(mei)元的贖(shu)金。據悉，法(fa)國網絡犯罪執法(fa)部門正在追(zhui)查該(gai)事件(jian)，追(zhui)蹤對(dui)象包括 Ragnar Locker 和 LockBit 勒(le)索(suo)(suo)軟件(jian)團(tuan)伙。

54 國際航空重要供應商遭勒索軟件攻擊

8 月 25 日消息，作為服務(wu)全球多家(jia)大(da)型航空(kong)(kong)公(gong)司的(de)技術提供(gong)商，Accelya表(biao)示，近期剛剛遭(zao)遇勒(le)索軟(ruan)(ruan)(ruan)件(jian)(jian)攻(gong)擊(ji)，部分(fen)系統(tong)已(yi)(yi)經受到影響。AlphV/BlackCat勒(le)索軟(ruan)(ruan)(ruan)件(jian)(jian)團伙(huo)已(yi)(yi)經公(gong)布了據(ju)稱竊(qie)取自 Accelya 的(de)數據(ju)，包含電子郵件(jian)(jian)、員(yuan)工合同等內容。航空(kong)(kong)產業已(yi)(yi)經成為勒(le)索軟(ruan)(ruan)(ruan)件(jian)(jian)團伙(huo)的(de)一大(da)主要攻(gong)擊(ji)目標，今年(nian) 5月，印度香料航空(kong)(kong)、加拿大(da)戰斗機培(pei)訓服務(wu)商均曾遭(zao)遇勒(le)索軟(ruan)(ruan)(ruan)件(jian)(jian)攻(gong)擊(ji)。

55 智利政府機構遭勒索軟件攻擊

8 月 25 日消息，據智利國家計(ji)算機安全和(he)事(shi)件響應小(xiao)組（CSIRT）公告，

8 月(yue) 25 日(ri)星期四(si)當天(tian)報告的(de)勒(le)索(suo)軟(ruan)件(jian)(jian)攻(gong)擊中斷了(le)(le)(le)其政(zheng)府(fu)服(fu)務(wu)系(xi)統(tong)和(he)在(zai)線服(fu)務(wu)的(de)運行(xing)。該勒(le)索(suo)軟(ruan)件(jian)(jian)攻(gong)擊針對的(de)是政(zheng)府(fu)機(ji)構中的(de) Microsoft 和(he)VMware ESXi服(fu)務(wu)器， 停(ting)止(zhi)了(le)(le)(le)所(suo)有正在(zai)運行(xing)的(de)虛擬機(ji)并加密(mi)了(le)(le)(le)相關文(wen)件(jian)(jian)， 附加上了(le)(le)(le) “.crypt”文(wen)件(jian)(jian)擴展名。

據(ju)悉(xi)，攻擊者(zhe)完(wan)全控制了(le)(le)攻擊目標的(de)(de)(de)系(xi)統(tong)，并(bing)留(liu)下(xia)贖金相關消(xiao)息(xi)。該消(xiao)息(xi)用以通知受(shou)害(hai)(hai)者(zhe)被劫持的(de)(de)(de)數(shu)據(ju)量，并(bing)為其(qi)提供通信(xin)通道(dao)和特定 ID 以與攻擊者(zhe)聯系(xi)。攻擊者(zhe)給(gei)出了(le)(le)三天的(de)(de)(de)時間來進行通信(xin)，若(ruo)受(shou)害(hai)(hai)者(zhe)不(bu)配合，則會阻(zu)止其(qi)訪問數(shu)據(ju)，并(bing)將這些數(shu)字資產出售給(gei)暗網上的(de)(de)(de)第三方(fang)。這整個過程是非常典型的(de)(de)(de)雙(shuang)重(zhong)勒(le)索攻擊方(fang)式。

據 CSIRT 報告，勒索軟件(jian)(jian)使用 NTRUEncrypt 公(gong)鑰(yao)加(jia)密算(suan)法，主(zhu)要加(jia)密虛擬機的日志(zhi)文(wen)件(jian)(jian)（.log）、可(ke)執行文(wen)件(jian)(jian)（.exe）、動態庫(ku)文(wen)件(jian)(jian)（.dll）、交

換(huan)文件(jian)（.vswp）、虛擬磁盤(pan)（.vmdk）、快照文件(jian)（.vmsn）和內存文件(jian)（.vmem）等。

56 北美國家政務機構遭勒索軟件攻擊

8 月(yue)(yue) 26 日(ri)消(xiao)息，位(wei)于北美洲(zhou)的多米尼加共和(he)國突(tu)遇橫禍，農業(ye)部下屬(shu)機構 Instituto Agrario Dominicano（IAD）受到 Quantum 勒索軟件攻擊，導致該機構內多個服務(wu)及工作站被(bei)加密(mi)鎖定。當(dang)地媒(mei)體報道(dao)稱，此次勒索攻擊發生在 8 月(yue)(yue) 18 日(ri)，已經(jing)影響(xiang)到 IAD 的正(zheng)常運(yun)營。

IAD 技術(shu)總監 Walixson Amaury Nu?ez 向當地媒體表示，“對方開價超過 60 萬美元(yuan)。我們這邊(bian)被鎖定的包(bao)括四臺物理(li)服務器和(he)八臺虛擬服務器，幾乎是我們的全部服務器設(she)備了。”

57 北約成員國黑山關鍵基礎設施遭遇“前所未有”的網絡攻擊

8 月 29 日消息，據(ju)悉，黑(hei)(hei)山(shan)(shan)國(guo)家基(ji)礎(chu)設(she)施(shi)(shi)遭到(dao)大規模“前所未有的”網絡攻擊。襲擊了黑(hei)(hei)山(shan)(shan)政府(fu)(fu)的數字基(ji)礎(chu)設(she)施(shi)(shi)，政府(fu)(fu)已及時采(cai)取(qu)措施(shi)(shi)減(jian)輕(qing)其影響。另(ling)外(wai)，黑(hei)(hei)山(shan)(shan)立即向北約其他成(cheng)員國(guo)報告了這次襲擊.

據公(gong)共行政部(bu)長稱，襲擊(ji)于(yu)周四(si)晚上開(kai)始。美(mei)國(guo)駐黑山大使館建(jian)議美(mei)國(guo)公(gong)民將(jiang)在(zai)(zai)該國(guo)的行動和(he)旅行限制在(zai)(zai)必需品范圍內(nei)，并保持最新且(qie)易于(yu)獲取(qu)的旅行證件，擔心這次襲擊(ji)可能(neng)會影響政府識別黑山居民身份(fen)和(he)交通(tong)的基(ji)礎設施。

美國駐首(shou)都波德戈(ge)里察(cha)大使館的(de)網站報道(dao)說：“正在進(jin)行持續不斷的(de)網絡攻(gong)擊，攻(gong)擊可能包括對(dui)公用事業、交通（包括邊境口岸和機(ji)場(chang)）和電信部(bu)門(men)的(de)破壞。”

58 圖書館業最大供應商遭勒索軟件攻擊

8 月 31 日消息，美國圖(tu)書館(guan)供應(ying)商(shang)(shang) Baker & Taylor 公司日前(qian)披露，一(yi)周前(qian)曾遭(zao)到勒索軟件攻擊，目前(qian)仍在努力恢復各業務系(xi)統。該公司自(zi)稱是(shi)全球最大的圖(tu)書館(guan)書籍和電子資(zi)源分銷商(shang)(shang)。早在 8 月 23 日，Baker & Taylor曾表(biao)示，公司的電話(hua)系(xi)統、辦公室和客服中心已經中斷，隨后(hou)服務器陷入停機。

59 勒索軟件頻繁攻擊拉丁美洲的政府機構

9 月 1 日消息，在過去的幾個月里，拉丁(ding)美洲的幾個政(zheng)府機構成為勒索

軟件(jian)攻擊的(de)(de)目標，最(zui)新的(de)(de)受害者是(shi)智(zhi)利(li)和(he)多米尼加共和(he)國。

智(zhi)利內政(zheng)(zheng)部上周報告說，一個政(zheng)(zheng)府機構的系統(tong)和在線服務(wu)被一個針對(dui) Windows 和 VMware ESXi 服務(wu)器的勒(le)(le)索(suo)軟件破壞。勒(le)(le)索(suo)軟件對(dui)受感染系統(tong)上的文件進(jin)(jin)行加密，并使用擴展名 .crypt 對(dui)其進(jin)(jin)行重命(ming)名。目(mu)標機構似乎(hu)是該(gai)國的國家消(xiao)費者(zhe)服務(wu)機構 Sernac，該(gai)機構確保(bao)消(xiao)費者(zhe)權益得到保(bao)護。

60 意大利最大能源企業疑遭勒索軟件攻擊

9 月 1 日(ri)消(xiao)息，意(yi)大(da)利石(shi)油巨頭埃尼（Eni）集(ji)團日(ri)前表示，其(qi)計算機網絡近幾(ji)天遭受黑客(ke)攻(gong)擊，但目前來(lai)看影響似乎不大(da)。據(ju)知情人(ren)士稱，埃尼集(ji)團似乎受到了勒索軟(ruan)件(jian)(jian)攻(gong)擊。作為惡(e)意(yi)軟(ruan)件(jian)(jian)家族中的(de)一員，勒索軟(ruan)件(jian)(jian)會鎖定(ding)計算機并阻止用戶正常訪問文件(jian)(jian)，只有(you)支付贖金才(cai)能順利解鎖。目前還不清楚此次(ci)事件(jian)(jian)是誰所為。

61 黑山政府遭受超大規模網絡攻擊

9 月 1 日消息，歐洲(zhou)國(guo)家黑山(shan)政府(fu)遭遇超大規模(mo)網絡攻(gong)擊(ji)，主(zhu)要政府(fu)網站均無法訪問。這(zhe)起事(shi)件富含地(di)緣政治色彩，該(gai)國(guo)認為攻(gong)擊(ji)者(zhe)可能是由俄羅斯服務部門(men)控制的(de)，并正協(xie)同北約國(guo)家幫助他們進(jin)行事(shi)件響應、防(fang)御和恢復。

62 韓國政府 Youtube 頻道遭入侵

9 月 3 日消息，韓國政府的官方 YouTube 頻道遭到黑客(ke)入侵，黑客(ke)們利(li)用該頻道推廣一個加密貨(huo)幣騙局，并(bing)使(shi)用了(le)特斯(si)拉 CEO 埃(ai)隆-馬斯(si)克的形象。黑客(ke)將韓國政府頻道的名稱改(gai)為(wei)“SpaceX Invest”，以(yi)假裝與馬斯(si)克旗下的太空探索技(ji)術公司（SpaceX）有關。

63GhostSec 黑客組織攻陷了以色列 55 個 Berghof PLC 工控設備

9 月 6 日消息(xi)，工業網絡安全(quan)公(gong)司 OTORIO 公(gong)布(bu)(bu)了 GhostSec 黑客組(zu)織(zhi)(zhi)的詳細信息(xi)，該組(zu)織(zhi)(zhi)控制(zhi)了以(yi)色(se)(se)列國(guo)內組(zu)織(zhi)(zhi)和平臺上(shang)的 55 個 Berghof 可編(bian)程邏輯控制(zhi)器 (PLCs)。OTORIO 公(gong)司表示，上(shang)周(zhou)曾被觀察到針對以(yi)色(se)(se)列組(zu)織(zhi)(zhi)和平臺的 GhostSec 在社交媒體(ti)及其 Telegram 頻道上(shang)宣布(bu)(bu)，該組(zu)織(zhi)(zhi)已成功攻陷了這些設備。

64 洲際酒店集團遭網絡攻擊預訂系統癱瘓

9 月 7 日消息(xi)，酒(jiu)店(dian)(dian)業(ye)巨頭洲際(ji)酒(jiu)店(dian)(dian)集團（InterContinental Hotels Group PLC，簡稱 IHG）發布公告稱其(qi)信息(xi)技(ji)術系統自本周初遭到破(po)壞后(hou)已(yi)

中斷(duan)。雖然洲際(ji)(ji)酒(jiu)店集團沒(mei)有透(tou)露有關攻擊的(de)任何細(xi)節(jie)，但在報告中提(ti)到了正在努力恢復(fu)受影響的(de)系(xi)統。這表明洲際(ji)(ji)酒(jiu)店集團遭受的(de)可能是勒索(suo)軟(ruan)件攻擊，而且(qie)攻擊者(zhe)已經在其網絡上成功部署了勒索(suo)軟(ruan)件有效負載和(he)加密系(xi)統。

65 全球最大的連鎖酒店遭受網絡攻擊

9 月 7 日消息，領先的酒(jiu)店公司洲(zhou)際酒(jiu)店集團(tuan)(tuan)（也稱為(wei)洲(zhou)際酒(jiu)店集團(tuan)(tuan)）于(yu) 9 月 5 日受到網絡攻擊，導致(zhi)該公司的一些(xie) IT 系統關閉。洲(zhou)際酒(jiu)店集團(tuan)(tuan)的預訂(ding)系統和其他服務(wu)已嚴重(zhong)受損，目前無法運行。

洲(zhou)際(ji)酒(jiu)(jiu)店(dian)(dian)集團旗下(xia)酒(jiu)(jiu)店(dian)(dian)集團聘(pin)請了(le)第三方專(zhuan)家調查此事件，并通知了(le)相關監管機構。洲(zhou)際(ji)酒(jiu)(jiu)店(dian)(dian)集團在 9 月 6 日向(xiang)倫(lun)敦(dun)證券交易所(suo)提(ti)交的一份(fen)聲(sheng)明中敘(xu)述(shu)了(le)這次(ci)襲擊事件。

根據哈德遜(xun)巖(yan)石的說法，黑客能夠入侵 IHG 員(yuan)工的至少(shao) 15 個帳戶(hu)(hu)，并竊取(qu)該應用程序的 4000 多個用戶(hu)(hu)的數據。

66 朝鮮黑客瞄準全球能源供應商

9 月 8 日消(xiao)息，2022 年 2 月至 7 月，與朝鮮有聯系的拉撒路集團（Lazarus Group）發起了一場惡意活動，針(zhen)對(dui)世界各地的能(neng)源(yuan)供應(ying)商(shang)，包括美國、加拿大(da)和日本(ben)的能(neng)源(yuan)供應(ying)商(shang)。

“該活動(dong)旨在滲透世界各(ge)地(di)的(de)組織，以建立(li)長期訪問(wen)，并隨后泄露對手 的(de)民(min)族國家感興(xing)趣的(de)數據(ju)，”思(si)科 Talos 在與黑客新聞共享(xiang)的(de)一份報告中說。

間諜(die)攻擊(ji)的一些(xie)(xie)元(yuan)素已(yi)經進入公共領域，這要歸功(gong)于(yu)博通擁有的賽(sai)門鐵克和 AhnLab 今(jin)年早些(xie)(xie)時候的先前報(bao)告。

67 烏克蘭網絡攻擊致 2400 多個俄羅斯網站癱瘓

9 月 12 日(ri)消息，烏克蘭數(shu)字化轉型部當天(tian)宣布(bu)，8 月 29 日(ri)至 9 月 11 日(ri)，

烏克(ke)蘭方面通過網(wang)絡攻擊致(zhi)使(shi) 2400 多個(ge)俄(e)(e)羅(luo)斯(si)網(wang)站癱瘓，其中包括俄(e)(e)羅(luo)斯(si)媒體、俄(e)(e)羅(luo)斯(si)最(zui)大(da)銀行(xing)和(he)俄(e)(e)羅(luo)斯(si)最(zui)大(da)的汽車和(he)零(ling)部件在(zai)線銷售平臺等。

此外，據烏克蘭(lan)媒體(ti) Ukrinform 報道(dao)，9 月 11 日俄羅斯(si)對烏克蘭(lan)展開大規模襲(xi)擊，哈爾科(ke)夫(fu)和頓涅茨克地區的電力被(bei)完全切斷。根據烏克蘭(lan)能(neng)源部(bu)的數據，共有 40 個的變電站停電，4 名電力工程師遇難。

68 朝鮮拉撒路集團入侵全球能源供應商

9 月(yue) 12 日消息， 朝(chao)鮮(xian)威脅行動者 Lazarus Group 在 2022 年 2 月(yue)至

2022 年 7 月期(qi)間(jian)針對(dui)世(shi)界各地的(de)能源(yuan)供應商(shang)發起了一場惡意活動(dong)。

此前，賽(sai)門(men)鐵(tie)克和(he) AhnLab 分(fen)別在 4 月(yue)和(he) 5 月(yue)部分(fen)披露(lu)了(le)該活動，但 Cisco Talos 現在提供(gong)了(le)有關它的更多詳細信(xin)息。

安全(quan)研究人員在周四的一份報告中寫道， Lazarus 活(huo)動涉及利用 VMWare Horizon 中的漏洞來獲(huo)得對目標組織的初始訪問權限。

69 伊朗黑客再次攻擊阿爾巴尼亞

9 月 13 日消息，伊(yi)朗黑客被(bei)指責對阿(a)爾巴尼(ni)亞(ya)(ya)當局發動進一(yi)步(bu)的網絡攻擊(ji)，這次是使邊境控制系(xi)統(tong)離線。阿(a)爾巴尼(ni)亞(ya)(ya)總理埃迪·拉瑪(ma)（Edi Rama）在推特上(shang)表示，這些襲(xi)擊(ji)了全(quan)面信息管理系(xi)統(tong)（TIMS），該系(xi)統(tong)有助于跟蹤進出該國的個人(ren)公(gong)民。

70 近 6 年黑客企圖入侵韓國政府網絡近 56 萬次

9 月 13 日消息，韓國(guo)國(guo)會(hui)行政安(an)全委(wei)員會(hui)所屬共同民主(zhu)黨籍議員李海

植 13 日(ri)公開的一份資料(liao)顯示，近 6 年來(lai)黑(hei)客企圖入侵韓國政府網(wang)絡系(xi)統近

56 萬次。

這份來自(zi)行(xing)政安全(quan)部的(de)統計資料顯示，近 5 年零(ling) 7 個月（2017 年到 2022

年 7 月）期(qi)間，黑(hei)客共(gong) 55.8674 萬次企(qi)圖入侵政府網絡系統。按年度(du)看，2017

年為 6.2532 萬次， 2018 年為 9.498 萬次， 2019 年為 12.4754 萬次， 2020

年(nian)(nian)為 10.881 萬次(ci)，2021 年(nian)(nian)為 10.1123 萬次(ci)，整體呈逐年(nian)(nian)遞增趨勢。今年(nian)(nian) 1

月(yue)至 7 月(yue)共 6.6475 萬(wan)次。

71 俄烏沖突期間針對英國金融行業的 DDoS 攻擊激增

9 月 14 日消息(xi)，根據(ju)行業監管機構提供(gong)的信息(xi)自由（FoI）數據(ju)，在俄(e)烏沖突(tu)的頭幾個月內(nei)，針對英(ying)國(guo)金融機構的分布式拒(ju)絕服務（DDoS）攻擊數量激增。

英(ying)(ying)國(guo)金融(rong)(rong)行為(wei)監管局（FCA）透(tou)露，2022 年(nian)(nian)內迄(qi)今已(yi)經(jing)發生了 14 次針(zhen)對英(ying)(ying)國(guo)金融(rong)(rong)行業的(de) DDoS 攻擊(ji)，而(er) 2021 年(nian)(nian)全年(nian)(nian)只(zhi)有 5 次。更能說明問題的(de)是， 2022 年(nian)(nian)內，英(ying)(ying)國(guo)的(de)金融(rong)(rong)公司在今年(nian)(nian) 3 月前(qian)都未遭(zao)(zao)受 DDoS 攻擊(ji)，但在 6 月時遭(zao)(zao)受了五次 DDoS 攻擊(ji)。鑒(jian)于金融(rong)(rong)部門(men)作(zuo)為(wei)關(guan)鍵(jian)的(de)國(guo)家基礎設施的(de)重要作(zuo)用，網絡安全人員認為(wei)這(zhe)些攻擊(ji)是由國(guo)家資(zi)助的(de)黑(hei)客活動。

72 俄羅斯主要電視臺遭親烏黑客劫持

9 月(yue) 14 日(ri)消(xiao)息，上周日(ri)（9 月(yue) 11 日(ri)），親烏克蘭的惡意黑(hei)客(ke)入侵了俄(e)

羅(luo)斯(si)電視頻道并播(bo)放反戰信息(xi)，還(huan)將俄羅(luo)斯(si)對(dui)烏(wu)克蘭的攻(gong)擊與美國紐約遭(zao)遇 9/11 恐怖襲擊相(xiang)提并論。

親烏黑客團伙“hdr0”的(de)一名(ming)成(cheng)員在 Telegram 上(shang)表示(shi)， Channel One Russia、Russia-24 及 Russia-1 等多(duo)個俄羅斯(si)電視頻道(dao)均已受(shou)到攻擊影響(xiang)。該團伙沒有(you)披(pi)露攻擊實施細(xi)節，也未提及具體有(you)多(duo)少(shao)觀(guan)眾(zhong)看到了他們發布的(de)

反戰信息。

73 韓國戰爭紀念館遭黑客網絡攻擊

9 月(yue) 21 日(ri)(ri)消息(xi)，韓(han)(han)國(guo)(guo)(guo)軍(jun)(jun)方表示，韓(han)(han)國(guo)(guo)(guo)國(guo)(guo)(guo)防部下設的戰爭紀念(nian)館本月(yue)初遭到黑(hei)客的網(wang)絡攻擊(ji)，導致(zhi)網(wang)絡癱瘓一周之久。韓(han)(han)國(guo)(guo)(guo)軍(jun)(jun)方網(wang)絡作(zuo)戰司(si)令部在發現該(gai)情況后(hou)采取了相應(ying)應(ying)對措(cuo)施(shi)，于(yu)本月(yue) 14 日(ri)(ri)恢復(fu)了網(wang)絡系(xi)統(tong)。報道稱，韓(han)(han)國(guo)(guo)(guo)軍(jun)(jun)方表示，本次黑(hei)客攻擊(ji)導致(zhi)戰爭紀念(nian)館服(fu)務器(qi)相關數據和(he)部分個人信息(xi)被盜。但因(yin)(yin)黑(hei)客攻擊(ji)的是戰爭紀念(nian)館外網(wang)，所以并(bing)沒有(you)因(yin)(yin)此(ci)泄露軍(jun)(jun)方的軍(jun)(jun)

事資料。

74 以色列國防巨頭埃爾比特系統的美國分公司遭黑客攻擊

9 月 27 日消息，以(yi)色列國防承包商(shang)埃爾比特系統公司的(de)美國分公司表

示，其網絡在 6 月初(chu)遭到黑客攻擊，員(yuan)工的個(ge)人信息被盜。埃(ai)爾比(bi)特系(xi)統美(mei)

國分公司在提交給緬因(yin)州總檢(jian)察長辦(ban)公室(shi)的一份通知中說，有 369 名員工受(shou)到數據泄露的影響，其中包括員工姓名、地址、出(chu)生(sheng)日期(qi)、直接(jie)存款信息、

種族和社會(hui)安(an)全號碼。