2023全球工業(yè)互聯(lián)網(wǎng)和關(guān)基重大網(wǎng)絡(luò)安全事件匯總

2023年全球工業(yè)互聯(lián)網(wǎng)和關(guān)基重大安全事件回顧隨著人工智能技術(shù)的不斷突破，網(wǎng)絡(luò)攻防逐步進(jìn)入智能化對(duì)抗時(shí)代。2023年，全球重大網(wǎng)絡(luò)安全事件仍然頻發(fā)，網(wǎng)絡(luò)攻擊威脅持續(xù)上升，勒索軟件、數(shù)據(jù)泄漏、黑客攻擊等威脅手段層出不窮，且更具危害性。勒索攻擊仍然是本年度數(shù)量占比最高、影響范圍最廣的安全事件類(lèi)型。DDOS攻擊因其“攻擊成本低、破壞性強(qiáng)、防御成本高”等特點(diǎn)，成為黑客常用的攻擊方式之一。加拿大銅礦場(chǎng)遭到勒索軟件攻擊被迫關(guān)閉1月2日，位于不列顛哥倫比亞的加拿大銅山礦業(yè)公司(CMMC)宣布遭到勒索軟件攻擊，為了降低損害，相關(guān)人員隔離了被感染的系統(tǒng)，并預(yù)防性地關(guān)閉礦場(chǎng)以判斷工業(yè)控制系統(tǒng)受到的影響。據(jù)悉，銅山采礦公司已經(jīng)通報(bào)主管機(jī)關(guān)，合作的外部安全廠商及其IT部門(mén)正在評(píng)估風(fēng)險(xiǎn)，并且已增加相應(yīng)的安全防范措施。Q3C56N80514B52J.html美國(guó)鐵路和機(jī)車(chē)公司W(wǎng)abtec遭到1月3日，美國(guó)鐵路和機(jī)車(chē)公司W(wǎng)abtecCorporation透露其遭到勒索攻擊導(dǎo)致數(shù)據(jù)泄露。企業(yè)公告中顯示，早在2022年3月15日，黑客就入侵了他們的網(wǎng)絡(luò)并在系統(tǒng)上安裝了惡意軟件，在Wabtec拒絕支付贖金后，2022年8月20日LockBit對(duì)外公開(kāi)了全部被盜數(shù)據(jù)。Wabtec完成對(duì)該事件的調(diào)查，確認(rèn)泄露信息包括姓名、身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)碼或財(cái)政代碼、護(hù)照號(hào)碼和雇主識(shí)別號(hào)碼等私密信息。/news/se-curity/rail-gi-ant-wabtec-discloses-data-breach-after-lockbit-ransomware-attack/英國(guó)郵政公司RoyalMail透露其遭到LockBit勒索攻擊1月12日，英國(guó)最大的郵政服務(wù)RoyalMail遭到LockBit勒索軟件攻擊。1月11日，RoyalMail透露稱(chēng)其遭到了網(wǎng)絡(luò)攻擊，國(guó)際航運(yùn)服務(wù)受到了影響。雖然該公司并未透露關(guān)于攻擊的任何細(xì)節(jié)，但《每日電訊報(bào)》在1月12日?qǐng)?bào)道稱(chēng)，目前已確認(rèn)攻擊來(lái)自LockBit,或者有攻擊者使用程序加密了國(guó)際運(yùn)輸?shù)脑O(shè)備，并在用于海關(guān)備案的打印機(jī)上打印贖金記錄。/news/se-curity/royal-mail-cy-berattack-linked-to-lockbit-ransomware-operation/全球最大海事組織遭勒索攻擊，千艘船舶運(yùn)營(yíng)受影響1月20日，全球最大海事組織之一DNV宣布其于1月7日晚間遭勒索軟件攻擊，ShipManager軟件系統(tǒng)相關(guān)的IT服務(wù)器已經(jīng)被迫關(guān)閉，目前已有約1000艘船舶受到影響。美國(guó)國(guó)土安全部部長(zhǎng)公開(kāi)表示：網(wǎng)絡(luò)攻擊已經(jīng)成為港口面臨的最大威脅。DNV作為世界上最大的船級(jí)社，負(fù)責(zé)管理船舶和海上建造及運(yùn)營(yíng)的技術(shù)認(rèn)證，已經(jīng)為13175多艘船舶和移動(dòng)式海上裝置提供服務(wù)，2021年收入超過(guò)20億美元。https://therecord.media/ransomware-at-tack-on-maritime-soft-ware-impacts-1000-ships/俄羅斯黑客試圖摧毀美國(guó)電力和天然氣設(shè)施2月15日，美國(guó)頂級(jí)網(wǎng)絡(luò)安全公司Dragos創(chuàng)始人兼首席執(zhí)行官羅伯特·李曝光稱(chēng)，俄烏戰(zhàn)爭(zhēng)初期，俄黑客組織Chernovite試圖利用與相關(guān)的惡意軟件PIPE-DREAM摧毀十幾個(gè)美國(guó)電力和液化天然氣場(chǎng)所，這是美國(guó)的基礎(chǔ)設(shè)施有史以來(lái)最接近離線的情況。據(jù)悉，PIPEDREAM是有史以來(lái)首個(gè)可用于各種工業(yè)控制系統(tǒng)的惡意軟件，其不是為破壞某特定系統(tǒng)而設(shè)計(jì)，因此特別危險(xiǎn)，同時(shí)該惡意軟件也不會(huì)通過(guò)可以修補(bǔ)的漏洞進(jìn)入系統(tǒng)，因此很難防御。/articles/51908醫(yī)療保健設(shè)施提供商遭受網(wǎng)絡(luò)攻擊，400萬(wàn)患者信息泄露德國(guó)多家機(jī)場(chǎng)遭DDoS攻擊并封鎖多個(gè)網(wǎng)站醫(yī)療保健設(shè)施提供商遭受網(wǎng)絡(luò)攻擊，400萬(wàn)患者信息泄露2月18日，德國(guó)《法蘭克福匯報(bào)》報(bào)道，黑客正在大規(guī)模攻擊德國(guó)的信息技術(shù)系統(tǒng)。在德國(guó)漢莎航空公司發(fā)生信息技術(shù)故障一天后，德國(guó)第四大機(jī)場(chǎng)杜塞爾多夫機(jī)場(chǎng)以及漢諾威、多特蒙德、紐倫堡和卡爾斯魯厄/巴登機(jī)場(chǎng)均受到影響，出現(xiàn)了數(shù)小時(shí)無(wú)法訪問(wèn)的情況。愛(ài)爾福特機(jī)場(chǎng)負(fù)責(zé)人公布：由于負(fù)荷過(guò)大，作為預(yù)防，機(jī)場(chǎng)已關(guān)閉網(wǎng)站。慕尼黑機(jī)場(chǎng)負(fù)責(zé)人表示，2月15日他們已經(jīng)遭到一次類(lèi)似的攻擊，但安全防御措施發(fā)揮了作用。/articles/52040do葡萄牙市政供水公司AguasdoPorto遭到Lockbit的攻擊2月20日，葡萄牙市政供水公司AguasdoPorto遭到勒索團(tuán)伙L(fēng)ockbit的攻擊。Lockbit已將AguasdoPorto添加到其Tor網(wǎng)站的被攻擊目標(biāo)列表中，并威脅要泄露被盜數(shù)據(jù)，但尚未發(fā)布被盜數(shù)據(jù)樣本作為攻擊證據(jù)，因此不清楚該團(tuán)伙竊取的數(shù)據(jù)量和數(shù)據(jù)類(lèi)型。PUBLICATIONAguasdoPorto是一家市政公用事業(yè)公司，負(fù)責(zé)管理整個(gè)水循環(huán)，包括供水、廢水排放以及公共照明和光伏園區(qū)。該供水公司于1月30日稱(chēng)其遭到攻擊，部分客戶(hù)服務(wù)受到影響，但供水和衛(wèi)生設(shè)施并未受影/142477/cy-ber-crime/lockbit-wa-ter-utility-aguas-do-porto.html世界上最大的水果和蔬菜生產(chǎn)商之一Dole(都樂(lè)食品)遭遇勒索軟件攻擊2月26日，世界上最大的水果和蔬菜生產(chǎn)商之一Dole(都樂(lè)食品)宣布，在周三晚遭受勒索軟件攻擊。這一事件迫使該公司暫時(shí)關(guān)閉了其在北美的生產(chǎn)廠，并停止了對(duì)雜貨店的發(fā)貨，目前尚不清楚攻擊者是否已從其系統(tǒng)中竊取了數(shù)據(jù)。都樂(lè)是世界上最大的水果和蔬菜生產(chǎn)商之一，在全球75個(gè)國(guó)家/地區(qū)供應(yīng)約300種產(chǎn)品，2021年的收入為65億美元。都樂(lè)公司已經(jīng)向執(zhí)法部門(mén)通報(bào)了這一事件，并正在配合調(diào)查。/142726/cy-ber-crime/dole-food-com-pany-ransomware-attack.html加拿大電信巨頭Telus員工信息及源代碼遭泄露2月27日，加拿大三大電信巨頭之一Telus正在調(diào)查一起數(shù)據(jù)泄露事件，事關(guān)其員工信息及源代碼。黑客在BreachForums論壇上聲稱(chēng)其已獲得Telus的敏感數(shù)據(jù)并公開(kāi)兜售，包括76000封員工電子郵件以及與Telus員工相關(guān)的內(nèi)部信息。對(duì)于Telus的客戶(hù)來(lái)說(shuō)，最需要擔(dān)心的是該存儲(chǔ)庫(kù)泄露可能導(dǎo)致的損失，例如SIM卡交換攻擊。在代碼庫(kù)泄露后，可能會(huì)被犯罪分子利用來(lái)將受害者的電話號(hào)碼轉(zhuǎn)移到攻擊者控制的設(shè)備，進(jìn)而攔截短信驗(yàn)證碼來(lái)劫持受害者的其他在線帳戶(hù)。/articles/52302法拉利公司遭網(wǎng)絡(luò)攻擊后被勒索，拒付贖金稱(chēng)防助長(zhǎng)黑客氣焰3月21日，知名意大利汽車(chē)品牌法拉利(Ferrari)發(fā)布公告，證實(shí)其遭遇了一起網(wǎng)絡(luò)攻擊事件并受到黑客勒索，黑客入侵其系統(tǒng)并竊取了部分用戶(hù)數(shù)據(jù)，包括姓名、地址、電子郵箱和電話號(hào)碼。黑客以曝光用戶(hù)信息為由勒索法拉利支付高額贖金。法拉利方面明確表示不會(huì)向黑客支付贖金，并已通知受影響的相關(guān)用戶(hù)。目前，該公司已聯(lián)合某第三方網(wǎng)絡(luò)安全公司開(kāi)始調(diào)查，同時(shí)上報(bào)有關(guān)部門(mén)全面開(kāi)展法律調(diào)查。/articles/530303月30日，醫(yī)療保健設(shè)施提供商IndependentLivingSystems(LLS)遭受了大規(guī)模的網(wǎng)絡(luò)攻擊，這次攻擊對(duì)公司的文件系統(tǒng)造成了重大破壞，并泄露了多達(dá)400萬(wàn)人的個(gè)人數(shù)據(jù)，攻擊者可能會(huì)采取措施，通過(guò)濫用攻擊收集的信息來(lái)盜用身份，面臨遭受財(cái)務(wù)或信用損失的真正風(fēng)險(xiǎn)。LLS是一家面向老年人、殘障人士和受損人士的醫(yī)療保健設(shè)施提供商，為那些需要額外護(hù)理的人建立了短期醫(yī)療機(jī)構(gòu)。https://therecord.media/clinical-test-da-ta-of-enzio-biochem-stolen美國(guó)知名冷鏈物流企業(yè)遭網(wǎng)絡(luò)攻擊：配送中斷，臨期產(chǎn)品可緊急配送4月25日，美國(guó)冷藏與物流行業(yè)的知名企業(yè)Ameri-cold宣布其遭遇網(wǎng)絡(luò)入侵，攻擊發(fā)生后該公司一直受到IT中斷問(wèn)題困擾。該公司表示已經(jīng)控制住此次攻擊，但攻擊已經(jīng)影響到客戶(hù)及員工的正常運(yùn)營(yíng)，預(yù)計(jì)相關(guān)系統(tǒng)將至少關(guān)閉到月底。2020年11月，Americold公司曾遭遇另一起網(wǎng)絡(luò)攻擊，受到影響的運(yùn)營(yíng)系統(tǒng)包括電話、電子郵件、庫(kù)存管理和訂單履行等。Americold公司在全球擁有近1.7萬(wàn)名員工，經(jīng)營(yíng)的245個(gè)控溫倉(cāng)庫(kù)遍布北美、歐洲、亞太地區(qū)及南美各地。/news/se-curity/cold-stor-age-giant-americold-outage-caused-by-network-breach/加拿大某天然氣管道遭到黑客攻擊，關(guān)鍵基礎(chǔ)設(shè)施部門(mén)高度戒備4月26日，加拿大某天然氣管道遭到攻擊，黑客組織聲稱(chēng)此次襲擊可能會(huì)引發(fā)爆炸。紐約時(shí)報(bào)從一份泄露的美國(guó)情報(bào)文件中發(fā)現(xiàn)，黑客組織Zarya與FSB員工對(duì)話，他們預(yù)計(jì)攻擊將導(dǎo)致配氣站發(fā)生爆炸，并時(shí)刻監(jiān)視加拿大新聞報(bào)道觀察是否有爆炸跡象。該份文件的真實(shí)性尚未得到證實(shí)，加拿大總理確認(rèn)了針對(duì)天然氣管道的網(wǎng)絡(luò)攻擊，但他指出加拿大的任何能源基礎(chǔ)設(shè)施都沒(méi)有受到實(shí)際損害。/145307/cyber-war-fare-2/canadi-an-gas-pipeline-disruptive-attack.html國(guó)際醫(yī)療IT巨頭遭網(wǎng)絡(luò)攻擊，被迫關(guān)閉所有信息系統(tǒng)5月4日，德國(guó)IT巨頭Bitmarck遭受網(wǎng)絡(luò)攻擊，被迫關(guān)閉了所有客戶(hù)和內(nèi)部系統(tǒng)，部分情況下甚至關(guān)閉了整個(gè)數(shù)據(jù)中心。Bitmarck于前幾日發(fā)布最新通知，稱(chēng)這次網(wǎng)絡(luò)攻擊未能竊取任何客戶(hù)、患者或受保人的Bitmarck是德國(guó)最大的醫(yī)療保險(xiǎn)服務(wù)提供商之一，德國(guó)約85%的法定健康保險(xiǎn)公司是Bitmarck的客戶(hù)，總共雇傭了30000多名員工。/2023/05/01/bit-marckdatabreach/工業(yè)自動(dòng)化巨頭ABB遭遇勒索軟件5月6日，工業(yè)自動(dòng)化巨頭ABB公司受到網(wǎng)絡(luò)犯罪組織BlackBasta發(fā)起的勒索軟件攻擊。BleepingCom-puter從多名員工處獲悉，勒索攻擊影響了公司的WindowsActiveDirectory,涉及數(shù)百臺(tái)設(shè)備。為此，ABB終止了與其客戶(hù)的VPN連接，以防止勒索軟件傳播到其他網(wǎng)絡(luò)。ABB是國(guó)際領(lǐng)先的電氣化和自動(dòng)化技術(shù)提供商，擁有約105,000名員工，2022年收入高達(dá)294億美元，為制造和能源供應(yīng)商開(kāi)發(fā)工業(yè)控制系統(tǒng)(ICS)和SCADA/news/se-curity/multination-al-tech-firm-abb-hit-by-black-basta-ransomware-attack/法國(guó)電子設(shè)備制造商遭到網(wǎng)絡(luò)攻擊，三個(gè)工廠暫時(shí)關(guān)閉5月7日，法國(guó)電子設(shè)備制造商LacroixGroup遭到網(wǎng)絡(luò)攻擊，被迫關(guān)閉了法國(guó)、德國(guó)和突尼斯的三個(gè)工廠，而這三個(gè)工廠占集團(tuán)2022年總銷(xiāo)售額的19%。據(jù)悉，勒索攻擊加密了部分本地基礎(chǔ)設(shè)施，公司大部分工廠受到攻擊影響，Lacroix計(jì)劃于5月22日恢復(fù)生LacroixGroup為多個(gè)行業(yè)的客戶(hù)設(shè)計(jì)和制造電子設(shè)備，包括汽車(chē)、航空航天、工業(yè)和醫(yī)療健康。該公司2022年?duì)I業(yè)額為7.7億美元。目前，還沒(méi)有勒索團(tuán)伙聲稱(chēng)對(duì)此次攻擊負(fù)責(zé)。/146335/cy-ber-crime/lac-roix-group-ransomware-attack.html德國(guó)軍工巨頭遭勒索攻擊，汽車(chē)業(yè)務(wù)敏感數(shù)據(jù)或泄露5月24日，德國(guó)汽車(chē)和防務(wù)公司(Rheinmetall)披露，近期遭受了勒索軟件團(tuán)伙的網(wǎng)絡(luò)攻擊，但軍用業(yè)務(wù)未受到影響。BlackBasta在其勒索網(wǎng)站上發(fā)布了從萊茵金屬竊取的數(shù)據(jù)樣本，包括保密協(xié)議、技術(shù)原理圖、護(hù)照掃描件和采購(gòu)訂單。萊茵金屬的制造業(yè)務(wù)覆蓋汽車(chē)、軍用車(chē)輛、武器、防空系統(tǒng)、發(fā)動(dòng)機(jī)和各種鋼鐵產(chǎn)品，擁有超過(guò)2.5萬(wàn)名員工，年收入超過(guò)70億美元。/rhein-metall-says-military-busi-ness-not-impacted-by-ransomware-attack/希臘教育部遭遇最嚴(yán)重網(wǎng)絡(luò)攻擊：全國(guó)考試被干擾5月31日，希臘教育部發(fā)布公告表示遭受了該國(guó)歷史上最嚴(yán)重的網(wǎng)絡(luò)攻擊，攻擊旨在癱瘓希臘高中考試平臺(tái)。這次分布式拒絕服務(wù)(DDoS)攻擊來(lái)自114個(gè)國(guó)家的計(jì)算機(jī)，試圖超過(guò)考試平臺(tái)的運(yùn)轉(zhuǎn)負(fù)荷，導(dǎo)致高中考試中斷和延遲，但未能使系統(tǒng)癱瘓。針對(duì)此次網(wǎng)絡(luò)攻擊，希臘最高法院檢察官下令開(kāi)展司法調(diào)查，要求警方網(wǎng)絡(luò)犯罪部門(mén)提供協(xié)助。/article/cyberattack-cyber-crime-greece-school-highschool-ddos-9258842dbd84d67430cf5eb39999f93dLockBit的勒索攻擊6月8日，日本拉鏈公司YKK透露，其美國(guó)業(yè)務(wù)近幾周成為黑客攻擊的目標(biāo)。該公司一位發(fā)言人稱(chēng)，網(wǎng)絡(luò)安全團(tuán)隊(duì)及時(shí)遏制了攻擊，該事件并未對(duì)運(yùn)營(yíng)和服務(wù)產(chǎn)生實(shí)質(zhì)性影響。LockBit在其網(wǎng)站上列出了YKK,并威脅要在6月16日之前泄露從該公司竊取的數(shù)據(jù)。YKK是世界上最大的拉鏈制造商，在全球擁有44000多名員工，年收入超過(guò)60億美元。https://therecord.media/ykk-zipper-manufac-turer-cyberattack-us-operations日本制藥公司透露其部分服務(wù)器已被加密6月9日，東京的制藥公司衛(wèi)材(Eisai)披露其遭到了勒索攻擊，部分服務(wù)器已被加密。攻擊發(fā)生在周末的深夜，由于IT團(tuán)隊(duì)周末人手不足，無(wú)法有效應(yīng)對(duì)異常情況。該公司表示其在國(guó)內(nèi)外的幾個(gè)系統(tǒng)，包括物流系統(tǒng)，已被迫下線并停止服務(wù)，直至調(diào)查完畢。衛(wèi)材制藥是世界上最大的制藥公司之一，擁有超過(guò)10000名員工，2022年收入超過(guò)53億美元。美國(guó)船舶制造巨頭賓士域遭到勒索軟件攻擊6月13日，美國(guó)船舶制造巨頭賓士域集團(tuán)宣布遭受了一次網(wǎng)絡(luò)攻擊，其系統(tǒng)和部分設(shè)施受到影響。首席執(zhí)行官向投資者透露，公司因此次網(wǎng)絡(luò)安全事件蒙受高達(dá)8500萬(wàn)美元(約合人民幣6.1億元)的損失。賓士域集團(tuán)目前是世界上最大的游艇制造廠，擁有正式員工28000人。2021年創(chuàng)造了近60億美元的收入，業(yè)務(wù)遍及24個(gè)國(guó)家，是海洋休閑產(chǎn)業(yè)的全球領(lǐng)導(dǎo)者。日本最大港口名古屋港遭網(wǎng)絡(luò)攻擊而癱瘓6月27日，據(jù)外媒報(bào)道日本最大、最繁忙的港口名古屋港據(jù)稱(chēng)因遭網(wǎng)絡(luò)攻擊而癱瘓，病毒入侵系統(tǒng)導(dǎo)致5個(gè)集裝箱碼頭裝卸作業(yè)暫停，2萬(wàn)多個(gè)集裝箱運(yùn)輸受到影響。名古屋協(xié)會(huì)判斷造成系統(tǒng)故障的原因是勒索軟件LockBit3.0攻擊。名古屋港是日本最大和最繁忙的貿(mào)易港口，貿(mào)易額約占日本總貿(mào)易額的10%。港口包括21個(gè)碼頭和290個(gè)泊位，每年處理超過(guò)200萬(wàn)個(gè)集裝箱、1.65億噸的貨/news/se-tack/石油和天然氣巨頭殼牌證實(shí)遭到Clop勒索軟件攻擊6月15日，殼牌公司證實(shí)，Clop勒索軟件團(tuán)伙將這家英國(guó)石油和天然氣跨國(guó)公司列在其勒索網(wǎng)站。據(jù)悉，該團(tuán)伙利用MOVEit文件傳輸工具漏洞攻入了公司網(wǎng)絡(luò)，對(duì)其運(yùn)營(yíng)造成了影響。這是殼牌公司第二次受到針對(duì)文件傳輸服務(wù)的Clop勒索團(tuán)伙的攻擊。殼牌在全球擁有80萬(wàn)多名員工，去年報(bào)告的收入超過(guò)3000億美元。https://therecord.media/shell-impact-ed-in-clop-ransomware-attack加拿大石油巨頭被黑，影響全國(guó)加油站6月26日，森科能源(SuncorEnergy)遭遇網(wǎng)絡(luò)攻擊，其子公司加拿大石油公司(Petro-Canada)位于全國(guó)各地的加油站受到技術(shù)故障影響，客戶(hù)無(wú)法使用信用卡或獎(jiǎng)勵(lì)積分支付油費(fèi)。森科爾能源公司是世界上第48大上市公司，也是加拿大最大的合成原油生產(chǎn)商之一，年收入為310億美/news/se-curity/suncor-ener-gy-cyberattack-impacts-petro-canada-gas-stations/以色列最大煉油廠BAZAN的網(wǎng)站遭到DDoS攻擊暫時(shí)中斷7月，以色列最大的煉油廠運(yùn)營(yíng)商BAZANGroup的網(wǎng)站遭到DDoS攻擊，在全球大部分地區(qū)都無(wú)法訪co.il要么出現(xiàn)HTTP502錯(cuò)誤，要么被公司服務(wù)器拒絕。測(cè)試發(fā)現(xiàn)以色列境內(nèi)可以訪問(wèn)，這可能是BAZAN實(shí)施的地理封鎖。/news/securi-ty/israels-larg-網(wǎng)絡(luò)犯罪盯上ESG領(lǐng)域!挪威資源回收巨頭被黑導(dǎo)致部分系統(tǒng)癱瘓7月19日消息，挪威再生資源回收和礦業(yè)公司陶朗集團(tuán)(Tomra)正遭受一次“大規(guī)?！本W(wǎng)絡(luò)攻擊，公司系統(tǒng)受到影響。陶朗集團(tuán)聲明，宣布遭受網(wǎng)絡(luò)攻擊。聲明表示：“陶朗集團(tuán)遭受了一次大規(guī)模網(wǎng)絡(luò)攻擊，直接影響了公司的部分?jǐn)?shù)據(jù)系統(tǒng)。我們已經(jīng)通知相關(guān)部門(mén)，并動(dòng)員所有可用的內(nèi)部和外部資源來(lái)控制和消除事件影響?！県ttps://therecord.media/norwegian-gi-ant-tomra-dealing-with-cyberattack國(guó)際船舶制造巨頭賓士域集團(tuán)因網(wǎng)絡(luò)攻擊損失超6.1億(BrunswickCorporation)的首席執(zhí)行官上周曾向投資者透露，因一次網(wǎng)絡(luò)安全事件，公司蒙受高達(dá)8500萬(wàn)美元(約合人民幣6.1億元)的損失。美國(guó)賓士域集團(tuán)公司創(chuàng)建于1845年，擁有正式員工28000人，業(yè)務(wù)遍及24個(gè)國(guó)家，是世界上最大的游艇制造廠。https://therecord.media/marine-indus-try-giant-brunswick-lost-millions美國(guó)芝加哥貝爾特鐵路公司遭遇勒索軟件攻擊美國(guó)最大的轉(zhuǎn)轍和樞紐鐵路正在調(diào)查勒索軟件組織竊取數(shù)據(jù)的事件，芝加哥貝爾特鐵路公司由美國(guó)和加拿大的六家鐵路公司共同擁有，每家鐵路公司都使用該公司的轉(zhuǎn)運(yùn)和換乘設(shè)施。貝爾特鐵路公司是美國(guó)最大的中間換乘終點(diǎn)站鐵路，擁有約450名員工，他們還為100多家在北美運(yùn)送產(chǎn)品的當(dāng)?shù)刂圃旃咎峁┓?wù)。/articles/57698日本鐘表制造商精工(Seiko)遭勒索軟件攻擊：設(shè)計(jì)圖紙泄露BlackCat/ALPHV勒索軟件團(tuán)伙聲稱(chēng)對(duì)這家日本公司本月早些時(shí)候披露的網(wǎng)絡(luò)攻擊負(fù)責(zé)，攻擊者展示了部分資料截圖。Seiko精工是世界上最大、歷史最悠久的制表商之一，擁有約12,000名員工，年收入超過(guò)16億美元。/news/security/japa-nese-watchmaker-seiko-breached-by-blackcat-ransomware-gang/美國(guó)大型建材生產(chǎn)商遭網(wǎng)絡(luò)攻擊，公司運(yùn)營(yíng)被迫中斷加拿大第二大城市電力系統(tǒng)遭勒索美國(guó)大型建材生產(chǎn)商遭網(wǎng)絡(luò)攻擊，公司運(yùn)營(yíng)被迫中斷攻擊8月30日，LockBit勒索軟件團(tuán)伙聲稱(chēng)對(duì)加拿大蒙特利爾市電力服務(wù)委員會(huì)(CSEM)發(fā)動(dòng)了攻擊。這是一家擁有百年歷史的市政組織，負(fù)責(zé)管理蒙特利爾市的電力基礎(chǔ)設(shè)施。CSEM在周二確認(rèn)了攻擊事件，并在一份聲明中寫(xiě)道，他們于8月3日遭受勒索軟件攻擊，但拒絕支付贖金。他們正在努力恢復(fù)系統(tǒng)，并聯(lián)系了加拿大國(guó)家當(dāng)局和魁北克省執(zhí)法部門(mén)，并已重建信息技術(shù)基礎(chǔ)設(shè)/09/hack-1085662.htm美國(guó)辛普森制造公司向證券交易委員會(huì)(SEC)提交8-K表格，披露了一起引發(fā)公司運(yùn)營(yíng)中斷的網(wǎng)絡(luò)安全事件，預(yù)計(jì)事件影響將持續(xù)一段時(shí)間。公司表示，上周二發(fā)現(xiàn)了IT問(wèn)題和應(yīng)用程序中斷問(wèn)題，并很快發(fā)現(xiàn)問(wèn)題是由網(wǎng)絡(luò)攻擊引起。為了應(yīng)對(duì)這種情況，公司關(guān)閉了所有受影響系統(tǒng)，以防攻擊擴(kuò)/articles/59587智利海關(guān)總署部分基礎(chǔ)設(shè)施感染勒索軟件BlackBasta10月18日?qǐng)?bào)道稱(chēng)，智利海關(guān)總署的部分基礎(chǔ)設(shè)施感染了勒索軟件BlackBasta。智利國(guó)家服務(wù)局表示，在檢測(cè)到安全事件后立即采取了響應(yīng)措施。該國(guó)計(jì)算機(jī)安全事件響應(yīng)小組(CSIRT)調(diào)查確認(rèn)，這是一次勒索攻擊，并指出該事件涉及BlackBasta團(tuán)https://therecord.media/chile-black-bas-ta-ransomware-attack-customs-departmentSüdwestfalenIT被黑導(dǎo)致德國(guó)70多個(gè)城市的系統(tǒng)宕機(jī)11月，服務(wù)提供商SüdwestfalenIT遭到勒索攻擊，導(dǎo)致德國(guó)70多個(gè)城市的市政系統(tǒng)宕機(jī)。該服務(wù)提供商的系統(tǒng)被加密。為了防止惡意軟件傳播，該公司中斷了70多個(gè)城市對(duì)其基礎(chǔ)設(shè)施的訪問(wèn)，主要影響了德國(guó)西部的北萊茵-威斯特法倫州。攻擊當(dāng)天，德國(guó)錫根