2021全球多行業(yè)重大網(wǎng)絡(luò)安全事件大盤點

2021全球多行業(yè)重大網(wǎng)絡(luò)安全事件大盤點2021-11-0918:17:31來源:

信息安全與通信保密雜志社

/dy/article/GOCNK4P20552NPC3.html#隨著網(wǎng)絡(luò)安全事件的頻發(fā)，當(dāng)前各行業(yè)的安全態(tài)勢愈發(fā)嚴峻。網(wǎng)絡(luò)攻擊及數(shù)據(jù)泄露事件不斷地登上頭條新聞，從醫(yī)療信息、賬戶憑證、個人信息、企業(yè)電子郵件到企業(yè)內(nèi)部敏感數(shù)據(jù)等等，不一而足。雜志社根據(jù)公開資料，整理了醫(yī)療、金融、制造業(yè)、交通行業(yè)等行業(yè)的重大網(wǎng)絡(luò)安全事件，篩選出近一年比較有代表性的重大事件，以饗讀者，防患于未然。全球金融行業(yè)重大網(wǎng)絡(luò)安全事件巴基斯坦央行遭網(wǎng)絡(luò)攻擊巴基斯坦國民銀行(NBP)當(dāng)?shù)貢r間10月30日發(fā)布的一份聲明稱，已檢測到對該國商業(yè)銀行NBP的網(wǎng)絡(luò)攻擊已中斷其服務(wù)，這些服務(wù)可能會在周一恢復(fù)。聲明稱，10月29日深夜和10月30日凌晨，檢測到對NBP服務(wù)器的網(wǎng)絡(luò)攻擊影響了其部分服務(wù)。珠寶巨頭格拉芙遭勒索軟件攻擊10月，一起勒索軟件攻擊事件震驚全球，上流社會青睞的珠寶商格拉芙（Graff）遭到俄羅斯勒索軟件組織Conti的攻擊，后者聲稱掌握了格拉芙大量客戶詳細信息，包括各國政要、演員和商界大亨。Conti團伙聲稱已經(jīng)竊取了69,000份機密文件，泄露的文件包括客戶名單、發(fā)票、收據(jù)和信用票據(jù)。厄瓜多爾最大私營銀行遭遇網(wǎng)絡(luò)攻擊10月，因遭遇網(wǎng)絡(luò)攻擊，厄瓜多爾最大私營銀行皮欽查銀行關(guān)閉了部分網(wǎng)絡(luò)和系統(tǒng)，業(yè)務(wù)被迫中斷；此次攻擊導(dǎo)致該銀行業(yè)務(wù)大面積中斷，ATM機、網(wǎng)上銀行、移動客戶端、數(shù)字渠道和自助服務(wù)、電子郵件均無法運行；有消息人士稱，這是一起勒索軟件攻擊，攻擊者還在該銀行網(wǎng)絡(luò)上安裝了CobaltStrike信標(biāo)。遭遇大規(guī)模DDoS攻擊，俄羅斯銀行業(yè)集體曝出訪問故障9月2日深夜，一次大規(guī)模DDoS攻擊導(dǎo)致多家俄羅斯銀行系統(tǒng)宕機，部分服務(wù)無法正常使用。在此期間，各銀行用戶紛紛遭遇支付與卡片服務(wù)問題。俄羅斯最大銀行Sberbank、第二大銀行VTB以及最大私營商業(yè)銀行Alfa-Bank雖然經(jīng)受住了考驗，但他們的互聯(lián)網(wǎng)服務(wù)商OrangeBusinessServices卻遇上了不小的麻煩。日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊，9400萬美元失竊日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊，熱錢包遭攻擊者控制，價值9400萬美元的加密資產(chǎn)被竊取；這是該交易所近一年來第二次遭到大型網(wǎng)絡(luò)攻擊，上一次攻擊者通過劫持其DNS基礎(chǔ)設(shè)施竊取了部分用戶數(shù)據(jù)。日本最大財險公司遭勒索軟件攻擊：保險行業(yè)已成為主要攻擊目標(biāo)日本國內(nèi)收入最高的的財險集團東京海上披露稱，新加坡分公司遭到了勒索軟件襲擊；今年已有多家大型保險公司遭到勒索軟件毒手，REvil勒索軟件團伙的一名代表表示，保險公司已經(jīng)成為勒索攻擊者眼中極具吸引力的目標(biāo)。首次！巴西國庫遭勒索軟件攻擊，此前高級法院因此癱瘓半月巴西經(jīng)濟部表示，國庫在8月13日遭遇勒索軟件攻擊，經(jīng)相關(guān)措施處理，初步評估顯示未對其造成損害；這是勒索軟件首次成功攻擊國家核心金融系統(tǒng)，勒索軟件已成為全球網(wǎng)絡(luò)空間安全的重大破壞因素之一。最高贖金支付記錄！美保險巨頭花4000萬美元解密數(shù)據(jù)據(jù)知情人士透露，美國最大保險企業(yè)之一CNAFinancial公司在今年3月下旬遭遇勒索軟件攻擊后，被迫支付4000萬美元，以換回對網(wǎng)絡(luò)設(shè)施的正?？刂啤８鶕?jù)兩位匿名消息人士介紹，這家位于芝加哥的公司在數(shù)據(jù)被盜、內(nèi)部員工被鎖定在網(wǎng)絡(luò)之外的約兩周后，向黑客支付了贖金。全球制造業(yè)重大網(wǎng)絡(luò)安全事件美國乳制品巨頭遭勒索攻擊美國大型乳制品供應(yīng)商SchreiberFoods遭到勒索軟件攻擊，導(dǎo)致系統(tǒng)宕機，攻擊者索要250萬美元贖金：由于高度數(shù)字化，工廠和配送中心也無法運行，牛奶運輸商只能將牛奶運至別處，這對牛奶供應(yīng)鏈造成了重大打擊；在癱瘓4天后，工廠與配送中心終于再度恢復(fù)運行。德國汽車零配件龍頭遭勒索攻擊10月，德國跨國企業(yè)Ebersp?cherGroup遭勒索軟件攻擊，官網(wǎng)、郵件、辦公網(wǎng)絡(luò)、生產(chǎn)系統(tǒng)等紛紛癱瘓；由于無法正常協(xié)調(diào)生產(chǎn)并管理客戶訂單，該公司只得通知部分工廠員工在宕機處理期間留在家中帶薪休假；Ebersp?cherGroup為全球幾乎所有頂級汽車品牌供應(yīng)空調(diào)、供暖及排氣系統(tǒng)。日本跨國電子公司遭勒索軟件攻擊，被勒索700萬美金贖金10月，日本跨國公司JVCKenwood遭到了Conti勒索軟件攻擊，攻擊者聲稱竊取了1.7TB的數(shù)據(jù)，并勒索700萬美元的贖金。JVCKenwood表示，其在歐洲的銷售公司的服務(wù)器于9月22日遭到破壞，攻擊者可能在攻擊期間訪問了數(shù)據(jù)。英國工程巨頭遭勒索攻擊：運營臨時中斷至少損失4億元英國工程巨頭偉爾集團披露，今年9月遭受了一起勒索軟件攻擊，導(dǎo)致出貨、制造與工程系統(tǒng)發(fā)生中斷；這起攻擊令偉爾集團損失慘重，僅9月因開銷不足與收入延后帶來的間接損失高達5000萬英鎊，預(yù)計下一財季業(yè)績將受到影響；目前未發(fā)現(xiàn)任何數(shù)據(jù)泄露或加密情況。美國糖果巨頭在萬圣節(jié)前幾周遭受勒索軟件襲擊糖果巨頭費拉拉（Ferrara）公司在準備迎接其最大假期之一“萬圣節(jié)”的前幾周遭到勒索軟件攻擊。這家位于伊利諾伊州的糖果公司在一份聲明中告訴ZDNet，“在10月9日他們遭受了一次勒索軟件攻擊，該攻擊對他們的一些系統(tǒng)進行了加密?！比毡究萍季揞^奧林巴斯遭到勒索攻擊：部分網(wǎng)絡(luò)關(guān)閉日本科技巨頭奧林巴斯關(guān)閉了其在歐洲、非洲和中東的計算機網(wǎng)絡(luò)，同時對其系統(tǒng)遭到的網(wǎng)絡(luò)攻擊進行調(diào)查。該公司沒有具體說明攻擊的類型，但消息人士告訴TechCrunch，奧林巴斯在9月8日早些時候受到了勒索軟件的攻擊。中國臺灣電腦巨頭技嘉遭勒索軟件攻擊，上百GB數(shù)據(jù)失竊電腦大廠技嘉遭RansomExx勒索軟件攻擊，位于臺灣的系統(tǒng)被迫關(guān)閉，超112GB簽署保密協(xié)議的商業(yè)數(shù)據(jù)遭泄露，涉及英特爾、AMD等合作伙伴；過去幾年來，臺灣科技行業(yè)一直籠罩在勒索軟件攻擊的陰影之下，宏碁、研華、仁寶、廣達以及佳明等知名廠商均遭受過重大打擊。超300萬奧迪、大眾車主個人信息在地下論壇售賣6月，一批據(jù)稱從暴露AzureBLOB容器中竊取的奧迪與大眾客戶數(shù)據(jù)正在黑客論壇上公開出售。大眾美國公司在事件通報中表示，“泄露的數(shù)據(jù)包括用戶的部分或全部聯(lián)系信息：姓名、個人或企業(yè)郵寄地址、電子郵件地址以及電話號碼?！薄霸谀承┣闆r下，泄露的數(shù)據(jù)還涵蓋關(guān)于購買、租賃或查詢的車輛信息，例如車輛識別號（VIN）、品牌、型號、年份、顏色與內(nèi)飾選配包等?！焙瓿炿娔X遭勒索攻擊：贖金3.25億元創(chuàng)下最高紀錄3月，電腦巨頭宏碁（Acer）遭遇REvil勒索軟件攻擊，威脅方開出了迄今為止最高數(shù)額的贖金——5000萬美元（約3.25億人民幣）。REvil勒索軟件團伙在其數(shù)據(jù)泄露站點上宣布他們已經(jīng)成功入侵宏碁的系統(tǒng)，并同時公布了幾張作為證據(jù)的被盜文件截圖。他們發(fā)布的圖像包括關(guān)于財務(wù)電子表格、銀行結(jié)余以及銀行往來信息的文檔。全球能源行業(yè)重大網(wǎng)絡(luò)安全事件美國一地區(qū)發(fā)生大面積停電：遭遇火災(zāi)與網(wǎng)絡(luò)攻擊雙重打擊美國海外島嶼、自治邦波多黎各的新晉電力供應(yīng)商Luma能源公司位于圣胡安的Monacillo變電站發(fā)生大火，導(dǎo)致波多黎各出現(xiàn)大面積停電。據(jù)報道，“Luma能源公司透露，這次DDoS攻擊每秒對其客戶門戶與移動應(yīng)用發(fā)出200萬次訪問，嚴重影響到眾多用戶訪問賬戶信息。”歐洲能源技術(shù)供應(yīng)商遭勒索攻擊，業(yè)務(wù)系統(tǒng)被迫關(guān)閉挪威公司Volue是一家專為歐洲能源及基礎(chǔ)設(shè)施企業(yè)提供技術(shù)方案的廠商，該公司在5月4日-5日遭遇勒索軟件攻擊，被搞得疲于奔命。而就在前幾天，美國科洛尼爾油管公司才剛剛遭遇勒索軟件攻擊，并引發(fā)一場全美有史以來規(guī)模最大的輸油管線停擺事故。這兩次網(wǎng)絡(luò)攻擊凸顯出能源與關(guān)鍵基礎(chǔ)設(shè)施公司已成為勒索軟件攻擊的頭號目標(biāo)。勒索軟件攻擊對美國燃油供應(yīng)造成嚴重影響美國燃油管道運營商ColonialPipeline于5月7日遭受網(wǎng)絡(luò)犯罪團伙DarkSide的勒索軟件攻擊，導(dǎo)致該公司被迫關(guān)停其主要輸油管道。此次攻擊肇事者DarkSide是一個網(wǎng)絡(luò)犯罪組織。該組織開發(fā)了用于加密和竊取公司數(shù)據(jù)的勒索軟件，然后提供給其“分支機構(gòu)”，并從分支機構(gòu)獲得成功攻擊的贖金分成。從目前已經(jīng)知情來看，該組織并不具有政治性的，沒有國家背景，主要目標(biāo)是獲取經(jīng)濟利益。美國首次因網(wǎng)絡(luò)攻擊宣布多州進入緊急狀態(tài)5月，受到勒索軟件攻擊影響，美國最大燃油運輸管道商科洛尼爾（ColonialPipeline）公司被迫暫停輸送業(yè)務(wù)，對美國東海岸燃油供應(yīng)造成了嚴重影響。次日，美國交通部聯(lián)邦汽車運輸安全管理局因此宣布多個州進入緊急狀態(tài)。美國交通部臨時授權(quán)受影響的17個州和華盛頓特區(qū)的燃油臨時運輸豁免，允許通過公路運輸，從而降低科洛尼爾事件的影響。這是美國首次因網(wǎng)絡(luò)攻擊而宣布多州進入緊急狀態(tài)。美最大燃油管道公司遭網(wǎng)絡(luò)勒索襲擊停運：或影響5000萬人生活當(dāng)?shù)貢r間5月8日美國最大的天然氣和柴油運輸管道公司Colonial宣布，因遭受網(wǎng)絡(luò)攻擊而暫時停止運營。ColonialPipeline公司表示，他們已經(jīng)聯(lián)系了執(zhí)法部門和其他聯(lián)邦機構(gòu)，恢復(fù)正常運營的努力“已經(jīng)在進行中”?！拔覀冋谂鉀Q這個問題，盡量減少對我們的客戶和那些依賴ColonialPipeline的客戶的干擾，”以色列針對伊朗核設(shè)施進行破壞性網(wǎng)絡(luò)攻擊導(dǎo)致斷電4月10日，以色列媒體Kan稱，美國和以色列情報機構(gòu)的情報消息來源表示，以色列摩薩德是對伊朗伊朗納坦茲核設(shè)施進行網(wǎng)絡(luò)攻擊的幕后黑手，該行動導(dǎo)致核設(shè)施斷電。情報人士稱，納坦茲核設(shè)施受到的破壞是巨大的，這種破壞是由各種類型的離心機造成的。據(jù)估計，該網(wǎng)絡(luò)行動破壞了伊朗濃縮鈾的能力。情報人士稱，伊朗已經(jīng)失去了重要的能力，行動的時機并非偶然。石油巨頭沙特阿美發(fā)生數(shù)據(jù)泄露：1TB數(shù)據(jù)在暗網(wǎng)兜售3月，攻擊者從沙特阿美石油公司盜竊1TB專有數(shù)據(jù)，開價500萬美元在暗網(wǎng)上出售；具體數(shù)據(jù)包括近1.5萬名員工的個人信息、多個煉油廠內(nèi)部系統(tǒng)項目文件、客戶名單與合同等；沙特阿美將此次數(shù)據(jù)泄露歸因于第三方承包商，并表示事件未對公司的日常運營造成影響。全球政務(wù)系統(tǒng)重大網(wǎng)絡(luò)安全事件巴布亞新幾內(nèi)亞(太平洋島國)財政部遭勒索軟件攻擊政府官員證實，巴布亞新幾內(nèi)亞財政部遭到勒索軟件攻擊，破壞了政府支付運行系統(tǒng)。財政部長兼代理財務(wù)主管約翰·龐達里(JohnPundari)表示，勒索軟件一周前感染了財政部的綜合財務(wù)管理系統(tǒng)。該系統(tǒng)被用于對數(shù)億美元的外國援助資金進行管理。政府無法用支票進行支付，導(dǎo)致日常業(yè)務(wù)受到影響。數(shù)十個美國政軍網(wǎng)站遭攻擊：出現(xiàn)色情內(nèi)容屢次刪除又重新出現(xiàn)研究人員發(fā)現(xiàn)，近一年來約50個美國政軍網(wǎng)站經(jīng)常出現(xiàn)色情和垃圾內(nèi)容，多次反饋下線又重新出現(xiàn)，包括參議員JonTester網(wǎng)站、明尼蘇達州國民警衛(wèi)隊網(wǎng)站等；經(jīng)分析，這些網(wǎng)站都使用了同一個軟件LaserficheForms，該軟件的一個文件上傳漏洞遭大量利用，攻擊者可上傳發(fā)布不良內(nèi)容。美國德州共和黨網(wǎng)站遭Anonymous匿名者組織篡改德克薩斯州共和黨官方網(wǎng)站遭到聞名的匿名黑客團體Anonymous的黑客攻擊和篡改。該組織發(fā)起網(wǎng)絡(luò)攻擊是為了抗議德克薩斯州的心跳法案，該法禁止在患者末次月經(jīng)后約6周內(nèi)墮胎。正如紅數(shù)位所見，Anonymous入侵了共和黨[也稱為GOP(“GrandOldParty”)網(wǎng)站()]，并將其主頁替換為自己的內(nèi)容。內(nèi)容顯示了反對共和黨的圖形語言和圖像。聯(lián)合國遭網(wǎng)絡(luò)入侵，大量內(nèi)部數(shù)據(jù)或泄露聯(lián)合國披露，內(nèi)部網(wǎng)絡(luò)在今年4月遭到入侵；據(jù)報告該事件的安全公司Resecurity稱，攻擊者可能使用了暗網(wǎng)泄露的聯(lián)合國員工賬戶，并竊取了大量內(nèi)部數(shù)據(jù)（聯(lián)合國未予置評）；攻擊者的身份和動機均未知，泄露賬號在暗網(wǎng)僅售1000美元，未開啟二次驗證。黑客組織竊取國家敏感數(shù)據(jù)，試圖扳倒現(xiàn)任總統(tǒng)“白俄羅斯網(wǎng)絡(luò)游擊隊”和前警察聯(lián)合組織合作，竊取了本屆政府的大量敏感數(shù)據(jù)，包括受到指控的警方線人名單以及政府間諜信息等；數(shù)據(jù)泄露事件將破壞政府公信力，支持國際社會制裁，甚至是對盧卡申科總統(tǒng)及其下屬發(fā)起訴訟；近年來，黑客行動主義者們經(jīng)常會在動蕩時期入侵政府計算機系統(tǒng)，網(wǎng)絡(luò)安全已經(jīng)關(guān)乎政權(quán)安全。美國國務(wù)院遭到網(wǎng)絡(luò)攻擊，可能發(fā)生嚴重違規(guī)美國國務(wù)院近期遭受網(wǎng)絡(luò)攻擊，國防部網(wǎng)絡(luò)司令部正在通知受到影響的個人。白宮記者兼?？怂剐侣勌嫜a主持人JacquiHeinrich在推特上透露了該消息。目前還不清楚攻擊事件的具體時間，但分析人士認為應(yīng)該發(fā)生在幾周之前。以色列間諜軟件潛在監(jiān)控名單包括中國外交官一款據(jù)稱監(jiān)視了全球5萬多人的以色列間諜軟件“監(jiān)聽門”成為國際焦點。被監(jiān)聽對象據(jù)稱包括國家元首、王室成員、部長、企業(yè)高管、記者等，至少涉及50多個國家和地區(qū)。印媒7月20日的報道稱，被這一間諜軟件監(jiān)控的名單上，竟然也包括中國外交官！勒索軟件沖擊美國豬牛肉供應(yīng)，農(nóng)業(yè)部推遲公布批發(fā)價格全球最大肉類供應(yīng)商JBS公司因網(wǎng)絡(luò)攻擊引發(fā)的影響仍在持續(xù)，白宮正式將事件定性為勒索軟件攻擊。另外有報道稱，該公司IT系統(tǒng)關(guān)停已經(jīng)給下游組織造成了連鎖反應(yīng)。JBS公司在周一（5月31日）發(fā)表聲明，承認“部分用于支持北美及澳大利亞IT系統(tǒng)的服務(wù)器”在上周日遭遇“有組織的網(wǎng)絡(luò)安全攻擊?！贝笠?guī)模DDoS攻擊后，比利時政府網(wǎng)絡(luò)全面癱瘓一次大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊之后，比利時政府各內(nèi)部系統(tǒng)與面向公眾的網(wǎng)站全部離線，導(dǎo)致大部分政府IT網(wǎng)絡(luò)被迫暫時關(guān)閉。本次遭受攻擊的目標(biāo)是由比利時政府資助的互聯(lián)網(wǎng)服務(wù)供應(yīng)商Belnet，其專門向各政府機構(gòu)（包括議會、教育機構(gòu)、政府部門與研究中心等）提供網(wǎng)絡(luò)連接服務(wù)。歐盟委員會遭遇網(wǎng)絡(luò)攻擊，多個機構(gòu)受影響歐盟委員會發(fā)言人透露，歐盟委員會在三月份遭受了網(wǎng)絡(luò)攻擊，“IT安全事件”還影響了多個歐盟機構(gòu)、組織的IT基礎(chǔ)架構(gòu)。發(fā)言人指出：“我們正在與CERT-EU，為所有歐盟機構(gòu)和組織以及受影響的IT解決方案的供應(yīng)商提供的計算機緊急響應(yīng)小組緊密合作，委員會已經(jīng)建立了24/7全天候監(jiān)測服務(wù)，并正在積極采取緩解措施。”俄去年基礎(chǔ)設(shè)施遭12萬次網(wǎng)絡(luò)攻擊大部分來自美國等三國俄羅斯衛(wèi)星通訊社報道稱，俄羅斯聯(lián)邦安全會議秘書尼古拉?帕特魯舍夫表示，2020年俄羅斯發(fā)生超12萬次針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，其中大部分來自美國、德國和荷蘭境內(nèi)。帕特魯舍夫在莫斯科國際安全會議上表示：“2020年，我們錄得超12萬次針對俄羅斯關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。其中大部分是從美國、德國和荷蘭境內(nèi)進行的，攻擊目標(biāo)針對俄國家管理、軍工綜合體、衛(wèi)生、交通、科學(xué)和教育等設(shè)施。”全球交通物流行業(yè)重大網(wǎng)絡(luò)安全事件加拿大最大城市遭勒索攻擊加拿大最大城市多倫多的公共交通系統(tǒng)遭到勒索軟件襲擊，大量內(nèi)部IT系統(tǒng)癱瘓；受影響系統(tǒng)包括交通委員會內(nèi)部的郵件服務(wù)、駕駛員通信系統(tǒng)、殘疾人交通預(yù)定系統(tǒng)、出行規(guī)劃應(yīng)用、車站屏幕、車輛實時信息等；盡管IT系統(tǒng)大面積癱瘓，但當(dāng)?shù)毓步煌ǔ鲂袥]有中斷，公交、電車及地鐵仍保持正常通行。伊朗遭受網(wǎng)絡(luò)攻擊導(dǎo)致全國加油站大規(guī)模關(guān)閉據(jù)伊朗當(dāng)?shù)孛襟w報道及社交媒體顯示,當(dāng)?shù)貢r間10月26日周二伊朗管理燃料補貼的政府系統(tǒng)遭受了網(wǎng)絡(luò)攻擊,導(dǎo)致加油站服務(wù)大規(guī)模中斷,人們在加油站前排起了長龍。加油站泵屏幕及油價廣告牌上顯示異常內(nèi)容。美國重要港口計算機網(wǎng)絡(luò)遭黑客入侵，但運營未受影響美國有線新聞網(wǎng)（CNN）援引海岸警衛(wèi)隊的事故分析報告及美國高級網(wǎng)絡(luò)安全官員的公開聲明報道稱，墨西哥灣沿岸重要港口休斯敦港上個月（8月）遭受網(wǎng)絡(luò)攻擊，攻擊者疑似有國家背景。官方網(wǎng)站顯示，休斯敦港每年的貨物吞吐量可達2.47億噸，是墨西哥灣沿岸最大的港口之一。幸運的是，官方早期調(diào)查發(fā)現(xiàn)了入侵者，尚未對港口的船運活動進行干擾。南非重要港口因網(wǎng)絡(luò)攻擊系統(tǒng)癱瘓近一周，官方稱屬于“不可抗力”南非國家運輸公司港口部門宣布，近期遭遇的網(wǎng)絡(luò)攻擊事件屬于不可抗力，該事件導(dǎo)致其運輸系統(tǒng)癱瘓近一周；該公司將港口系統(tǒng)轉(zhuǎn)為手動操作，但隨著卡車運輸?shù)倪M一步延誤，特別是負責(zé)南非全國超六成運輸量的德班港遇到嚴重阻塞問題，港口部門只能發(fā)布“不可抗力”通報；港口部門是南非國家運輸最大和最重要的部門，它的發(fā)聲可以證明這家公司確實遭受重大打擊。加拿大郵政供應(yīng)商泄漏95萬條包裹收件人數(shù)據(jù)據(jù)伊朗國內(nèi)的法爾斯通訊社報道，伊朗鐵路系統(tǒng)在當(dāng)?shù)貢r間7月9日遭遇網(wǎng)絡(luò)攻擊，攻擊者在全國各地車站的顯示屏上大肆發(fā)布關(guān)于火車延誤或取消的虛假信息。近年來，伊朗曾多次發(fā)生網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭破壞事件，凸顯了網(wǎng)空對抗下關(guān)基設(shè)施抗風(fēng)險能力的薄弱。勒索軟件擾亂輪渡運輸，美國數(shù)個島嶼交通被迫延誤勒索軟件攻擊令美國馬薩諸塞州的最大輪渡服務(wù)商SteamshipAuthority遭遇班次延誤與中斷，擾亂了馬撒葡萄園島與楠塔基特群島同美國大陸之間的輪渡交通。根據(jù)該公司在官方Twitter賬戶上發(fā)布的一系列推文顯示，此次攻擊是從前天（6月2日）上午開始的。SteamshipAuthority公司表示，此次事件影響的主要是陸基IT系統(tǒng)，海上船舶并未受到波及。勒索兇猛！物流停運！荷蘭多地超市發(fā)生食品斷貨倉儲與運輸服務(wù)商BakkerLogistiek遭遇勒索軟件攻擊，導(dǎo)致荷蘭多家超市發(fā)生食品斷貨。BakkerLogistiek是荷蘭國內(nèi)規(guī)模最大的物流服務(wù)商之一，專門為荷蘭各超市提供恒溫倉儲與食品運輸服務(wù)。4月，BakkerLogistiek公司遭遇勒索軟件攻擊，業(yè)務(wù)網(wǎng)絡(luò)上的設(shè)備被對方加密，食品運輸與配送體系也隨之癱瘓。惡意軟件導(dǎo)致美國八個州汽車無法年檢4月，排放測試公司ApplusTechnologies遭遇惡意軟件（很可能是勒索軟件）攻擊，導(dǎo)致包括康涅狄格州、喬治亞州、愛達荷州、伊利諾伊州、馬薩諸塞州、猶他州和威斯康星州等八個州的車輛無法進行年檢。據(jù)悉，3月30日ApplusTechnologies的車輛排放測試平臺遭受了“惡意軟件”攻擊，導(dǎo)致IT系統(tǒng)被斷開。加拿大郵政供應(yīng)商泄漏95萬條包裹收件人數(shù)據(jù)5月，加拿大國家郵政服務(wù)宣布，加拿大郵政的第三方供應(yīng)商CommportCommunications遭遇網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露，影響了95萬個包裹收件人。該供應(yīng)商于5月19日通知加拿大郵政，其系統(tǒng)中保存的與某些加拿大郵政客戶相關(guān)聯(lián)的清單數(shù)據(jù)已遭到破壞。加拿大郵政透露，泄漏的數(shù)據(jù)屬于2016年7月至2019年3月之間近三年時間的信息，其中97％是包裹收件人的姓名和郵政地址，其余3％包括電子郵件地址和電話號碼。航旅業(yè)“大地震”：超級供應(yīng)商SITA被黑3月，據(jù)美聯(lián)社報道，管理著全球主要航空公司（超過400家航空公司，包括星空聯(lián)盟和OneWorld會員）的機票處理和常旅客數(shù)據(jù)的IT服務(wù)公司——SITA（全球信息技術(shù)公司）宣布服務(wù)器被黑客入侵，攻擊者使用了“高度復(fù)雜”的攻擊手段，全球多家知名航空公司和航旅企業(yè)的顧客數(shù)據(jù)遭泄漏。目前大約有十二家航空公司已經(jīng)通知乘客，攻擊者已經(jīng)入侵了SITA的旅客服務(wù)系統(tǒng)（PSS）來訪問他們的某些隱私數(shù)據(jù)，PSS是SITA用來處理乘客從訂票、登機和行李控制的一系列交易的關(guān)鍵業(yè)務(wù)系統(tǒng)。全球醫(yī)療行業(yè)重大網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)系統(tǒng)遭勒索攻擊后出現(xiàn)病患死亡案例，涉事醫(yī)療機構(gòu)被起訴美國阿拉巴馬州一名9個月大的女嬰意外死亡后，孩子的母親對嬰兒出生的醫(yī)院提起訴訟，聲稱醫(yī)院沒有披露其網(wǎng)絡(luò)系統(tǒng)因網(wǎng)絡(luò)攻擊而癱瘓，導(dǎo)致護理不足，最終造成了嬰兒死亡的后果。這一事件再次表明，網(wǎng)絡(luò)攻擊的影響后果可完全延伸至現(xiàn)實世界，勒索攻擊的影響不再僅僅是數(shù)據(jù)、財產(chǎn)、聲譽的損失，生命損失的危機已經(jīng)逼近。美國數(shù)十家醫(yī)院診所系統(tǒng)癱瘓，患者緊急轉(zhuǎn)移8月15日凌晨，美國醫(yī)療連鎖機構(gòu)MemorialHealthSystem遭遇勒索軟件攻擊，致使IT系統(tǒng)癱瘓，旗下三家醫(yī)院無法正常運營。MemorialHealthSystem下轄的大部分醫(yī)院診所還取消了安排在本周一的所有非緊急手術(shù)和放射性檢查，并建議已經(jīng)與外科醫(yī)生或?qū)＜翌A(yù)約的患者提前