2022年重大网络攻击事件总结
2022年,全球重大网络安全事件频发,勒索事件、关键基础设施攻击事件、数据泄露事件等网络攻击事件持续上升。同时,随着网络攻击的敏捷化和产业化,网络攻击成本在不断降低,攻击方式也更加先进,关键信息基础设施面临的网络安全形势日趋严峻,对国家安全造成严重威胁。
根据统计分析,2022年全球网络攻击的十大主要行业目标分别是:政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。
政府
俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后,其联邦机构网站再次遭供应链攻击。这次遭攻击的政府站点包括能源部、联邦国家统计委员会、联邦监狱服务、联邦法警局、联邦反垄断局、文化部和其它国家机构网站。
通讯
据新华社3月11日消息,国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。
银行
乌克兰政府机构和大型银行网站2月15日遭受到大规模DDoS网络攻击,导致至少10个网站下线,其中包括乌克兰国防部、外交部、文化部,以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。
IT
西班牙IT服务巨头因遭遇勒索软件攻击,导致其损失超过数千万美元。发布的财务报告显示,由于“巴西业务中断”,第四季度收入损失了3480万美元,另外还有730万美元用于与攻击相关的“保护、检测和补救措施”。
酒店
12月11日,Play 勒索软件团伙发表称对 H-Hotels 进行了网络攻击,该攻击导致该公司通信中断。H-Hotels 是一家国际连锁酒店企业,在德国、奥地利和瑞士的 50 个地点拥有 60 家酒店,客房总数超 9600 间。Play 勒索软件组织在声称对 H-Hotels 发动了攻击之后,在其 Tor 网站上列出了该公司,并称在网络攻击期间窃取了未公开数量的数据。这些数据包括私人和个人数据、客户文件、护照、身份证等。
航空
5月25日,印度第二大航空公司SpiceJet宣布遭受勒索软件攻击并导致航班起飞延误。SpiceJet在25日发给客户的通知中声称其IT团队已经成功阻止了此次攻击,一切恢复正常运行状态。然而,多位SpiceJet乘客在Twitter和Facebook上发帖称问题并未解决,不仅出现航班延误,而且无法拨通客服电话,且航空公司的订票系统也无法使用。
汽车
5月,国际汽车租赁巨头Sixt遭到网络攻击,部分业务系统被迫中断,运营出现大量技术问题,公司的客户服务中心和部分分支机构受影响较大,大多数汽车预定都是通过笔和纸进行的,服务热线短时离线后恢复,业务陷入混乱。
医疗
3月28日,美国医疗设备公司Shields Health Care Group (Shields)遭遇黑客攻击,泄露了大约200万美国人的医疗数据。根据公司网站上发布的数据泄露通知,聘请网络安全专家调查事件。
学校
6月22日西北工业大学官方公众号公开声明,学校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。西工大第一时间报警,经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。此次网络攻击事件中,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。
关基
4月18日位于东欧地区的保加利亚邮政的计算机系统遭遇网络攻击,导致养老金与复活节津贴无法正常发放。保加利亚邮政立刻采取行动,将系统转移至该国云基础设施,并正在评估网络攻击对系统造成的具体影响,保加利亚副总理Kalina Konstantinova称,过去十年以来,保加利亚邮政的网络安全问题一直遭到系统性忽视。