2022上半年工控网络安全重大事件回顾
2022-06-28 09:50:33   来源：网藤科技    评论：0 点击：

　　2022年上半年转瞬即逝，但伴随着俄乌冲突的爆发、新冠疫情的再次袭来，国内外形势日益严峻，网络安全事件层出不穷。而随着工控系统发展空间不断增大，工控网络安全高危漏洞与日俱增，暴露互联网上的工控系统及设备有增无减，工控网络安全事件频发。以下是网藤科技对2022年上半年国内外所涉及工控网络安全重大事件的盘点。

　　1月

　　台达电子遭Conti勒索软件攻击

　　我国台湾地区电子产品制造公司台达电子（Delta Electronics）发布声明称，其受到一起勒索软件攻击，这次攻击发生在2022年1月21日，与Conti勒索软件团伙有关。攻击者向这家台湾电子产品制造商索要1500万美元的赎金。据知情人士透露，台达电子尚未恢复大部分系统，其官方网站仍处于瘫痪状态，该公司正在使用一台替代的Web服务器与客户保持联系。

　　https://www.aqniu.com/industry/80715.html

　　德国主要燃料储存供应商遭网络攻击

　　1月29日，德国主要石油储存公司Oiltanking GmbH Group遭到网络攻击。德国新闻媒体首次报道，网络攻击影响了Oiltanking以及矿物油贸易公司Mabanaft的IT系统。两家公司都隶属于总部位于汉堡的Marquard & Bahls集团，该集团是世界上最大的能源供应公司之一。Oiltanking和Mabanaft在他们的联合声明中表示，他们正在努力尽快解决该问题并了解其全部波及范围。2月1日，受攻击事件影响，欧洲西北部地区馏分柴油价格略微上涨。

　　https://www.bleepingcomputer.com/news/security/german-petrol-supply-firm-oiltanking-paralyzed-by-cyber-attack/

　　黑客攻击欧洲港口石油设施

　　当地时间1月29日起，因遭到勒索软件的攻击，位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。截至当地时间2月4日，至少有7艘油轮被迫在安特卫普港外等候，无法靠港。

　　https://finance.sina.com.cn/stock/zqgd/2022-02-06/doc-ikyamrmz9213382.shtml

　　2月

　　英伟达和三星遭黑客攻击

　　据外媒报道，距Lapsus$从Nvidia那里窃取1TB机密数据还未过几日（黑客威胁英伟达解除挖矿锁，否则泄露源代码等机密数据），该黑客组织又发布了窃取自韩国电子巨头三星的190GB机密数据，其中包含生物识别解锁算法及各类源代码。

　　https://zhuanlan.kanxue.com/article-17872.htm

　　丰田汽车遭遇网络攻击

　　丰田（Toyota）官方网站消息，丰田在日本国内的所有工厂（共计14家工厂，28条生产线）已经全部停工。原因是其国内供应商“小岛冲压工业株式会社”（Kojima Industries Corporation）遭到了网络攻击。此次黑客攻击的服务器上，存储有近310万丰田用户的信息，包括了用户姓名、地址、出生日期、身份信息和就业方面的敏感信息，黑客获取的信息主要是来自东京的经销商，也可能包括日本之外的消费者的信息。

　　http://k.sina.com.cn/article_1887344341_707e96d5020017wt4.html

　　3月

　　德国风电整机制造商巨头遭受网络攻击

　　德国风电整机制造商巨头Enercon表示，由于欧洲卫星通信中断致使近6000台风力发电机组失去远程控制服务，现已被确认为是受到网络攻击。

　　https://mwind.in-en.com/html/wind-2415738.shtml

　　黑客入侵俄罗斯能源巨头位于德国的子公司

　　据Security affairs网站消息，一个匿名的黑客团伙声称已经入侵了俄罗斯能源巨头——俄罗斯石油公司位于德国的分公司Rosneft Deutschland GmbH，并从中窃取了20TB的数据。

　　https://securityaffairs.co/wordpress/129052/hacktivism/anonymous-hacked-german-subsidiary-rosneft.html

　　俄罗斯管道巨头Transneft遭攻击

　　Distributed Denial of Secrets发布了一个79GB的电子邮件链接，这些电子邮件来自Transneft的研发部门Omega公司。Transneft的总部设在莫斯科，是世界上最大的管道公司。作为一家俄罗斯国有企业，根据对俄罗斯的制裁条款，它现在被禁止接受来自美国市场的投资。

　　https://t00ls.cc/articles-65047.html

　　汽车巨头DENSO遭到新Pandora勒索软件袭击

　　DENSO已发布公告，确认其德国商业计算机网络于2022年3月10日被未经授权的第三方访问，导致数据泄露。电装(DENSO)是世界上最大的汽车零部件制造商之一，为丰田、梅赛德斯-奔驰、福特、本田、沃尔沃、菲亚特和通用汽车等品牌提供广泛的电气、电子、动力总成控制和各种其他专业零部件。

　　https://www.freebuf.com/news/325029.html

　　东欧大型加油站遭勒索攻击

　　东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击，影响到了公司“大部分IT服务”，官网、APP全部下线，顾客只能使用现金和刷卡支付；据悉，攻击者还入侵了Petromdia炼油厂的内部IT网络，但运营未受到影响。

　　https://mp.weixin.qq.com/s/cxwDvbra_Z69fr6P8jkzuQ

　　白俄罗斯铁路遭到Anonymou入侵

　　据媒体报道，黑客团伙Anonymou声称已入侵白俄罗斯铁路的内部网络，并关闭所有服务。目前，网站pass.rw.by、portal.rw.by、rw.by仍无法访问，且该国铁路系统被迫转为手动控制模式，这对列车的运营产生了极大的影响。几日前，Anonymous还入侵了白俄罗斯的武器制造商Tetraedr，并窃取了约200GB的电子邮件。

　　https://securityaffairs.co/wordpress/128486/hacktivism/anonymous-breached-belarusian-railways.htm

　　4月

　　加拿大航空公司阳翼航空遭到网络攻击

　　4月17日，因供应商系统遭受网络攻击，加拿大老牌航空公司阳翼航空的重要系统中断服务，致使航班严重延误近一周时间；此次事件导致至少188个航班发生延误，许多乘客因此被困在机场，有乘客表示已经滞留在机场超过3天；为减少服务中断，阳翼航空表示会尽量以手动方式处理航班业务。

　　https://view.inews.qq.com/a/20220426A0BQEO00

　　乌克兰某能源公司遭恶意软件攻击

　　Industroyer2是ICS恶意软件Industroyer的新变体，后者曾在2016年被用于中断乌克兰的电力供应。此外，攻击者还使用了针对Linux和Solaris系统的Orcshred、Soloshred和Awfulshred等恶意软件。目前，攻击者入侵目标以及攻击行为从IT系统转移到工业控制系统(ICS)的方式尚不明确。

　　https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/

　　俄罗斯石油巨头Gazprom Neft网站遭黑客攻击

　　近期，俄罗斯国家天然气公司Gazprom Neft的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭。Gazprom Neft是俄罗斯第三大石油生产商，是俄罗斯天然气工业股份公司的子公司。

　　https://www.infosecurity-magazine.com/news/russian-oil-gazprom-neft-hack/

　　5月

　　加拿大空军关键供应商遭勒索攻击

　　专门为空军提供战斗机培训服务的的加拿大公司Top Aces（顶级王牌）表示，已经遭到勒索软件攻击。它的名字已经出现在LockBit勒索软件团伙的泄密网站上。LockBit团伙的官方网站已经放出要求，如不支付赎金将公布窃取的44GB内部数据；LockBit是目前最流行的勒索软件即服务平台之一，据统计今年已攻击了至少650个目标组织。

　　http://www.hackdig.com/05/hack-660237.htm

　　印度第二大航司遭勒索软件攻击

　　5月26日消息，印度香料航空公司（SpiceJet）表示，由于系统在周二（5月24日）受“勒索软件攻击”影响，已有多次航班延误，大量乘客滞留机场。这次对香料航空运营体系的网络攻击，直接影响到飞往印度及海外各国的众多乘客。几个小时的延误，将转化为巨大的经济损失。

　　https://www.secrss.com/articles/42834

　　富士康被勒索软件攻击

　　电子制造巨头富士康证实，其位于蒂华纳（墨西哥）的生产工厂在 5 月下旬受到勒索软件攻击的影响。LockBit 勒索软件团伙声称对此次攻击负责，并宣布如果该公司不支付赎金，将在 2022 年6月11日18:01:00之前释放被盗数据。这是富士康墨西哥工厂第二次受到勒索软件攻击的影响，2020年，DoppelPaymer袭击了奇瓦瓦州华雷斯城的工厂，并要求支付3400万美元的赎金。

　　https://new.qq.com/omn/20220603/20220603A07BWO00.html

　　6月

　　土耳其飞马航空数据泄露

　　近日，根据土耳其个人数据保护局发布的声明，土耳其航空公司飞马航空（Pegasus Airlines）发生了性质极为严重的数据泄露，原因是其AWS云存储桶未受保护。据报道，大量飞马航空电子飞行包（EFB）软件源码、飞行数据、机组人员个人信息存储在公开暴露的存储桶中，允许未授权访问敏感信息。土耳其数据保护机构在收到该公司的数据泄露通知后确认发生了泄密事件。