針對全球政府機構的8大網路攻擊
天地和興工業網路安全研究院
在這個數字化時代,全世界的政府組織在網上都面臨風險,全球政府實體已成為威脅行為體中最受歡迎的目標之一。在過去幾年中,出於不同的經濟和政治動機,網路犯罪分子以數家政府機構為目標。從國家發起的網路攻擊到對國家關鍵基礎設施的攻擊,網路攻擊比以往任何時候都更具破壞性。以下是世界各地政府實體最近遭受的8大網路攻擊。
1、伊朗交通和城市化部遭到攻擊
2021年7月9日,伊朗交通和城市化部的計算機系統出現網路中斷,其網站停止服務。事發前一天,該國鐵路遭到網路攻擊,在伊朗全國大部分車站的顯示屏上顯示據稱火車取消或延誤的資訊。伊朗全境火車的電子追蹤失敗,由於這場前所未有的混亂,此次網路攻擊導致數百列火車延誤或取消。
2、烏克蘭海軍網站遭駭客攻擊
2021年7月6日,路透社報道,烏克蘭海軍網站遭遇大規模網路攻擊。駭客在網站上釋出了有關“International Sea Breeze-2021”軍演的虛假報道。6月28日至7月10日,“Sea Breeze”演習共有32個國家參加,其中包括大多數北約盟國、黑海國家和合作夥伴。這些演習包括5000名士兵、40架飛機、32艘艦艇和18支特種作戰和潛水隊。在一份宣告中,烏克蘭國防部報告稱,國防部入口網站也發生了幾起拒絕服務(DDoS)攻擊,但均未成功。
Oriens成為Revil Hacker Group的受害者
2021年5月,據信,駭客組織REvil對一家名為Sol Oriens的50人公司發起的網路攻擊負責。該公司為美國能源部(DOE)國家核安全管理局(NNSA)提供核武器諮詢服務。soloriens是在2021年5月底意識到這次攻擊的。事件發生後,SOL Oriens的檔案在暗網上洩露,其中包括NNSA合同的發票和各種研發專案的描述。Revil對最近針對JBS、France Connection和Kaseya等組織的許多網路攻擊負責。
富士通系統洩露日本政府實體資料
2021年5月,日本科技巨頭富士通(Fujitsu)的雲協作平臺ProjectWEB遭到洩露,導致駭客竊取日本眾多官方政府機構的檔案。受此次網路攻擊影響的實體包括內閣秘書處、成田機場和國土交通省、交通運輸部、基礎設施和旅遊部。洩露的資料包括外交部關於如何實現數字政府的檔案,以及7。6萬個交通部電子郵件地址,其中包括交通大臣Kazuyoshi Akaba的電子郵件地址。
俄羅斯國防部遭到DDoS攻擊
2021年7月16日,俄羅斯國防部遭到分散式拒絕服務(DDoS)攻擊,據信該攻擊源自國外。這次攻擊導致鐵道部網站癱瘓了大約一個小時,之後專家們才得以修復並恢復了網站。幸運的是,這次攻擊沒有造成任何基礎設施的破壞。數字攻擊發生在俄羅斯和美國代表團預計將會面討論數字安全的同一天。這是最近最令人震驚的網路攻擊之一,因為透過國防部的防禦並不容易,但網路罪犯還是設法做到了。
愛爾蘭衛生服務管理局遭到勒索軟體攻擊
2021年5月,威脅分子發動勒索軟體攻擊,劫持了美國衛生服務管理局(HSE)的資料。愛爾蘭的公共醫療保健系統HSE,被迫關閉了整個IT系統。這次攻擊切斷了對患者記錄的訪問,導致COVID-19檢測延遲,醫療預約被迫取消。該勒索軟體組織要求2000萬美元的贖金。針對HSE的攻擊是最近針對醫療行業的重大網路攻擊事件。
Colonial Pipeline遭到勒索軟體攻擊
2021年5月7日,美國最大的石油管道之一Colonial Pipeline輸油管道遭到勒索軟體攻擊,被迫關閉。這條5500英里長的管道每天從休斯頓向紐約港輸送超過1億加侖的燃料,但由於攻擊,這條管道被迫中斷了好幾天。該公司不得不向負責此次攻擊的駭客組織DarkSide支付500萬美元的贖金。
英國特種部隊士兵的個人資訊在WhatsApp上洩露
2021年6月1日,一份從國防部內部洩露的Excel檔案被發現在WhatsApp群組中傳播。洩露的英國陸軍電子表格包含了英國特種部隊士兵的個人資料。該檔案包括最近從下士晉升為中士的1182名英國士兵的詳細資料。還包括屬於特別船務、特別偵察團和特別航空服務等敏感單位的人員的詳細情況。
對政府機構的網路攻擊是可怕的,事實上也損害了它們的運作。但是,由於政府機構本身即使在國家的全力支援下也難以抵禦這些襲擊,因此,對於那些試圖靠自己生存的組織來說,前景相當嚴峻。然而,在適當的網路安全意識計劃和有效的網路安全工具的幫助下,世界各地的公司可以在威脅面前保持領先,以保護他們的業務和聲譽。
參考資料:
https://arcticwolf。com/resources/blog/top-cyber-attacks-august-2021
https://www。pinsentmasons。com/out-law/analysis/cyber-attacks-healthcare-europe
https://portswigger。net/daily-swig/cyber-attacks