上海腾科教诲行业快讯——2020上半年十大收集平安事务

3个月前 (11-30 17:18)阅读4回复0
dyyh
dyyh
  • 管理员
  • 注册排名7
  • 经验值131860
  • 级别管理员
  • 主题26372
  • 回复0
楼主

  当今时代,收集平安已经成为每个国度平安的重要内容。2020年上半年收集平安变乱在差别行业频发,那需要业内人士不竭深思,引认为戒。

  1、委内瑞拉国度电网干线遭进攻,全国大面积停电

  2020年5月5日,据报导,委内瑞拉副总统罗德里格斯公布动静,委内瑞拉国度电网干线遭到进攻,形成全国大面积停电。委国度电力公司组织人力全力夺修,部门地域已经恢复供电。

  罗德里格斯表达,国度电网的765干线遭到进攻。那也是在委挫败雇佣兵进侵委内瑞拉数小时后发作的。除首都加拉加斯外,全国11个州府均发作停电。

  2、以色列供水部分工控设备遭到收集进攻

  2020年4月,以色各国家收集局发布通知布告称,近期收到了多起针对废水处置厂、水泵站和污水管的进侵陈述,因而各能源和水行业企业需要告急更改所有联网系统的密码,以应对收集进攻的威胁。

  以色列计算机告急响应团队 (CERT) 和以色列政府水利局也发布了类似的平安警告,水利局告知企业“重点更改运营系统和液氯掌握设备”的密码,因为那两类系统遭受的进攻最多。

  3、台湾两大炼油厂遭受讹诈软件进攻,加油站紊乱

  2020年5月,据报导,台湾石油,汽油和天然气公司CPC公司及其合作敌手台塑石化公司(FPCC)在过往两天内都遭到了收集进攻。

  CPC起首遭到进攻,而FPCC在第二天也遭受进攻。5月4日,对CPC的进攻使其IT和计算机系统封闭,加油站无法拜候用于治理收进笔录的数字平台。

  虽然仍承受信誉卡和现金,但客户无法在加油站利用VIP付出卡或电子付出利用法式。CPC高管声称,毁坏是由讹诈软件引起的。

  4、本田汽车遭受工业型讹诈软件进攻,部门消费系统中断

  2020年6月8日,日本汽车造造商本田(Honda)表达,其办事器遭到Ekans讹诈软件进攻后,正在应对收集进攻。该事务正在影响公司在全球的营业,包罗消费。

  本田随后在一份声明中说:“本田能够确认本田收集发作了收集进攻。该问题正在影响其拜候计算机办事器,利用电子邮件以及利用其内部系统的才能。此外对日本以外的消费系统也有影响。目前正在开展工做以更大程度地削减影响并恢复活产,销售和开发活动的全数功用。”

  5、瑞士铁路机车造造商Stadler遭到收集进攻

  2020年5月9日,瑞士铁路机车造造商Stadler对外披露,于近期遭到了收集进攻,进攻者设法渗入了它的IT收集,并用歹意软件传染了部门计算机,很可能已经窃取到部门数据。未知进攻者筹算讹诈Stadler巨额赎金,不然将会公开所窃得的数据。

  Stadler是机架铁路车辆的全球领先造造商,主营产物包罗高速火车,城际火车,区域火车和S-Bahn火车,地下火车,电车火车和有轨电车。该公司声称已针对该事务展开查询拜访,并回绝付出赎金,通过从头启动受影响系统,运行备份系统恢复运营。

  6、美天然气管道商遭进攻,被迫封闭压缩设备

  2020年2月,美国疆土平安部的收集平安和根底设备平安局发布通知布告,一家未公开名字的天然气管道运营商,在遭到讹诈软件进攻后封闭压缩设备达两天之久。进攻事务发作的详细时间未获公布。

  据悉,进攻始于垂钓软件内的歹意链接,进攻者从IT收集渗入到功课OT收集,并植进讹诈软件。在封闭压缩设备期间,因为管道传输的依靠性,连带影响到了其他处所的压缩设备。

  7、欧洲能源巨头EDP遭收集进攻,被讹诈近1000万欧元

  2020年4月据悉,葡萄牙跨国能源公司EDP(Energias de Portugal)遭到讹诈软件进攻。进攻者声称,已获取EDP公司10TB的灵敏数据文件,而且索要了1580的比特币赎金(折合约1090万美圆/990万欧元)。

  EDP集团是欧洲能源行业(天然气和电力)更大的运营商之一,也是世界第四大风能消费商,在全球四个大洲的19个国度/地域拥有营业。

  8、可编程门阵列(FPGA)芯片被发现潜在严峻破绽,或使许多使命关键型和平安关键型设备遭受进攻

  2020年4月22日,研究人员在现场可编程门阵列(FPGA)芯片中发现了一个潜在的严峻破绽,该破绽可能使许多使命关键型和平安关键型设备遭受进攻。FPGA是平安组件而且可在现场停止编程,存在于各类系统中,包罗工业掌握系统(ICS)、云数据中心、蜂窝基站、医疗设备和航空系统。为操纵该破绽,进攻者需要拜候目标设备的JTAG或SelectMAP接口,但研究人员警告称,也有可能实现长途进攻。该破绽已于2019年9月陈述给赐与商并被确认存在,如不改换硅,就无法修补该破绽。此外,他们指出,Xilinx的新型UltraScale和UltraScale +芯片正在渐渐代替旧型号,因而不随便遭到进攻。

  9、澳大利亚航运及物流公司Toll集团4个月内两次遭到进攻

  日前,澳大利亚航运及物流公司Toll集团遭到讹诈软件进攻,随后该公司便清理办事器,避免数据被盗。据悉,那是四个月内Toll集团遭遇的第二次讹诈软件进攻,另一次进攻事务发作在本年2月份。

  经查询拜访发现,被进攻系统中存在Nefilim讹诈软件(由 Nemty 演变而来的新一代讹诈软件),该讹诈软件会操纵表露在外的远端桌面(RDP)毗连埠停止散播,并利用 AES-128 加密来锁定文件。在盗走企业材料后,犯警分子会以公布奥秘材料做为理由来讹诈企业。

  10、丹麦水泵造造商DESMI遭收集进攻

  2020年4月12日,据报导,全球水泵造造商DESMI表达,该公司遭到收集和运营系统遭受进攻,在平安事务发作后,该公司恢复其IT系统。进攻发作4月9日晚上,正值冠状病毒大时髦期间,公司员工在家中工做。收集进攻后,公司的所有系统都已封闭。DESMI已经向当局和丹麦警方陈述了那一事务。DESMI公布将尽快向所有客户和营业协做伙伴供给更新。

0
回帖

上海腾科教诲行业快讯——2020上半年十大收集平安事务 期待您的回复!

取消