01 勒索兇猛！美國(guó)數(shù)千家公司工資難以發(fā)放

1月，專(zhuān)門(mén)提供勞動(dòng)力與人力資本管理解決方案的美國(guó)克羅諾斯（Kronos）公司私有云平臺(tái)遭勒索軟件攻擊至今已一月有余，但混亂仍在數(shù)百萬(wàn)人中蔓延。美國(guó)紐約城區(qū)超過(guò)兩萬(wàn)名公共交通從業(yè)人員、克里夫蘭市公共服務(wù)部門(mén)工作人員、聯(lián)邦快遞和全食超市員工以及全美各地大量醫(yī)療人員等均未能逃脫。

克羅諾斯母公司UKG集團(tuán)（Ultimate Kronos Group）宣稱(chēng)，受攻擊系統(tǒng)有望于1月底恢復(fù)正常運(yùn)營(yíng)，但客戶(hù)卻對(duì)此信心不足。有客戶(hù)表示，即使系統(tǒng)按時(shí)恢復(fù)，公司面臨的繁重工作也不會(huì)隨之結(jié)束——在服務(wù)中斷的一個(gè)月甚至更長(zhǎng)時(shí)間里，賬務(wù)和人事部門(mén)均積累了大量記錄和報(bào)告，必須以手工形式錄入克羅諾斯系統(tǒng)。此舉甚至有可能導(dǎo)致W-2及其他稅務(wù)信息的延遲發(fā)布。

克利夫蘭市首席人力資源官保羅?帕頓（Paul Patton）無(wú)奈地表示，“我只能說(shuō)勒索軟件攻擊的時(shí)間點(diǎn)選擇非常敏感。年終歲尾，稅務(wù)部門(mén)和普通民眾都非常關(guān)心他們的賬單，但（克羅諾斯）卻癱瘓了?！睘榧m正本市8000余名公務(wù)人員的薪酬差錯(cuò)，克利夫蘭專(zhuān)門(mén)設(shè)立了一間由行政工作人員組成的“作戰(zhàn)室”。但帕頓認(rèn)為效果并不明顯，因?yàn)橐龅墓ぷ魈嗔恕?/p>

02 葡萄牙全國(guó)大面積斷網(wǎng)：因沃達(dá)豐遭破壞性攻擊

2月8日，國(guó)際電信巨頭沃達(dá)豐的葡萄牙公司表示，由于遭受了一大波“以損害與破壞為目的的蓄意網(wǎng)絡(luò)攻擊”，其大部分客戶(hù)數(shù)據(jù)服務(wù)被迫下線(xiàn)。

該公司的4G與5G移動(dòng)網(wǎng)絡(luò)、固話(huà)語(yǔ)音、電視、短信及語(yǔ)音/數(shù)字應(yīng)答服務(wù)目前仍處于離線(xiàn)狀態(tài)。

這是沃達(dá)豐葡萄牙公司迄今為止處理過(guò)的最大規(guī)模網(wǎng)絡(luò)安全事件。沃達(dá)豐在葡萄牙擁有超過(guò)400萬(wàn)手機(jī)用戶(hù)、340萬(wàn)家庭和企業(yè)互聯(lián)網(wǎng)用戶(hù)，此次網(wǎng)絡(luò)攻擊造成了大規(guī)模的網(wǎng)絡(luò)中斷問(wèn)題。

03 烏克蘭政府和銀行網(wǎng)站又遭大規(guī)模網(wǎng)絡(luò)攻擊被迫關(guān)閉

2月23日，烏克蘭境內(nèi)多個(gè)政府機(jī)構(gòu)（包括外交部、國(guó)防部、內(nèi)政部、安全局及內(nèi)閣等）以及兩家大型銀行的網(wǎng)站再次淪為DDoS攻擊的受害者。

專(zhuān)注監(jiān)測(cè)國(guó)際互聯(lián)網(wǎng)狀態(tài)的民間組織NetBlocks還證實(shí)，烏克蘭最大銀行Privatbank、國(guó)家儲(chǔ)蓄銀行（Oschadbank）的網(wǎng)站也在攻擊中遭受重創(chuàng)，目前與政府網(wǎng)站一同陷入癱瘓狀態(tài)。

烏克蘭國(guó)家特殊通信與信息保護(hù)局（SSCIP）表示，“部分政府與銀行機(jī)構(gòu)網(wǎng)站再度遭受大規(guī)模DDoS攻擊，部分受到攻擊的信息系統(tǒng)已經(jīng)宕機(jī)，或處于間歇性不可用狀態(tài)?！?/p>

目前，該部門(mén)與他國(guó)家網(wǎng)絡(luò)安全機(jī)構(gòu)“正在努力應(yīng)對(duì)攻擊，收集并分析相關(guān)信息?！?/p>

04 南非公民征信數(shù)據(jù)全泄露

3月，美國(guó)征信巨頭TransUnion的南非公司遭巴西黑客團(tuán)伙襲擊，5400萬(wàn)消費(fèi)者征信數(shù)據(jù)泄露，絕大多數(shù)為南非公民，據(jù)了解南非總?cè)丝诩s6060萬(wàn)人；

黑客團(tuán)伙透露，通過(guò)暴力破解入侵了一臺(tái)存有大量消費(fèi)者數(shù)據(jù)的SFTP服務(wù)器，該服務(wù)器的密碼為“Password”。

TransUnion公司稱(chēng)，將為受影響的消費(fèi)者免費(fèi)提供身份保護(hù)年度訂閱服務(wù)，預(yù)計(jì)成本將超過(guò)114億元。

05 勒索軟件攻擊已造成國(guó)家危機(jī)

自4月17日Conti勒索軟件攻擊爆發(fā)以來(lái)，已至少影響了哥斯達(dá)黎加27個(gè)政府機(jī)構(gòu)，其中9個(gè)受到嚴(yán)重影響，如征稅工作受阻礙、公務(wù)員工資發(fā)放金額錯(cuò)亂等；

哥國(guó)新任總統(tǒng)日前表示，有證據(jù)顯示，國(guó)內(nèi)有內(nèi)鬼配合勒索軟件團(tuán)隊(duì)敲詐政府，這場(chǎng)危機(jī)是政府多年未投資網(wǎng)絡(luò)安全的苦果；

安全專(zhuān)家稱(chēng)，這些犯罪團(tuán)伙財(cái)力雄厚，完全有可能以收買(mǎi)的方式滲透進(jìn)任何目標(biāo)組織。

06 意大利多個(gè)重要政府網(wǎng)站遭新型DDoS攻擊癱瘓

意大利安莎通訊社報(bào)道稱(chēng)，當(dāng)?shù)貢r(shí)間5月11日，意大利參議院、上議院、國(guó)防部等多個(gè)重要政府網(wǎng)站遭到網(wǎng)絡(luò)攻擊，網(wǎng)站無(wú)法訪(fǎng)問(wèn)至少1個(gè)小時(shí)，受影響的還有國(guó)際空間站、國(guó)家衛(wèi)生研究所、意大利汽車(chē)俱樂(lè)部等機(jī)構(gòu)的網(wǎng)站。

親俄黑客團(tuán)伙Killnet聲稱(chēng)對(duì)本次攻擊負(fù)責(zé)。此前，他們還曾先后對(duì)羅馬尼亞門(mén)戶(hù)網(wǎng)站、美國(guó)布拉德利國(guó)際機(jī)場(chǎng)發(fā)動(dòng)過(guò)類(lèi)似攻擊。

作為對(duì)意大利DDoS攻擊新聞報(bào)道的回應(yīng)，Killnet團(tuán)伙在Telegram頻道上發(fā)布消息稱(chēng)，未來(lái)可能將出現(xiàn)進(jìn)一步攻擊。

07 親俄黑客組織Killnet宣布對(duì)美歐十國(guó)政府發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)

親俄羅斯黑客組織Killnet于5月16日宣布，該組織并未對(duì)歐洲歌唱大賽發(fā)起網(wǎng)絡(luò)攻擊，意大利警方宣稱(chēng)成功阻止網(wǎng)絡(luò)攻擊的說(shuō)法是錯(cuò)誤的。該組織同時(shí)宣布將對(duì)美國(guó)、英國(guó)、德國(guó)、意大利、拉脫維亞、羅馬尼亞、立陶宛、愛(ài)沙尼亞、波蘭和烏克蘭政府發(fā)起網(wǎng)絡(luò)戰(zhàn)，聲稱(chēng)選擇上述國(guó)家的原因是其支持“納粹”和“俄羅斯恐懼癥”。

Killnet專(zhuān)門(mén)從事分布式拒絕服務(wù)（DDoS）攻擊，通過(guò)大量請(qǐng)求來(lái)癱瘓服務(wù)器。該黑客組織近期多次對(duì)意大利、羅馬尼亞、波蘭、德國(guó)、捷克、拉脫維亞等國(guó)政府和其他網(wǎng)站發(fā)起網(wǎng)絡(luò)攻擊。

08 俄最大銀行遭到最嚴(yán)重DDoS攻擊

5月19日，俄羅斯最大銀行Sberbank（聯(lián)邦儲(chǔ)蓄銀行）官網(wǎng)披露，在5月6日成功擊退了有史以來(lái)規(guī)模最大的DDoS攻擊，峰值流量高達(dá)450 GB/秒。

次日，普京召開(kāi)俄羅斯聯(lián)邦安全會(huì)議，稱(chēng)正經(jīng)歷“信息空間戰(zhàn)爭(zhēng)”。他提出了三項(xiàng)關(guān)鍵任務(wù)，以確保俄關(guān)鍵信息基礎(chǔ)設(shè)施安全。

此次攻擊Sberbank主要網(wǎng)站的惡意流量是由一個(gè)僵尸網(wǎng)絡(luò)所生成，該網(wǎng)絡(luò)包含來(lái)自美國(guó)、英國(guó)、日本和中國(guó)臺(tái)灣的27000臺(tái)被感染設(shè)備。

Sberbank副總裁兼網(wǎng)絡(luò)安全主管Sergei Lebed稱(chēng)，網(wǎng)絡(luò)犯罪分子利用各種策略實(shí)施網(wǎng)絡(luò)攻擊，包括將代碼注入廣告腳本、惡意Chrome擴(kuò)展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他們?cè)谶^(guò)去幾個(gè)月內(nèi)檢測(cè)到超過(guò)10萬(wàn)名網(wǎng)絡(luò)犯罪分子對(duì)其展開(kāi)攻擊。僅在3月，他們就記錄到46次針對(duì)Sberbank不同服務(wù)同步發(fā)動(dòng)的攻擊活動(dòng)，其中相當(dāng)一部分攻擊利用到在線(xiàn)流媒體與觀(guān)影網(wǎng)站的流量。

09 最強(qiáng)間諜軟件：難以防范的國(guó)家安全威脅

近期，以色列間諜軟件Pegasus（飛馬）再次成為歐美關(guān)注的焦點(diǎn)。5月初，西班牙首相桑切斯確認(rèn)遭飛馬軟件入侵，成為現(xiàn)任全球政府首腦的首個(gè)確認(rèn)案例。此前，英國(guó)首相鮑里斯·約翰遜辦公室相連設(shè)備也發(fā)現(xiàn) 飛馬間諜軟件的活動(dòng)痕跡。

接連曝光的事件引發(fā)對(duì)監(jiān)控軟件使用的廣泛爭(zhēng)議。在全球開(kāi)展的飛馬項(xiàng)目調(diào)查顯示，目前已在世界各地發(fā)現(xiàn)超過(guò) 450 起疑似飛馬入侵事件，受害者分布普及世界各地，包括不少?lài)?guó)家的領(lǐng)導(dǎo)人。

目前飛馬軟件已被美國(guó)商務(wù)部列入黑名單，正在接受歐洲議會(huì)委員會(huì)的調(diào)查。頻發(fā)曝光的飛馬入侵事件突顯出間諜軟件構(gòu)成的國(guó)家安全威脅。

10 網(wǎng)絡(luò)攻擊致使汽車(chē)租賃巨頭全球系統(tǒng)中斷，業(yè)務(wù)陷入混亂

5月5日Sixt公司表示，他們4月29日（周五）在IT系統(tǒng)上檢測(cè)到可疑活動(dòng)，并很快確認(rèn)自己遭受到網(wǎng)絡(luò)攻擊。部分業(yè)務(wù)系統(tǒng)被迫中斷，運(yùn)營(yíng)出現(xiàn)大量技術(shù)問(wèn)題；公司的客戶(hù)服務(wù)中心和部分分支機(jī)構(gòu)受影響較大，大多數(shù)汽車(chē)預(yù)定都是通過(guò)筆和紙進(jìn)行的，服務(wù)熱線(xiàn)短時(shí)離線(xiàn)后恢復(fù)，業(yè)務(wù)陷入混亂。

總部宣稱(chēng)“根據(jù)公司的標(biāo)準(zhǔn)防范措施，我們立即限制了對(duì)IT系統(tǒng)的訪(fǎng)問(wèn)，同時(shí)啟動(dòng)了預(yù)先規(guī)劃好的恢復(fù)流程。”但I(xiàn)T系統(tǒng)被限制訪(fǎng)問(wèn)，導(dǎo)致了Sixt公司的客戶(hù)、代理和業(yè)務(wù)點(diǎn)發(fā)生業(yè)務(wù)中斷。

公司稱(chēng)，此次攻擊對(duì)公司運(yùn)營(yíng)與服務(wù)的影響已經(jīng)被降至最低。據(jù)猜測(cè)，此次攻擊可能屬于勒索軟件攻擊，目前暫時(shí)沒(méi)有相關(guān)組織表示負(fù)責(zé)。