2022 年全球网络安全事件

2022 年以来，全球重大网络安全事件仍然频发，网络攻击威胁持续上

升，勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低，同时攻击方式更加先进，关键信息基础设施面临的网络安全形势日趋严峻，对国家安全造成了严重威胁。特整合 2022 年以来全球重大网络安全事件，仅供参考。

一、国内

01 高铁数据被泄露，一个月达 550G

4 月，我国国家安全机关破获一起为境外刺探、非法提供高铁数据的重要案件。上海某科技公司为牟取利益，持续采集、传递数据给某境外公司。这起案件是《中华人民共和国数据安全法》实施以来，首例涉案数据被鉴定为情报的案件，也是我国首例涉及高铁运行安全的危害国家安全类案件。

02 北京健康宝遭受攻击

4 月 28 日，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间，北京健康宝也遭受过类似网络攻击，均得到有效处置。

03 学习通数据库疑泄露，1.7 亿数据被非法售卖

超星学习通是国内众多高校使用的电子化课程学习软件。6 月，有公众号博主发现社工库正在出售超星学习通数据库，这份数据库包含 1 亿 7273

万条数据，同时还包含 1076 万条密码，数据涉及学校名称、学生姓名、注册手机号码、学号、工号、性别以及邮箱等。如此规模的数据库目前售价仅

1500 美元，说明这份数据库已经黑市里流传了很久。

04 西北工业大学邮件系统遭受境外网络攻击

6 月 22 日，西北工业大学在官方微博发布声明称，近期学校电子邮件系统遭受网络攻击，有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。初步判定，此次事件为境外黑客组

织和不法分子发起的网络攻击行为。

05 澳门健康码遭来自欧美地区网攻 300 多万次

9 月 15 日消息，去年 5 月初澳门健康码连续两天遭受境外网络攻击，导致部分人无法转换粤康码，珠澳出入境大受影响，关口一度人流拥挤。9月 14 日，修改《维护国家安全法》最后一场业界咨询举行。保安司司长黄

少泽特别谈及去年 5 月这起事件，他说，经调查发现这是来自欧美地区的持

续性攻击，多达 300 多万次。特区政府认为这并非普通的网络攻击，明显是想影响澳门的整体社会运作。

06 上海数据泄露

上海某机构（SHGA.gov.cn）数据库遭到泄露，泄露总量约为 10 亿居民数据+几十亿疫情数据，初步判定为一个常见漏洞导致了这场有记录以来最大规模的个人数据泄露，也是中国所遭遇最大规模的网络安全事件

二、国外

01 美医疗中心数据泄露，超 130 万人受影响

1 月，美国 Broward  Health 公共卫生系统公布了一起大规模数据泄露事件，超 130 万人受到该事件影响。Broward  Health 是一个位于佛罗里达州的医疗系统，有三十多个地点提供广泛的医疗服务，每年接收超过 60000名入院病人。调查显示，入侵网站的黑客可获取到病人的个人信息，其中包括病人的出生日期、家庭住址、电话号码及银行信息等。

02 勒索软件攻击引发墨西哥州监狱越狱危机

1 月，新墨西哥州最大的县受到勒索软件攻击影响，多个公共事业部门和政府办公室系统下线，此次勒索软件攻击还致使监狱系统下线。由于勒索软件攻击致使该县拘留中心的安全摄像头和自动门脱机，囚犯不得不被限制在牢房内。牢门上的电子锁系统失灵，迫使拘留中心严格限制囚犯行动，监狱的所有互联网服务也被关闭，工作人员无法查看囚犯记录。

03 美国数千家公司因勒索攻击无法发放工资，供应商瘫痪超 1 个月

1 月，美国头部 HR 系统供应商 Kronos 私有云平台遭勒索软件攻击超过

1 个月仍未恢复，美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均受到影响，政府、医院、企业等数千家组织的薪资无法发放，涉及近

千万员工。

04 红十字国际委员会遭网络攻击，超 51 万人信息被黑

1 月，红十字国际委员会(ICRC)发布公告表示其遭受到针对托管信息的

计算机服务器的复杂网络安全攻击，造成超 515,000 名高度脆弱人群的个人数据和机密信息被黑。红十字会表示，这一事件与勒索软件无关。

5. 白俄罗斯铁路关基设施被攻击

据 Ars Technica 报道，白俄罗斯的黑客 1 月 24 日表示，他们用勒索软件感染了该国国营铁路系统的网络，只有在白俄罗斯总统亚历山大·卢卡申科在停止援助俄罗斯军队的情况下，才会提供解密密钥。

5. 葡萄牙最大电信公司遭攻击导致全国性断网

2 月，国际电信巨头沃达丰的葡萄牙公司表示，由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”，其大部分客户数据服务被迫下线。葡萄牙沃达丰拥有 430 万手机用户和 340 万光纤用户，网络攻击迅速摧毁了该公司的 4G 和 5G 网络，并使固定语音、电视、短信、语音等服务瘫痪。

07 乌克兰国防部与国有银行网站遭大规模网络攻击

2 月，乌克兰国防部以及该国两家国有银行 Privatbank 和 Oschadbank表示，他们的网络遭到分布式拒绝服务攻击（DDos），部分服务被阻止访问，陷入瘫痪状态。

08 克罗地亚电话运营商数据泄露致 20 万人信息曝光

2 月，克罗地亚电话运营商 A1 Hrvatska 披露了一起数据泄露事件，有大约 20 万客户受到该事件影响。威胁者可以访问客户的敏感个人信息，包括姓名、个人身份证号、地址和电话号码。官方回应称：“A1 克罗地亚遵守最高的安全标准和数据保护，我们将继续加大投资以改善安全环境。”

09 英伟达内部敏感数据失窃，涉及 1TB 机密数据

2 月底，全球芯片制造巨头英伟达被爆遭到勒索软件攻击，入侵者成功访问并在线泄露了员工私密信息及登录数据，勒索软件组织 Lapsus$声称对此次攻击负责，表示他们可以访问 1TB 的企业数据，并向英伟达索取 100 万美元的赎金和一定比例的未指明费用。由于英伟达的内部系统遭到入侵，它不得不将部分业务下线两天。

10. 遭遇攻击，丰田关闭日所有工厂

由于一家主要供应商遭受到网络攻击，丰田汽车在 3 月 1 日关闭其在日

本的所有工厂，暂停的工厂涉及其国内 14 家工厂和 28 条生产线的运营，这

些工厂均为日本境内工厂。丰田关闭所有日本国内工厂后，将影响约 1 万辆汽车的生产，约占丰田在日本国内月产量的 5%。

10. 俄乌冲突引发网络武器库泄露

3 月，由于 Conti 勒索软件在俄乌冲突选择站队俄罗斯，引发一名乌克兰安全研究人员的愤怒，开始疯狂地公开泄露 Conti 内部数据。据分析，泄露数据包括 Conti 勒索软件代码、TrickBot 木马代码、Conti 培训材料、 Conti/TrickBot 内部交流的各种攻击技巧等，已然是一个小型网络武器库。

12 弱密码，几乎所有南非公民征信数据被泄露

3 月，美国征信巨头 TransUnion 的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，而南非总人口约 6060 万人。黑客团伙透露，通过暴力破解入侵了一台存有大量消费者数据的 SFTP 服务器，该服务器密码为“Password”。TransUnion 公司称，将为受影响的消费者免费提供身份保护年度订阅服务，预计成本将超过 114 亿元。

13 微软 37GB 源代码被泄露

3 月，微软表示他们正在调查有关 Lapsus$数据勒索黑客组织入侵其内部 Azure DevOps 源代码存储库并窃取数据的“传闻”。Lapsus$团伙声称他们成功入侵了微软的 DevOps 服务器，还在消息应用程序 Telegram 上发布了总计 37GB 的代码截图，以此来证实自己成功入侵了微软的 Azure DevOps服务器。

14 全球最大轮胎制造商普利司通遭勒索攻击

3 月，LockBit 勒索软件团伙声称破坏了全球最大的轮胎制造商——普利司通美洲公司的网络，并窃取了该公司的数据。普利司通美洲企业家族在美洲拥有 50  多个生产设施和 55,000 名员工，如果公司不支付赎金，Lockbit

将在 3 月 15 日 23:59 之前释放被盗数据。

15 遭网络攻击近 6000 台风力发电机组失去远程控制服务

3 月，德国风电整机制造商巨头 Enercon 表示，由于欧洲卫星通信中断

致使风力发电机组失去远程控制服务，后被证实是受到了网络攻击。此次欧洲卫星通信受到大规模中断，直接影响了中欧和东欧近 6000 台装机容量总计 11GW 的风力发电机组的监控和控制。

16 雀巢遭攻击致 10GB 敏感资料外泄

3 月，国际黑客组织“匿名者”（Anonymous）宣布，他们成功入侵了全球最大食品制造商雀巢（Nestlè）的网络，并披露了 10GB 的敏感数据，包括公司电子邮件、密码和与商业客户相关的数据，以惩罚其未停止在俄罗斯的业务。同时，匿名者黑客组织还呼吁全面抵制雀巢产品。

17 黑客窃取敏感数据，苹果、脸书等科技巨头中招

3  月底，Lapsus$犯罪团伙伪装政府执法部门向互联网公司套取用户数据，以发送虚假法庭传票的方式获取目标特许数据，攻击者窃取执法部门邮箱等官方账号，向互联网平台发送“紧急数据申请”，从而套取用户敏感数据。Lapsus$数据勒索团伙成功入侵了微软、Okta、英伟达、苹果、Meta  等巨头内网窃取数据，包括用户的基本信息，如家庭住址、电话号码、IP  地址等。

18 国际电子邮件营销巨头沦为钓鱼工具

4 月，电子邮件营销公司 MailChimp 披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。当日，许多 Trezor 硬件加密货币钱包所有者发推特称，收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使 Trezor 客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包 pin。

19 俄罗斯石油巨头网站遭黑客攻击被迫停运

4 月，俄罗斯国家天然气公司 Gazprom 的石油部门 Gazprom Neft 网站遭到黑客攻击，网站被迫关闭。被黑客入侵后，一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明被公开，公开信息为俄罗斯向乌克兰派遣数千名士兵的批评言论，随后该网站就被迫停止运营。

20 乌克兰成功挫败对其电网的破坏性攻击

乌克兰 CERT 和 ESET 披露，沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击，希望切断区域电力供应，但被成功阻止。攻击者使用了曾导致

乌克兰大停电的 Industroyer 更新版、CaddyWiper 数据擦除软件。乌克兰计算机应急响应小组（CERT-UA）称，在恶意黑客发动攻击之后，他们立即采取了紧急措施，旨在断开并停用控制高压变电站的工业基础设施。

21 加拿大航空公司遭网络攻击，大量乘客被困

4 月，加拿大老牌航空公司 Sunwing 因遭黑客攻击，官网出现技术性故障，整个系统突然崩溃中断。当天几乎所有航班均被延误，后续超 188 个航

班受到影响。上千名乘客被迫滞留机场，有乘客表示滞留在机场超过 3 天。为减少服务中断，Sunwing 航空表示会尽量以手动方式处理航班业务。

22 里约财政系统遭勒索攻击

4 月，巴西里约热内卢州的财政系统遭到 LockBit 勒索软件攻击，420GB数据遭窃取。据悉，这批数据窃取自 Sefaz-RJ 系统中，约占州财政部门全部数据存储量的 0.05%。LockBit 是目前最流行的勒索软件即服务平台之一，有数据显示今年已攻击了至少 650 个目标组织。

23 汽车租赁巨头全球系统中断，业务陷入混乱

4 月，国际汽车租赁巨头 Sixt 遭到网络攻击，部分业务系统被迫中断，运营出现大量技术问题。由于系统故障，公司的客户服务中心和部分分支机构受影响较大，业务陷入混乱，大多数汽车预定都是通过笔和纸进行的。有客户打电话给该公司服务热线，听到录音消息称，“由于技术问题，我们暂时无法联络，只能延迟处理邮件查询消息。”

24 美国农业机械巨头遭勒索攻击

5 月，美国农业机械巨头爱科遭到勒索软件攻击，部分生产设施运营受影响并持续多天。近一年来，美国多家农业供应链企业遭到攻击，农业逐渐成为勒索攻击重点目标，此次事件中的地区经销商表示，此次事件正值一年中最繁忙的时期，这对他们的业务和客户造成了非常大的伤害。

25 百年名校因勒索攻击而永久关闭

5 月初，位于美国伊利诺伊州农村的林肯学院表示，在其成立 157 年之后，由于新冠肺炎和网络安全问题带来的财务困境，它将永久性关闭大门。林肯学院在 2021 年 12 月遭受了一次网络攻击，阻碍了招生计划和对所有机

构信息的访问，导致对 2022 年秋季招生的预测无法明确。该学院私下向伊

朗黑客支付了不到 10 万美元的赎金。他们找回了数据，但花了几个月的时间才完全恢复他们的 IT 系统。

26 俄罗斯胜利日，电台系统被黑

5 月 9 日，俄罗斯总统普京在 “胜利日”阅兵式上发表讲话期间，黑客组织破坏了俄罗斯在线电视时间表页面，以显示反战信息。试图通过智能电视访问电视节目表的俄罗斯公民阅读了指责克里姆林宫的信息。俄罗斯主要电视频道、最大搜索网站 Yandex、最大视频网站 RuTube 均受到网络攻击的影响。

27 加拿大空军关键供应商遭勒索攻击

5 月，加拿大、德国军方的独家战机培训供应商 Top Aces 透露已遭到 LockBit 勒索软件攻击，LockBit 团伙声称，如不支付赎金将公布窃取的 44GB内部数据。安全专家称，针对国防相关企业的攻击令人担忧，即使当前攻击背后只是一群以营利为目的的黑客，他们仍有可能将数据以出售或其他形式提供给对手国家政府。

28 意大利重要政府网站遭网络攻击瘫痪

5 月， 意大利多个官方网站遭到黑客大规模 DDoS 攻击致服务器瘫痪，包括意大利参议院、意大利机动车协会、意大利国防部、意大利国家卫生所、 B2B 平台  Kompass 及意大利著名期刊协会  Infomedix Odontoiatria Italia 等 7 家重要机构官网临时宕机，整整 4 个小时的时间内用户无法访问。

29 俄最大银行遭到最严重 DDoS 攻击

5 月 19 日，俄罗斯最大银行联邦储蓄银行披露，在 5 月 6 日成功击退了有史以来规模最大的 DDoS 攻击，峰值流量高达 450 GB/秒。此次攻击联邦储蓄银行主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的 27000 台被感染设备。次日，普京召开俄罗斯联邦安全会议，称正经历“信息空间战争”。

30 印度航空公司遭勒索攻击导致数百人滞留

5 月，印度航空公司 SpiceJet 面临勒索软件攻击，导致数百名乘客滞留在该国多个机场。许多乘客抱怨航空公司缺乏沟通，其中一些人在飞机内

等待时间超过 6 小时，严重影响了该航空公司的品牌声誉。

31 哥斯达黎加遭勒索攻击而进入国家紧急状态

4 月，北美洲国家哥斯达黎加遭到 Conti 勒索软件攻击，多个部委大量系统受影响瘫痪，大量敏感数据被盗。勒索软件攻击致使政府的税务海关等系统瘫痪多天、纳税人信息被盗，导致该国出口业务损失惨重，至少损失 2亿美元。5 月 31 日开始，另一波攻击使该国的医疗保健系统陷入混乱。这次攻击直接影响了哥斯达黎加的普通民众，因为它使该国的医疗保健系统被非正常下线。

32 富士康遭勒索软件攻击，被索取巨额赎金

6 月 3 日，全球制造业巨头富士康公司确认其一家生产工厂在 5 月下旬遭受到勒索软件攻击，勒索软件组织 LockBit 威胁要泄露从富士康窃取的数据，除非富士康支付赎金。本次受攻击的富士康工厂是美国加州消费电子产品的重要供应中心，被认为是一个战略设施。

33 美国医疗设备公司遭黑客攻击，200 万患者数据被泄露

6 月，美国医疗保健集团希尔兹就此前发生的一起网络攻击事件发表公

开声明，称攻击已被遏制。此次网络攻击导致约 200 万患者的医疗信息被泄露，包括姓名、身份证号、住址、诊断结果、保险编号等，由于希尔兹的业务与医院和医疗中心合作紧密，该安全事件影响到 56 家医疗设施及其患者。

34 以色列疑遭网络攻击触发导弹袭击警报

6 月 18 日晚间，耶路撒冷和埃拉特的导弹袭击警报响彻云霄，持续了几乎一个小时，疑为网络攻击引发的误报。尽管最初认为是系统故障，但以色列国家网络理事会证实了媒体的猜测，称警报可能是市政警报系统遭遇网络攻击所致。

35 伊朗三家钢铁生产企业遭受重大网络攻击导致部分停产

伊朗国有的胡齐斯坦钢铁公司 6 月 27 日表示，其在遭受网络攻击后被 迫停止生产，这也是近年来针对该国战略工业部门的最大规模此类攻击之一，另有两家钢铁企业也称受到攻击。该钢铁厂表示已成功阻止了网络攻击，并 防止了对生产线的结构性破坏。报道指出，袭击失败是因为当时工厂碰巧因 停电而无法运营。

36 立陶宛的国家和私人机构遭受网络攻击

6 月 27 日，立陶宛国防部表示，立陶宛的国家和私人机构正在遭受网络攻击，此次攻击导致大量立陶宛网站瘫痪下线，包括机场、国家税务、最高法院、铁路、电信服务提供商等。立陶宛国家网络安全中心警告称，网络攻击将在未来数天内持续，尤其是针对通信、能源和金融领域。

37Uber 被黑，内部系统和机密文件均遭到破坏

据悉，Uber 再次遭到入侵，威胁行为者访问了其电子邮件和云系统、代码存储库、内部 Slack 帐户和 HackerOne 票据，攻击者渗透其内部网络并访问内部文件，包括漏洞报告。

详情参考：https://mp.weixin.qq.com/s/-GcoZHAwA3lKWzg8RgINiw 38 欧洲政策分析中心发布俄罗斯网络战能力分析报告

近日，乌克兰的关键基础设施，尤其是发电厂遭受了俄军火力的多次打击，从哈尔科夫到顿涅斯克的广阔大地的夜晚一度陷入黑暗。

详情参考：https://mp.weixin.qq.com/s/cdV4H-ynRl0OzQm4vxOFjw  39   澳大利亚：来自大洋孤岛的隐忧

作为南半球面积第二大的国家，四面环海的地理属性以及远离任何强大同盟的地缘政治因素，澳大利亚似乎向来对周遭环境颇为敏感，网络空间也不例外，尤其是 2020 年以来新冠疫情在全球肆虐，给这座大洋孤岛的网络安全带来了前所未有的威胁与挑战。

详情参考：https://mp.weixin.qq.com/s/rNCO6f-qIQVz9im5w4d4eg  40GhostSec  黑客再度出手！可操纵以色列某酒店游泳池的  pH  值和氯含

量

在黑客组织 GhostSec 吹嘘它已经攻破了以色列的一个酒店游泳池控制

器后，一组研究人员决定进行深入研究。

详情参考：https://mp.weixin.qq.com/s/u7Q8M0exfIFWjzyPTK6b9w   41LastPass     开发者系统遭到黑客攻击，源代码被盗

知名密码管理公司 LastPass 两周前遭到了黑客攻击，结果攻击者窃取了这家公司的源代码和专有的技术信息。

详情参考：https://mp.weixin.qq.com/s/9IrdoWottvC65YeRjGgvxg

42. 俄乌网络战新动作！“沙虫”冒充乌克兰电信部署恶意软件 Bleeping Computer 资讯网站披露， 疑似俄罗斯资助的黑客组织

Sandworm（沙虫）       伪装成乌克兰电信供应商，以恶意软件攻击乌克兰实体。详情参考：https://mp.weixin.qq.com/s/C_B9IJ3fc_cshybFDW1CLw

42. 与国为敌！一黑客兜售印尼 13 亿手机卡用户数据，公开嘲讽多名高

官

9 月 20 日消息，印度尼西亚近期成立的数据保护工作组正在追捕一名

黑客。此人据称涉嫌窃取了 13 亿注册手机用户与 1.05 亿选民数据，甚至掌握了总统通信日志。

详情参考：https://mp.weixin.qq.com/s/WMMBq0d4JmRPuhWkDAHPrg 44 勒索软件耽搁立法工作！欧洲又一国家议会遭攻击  工作停顿多天

9 月 21 日消息，欧洲国家波黑（全称为波斯尼亚和黑塞哥维那）的检察官正调查一场影响范围极大的网络攻击，据称已经影响到该国议会的正常运行。

详情参考：https://mp.weixin.qq.com/s/yDGEfVN9cVUKNBor2ls-VA 45  美国  FCC  将中国联通、太平洋网络列入国家安全威胁名单

美国联邦通信委员会 (FCC) 周二表示，将中国太平网络公司、其全资子公司  ComNet (USA) 和中国联通  (Americas) 列为对美国国家安全的威胁。

详情参考：https://mp.weixin.qq.com/s/Uwu0FLHB8X0AcLlHQM8_sw  46FBI   称伊朗黑客曾潜伏在阿尔巴尼亚政府系统长达   14   个月之久

美国联邦调查局 (FBI) 和 美国网络安全和基础设施安全局（CISA ）表示，7 月份阿尔巴尼亚政府遭遇的网络破坏性攻击背后的威胁组织之一伊朗黑客在其系统内潜伏了大约长达 14 个月之久。

详情参考：https://mp.weixin.qq.com/s/rw_aObFPcMCQiZwmQtB7sA  47  黑客从  Wintermute  加密货币做市商处窃取  1.62  亿美元

网站披露，数字资产交易公司 Wintermute 首席执行官 Evgeny Gaevoy宣布 DeFi 相关业务遭到黑客攻击，损失了约 1.622 亿美元。

详情参考：https://mp.weixin.qq.com/s/cbI8rz-CadFcaaBHPQ88mw

48 阿根廷地方司法机构遭勒索软件攻击

8 月 16 日消息，南美洲阿根廷科尔多瓦司法机构因勒索软件攻击而被迫关闭 IT 系统，据爆料此次攻击是新近出现的 Play 勒索软件所为。这次攻击发生在上周六（8 月 13 日），迫使当地司法机构关闭了其 IT 系统及在线门户。服务中断期间，只能依靠传统纸面形式提交官方文件。阿根廷新闻媒体 Clarín  也提到，有消息人士称，此次攻击影响到司法机构的 IT 系统及数据库，这是该国“历史上针对公共机构的最严重攻击活动”。

49 网络犯罪组 TA558 针对酒店和旅游组织进行攻击

8 月 19 日消息， 一个出于财务动机的网络犯罪组织与针对拉丁美洲的酒店，酒店和旅游组织的持续攻击浪潮有关，其目的是在受感染的系统上安装恶意软件。

该团体发起的网络钓鱼活动涉及发送带有预订主题诱饵的恶意垃圾邮件，例如包含武器化文档或 URL 的酒店预订，以诱使不知情的用户安装能够侦察，数据窃取和分发后续有效负载的特洛伊木马程序。

50 英国最大汽车经销商遭受了严重的勒索软件攻击

8 月 22 日消息，英国最大的家族汽车经销商之一承认上个月遭受了严重的勒索软件攻击，导致数据被盗和一些核心系统“无法修复”的损坏。

总部位于特伦特河畔斯托克的 Holdcroft Motor Group 在黑客窃取了包括员工信息在内的两年数据后，遭到了赎金要求的打击。

51 全球比特币 ATM 大型制造商遭受黑客零日漏洞攻击

8 月 22 日消息，一家比特币 ATM 公司的系统受到零日漏洞的攻击，该漏洞使黑客能够抽走未公开数量的数字货币。

General Bytes 在周五的“最高”严重性警报中指出，其关键加密应用程序服务器（CAS）中的零日错误是攻击的罪魁祸首。

“攻击者能够通过 CAS 管理界面远程创建管理员用户，方法是在服务器上用于默认安装的页面上进行 URL 调用，并创建第一个管理用户，”警报显示。

52 希腊最大天然气运营商遭勒索软件攻击

8 月 23 日消息，欧洲国家希腊最大的天然气分销商 DESFA 在上周六（8

月 20 日）证实，由于遭受网络攻击，多项在线服务被迫关闭，部分数据遭泄露。Ragnar Locker 勒索软件团伙在其勒索门户公布了 DESFA 名字，并放出了一部分窃取数据。当前欧洲正面临停用俄罗斯天然气带来的能源危机，预计冬季将愈演愈烈，届时勒索软件团伙也将趁火打劫。

53 法国首都一医院遭勒索软件攻击

8 月 24 日消息，法国巴黎一家中大型医院 CHSF 上周日遭遇勒索软件攻击，医院业务软件、存储系统、患者信息系统均无法访问，急诊和手术被迫停业。法媒世界报称，勒索软件团队要求该医院支付价值 1000 万美元的赎金。据悉，法国网络犯罪执法部门正在追查该事件，追踪对象包括 Ragnar Locker 和 LockBit 勒索软件团伙。

54 国际航空重要供应商遭勒索软件攻击

8 月 25 日消息，作为服务全球多家大型航空公司的技术提供商，Accelya表示，近期刚刚遭遇勒索软件攻击，部分系统已经受到影响。AlphV/BlackCat勒索软件团伙已经公布了据称窃取自 Accelya 的数据，包含电子邮件、员工合同等内容。航空产业已经成为勒索软件团伙的一大主要攻击目标，今年 5月，印度香料航空、加拿大战斗机培训服务商均曾遭遇勒索软件攻击。

55 智利政府机构遭勒索软件攻击

8 月 25 日消息，据智利国家计算机安全和事件响应小组（CSIRT）公告，

8 月 25 日星期四当天报告的勒索软件攻击中断了其政府服务系统和在线服务的运行。该勒索软件攻击针对的是政府机构中的 Microsoft 和VMware ESXi服务器， 停止了所有正在运行的虚拟机并加密了相关文件， 附加上了 “.crypt”文件扩展名。

据悉，攻击者完全控制了攻击目标的系统，并留下赎金相关消息。该消息用以通知受害者被劫持的数据量，并为其提供通信通道和特定 ID 以与攻击者联系。攻击者给出了三天的时间来进行通信，若受害者不配合，则会阻止其访问数据，并将这些数字资产出售给暗网上的第三方。这整个过程是非常典型的双重勒索攻击方式。

据 CSIRT 报告，勒索软件使用 NTRUEncrypt 公钥加密算法，主要加密虚拟机的日志文件（.log）、可执行文件（.exe）、动态库文件（.dll）、交

换文件（.vswp）、虚拟磁盘（.vmdk）、快照文件（.vmsn）和内存文件（.vmem）等。

56 北美国家政务机构遭勒索软件攻击

8 月 26 日消息，位于北美洲的多米尼加共和国突遇横祸，农业部下属机构 Instituto Agrario Dominicano（IAD）受到 Quantum 勒索软件攻击，导致该机构内多个服务及工作站被加密锁定。当地媒体报道称，此次勒索攻击发生在 8 月 18 日，已经影响到 IAD 的正常运营。

IAD 技术总监 Walixson Amaury Nuñez 向当地媒体表示，“对方开价超过 60 万美元。我们这边被锁定的包括四台物理服务器和八台虚拟服务器，几乎是我们的全部服务器设备了。”

57 北约成员国黑山关键基础设施遭遇“前所未有”的网络攻击

8 月 29 日消息，据悉，黑山国家基础设施遭到大规模“前所未有的”网络攻击。袭击了黑山政府的数字基础设施，政府已及时采取措施减轻其影响。另外，黑山立即向北约其他成员国报告了这次袭击.

据公共行政部长称，袭击于周四晚上开始。美国驻黑山大使馆建议美国公民将在该国的行动和旅行限制在必需品范围内，并保持最新且易于获取的旅行证件，担心这次袭击可能会影响政府识别黑山居民身份和交通的基础设施。

美国驻首都波德戈里察大使馆的网站报道说：“正在进行持续不断的网络攻击，攻击可能包括对公用事业、交通（包括边境口岸和机场）和电信部门的破坏。”

58 图书馆业最大供应商遭勒索软件攻击

8 月 31 日消息，美国图书馆供应商 Baker & Taylor 公司日前披露，一周前曾遭到勒索软件攻击，目前仍在努力恢复各业务系统。该公司自称是全球最大的图书馆书籍和电子资源分销商。早在 8 月 23 日，Baker & Taylor曾表示，公司的电话系统、办公室和客服中心已经中断，随后服务器陷入停机。

59 勒索软件频繁攻击拉丁美洲的政府机构

9 月 1 日消息，在过去的几个月里，拉丁美洲的几个政府机构成为勒索

软件攻击的目标，最新的受害者是智利和多米尼加共和国。

智利内政部上周报告说，一个政府机构的系统和在线服务被一个针对 Windows 和 VMware ESXi 服务器的勒索软件破坏。勒索软件对受感染系统上的文件进行加密，并使用扩展名 .crypt 对其进行重命名。目标机构似乎是该国的国家消费者服务机构 Sernac，该机构确保消费者权益得到保护。

60 意大利最大能源企业疑遭勒索软件攻击

9 月 1 日消息，意大利石油巨头埃尼（Eni）集团日前表示，其计算机网络近几天遭受黑客攻击，但目前来看影响似乎不大。据知情人士称，埃尼集团似乎受到了勒索软件攻击。作为恶意软件家族中的一员，勒索软件会锁定计算机并阻止用户正常访问文件，只有支付赎金才能顺利解锁。目前还不清楚此次事件是谁所为。

61 黑山政府遭受超大规模网络攻击

9 月 1 日消息，欧洲国家黑山政府遭遇超大规模网络攻击，主要政府网站均无法访问。这起事件富含地缘政治色彩，该国认为攻击者可能是由俄罗斯服务部门控制的，并正协同北约国家帮助他们进行事件响应、防御和恢复。

62 韩国政府 Youtube 频道遭入侵

9 月 3 日消息，韩国政府的官方 YouTube 频道遭到黑客入侵，黑客们利用该频道推广一个加密货币骗局，并使用了特斯拉 CEO 埃隆-马斯克的形象。黑客将韩国政府频道的名称改为“SpaceX Invest”，以假装与马斯克旗下的太空探索技术公司（SpaceX）有关。

63GhostSec 黑客组织攻陷了以色列 55 个 Berghof PLC 工控设备

9 月 6 日消息，工业网络安全公司 OTORIO 公布了 GhostSec 黑客组织的详细信息，该组织控制了以色列国内组织和平台上的 55 个 Berghof 可编程逻辑控制器 (PLCs)。OTORIO 公司表示，上周曾被观察到针对以色列组织和平台的 GhostSec 在社交媒体及其 Telegram 频道上宣布，该组织已成功攻陷了这些设备。

64 洲际酒店集团遭网络攻击预订系统瘫痪

9 月 7 日消息，酒店业巨头洲际酒店集团（InterContinental Hotels Group PLC，简称 IHG）发布公告称其信息技术系统自本周初遭到破坏后已

中断。虽然洲际酒店集团没有透露有关攻击的任何细节，但在报告中提到了正在努力恢复受影响的系统。这表明洲际酒店集团遭受的可能是勒索软件攻击，而且攻击者已经在其网络上成功部署了勒索软件有效负载和加密系统。

65 全球最大的连锁酒店遭受网络攻击

9 月 7 日消息，领先的酒店公司洲际酒店集团（也称为洲际酒店集团）于 9 月 5 日受到网络攻击，导致该公司的一些 IT 系统关闭。洲际酒店集团的预订系统和其他服务已严重受损，目前无法运行。

洲际酒店集团旗下酒店集团聘请了第三方专家调查此事件，并通知了相关监管机构。洲际酒店集团在 9 月 6 日向伦敦证券交易所提交的一份声明中叙述了这次袭击事件。

根据哈德逊岩石的说法，黑客能够入侵 IHG 员工的至少 15 个帐户，并窃取该应用程序的 4000 多个用户的数据。

66 朝鲜黑客瞄准全球能源供应商

9 月 8 日消息，2022 年 2 月至 7 月，与朝鲜有联系的拉撒路集团（Lazarus Group）发起了一场恶意活动，针对世界各地的能源供应商，包括美国、加拿大和日本的能源供应商。

“该活动旨在渗透世界各地的组织，以建立长期访问，并随后泄露对手 的民族国家感兴趣的数据，”思科 Talos 在与黑客新闻共享的一份报告中说。

间谍攻击的一些元素已经进入公共领域，这要归功于博通拥有的赛门铁克和 AhnLab 今年早些时候的先前报告。

67 乌克兰网络攻击致 2400 多个俄罗斯网站瘫痪

9 月 12 日消息，乌克兰数字化转型部当天宣布，8 月 29 日至 9 月 11 日，

乌克兰方面通过网络攻击致使 2400 多个俄罗斯网站瘫痪，其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等。

此外，据乌克兰媒体 Ukrinform 报道，9 月 11 日俄罗斯对乌克兰展开大规模袭击，哈尔科夫和顿涅茨克地区的电力被完全切断。根据乌克兰能源部的数据，共有 40 个的变电站停电，4 名电力工程师遇难。

68 朝鲜拉撒路集团入侵全球能源供应商

9 月 12 日消息， 朝鲜威胁行动者 Lazarus Group 在 2022 年 2 月至

2022 年 7 月期间针对世界各地的能源供应商发起了一场恶意活动。

此前，赛门铁克和 AhnLab 分别在 4 月和 5 月部分披露了该活动，但 Cisco Talos 现在提供了有关它的更多详细信息。

安全研究人员在周四的一份报告中写道， Lazarus 活动涉及利用 VMWare Horizon 中的漏洞来获得对目标组织的初始访问权限。

69 伊朗黑客再次攻击阿尔巴尼亚

9 月 13 日消息，伊朗黑客被指责对阿尔巴尼亚当局发动进一步的网络攻击，这次是使边境控制系统离线。阿尔巴尼亚总理埃迪·拉玛（Edi Rama）在推特上表示，这些袭击了全面信息管理系统（TIMS），该系统有助于跟踪进出该国的个人公民。

70 近 6 年黑客企图入侵韩国政府网络近 56 万次

9 月 13 日消息，韩国国会行政安全委员会所属共同民主党籍议员李海

植 13 日公开的一份资料显示，近 6 年来黑客企图入侵韩国政府网络系统近

56 万次。

这份来自行政安全部的统计资料显示，近 5 年零 7 个月（2017 年到 2022

年 7 月）期间，黑客共 55.8674 万次企图入侵政府网络系统。按年度看，2017

年为 6.2532 万次， 2018 年为 9.498 万次， 2019 年为 12.4754 万次， 2020

年为 10.881 万次，2021 年为 10.1123 万次，整体呈逐年递增趋势。今年 1

月至 7 月共 6.6475 万次。

71 俄乌冲突期间针对英国金融行业的 DDoS 攻击激增

9 月 14 日消息，根据行业监管机构提供的信息自由（FoI）数据，在俄乌冲突的头几个月内，针对英国金融机构的分布式拒绝服务（DDoS）攻击数量激增。

英国金融行为监管局（FCA）透露，2022 年内迄今已经发生了 14 次针对英国金融行业的 DDoS 攻击，而 2021 年全年只有 5 次。更能说明问题的是， 2022 年内，英国的金融公司在今年 3 月前都未遭受 DDoS 攻击，但在 6 月时遭受了五次 DDoS 攻击。鉴于金融部门作为关键的国家基础设施的重要作用，网络安全人员认为这些攻击是由国家资助的黑客活动。

72 俄罗斯主要电视台遭亲乌黑客劫持

9 月 14 日消息，上周日（9 月 11 日），亲乌克兰的恶意黑客入侵了俄

罗斯电视频道并播放反战信息，还将俄罗斯对乌克兰的攻击与美国纽约遭遇 9/11 恐怖袭击相提并论。

亲乌黑客团伙“hdr0”的一名成员在 Telegram 上表示， Channel One Russia、Russia-24 及 Russia-1 等多个俄罗斯电视频道均已受到攻击影响。该团伙没有披露攻击实施细节，也未提及具体有多少观众看到了他们发布的

反战信息。

73 韩国战争纪念馆遭黑客网络攻击

9 月 21 日消息，韩国军方表示，韩国国防部下设的战争纪念馆本月初遭到黑客的网络攻击，导致网络瘫痪一周之久。韩国军方网络作战司令部在发现该情况后采取了相应应对措施，于本月 14 日恢复了网络系统。报道称，韩国军方表示，本次黑客攻击导致战争纪念馆服务器相关数据和部分个人信息被盗。但因黑客攻击的是战争纪念馆外网，所以并没有因此泄露军方的军

事资料。

74 以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

9 月 27 日消息，以色列国防承包商埃尔比特系统公司的美国分公司表

示，其网络在 6 月初遭到黑客攻击，员工的个人信息被盗。埃尔比特系统美

国分公司在提交给缅因州总检察长办公室的一份通知中说，有 369 名员工受到数据泄露的影响，其中包括员工姓名、地址、出生日期、直接存款信息、

种族和社会安全号码。