2022年全球网络安全事件大盘点

2022年，全球网络安全形势依旧严峻，勒索病毒、网络攻击、数据泄漏等网络安全事件频繁发生，特别是在关键基础设施、智能制造等领域。本文对2022年网络攻击事件进行盘点，为企业及时筑牢网络安全防线，加强抵御网络攻击的能力建设敲响了警钟。

一月

黑客攻击欧洲港口石油设施

当地时间1月29日，因遭到勒索软件的攻击，位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。截至当地时间2月4日，至少有7艘油轮被迫在安特卫普港外等候，无法靠港。

台达电子遭Conti勒索软件攻击

中国台湾省电子产品制造公司台达电子发布声明称，其受到一起勒索软件攻击，这次攻击发生在2022年1月21日，与Conti勒索软件团伙有关。攻击者向这家台湾电子产品制造商索要1500万美元的赎金。据知情人士透露，台达电子尚未恢复大部分系统，其官方网站仍处于瘫痪状态，该公司正在使用一台替代的Web服务器与客户保持联系。

二月

沃达丰5G网络遭黑客攻击

北京时间2月8日上午，据路透社、hackedmate和bleepingcomputer等多家媒体爆料称，葡萄牙最大的电信公司之一沃达丰葡萄牙公司遭受网络攻击，导致其全国网络服务中断，包括4G/5G数据网络、短信和电视服务中断。

国际航港巨头遭勒索软件攻击

全球航港巨头瑞士空港日前披露了一起勒索软件攻击，因IT基础设施与服务受到影响，导致运营被干扰。

三月

东欧大型加油站服务商遭勒索软件攻击

东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击，公司大部分IT服务、官网、APP全部下线，用户只能使用现金和刷卡支付。攻击者还入侵了Petromdia炼油厂的内部IT网络，但运营未受影响。此次攻击是Hive勒索软件组织所为，要求其支付200万美元赎金，以换取解密器。

德国风电整机制造商巨头遭受网络攻击

德国风电整机制造商巨头Enercon表示遭受网络攻击，此次欧洲卫星通信受到大规模中断，直接影响了中欧和东欧近6000台，装机容量总计11GW的风力发电机组失去远程控制。

黑客入侵俄罗斯能源巨头位于德国的子公司

据Security affairs网站消息，一个匿名的黑客团伙声称已经入侵了俄罗斯能源巨头——俄罗斯石油公司位于德国的分公司Rosneft Deutschland GmbH，并从中窃取了20TB的数据。

俄罗斯管道巨头Transneft遭攻击

Distributed Denial of Secrets发布了一个79GB的电子邮件链接，这些电子邮件来自Transneft的研发部门Omega公司。Transneft的总部设在莫斯科，是世界上最大的管道公司。作为一家俄罗斯国有企业，根据对俄罗斯的制裁条款，它现在被禁止接受来自美国市场的投资。

德国风机制造商在遭受网络攻击后关闭IT网络

德国风力涡轮机制造商在3月31日遭受网络攻击后，被迫关闭多地业务部门的IT系统。风力涡轮机制造商维斯塔斯去年11月遭到勒索软件攻击，攻击背后的组织最终威胁要泄露窃取的数据。与Nordex一样，该公司不得不关闭其跨多个业务部门和地点的IT系统，以阻止问题蔓延。

四月

研究人员发现罗克韦尔PLC存在两个高危漏洞

Claroty的Team82和罗克韦尔自动化研究人员在罗克韦尔（Rockwell）可编程逻辑控制器（PLC）和工程工作站软件中发现了两个安全漏洞。攻击者可远程利用这些漏洞，修改自动化流程，破坏工厂运营，对工厂造成物理损坏，或采取其他恶意行为。

加拿大航空公司阳翼航空遭到网络攻击

4月17日，因供应商系统遭受网络攻击，加拿大老牌航空公司阳翼航空的重要系统中断服务，致使航班严重延误近一周时间；此次事件导致至少188个航班发生延误，许多乘客因此被困在机场，有乘客表示已经滞留在机场超过3天；为减少服务中断，阳翼航空表示会尽量以手动方式处理航班业务。

乌克兰某能源公司遭恶意软件攻击

据Security affairs网站消息，一个匿名的黑客团伙声称已经入侵了俄罗斯能源巨头——俄罗斯石油公司位于德国的分公司Rosneft Deutschland GmbH，并从中窃取了20TB的数据。

俄罗斯石油巨头Gazprom Neft遭黑客攻击

俄罗斯国家天然气公司Gazprom Neft的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭。Gazprom Neft是俄罗斯第三大石油生产商，是俄罗斯天然气工业股份公司的子公司。

五月

加拿大空军关键供应商遭勒索攻击

专门为空军提供战斗机培训服务的加拿大公司Top Aces表示，已经遭到勒索软件攻击，它的名字已经出现在LockBit勒索软件团伙的泄密网站上。LockBit团伙的官方网站已经放出要求，如不支付赎金将公布窃取的44GB内部数据。

印度第二大航司遭勒索软件攻击

印度香料航空公司（SpiceJet）表示，由于系统在5月24日受“勒索软件攻击”影响，已有多次航班延误，大量乘客滞留机场。这次对香料航空运营体系的网络攻击，直接影响到飞往印度及海外各国的众多乘客。几个小时的延误，将转化为巨大的经济损失。

富士康被勒索软件攻击

电子制造巨头富士康证实，其位于蒂华纳（墨西哥）的生产工厂在5月下旬受到勒索软件攻击的影响。LockBit勒索软件团伙声称对此次攻击负责，并宣布如果该公司不支付赎金，将在2022年6月11日18:01:00之前释放被盗数据。这是富士康墨西哥工厂第二次受到勒索软件攻击的影响，2020年，DoppelPaymer袭击了奇瓦瓦州华雷斯城的工厂，并要求支付3400万美元的赎金。

六月

西门子工业网络管理系统发现十五处安全漏洞

网络安全研究人员披露了西门子SINEC网络管理系统（NMS）中15个安全漏洞的详细信息，其中一些可能被攻击者链接起来，以在受影响的系统上实现远程代码执行。工业安全公司Claroty在一份新报告中表示：“这些漏洞如果被利用，会给网络上的西门子设备带来许多风险，包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。”

土耳其飞马航空数据泄露

根据土耳其个人数据保护局发布的声明，土耳其航空公司飞马航空（Pegasus Airlines）发生了性质极为严重的数据泄露，原因是其AWS云存储桶未受保护。据报道，大量飞马航空电子飞行包（EFB）软件源码、飞行数据、机组人员个人信息存储在公开暴露的存储桶中，允许未授权访问敏感信息。土耳其数据保护机构在收到该公司的数据泄露通知后确认发生了泄密事件。

伊朗最大的钢铁生产商遭遇网络攻击

据外媒报道，伊朗最大的钢铁生产商Khouzestan Steel Company(KSC）已承认遭遇严重网络攻击而被迫停产，这也是近年来针对该国战略工业部门的最大规模此类攻击之一。KSC对此表示，由于在“网络攻击”后“存在技术问题”，该工厂必须停工直至接到进一步的通知。6月27日，该公司网站也因此关闭。不过，KSC公司CEO称，已经有效挫败了这一次网络攻击，生产线并未受到结构性损害，也不会影响供应链和客户。

跨国巨头遭勒索软件攻击

德国建材巨头可耐福集团遭到Black Basta勒索软件袭击，业务运营被扰乱，被迫关闭所有IT系统以隔离事件影响。可耐福称，目前所有工厂正常运转，所有业务离线进行。Black Basta勒索软件团伙已在网站上将可耐福列为受害者，并放出了部分样本数据。

七月

黑客公布伊朗钢铁巨头近20G绝密文件

攻击三家伊朗钢铁制造企业的黑客组织Predatory Sparrow当地时间7月7日发布了所谓的近20GB绝密数据，其中包含公司文件，这些文件揭示了这些设施与伊朗强大的伊斯兰革命卫队的隶属关系。初步报告显示，这次袭击扰乱了工厂的运营，但该公司和伊朗政府否认它有任何重大影响。

立陶宛能源公司遭受大规模DDOS攻击

立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击，大量分布式拒绝服务（DDoS）攻击破坏了其数字服务和网站。随后，亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责，这也是该组织在立陶宛发起的一系列攻击中的最新一次，原因是该国在与俄罗斯的战争中支持乌克兰。

八月

欧洲天然气管道遭遇勒索软件攻击

勒索软件组织ALPHV，声称对针对中欧国家天然气管道和电力网络运营商Creos Luxembourg SA遭受的网络攻击负责。Creos的母公司Encevo在五个欧盟国家经营能源业务，该公司于7月25日宣布，他们在7月22日至23日遭受了网络攻击。虽然网络攻击导致Encevo和Creos的客户门户站点不可用，但所提供的服务并未中断。

国际航空重要供应商遭勒索软件攻击

服务美英等国主要航空公司的技术供应商Accelya透露，遭遇勒索软件攻击，部分系统已经受到影响。AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的数据，包含电子邮件、员工合同等内容；航空产业已经成为勒索软件团伙的一大主要攻击目标。

意大利最大能源企业疑遭勒索软件攻击

意大利石油巨头埃尼集团日前表示，其计算机网络近几天遭受黑客攻击。作为恶意软件家族中的一员，勒索软件会锁定计算机并阻止用户正常访问文件，只有支付赎金才能顺利解锁。

九月

网约车巨头Uber再遭黑客攻击

2016年，美国网约车巨头Uber发生了重大黑客攻击事件，该公司一直到现在还没有终结这一事件的余波，2022年9月，Uber再一次爆出攻击事件，陷入了网络安全的泥潭。一名黑客获得了Uber一位员工的Slack账号，并获取了该公司在亚马逊和谷歌云计算平台的访问权限。位于旧金山的Uber公司目前已经证实了这次黑客攻击。

黑山遭遇勒索软件攻击，黑客索要1000万美元

Bleeping Computer网站披露，黑山政府关键基础设施遭到了勒索软件攻击，黑客索要1000万美元巨款。黑山公共管理部长马拉斯－杜卡伊在接受当地电视台采访时表示，此次网络攻击背后是一个有组织的网络犯罪集团，之后杜卡伊又补充说，黑客在这次攻击中使用了一种“特殊病毒”，并提出了1000万美元的赎金要求。

十月

印度塔塔电力公司遭网络攻击

印度头部电力企业Tata Power证实其遭遇了网络攻击，并对其部分IT系统造成了影响。由提交给当地证券交易监管机构的PDF文档可知，该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。不过为了防患于未然，Tata Power还是对员工、客户门户和接触点实施了限制访问和预防性检查。

勒索攻击中断印刷系统

德国报纸《海尔布隆言论报》在10月14日遭遇勒索软件攻击，印刷系统陷入瘫痪，该报被迫以电子版形式发布最新一期内容。此次攻击对该报母公司Stimme Mediengruppe媒体集团造成了影响，旗下Echo等其他报纸的电子版也无法访问。Stimme Mediengruppe还兼任当地报纸发行商职责，其间其他报纸的发行工作也无法进行。

伊朗核电站疑遭伊朗黑客组织攻击

伊朗原子能组织在官网发表声明称布什尔核电站的电子邮件服务器遭到黑客攻击。该组织将责任归咎于某国政府，但一个名为Black Reward的伊朗黑客组织声称对此次攻击行为负责。伊朗原子能组织表示，为布什尔核电站服务的IT部门已经检查并发布了有关网络攻击行为的报告，并否认有任何敏感信息被泄露。

十一月

黑客成功入侵乌军战场指挥系统

黑客组织“Joker DPR”在电报群宣称已成功入侵乌克兰武装部队（AFU）使用的所有军事指挥和控制程序，包括可接入北约ISR系统的美国Delta数字地图战场指挥系统，该系统目前是乌克兰部队主要使用的战场指挥系统。Joker DPR在电报频道中宣称已经用病毒感染了所有接入Delta系统的计算机，并且篡改了其中的数据。

德国跨国汽车巨头大陆集团遭勒索组织攻击

据BleepingCompuer11月3日消息，知名勒索软件组织LockBit宣布他们对德国跨国汽车集团大陆集团发动了网络攻击。LockBit声称，他们窃取了大陆集团系统中的一些数据，如果不能在11月4日15:45:36（北京时间23:45:36）之前收到赎金，他们将在数据泄露网站上公开这些数据。

勒索团伙公布法国军工巨头泰雷兹内部数据

法国航空航天、国防与安全巨头泰雷兹集团发表声明称，勒索软件团伙LockBit 3.0公布了与该公司有关的数GB数据，但集团自身并未发现IT系统遭受入侵的证据。泄露的文件似乎包含技术和集团业务文件。黑客方面称已掌握涉及公司运营的高度敏感信息，以及“商业文件、会计文件、客户文件、客户结构图和软件。”

十二月

美国FBI关基设施关键联络人数据库泄露

12月10日，一个包含87,000多名美国联邦调查局（FBI）审查信息共享网络-InfraGard成员联系方式的数据库被发布在BreachedForums暗网论坛。FBI InfraGard计划包括经过审查的名人录，其中涉及管理国家大部分关键基础设施的公司和制造公司、医疗保健供应商和核能公司的网络和物理安全的私营部门关键人物。

俄罗斯黑客试图入侵北约某国大型炼油厂未遂

当地时间12月20日，PaloAlto下属的Unit 42研究团队发布报告称，自从他们在2月初发布了关于高级持续威胁(APT)组织Trident Ursa的博客文章以来，乌克兰及其网络域面临着来自俄罗斯的日益增加的威胁。

澳门多个关基设施网站无法访问

司警局表示，网络安全事故预警及应急中心12月19日收到消息，由于阿里云的香港机房节点发生故障，导致澳门金融管理局、澳门银河、莲花卫视、澳门水泥厂等关键基础设施营运者的网站、澳觅和MFood等外卖平台，以及澳门日报等本地传媒应用程式，暂时无法访问使用。

从众多网络安全事件中，不难发现所面临的网络安全形势日趋严峻，网络攻击威胁持续上升，事故和隐患频发。网络安全、信息安全、工控安全等是国家发展的保障，其重要性不容忽视。网络安全的维护是场持久战，工控安全的捍卫也同样不应放松警惕，我们只有居安思危、未雨绸缪，才能及时遏制事故发生，有效保证网安事业的健康发展和运行。