在这个数字化时代,全世界的政府组织在网上都面临风险,全球政府实体已成为威胁行为体中最受欢迎的目标之一。在过去几年中,出于不同的经济和政治动机,网络犯罪分子以数家政府机构为目标。从国家发起的网络攻击到对国家关键基础设施的攻击,网络攻击比以往任何时候都更具破坏性。以下是世界各地政府实体最近遭受的8大网络攻击。
1、伊朗交通和城市化部遭到攻击
2021年7月9日,伊朗交通和城市化部的计算机系统出现网络中断,其网站停止服务。事发前一天,该国铁路遭到网络攻击,在伊朗全国大部分车站的显示屏上显示据称火车取消或延误的信息。伊朗全境火车的电子追踪失败,由于这场前所未有的混乱,此次网络攻击导致数百列火车延误或取消。
2、乌克兰海军网站遭黑客攻击
2021年7月6日,路透社报道,乌克兰海军网站遭遇大规模网络攻击。黑客在网站上发布了有关“International Sea Breeze-2021”军演的虚假报道。6月28日至7月10日,“Sea Breeze”演习共有32个国家参加,其中包括大多数北约盟国、黑海国家和合作伙伴。这些演习包括5000名士兵、40架飞机、32艘舰艇和18支特种作战和潜水队。在一份声明中,乌克兰国防部报告称,国防部门户网站也发生了几起拒绝服务(DDoS)攻击,但均未成功。
3、Oriens成为Revil Hacker Group的受害者
2021年5月,据信,黑客组织REvil对一家名为Sol Oriens的50人公司发起的网络攻击负责。该公司为美国能源部(DOE)国家核安全管理局(NNSA)提供核武器咨询服务。soloriens是在2021年5月底意识到这次攻击的。事件发生后,SOL Oriens的文件在暗网上泄露,其中包括NNSA合同的发票和各种研发项目的描述。Revil对最近针对JBS、France Connection和Kaseya等组织的许多网络攻击负责。
4、富士通系统泄露日本政府实体数据
2021年5月,日本科技巨头富士通(Fujitsu)的云协作平台ProjectWEB遭到泄露,导致黑客窃取日本众多官方政府机构的文件。受此次网络攻击影响的实体包括内阁秘书处、成田机场和国土交通省、交通运输部、基础设施和旅游部。泄露的数据包括外交部关于如何实现数字政府的文件,以及7.6万个交通部电子邮件地址,其中包括交通大臣Kazuyoshi Akaba的电子邮件地址。
5、俄罗斯国防部遭到DDoS攻击
2021年7月16日,俄罗斯国防部遭到分布式拒绝服务(DDoS)攻击,据信该攻击源自国外。这次攻击导致铁道部网站瘫痪了大约一个小时,之后专家们才得以修复并恢复了网站。幸运的是,这次攻击没有造成任何基础设施的破坏。数字攻击发生在俄罗斯和美国代表团预计将会面讨论数字安全的同一天。这是最近最令人震惊的网络攻击之一,因为通过国防部的防御并不容易,但网络罪犯还是设法做到了。
6、爱尔兰卫生服务管理局遭到勒索软件攻击
2021年5月,威胁分子发动勒索软件攻击,劫持了美国卫生服务管理局(HSE)的数据。爱尔兰的公共医疗保健系统HSE,被迫关闭了整个IT系统。这次攻击切断了对患者记录的访问,导致COVID-19检测延迟,医疗预约被迫取消。该勒索软件组织要求2000万美元的赎金。针对HSE的攻击是最近针对医疗行业的重大网络攻击事件。
7、Colonial Pipeline遭到勒索软件攻击
2021年5月7日,美国最大的石油管道之一Colonial Pipeline输油管道遭到勒索软件攻击,被迫关闭。这条5500英里长的管道每天从休斯顿向纽约港输送超过1亿加仑的燃料,但由于攻击,这条管道被迫中断了好几天。该公司不得不向负责此次攻击的黑客组织DarkSide支付500万美元的赎金。
8、英国特种部队士兵的个人信息在WhatsApp上泄露
2021年6月1日,一份从国防部内部泄露的Excel文件被发现在WhatsApp群组中传播。泄露的英国陆军电子表格包含了英国特种部队士兵的个人数据。该文件包括最近从下士晋升为中士的1182名英国士兵的详细资料。还包括属于特别船务、特别侦察团和特别航空服务等敏感单位的人员的详细情况。
对政府机构的网络攻击是可怕的,事实上也损害了它们的运作。但是,由于政府机构本身即使在国家的全力支持下也难以抵御这些袭击,因此,对于那些试图靠自己生存的组织来说,前景相当严峻。然而,在适当的网络安全意识计划和有效的网络安全工具的帮助下,世界各地的公司可以在威胁面前保持领先,以保护他们的业务和声誉。
参考资料:
[1] https://arcticwolf.com/resources/blog/top-cyber-attacks-august-2021
[2] https://www.pinsentmasons.com/out-law/analysis/cyber-attacks-healthcare-europe
[3] https://portswigger.net/daily-swig/cyber-attacks
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。