2022年网络安全重大事件盘点

目前，世界各地频发网络安全事件，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续增加。以下内容根据网上公开资料整理。 科创板上市企业旗下网站遭攻击

1月6日，科创板上市企业九号公司旗下国际品牌赛格威（Segway）遭黑客攻击，在线商店被植入Magecart恶意脚本长达一年之久，顾客结账过程的信用卡与个人信息可能遭到窃取。Malwarebytes分析师认为，Magecart团伙可能利用了商店Magento CMS或某个配套插件的漏洞实现恶意代码注入。

黑客组织勒索攻击铁路关基设施

1月26日 ，“白俄罗斯网络游击队”黑客团伙宣称，成功入侵并加密了白俄罗斯国家铁路公司内部服务器，以此要挟释放部分政治犯，并希望俄罗斯撤军。白俄罗斯铁路官网发出警告，公司的参考网络资源、电子旅行证件签发服务暂不可用。

德国主要燃料储存供应商遭网络攻击

1月29日，据CyberScoop证实，德国主要石油储存公司Oiltanking GmbH Group遭到网络攻击。德国新闻媒体Handelsblatt首次报道，网络攻击影响了Oiltanking以及矿物油贸易公司Mabanaft的IT系统。

英国外交部遭遇一起严重网络安全事件

２月11日，路透社消息，根据英国政府网站上发布的招标文件，今年早些时候，英国外交部成为了一起严重网络安全事件的目标。文件显示，外交和联邦事务部被迫叫来本国防务公司贝宜系统（BAE Systems）旗下的子公司应用智能（BAE Systems Applied Intelligence，主营咨询业务）来处理这一事件，它为这项工作支付了46.7万英镑（约63.3万美元，400万元人民币）。

克罗地亚电信运营商披露数据泄露

2月15日，克罗地亚电话运营商 A1 Hrvatska 披露了一起数据泄露事件，该事件影响了 10% 的客户，大约 20 万人。威胁者可以访问客户的敏感个人信息，包括姓名、个人身份证号、地址和电话号码。威胁者没有访问在线账户，财务信息也没有暴露。目前，电话运营商没有透露有关安全漏洞的详细信息。

乌克兰遭到大规模DDoS攻击

2月15日，乌克兰重要军事、政务和经济部门计算机网络遭到大规模攻击。导致系统中断近半天时间，对该国造成了较大的混乱和恐慌；美英政府先后将此次网络攻击归因至俄罗斯联邦武装部队总参谋部情报总局（GRU）。尽管此次网络攻击表现出来的潜在威胁却足以让全世界感到后怕。此外，乌克兰地区日渐增多的网络混乱和中断除了会给本地区造成直接威胁，还可能会外溢，对欧美国家及贸易带来严重影响。

乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者。专注监测国际互联网状态的民间组织NetBlocks还证实，乌克兰最大银行Privatbank、国家储蓄银行（Oschadbank）的网站也在攻击中遭受重创，目前与政府网站一同陷入瘫痪状态。

加拿大外交部网络遭攻击

当地时间1月24日，加拿大政府证实，加拿大外交部上周经历了一次“网络事件”，使得加拿大外交部无法访问一些“基于互联网的服务”。直到目前，网络尚未完全恢复。加拿大政府的声明说，网络威胁可能来自系统或应用程序的漏洞，或来自外部行为者为获取信息而进行的蓄意、持续、有针对性的攻击。 疑遭网络攻击，俄罗斯多个网站访问困难

当地时间2月26日早上，包括克里姆林宫官网、俄罗斯外交部、红星电视台在内的多家俄罗斯网站处于不稳定状态，部分用户无法正常打开页面。此前，有消息人士表示，美国情报机构建议拜登对俄罗斯发动“大规模网络攻击”，包括切断俄罗斯全境的互联网连接、停电和干扰铁路道岔的运行。

丰田汽车关键供应商被黑

３月１日，日本汽车制造巨头丰田公司宣布暂停汽车生产业务。造成此次停产的原因，是其重要零部件供应商小岛工业（Kojima Industries）出现系统故障，据悉该公司遭受了网络攻击。网络攻击导致关键供应商出现系统故障，丰田公司被迫宣布暂停日本14家工厂内28条生产线，这将令公司月减产约13000辆汽车。

德国风电整机制造商巨头遭网络攻击

３月１日，德国风电整机制造商巨头Enercon表示，由于欧洲卫星通信中断致使近6000台风力发电机组失去远程控制服务，现已被确认为是受到网络攻击，同时Enercon已经找到了可以恢复该通信服务的解决方案。

Enercon表示，此次欧洲卫星通信受到大规模中断，直接影响了中欧和东欧约5800台装机容量总计11GW的风力发电机组的监控和控制。

英伟达1TB内部敏感数据失窃后遭勒索

３月２日，国际芯片制造巨头英伟达证实，在上周三（2月23日）遭遇了一次网络攻击，入侵者成功访问到专有信息与员工登录数据。《每日电讯报》表示，该公司经历了一场毁灭性的网络攻击，完全摧毁了内部系统。但彭博社的报道称，了解事件情况的消息来源表示这是一次小型勒索软件攻击。

东欧大型加油站遭勒索攻击

3月6日，东欧国家罗马尼亚Rompetrol加油站遭到勒索软件攻击，官方网站及油站Fill&Go服务被迫下线。

外媒BleepingComputer了解到，此次攻击的幕后黑手正是Hive勒索软件团伙，对方开出了高达数百万美元的赎金要求。

俄外交部网站遭“前所未有的网络攻击”

3月3日，据俄罗斯卫星通讯社、俄新社报道，俄罗斯外交部发言人扎哈罗娃称，俄外交部网站遭到“前所未有的网络攻击”。

日本电装公司遭勒索软件攻击

当地时间3月13日下午，一个自称名为“潘多拉”（Pandora）的网络犯罪组织在暗网上发布声明称，该组织窃取了日本电装公司（Denso）的机密数据，要求企业支付赎金，否则将公开数据。

“潘多拉”发布声明称，该组织盗取的数据包括采购订单、电子邮件、设计图纸等，总计超过15.7万件，数据量达1.4TB。

俄罗斯多个联邦政府网站遭遇供应链攻击

3月18日，俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后，其联邦机构网站再次遭供应链攻击。这次遭攻击的政府站点包括能源部、联邦国家统计委员会、联邦监狱服务、联邦法警局、联邦反垄断局、文化部和其它国家机构网站。 南非几乎所有公民征信数据泄露

3月21日，美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人。黑客团伙透露，通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器，该服务器的密码为“Password”。TransUnion公司称，将为受影响的消费者免费提供身份保护年度订阅服务，预计成本将超过114亿元。

意大利铁路系统遭黑客攻击

当地时间3月23日上午，意大利首都罗马特米尼火车站受到黑客攻击，直到24日上午该车站电子信息显示屏仍只能显示部分信息，造成许多旅客因信息不明而出现混乱。23日，米兰市多处火车站售票机也因黑客攻击出现故障，无法售票。

24日凌晨，威尼斯圣卢西亚和梅斯特雷车站的信息系统出现了故障，且出现显示屏信息与列车实际运行不符的情况。目前该车站售票处关闭、售票机无法正常工作，有旅客称网上购票时也遇到困难。但意大利铁路公司尚未说明此次故障是否与23日网络攻击有关。

乌克兰电信运营商遭遇最严重网络中断攻击

3月28日，乌克兰重要电信运营商Ukrtelecom遭遇“强大的”网络攻击，导致全国服务中断。专注监测互联网状态的NetBlocks公司称，Ukrtelecom可正常运行的服务“已跌至战前水平的13%，这是自俄乌冲突以来出现的最严重的网络攻击。NetBlocks监测发现，在服务中断约15小时后，Ukrtelecom开始恢复网络服务，该公司已经成功缓解了这次网络攻击。