2022上半年十大网络攻击事务

---

勒索凶猛！美国数千家公司人为难以发放

1月
，专门提供劳动力与人力资笔莆明确决计划的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余
，但杂乱仍在数百万人中伸张。美国纽约城区凌驾两万名公共交通从业职员、克里夫兰市公共效劳部分事情职员、联邦快递和全食超市员工以及全美各地大宗医疗职员等均未能逃走

克罗诺斯母公司UKG集团（Ultimate Kronos Group）宣称
，受攻击系统有望于1月尾恢复正常运营
，但客户却对此信心缺乏。有客户体现
，纵然系统准时恢复
，公司面临的沉重事情也不会随之竣事——在效劳中止的一个月甚至更长时间里
，账务和人事部分均积累了大宗纪录和报告
，必需以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟宣布。

克利夫兰市首席人力资源官保罗?帕顿（Paul Patton）无奈地体现
，“我只能说勒索软件攻击的时间点选择很是敏感。年终岁尾
，税务部分和通俗民众都很是体贴他们的账单
，但（克罗诺斯）却瘫痪了。”为纠正本市8000余名公务职员的薪酬过失
，克利夫兰专门设立了一间由行政事情职员组成的“作战室”。但帕顿以为效果并不显着
，由于要做的事情太多了。

葡萄牙天下大面积断网：因沃达丰遭破损性攻击

2月8日
，国际电信巨头沃达丰的葡萄牙公司体现
，由于遭受了一大波“以损害与破损为目的的蓄意网络攻击”
，其大部分客户数据效劳被迫下线。

该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答效劳现在仍处于离线状态。

这是沃达丰葡萄牙公司迄今为止处置惩罚过的最大规模网络清静事务。沃达丰在葡萄牙拥有凌驾400万手机用户、340万家庭和企业互联网用户
，此次网络攻击造成了大规模的网络中止问题。

乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

2月23日
，乌克兰境内多个政府机构（包括外交部、国防部、内政部、清静局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者。

专注监测国际互联网状态的民间组织NetBlocks还证实
，乌克兰最大银行Privatbank、国家储备银行（Oschadbank）的网站也在攻击中遭受重创
，现在与政府网站一同陷入瘫痪状态。

乌克兰国家特殊通讯与信息；ぞ郑⊿SCIP）体现
，“部分政府与银行机构网站再度遭受大规模DDoS攻击
，部分受到攻击的信息系统已经宕机
，或处于间歇性不可用状态。”

现在
，该部分与他国家网络清静机构“正在起劲应对攻击
，网络并剖析相关信息。”

南非公民征信数据全泄露

3月
，美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击
，5400万消耗者征信数据泄露
，绝大大都为南非公民
，据相识南非总生齿约6060万人；

黑客团伙透露
，通过暴力破解入侵了一台存有大宗消耗者数据的SFTP效劳器
，该效劳器的密码为“Password”。

TransUnion公司称
，将为受影响的消耗者免费提供身份；つ甓榷┰男Ю
，预计本钱将凌驾114亿元。

勒索软件攻击已造成国家；

自4月17日Conti勒索软件攻击爆发以来
，已至少影响了哥斯达黎加27个政府机构
，其中9个受到严重影响
，如征税事情受阻碍、公务员人为发放金额庞杂等；

哥国新任总统日前体现
，有证据显示
，海内有内鬼配合勒索软件团队诓骗政府
，这场；钦府多年未投资网络清静的苦果；

清静专家称
，这些犯法团伙财力雄厚
，完全有可能以收买的方法渗透进任何目的组织。

意大利多个主要政府网站遭新型DDoS攻击瘫痪

意大利安莎通讯社报道称
，外地时间5月11日
，意大利参议院、上议院、国防部等多个主要政府网站遭到网络攻击
，网站无法会见至少1个小时
，受影响的尚有国际空间站、国家卫生研究所、意大利汽车俱乐部等机构的网站。

亲俄黑客团伙Killnet声称对本次攻击认真。此前
，他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。

作为对意大利DDoS攻击新闻报道的回应
，Killnet团伙在Telegram频道上宣布新闻称
，未来可能将泛起进一步攻击。

亲俄黑客组织Killnet宣布对美欧十国政府发动网络战

亲俄罗斯黑客组织Killnet于5月16日宣布
，该组织并未对欧洲赞美大赛提倡网络攻击
，意大利警方宣称乐成阻止网络攻击的说法是过失的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府提倡网络战
，声称选择上述国家的缘故原由是其支持“纳粹”和“俄罗斯恐惧症”。

Killnet专门从事漫衍式拒绝效劳（DDoS）攻击
，通过大宗请求来瘫痪效劳器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国政府和其他网站提倡网络攻击。

俄最大银行遭到最严重DDoS攻击

5月19日
，俄罗斯最大银行Sberbank（联邦储备银行）官网披露
，在5月6日乐成击退了有史以来规模最大的DDoS攻击
，峰值流量高达450 GB/秒。

越日
，普京召开俄罗斯联邦清静聚会
，称正履历“信息空间战争”。他提出了三项要害使命
，以确保俄要害信息基础设施清静。

此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所天生
，该网络包括来自美国、英国、日本和中国台湾的27000台被熏染装备。

Sberbank副总裁兼网络清静主管Sergei Lebed称
，网络犯法分子使用种种战略实验网络攻击
，包括将代码注入广告剧本、恶意Chrome扩展程序
，以及被DDoS工具武器化的Docker容器等。

Lebed体现
，他们在已往几个月内检测到凌驾10万名网络犯法分子对其睁开攻击。仅在3月
，他们就纪录到46次针对Sberbank差别效劳同步发动的攻击运动
，其中相当一部分攻击使用到在线流媒体与观影网站的流量。

最强特工软件：难以提防的国家清静威胁

近期
，以色列特工软件Pegasus（飞马）再次成为西欧关注的焦点。5月初
，西班牙宰衡桑切斯确认遭飞马软件入侵
，成为现任全球政府首脑的首个确认案例。此前
，英国宰衡鲍里斯·约翰逊办公室相连装备也发明 飞马特工软件的运动痕迹。

接连曝光的事务引发对监控软件使用的普遍争议。在全球开展的飞马项目视察显示
，现在已在天下各地发明凌驾 450 起疑似飞马入侵事务
，受害者漫衍普及天下各地
，包括不少国家的向导人。

现在飞马软件已被美国商务部列入黑名单
，正在接受欧洲议会委员会的视察。频发曝光的飞马入侵事务突显出特工软件组成的国家清静威胁。

网络攻击致使汽车租赁巨头全球系统中止
，营业陷入杂乱

5月5日Sixt公司体现
，他们4月29日（周五）在IT系统上检测到可疑运动
，并很快确认自己遭受到网络攻击。部分营业系统被迫中止
，运营泛起大宗手艺问题；公司的客户效劳中心和部分分支机构受影响较大
，大大都汽车预建都是通过笔和纸举行的
，效劳热线短时离线后恢复
，营业陷入杂乱。

总部宣称“凭证公司的标准提防步伐
，我们连忙限制了对IT系统的会见
，同时启动了预先妄想好的恢复流程。”但IT系统被限制会见
，导致了Sixt公司的客户、署理和营业点爆发营业中止。

公司称
，此次攻击对公司运营与效劳的影响已经被降至最低。据推测
，此次攻击可能属于勒索软件攻击
，现在暂时没有相关组织体现认真。

---