? 目前，世界各地網(wǎng)絡(luò)安全事件頻發(fā)，針對(duì)政府機(jī)構(gòu)、重點(diǎn)企業(yè)的網(wǎng)絡(luò)攻擊，諸如數(shù)據(jù)泄露、勒索軟件、黑客攻擊等層出不窮，數(shù)據(jù)泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網(wǎng)頁(yè)篡改等攻擊類型和策略復(fù)雜多變，對(duì)企業(yè)及國(guó)家安全造成了嚴(yán)重威脅。全球網(wǎng)絡(luò)安全風(fēng)險(xiǎn)仍在持續(xù)加深，網(wǎng)絡(luò)安全態(tài)勢(shì)不容樂觀。下面，我們來盤點(diǎn)一下近期發(fā)生的重大網(wǎng)絡(luò)攻擊事件。以下內(nèi)容根據(jù)網(wǎng)上公開資料整理。

? 8月16日消息，南美洲阿根廷科爾多瓦司法機(jī)構(gòu)因勒索軟件攻擊而被迫關(guān)閉IT系統(tǒng)，據(jù)爆料此次攻擊是新近出現(xiàn)的Play勒索軟件所為。這次攻擊發(fā)生在上周六（8月13日），迫使當(dāng)?shù)厮痉C(jī)構(gòu)關(guān)閉了其IT系統(tǒng)及在線門戶。服務(wù)中斷期間，只能依靠傳統(tǒng)紙面形式提交官方文件。阿根廷新聞媒體Clarín 也提到，有消息人士稱，此次攻擊影響到司法機(jī)構(gòu)的IT系統(tǒng)及數(shù)據(jù)庫(kù)，這是該國(guó)“歷史上針對(duì)公共機(jī)構(gòu)的最嚴(yán)重攻擊活動(dòng)”。

? 8月19日消息， 一個(gè)出于財(cái)務(wù)動(dòng)機(jī)的網(wǎng)絡(luò)犯罪組織與針對(duì)拉丁美洲的酒店，酒店和旅游組織的持續(xù)攻擊浪潮有關(guān)，其目的是在受感染的系統(tǒng)上安裝惡意軟件。

? 該團(tuán)體發(fā)起的網(wǎng)絡(luò)釣魚活動(dòng)涉及發(fā)送帶有預(yù)訂主題誘餌的惡意垃圾郵件，例如包含武器化文檔或URL的酒店預(yù)訂，以誘使不知情的用戶安裝能夠偵察，數(shù)據(jù)竊取和分發(fā)后續(xù)有效負(fù)載的特洛伊木馬程序。

? 8月22日消息，英國(guó)最大的家族汽車經(jīng)銷商之一承認(rèn)上個(gè)月遭受了嚴(yán)重的勒索軟件攻擊，導(dǎo)致數(shù)據(jù)被盜和一些核心系統(tǒng)“無法修復(fù)”的損壞。

總部位于特倫特河畔斯托克的Holdcroft Motor Group在黑客竊取了包括員工信息在內(nèi)的兩年數(shù)據(jù)后，遭到了贖金要求的打擊。

? 8月22日消息，一家比特幣ATM公司的系統(tǒng)受到零日漏洞的攻擊，該漏洞使黑客能夠抽走未公開數(shù)量的數(shù)字貨幣。

General Bytes在周五的“最高”嚴(yán)重性警報(bào)中指出，其關(guān)鍵加密應(yīng)用程序服務(wù)器（CAS）中的零日錯(cuò)誤是攻擊的罪魁禍?zhǔn)住?/p>

“攻擊者能夠通過 CAS 管理界面遠(yuǎn)程創(chuàng)建管理員用戶，方法是在服務(wù)器上用于默認(rèn)安裝的頁(yè)面上進(jìn)行 URL 調(diào)用，并創(chuàng)建第一個(gè)管理用戶，”警報(bào)顯示。

? 8月23日消息，歐洲國(guó)家希臘最大的天然氣分銷商DESFA在上周六（8月20日）證實(shí)，由于遭受網(wǎng)絡(luò)攻擊，多項(xiàng)在線服務(wù)被迫關(guān)閉，部分?jǐn)?shù)據(jù)遭泄露。Ragnar Locker勒索軟件團(tuán)伙在其勒索門戶公布了DESFA名字，并放出了一部分竊取數(shù)據(jù)。當(dāng)前歐洲正面臨停用俄羅斯天然氣帶來的能源危機(jī)，預(yù)計(jì)冬季將愈演愈烈，屆時(shí)勒索軟件團(tuán)伙也將趁火打劫。

? 8月24日消息，法國(guó)巴黎一家中大型醫(yī)院CHSF上周日遭遇勒索軟件攻擊，醫(yī)院業(yè)務(wù)軟件、存儲(chǔ)系統(tǒng)、患者信息系統(tǒng)均無法訪問，急診和手術(shù)被迫停業(yè)。法媒世界報(bào)稱，勒索軟件團(tuán)隊(duì)要求該醫(yī)院支付價(jià)值1000萬美元的贖金。據(jù)悉，法國(guó)網(wǎng)絡(luò)犯罪執(zhí)法部門正在追查該事件，追蹤對(duì)象包括Ragnar Locker和LockBit勒索軟件團(tuán)伙。

? 8月25日消息，作為服務(wù)全球多家大型航空公司的技術(shù)提供商，Accelya表示，近期剛剛遭遇勒索軟件攻擊，部分系統(tǒng)已經(jīng)受到影響。AlphV/BlackCat勒索軟件團(tuán)伙已經(jīng)公布了據(jù)稱竊取自Accelya的數(shù)據(jù)，包含電子郵件、員工合同等內(nèi)容。航空產(chǎn)業(yè)已經(jīng)成為勒索軟件團(tuán)伙的一大主要攻擊目標(biāo)，今年5月，印度香料航空、加拿大戰(zhàn)斗機(jī)培訓(xùn)服務(wù)商均曾遭遇勒索軟件攻擊。

? 8月25日消息，據(jù)智利國(guó)家計(jì)算機(jī)安全和事件響應(yīng)小組（CSIRT）公告，8月25日星期四當(dāng)天報(bào)告的勒索軟件攻擊中斷了其政府服務(wù)系統(tǒng)和在線服務(wù)的運(yùn)行。該勒索軟件攻擊針對(duì)的是政府機(jī)構(gòu)中的Microsoft和VMware ESXi服務(wù)器，停止了所有正在運(yùn)行的虛擬機(jī)并加密了相關(guān)文件，附加上了“.crypt”文件擴(kuò)展名。

? 據(jù)悉，攻擊者完全控制了攻擊目標(biāo)的系統(tǒng)，并留下贖金相關(guān)消息。該消息用以通知受害者被劫持的數(shù)據(jù)量，并為其提供通信通道和特定ID以與攻擊者聯(lián)系。攻擊者給出了三天的時(shí)間來進(jìn)行通信，若受害者不配合，則會(huì)阻止其訪問數(shù)據(jù)，并將這些數(shù)字資產(chǎn)出售給暗網(wǎng)上的第三方。這整個(gè)過程是非常典型的雙重勒索攻擊方式。

? 據(jù)CSIRT報(bào)告，勒索軟件使用NTRUEncrypt公鑰加密算法，主要加密虛擬機(jī)的日志文件（.log）、可執(zhí)行文件（.exe）、動(dòng)態(tài)庫(kù)文件（.dll）、交換文件（.vswp）、虛擬磁盤（.vmdk）、快照文件（.vmsn）和內(nèi)存文件（.vmem）等。

? 8月26日消息，位于北美洲的多米尼加共和國(guó)突遇橫禍，農(nóng)業(yè)部下屬機(jī)構(gòu)Instituto Agrario Dominicano（IAD）受到Quantum勒索軟件攻擊，導(dǎo)致該機(jī)構(gòu)內(nèi)多個(gè)服務(wù)及工作站被加密鎖定。當(dāng)?shù)孛襟w報(bào)道稱，此次勒索攻擊發(fā)生在8月18日，已經(jīng)影響到IAD的正常運(yùn)營(yíng)。

? IAD技術(shù)總監(jiān)Walixson Amaury Nu?ez向當(dāng)?shù)孛襟w表示，“對(duì)方開價(jià)超過60萬美元。我們這邊被鎖定的包括四臺(tái)物理服務(wù)器和八臺(tái)虛擬服務(wù)器，幾乎是我們的全部服務(wù)器設(shè)備了?！?/p>

? 8月29日消息，據(jù)悉，黑山國(guó)家基礎(chǔ)設(shè)施遭到大規(guī)?！扒八从械摹本W(wǎng)絡(luò)攻擊。襲擊了黑山政府的數(shù)字基礎(chǔ)設(shè)施，政府已及時(shí)采取措施減輕其影響。另外，黑山立即向北約其他成員國(guó)報(bào)告了這次襲擊.

? 據(jù)公共行政部長(zhǎng)稱，襲擊于周四晚上開始。美國(guó)駐黑山大使館建議美國(guó)公民將在該國(guó)的行動(dòng)和旅行限制在必需品范圍內(nèi)，并保持最新且易于獲取的旅行證件，擔(dān)心這次襲擊可能會(huì)影響政府識(shí)別黑山居民身份和交通的基礎(chǔ)設(shè)施。

? 美國(guó)駐首都波德戈里察大使館的網(wǎng)站報(bào)道說：“正在進(jìn)行持續(xù)不斷的網(wǎng)絡(luò)攻擊，攻擊可能包括對(duì)公用事業(yè)、交通（包括邊境口岸和機(jī)場(chǎng)）和電信部門的破壞?！?/p>

? 8月31日消息，美國(guó)圖書館供應(yīng)商Baker & Taylor公司日前披露，一周前曾遭到勒索軟件攻擊，目前仍在努力恢復(fù)各業(yè)務(wù)系統(tǒng)。該公司自稱是全球最大的圖書館書籍和電子資源分銷商。早在8月23日，Baker & Taylor曾表示，公司的電話系統(tǒng)、辦公室和客服中心已經(jīng)中斷，隨后服務(wù)器陷入停機(jī)。