一、工业信息安全案例
亚洲依然是工控系统勒索软件攻击重灾区
根据国外某知名安全厂商最新发布的2020年下半年工控系统威胁态势报告,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。美国和加拿大(+0.25个百分点),澳大利亚(+0.23个百分点)和西欧(+0.13个百分点)呈现上升趋势。
报告显示,虽然2020年下半年全球针对工控系统攻击略有下降(因为受疫情影响很多地区的工业组织支付能力下降),但整体格局未变,东南亚、非洲、中亚、东亚和东南亚依然是重灾区:
能源巨头壳牌公司遭受Accelion黑客攻击
本周,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司(Shell)也遭遇黑客攻击。
壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。
该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,“没有证据”表明该事件已影响到壳牌的IT系统本身,壳牌公司正在与当局和监管机构合作调查这一事
又有啤酒巨头遭遇网络攻击,生产业务被扰乱
多家外媒报道,啤酒巨头摩森康胜上周发生“网络安全事件”。其啤酒生产业务被扰乱。摩森康胜表示,黑客攻击已使其系统离线,公司的部分业务被延误和中断,包括啤酒厂的运营、生产和发货。摩森康胜遭到网络攻击后,受影响的IT系统被关闭,员工被告知不要碰计算机。并且,为了修复控制工业系统的计算机,公司还关闭了一些生产系统。
物联网巨头Sierra Wireless遭遇勒索攻击
全球领先的物联网解决方案提供商SierraWireless披露了一起勒索软件攻击事件,迫使其停止所有基地的生产。总部位于不列颠哥伦比亚省里士满的加拿大跨国公司,在全球拥有1300多名员工,开发通信设备,并在北美、欧洲和亚洲设有研发中心。它的产品(包括无线调制解调器、路由器和网关)直接销售给原始设备制造商,用于各种行业,包括汽车和运输、能源、医疗保健、工业和基础设施、网络行业和安全行业。勒索软件攻击在3月20日袭击了SierraWireless的内部网络。该公司表示,这次攻击没有影响任何面向客户的服务或产品。
宏基遭勒索软件攻击,5000万赎金创世界纪录
近日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。勒索软件团伙REvil在其数据泄漏站点上宣布,他们入侵了宏碁并分享了一些所谓被盗文件的图像为证。
这些泄漏数据的截图包括财务电子表格、银行对账单等文档。
三、工业信息安全预警信息
2020年3月15日—3月31日国家信息安全漏洞库(CNNVD)共发布各类系统漏洞共704个,同期国家工业信息安全漏洞库(CICSVD)共发布涉及工业信息安全漏洞67个,占发现漏洞数的9%。
发现的工业信息安全漏洞全部为中危及以上漏洞,其中超危漏洞9个,高危漏洞40个,中危漏洞18个。
涉及Siens、Fatek、Cisco、GE、Qualcomm、Rockwell、Advantech(研华科技)、Honeywel等国内外知名品牌的相关产品
浙公网安备33021202002561号