2024年4月29日发(作者:)

信息安全事件

1.美国最大的成品油管道运营商被勒索

2021年5月7日,美国最大的成品油管道运营商Colonial Pipeline遭受到勒索软件

攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。Colonial的5500英里管道将

燃料从墨西哥湾沿岸的炼油厂运送到美国南部和东部的客户,它运输了45%的东海岸燃料,

覆盖了5000万美国人。这次Colonial Pipeline事件,勒索病毒直接让一个国家级的能源

系统受到重创,其危害可见一斑。

2.爱尔兰卫生部门遭勒索软件攻击

2021年5月14日,爱尔兰公立医疗保健系统 Health Service Executive (HSE) 遭

到了 Conti 勒索软件的攻击,攻击者索要 2000 万美元的赎金。Conti 称它访问 HSE 的

网络长达两周,窃取了700 GB的数据,包括病人和雇员信息,合同、财报和工资信息等。

如果 HSE 同意支付 19,999,000 美元的赎金,它将提供解密和删除窃取的数据。

3.国务院金融委:打击比特币挖矿和交易行为

2021年5月21日,国务院金融稳定发展委员会召开第五十一次会议,研究部署下一

阶段金融领域重点工作。会议宣布将打击比特币挖矿和交易行为。同日加密货币遭遇重击,

美股区块链股也直线跳水,比特币家园数据显示,全网24小时内超过15万人爆仓,55

亿元资金成为炮灰,而短短的一小时内就有16亿元灰飞烟灭。金融稳定发展委员会的声

明并没有给出具体措施,内蒙古发展与改革委员会宣布将设立一条电话热线,便利群众举

报疑似在挖矿的企业,作为“全面清理关停”虚拟货币挖矿项目的努力的一部分。

Cloud全球性瘫痪

2021年5月22到26日,蓝色巨人在短短5天里接连发生两次严重中断事件,其中

5月25日的中断为一级严重问题(Severity One),这是IBM来描述关键业务系统无法

正常运行的评级。据悉,该中断发生了5月25日UTC 14点54分。华盛顿特区、大阪、

伦敦、达拉斯、悉尼、东京和法兰克福等地云服务统统受到影响。除此之外,在今年6月

10日,IBM Cloud也发生了一起全球性的中断。此次中断涉及IBM AoC 托管存储服务,

进而影响了IBM多地的用户。

5.美国电信运营商T-Mobile再遭网络攻击

2021年8月17日,在此前出现大规模数据泄露之后,美国电信运营商T-Mobile再

次遭受网络攻击。根据 The T-Mo Report 公布的文件,受影响的客户要么成为 SIM卡

交换攻击的受害者,要么个人计划信息被暴露,或者两者都有。文件显示,被查看的客户

专有网络信息可能包括客户的账单账户名称、电话和账户号码,以及他们的计划信息,包

括他们账户上有多少条线路。

ok瘫痪6个多小时

2021年10月4日到5日,由于Facebook将其组织配置成使用域名注册商和托管在

自己路由前缀上的DNS服务器,一旦这些前缀被删除,没有人可以连接到这些IP地址以

及运行在它们上面的服务。在BGP路由问题导致全球性故障持续六个多小时后,Facebook、

Instagram和WhatsApp开始重新上线。

7.从滴滴终结美股之旅看网络安全审查制度

2021年12月3日,滴滴宣布将从纽交所退市,转进香港。滴滴出行通过官方微博发

文,表明正式终结“美股之旅”。消息一出,再次将网络安全审查制度推到了风口浪尖。

今年7月,在登陆纽交所一周不到的时间,网络安全审查办公室就发布了关于对“滴滴出

行”启动网络安全审查的公告,最终以滴滴违法违规使用个人信息的问题下架APP。在国

际竞争环境日益复杂的背景下,企业合法、法规经营尤为重要。

8.全球最大图片服务公司Shutterfly遭勒索

2021年12月26日,摄影和个性化照片巨头 Shutterfly 近日遭到 Conti 的勒索软

件攻击,他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软

件团伙要求数百万美元的赎金。虽然Shutterfly表示没有披露任何财务信息,但

BleepingComputer被告知,其中一张截图包含了信用卡的最后四位数字。

4j2漏洞致全球6万+开源软件受影响

Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统

开发,用来记录日志信息。近日,Log4j2 被爆出现核弹级利用成本极低危害极大的漏洞,

黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务

在底层使用,据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系

统!软件在官方发布漏洞修复补丁后依旧被黑客多次绕过,几乎所有的互联网大厂都在通

宵加急处理漏洞,避免造成黑客攻击事件,没想到道高一尺魔高一丈,刚修复完又马上被

黑客绕过。

10.阿里云被暂停网络安全威胁信息共享平台合作单位 6 个月

2021年12月22日,工业和信息化部网络安全管理局通报称,阿里云计算有限公司

(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。此前,阿里云公司发

现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未

有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作

单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。