01 勒索兇猛！美國數(shù)千家公司工資難以發(fā)放

1月，專門提供勞動力與人力資本管理解決方案的美國克羅諾斯（Kronos）公司私有云平臺遭勒索軟件攻擊至今已一月有余，但混亂仍在數(shù)百萬人中蔓延。美國紐約城區(qū)超過兩萬名公共交通從業(yè)人員、克里夫蘭市公共服務部門工作人員、聯(lián)邦快遞和全食超市員工以及全美各地大量醫(yī)療人員等均未能逃脫。

克羅諾斯母公司UKG集團（Ultimate Kronos Group）宣稱，受攻擊系統(tǒng)有望于1月底恢復正常運營，但客戶卻對此信心不足。有客戶表示，即使系統(tǒng)按時恢復，公司面臨的繁重工作也不會隨之結(jié)束——在服務中斷的一個月甚至更長時間里，賬務和人事部門均積累了大量記錄和報告，必須以手工形式錄入克羅諾斯系統(tǒng)。此舉甚至有可能導致W-2及其他稅務信息的延遲發(fā)布。

克利夫蘭市首席人力資源官保羅?帕頓（Paul Patton）無奈地表示，“我只能說勒索軟件攻擊的時間點選擇非常敏感。年終歲尾，稅務部門和普通民眾都非常關心他們的賬單，但（克羅諾斯）卻癱瘓了?！睘榧m正本市8000余名公務人員的薪酬差錯，克利夫蘭專門設立了一間由行政工作人員組成的“作戰(zhàn)室”。但帕頓認為效果并不明顯，因為要做的工作太多了。

02 葡萄牙全國大面積斷網(wǎng)：因沃達豐遭破壞性攻擊

2月8日，國際電信巨頭沃達豐的葡萄牙公司表示，由于遭受了一大波“以損害與破壞為目的的蓄意網(wǎng)絡攻擊”，其大部分客戶數(shù)據(jù)服務被迫下線。

該公司的4G與5G移動網(wǎng)絡、固話語音、電視、短信及語音/數(shù)字應答服務目前仍處于離線狀態(tài)。

這是沃達豐葡萄牙公司迄今為止處理過的最大規(guī)模網(wǎng)絡安全事件。沃達豐在葡萄牙擁有超過400萬手機用戶、340萬家庭和企業(yè)互聯(lián)網(wǎng)用戶，此次網(wǎng)絡攻擊造成了大規(guī)模的網(wǎng)絡中斷問題。

03 烏克蘭政府和銀行網(wǎng)站又遭大規(guī)模網(wǎng)絡攻擊被迫關閉

2月23日，烏克蘭境內(nèi)多個政府機構(gòu)（包括外交部、國防部、內(nèi)政部、安全局及內(nèi)閣等）以及兩家大型銀行的網(wǎng)站再次淪為DDoS攻擊的受害者。

專注監(jiān)測國際互聯(lián)網(wǎng)狀態(tài)的民間組織NetBlocks還證實，烏克蘭最大銀行Privatbank、國家儲蓄銀行（Oschadbank）的網(wǎng)站也在攻擊中遭受重創(chuàng)，目前與政府網(wǎng)站一同陷入癱瘓狀態(tài)。

烏克蘭國家特殊通信與信息保護局（SSCIP）表示，“部分政府與銀行機構(gòu)網(wǎng)站再度遭受大規(guī)模DDoS攻擊，部分受到攻擊的信息系統(tǒng)已經(jīng)宕機，或處于間歇性不可用狀態(tài)?！?/p>

目前，該部門與他國家網(wǎng)絡安全機構(gòu)“正在努力應對攻擊，收集并分析相關信息?！?/p>

04 南非公民征信數(shù)據(jù)全泄露

3月，美國征信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊，5400萬消費者征信數(shù)據(jù)泄露，絕大多數(shù)為南非公民，據(jù)了解南非總?cè)丝诩s6060萬人；

黑客團伙透露，通過暴力破解入侵了一臺存有大量消費者數(shù)據(jù)的SFTP服務器，該服務器的密碼為“Password”。

TransUnion公司稱，將為受影響的消費者免費提供身份保護年度訂閱服務，預計成本將超過114億元。

05 勒索軟件攻擊已造成國家危機

自4月17日Conti勒索軟件攻擊爆發(fā)以來，已至少影響了哥斯達黎加27個政府機構(gòu)，其中9個受到嚴重影響，如征稅工作受阻礙、公務員工資發(fā)放金額錯亂等；

哥國新任總統(tǒng)日前表示，有證據(jù)顯示，國內(nèi)有內(nèi)鬼配合勒索軟件團隊敲詐政府，這場危機是政府多年未投資網(wǎng)絡安全的苦果；

安全專家稱，這些犯罪團伙財力雄厚，完全有可能以收買的方式滲透進任何目標組織。

06 意大利多個重要政府網(wǎng)站遭新型DDoS攻擊癱瘓

意大利安莎通訊社報道稱，當?shù)貢r間5月11日，意大利參議院、上議院、國防部等多個重要政府網(wǎng)站遭到網(wǎng)絡攻擊，網(wǎng)站無法訪問至少1個小時，受影響的還有國際空間站、國家衛(wèi)生研究所、意大利汽車俱樂部等機構(gòu)的網(wǎng)站。

親俄黑客團伙Killnet聲稱對本次攻擊負責。此前，他們還曾先后對羅馬尼亞門戶網(wǎng)站、美國布拉德利國際機場發(fā)動過類似攻擊。

作為對意大利DDoS攻擊新聞報道的回應，Killnet團伙在Telegram頻道上發(fā)布消息稱，未來可能將出現(xiàn)進一步攻擊。

07 親俄黑客組織Killnet宣布對美歐十國政府發(fā)動網(wǎng)絡戰(zhàn)

親俄羅斯黑客組織Killnet于5月16日宣布，該組織并未對歐洲歌唱大賽發(fā)起網(wǎng)絡攻擊，意大利警方宣稱成功阻止網(wǎng)絡攻擊的說法是錯誤的。該組織同時宣布將對美國、英國、德國、意大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭政府發(fā)起網(wǎng)絡戰(zhàn)，聲稱選擇上述國家的原因是其支持“納粹”和“俄羅斯恐懼癥”。

Killnet專門從事分布式拒絕服務（DDoS）攻擊，通過大量請求來癱瘓服務器。該黑客組織近期多次對意大利、羅馬尼亞、波蘭、德國、捷克、拉脫維亞等國政府和其他網(wǎng)站發(fā)起網(wǎng)絡攻擊。

08 俄最大銀行遭到最嚴重DDoS攻擊

5月19日，俄羅斯最大銀行Sberbank（聯(lián)邦儲蓄銀行）官網(wǎng)披露，在5月6日成功擊退了有史以來規(guī)模最大的DDoS攻擊，峰值流量高達450 GB/秒。

次日，普京召開俄羅斯聯(lián)邦安全會議，稱正經(jīng)歷“信息空間戰(zhàn)爭”。他提出了三項關鍵任務，以確保俄關鍵信息基礎設施安全。

此次攻擊Sberbank主要網(wǎng)站的惡意流量是由一個僵尸網(wǎng)絡所生成，該網(wǎng)絡包含來自美國、英國、日本和中國臺灣的27000臺被感染設備。

Sberbank副總裁兼網(wǎng)絡安全主管Sergei Lebed稱，網(wǎng)絡犯罪分子利用各種策略實施網(wǎng)絡攻擊，包括將代碼注入廣告腳本、惡意Chrome擴展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他們在過去幾個月內(nèi)檢測到超過10萬名網(wǎng)絡犯罪分子對其展開攻擊。僅在3月，他們就記錄到46次針對Sberbank不同服務同步發(fā)動的攻擊活動，其中相當一部分攻擊利用到在線流媒體與觀影網(wǎng)站的流量。

09 最強間諜軟件：難以防范的國家安全威脅

近期，以色列間諜軟件Pegasus（飛馬）再次成為歐美關注的焦點。5月初，西班牙首相桑切斯確認遭飛馬軟件入侵，成為現(xiàn)任全球政府首腦的首個確認案例。此前，英國首相鮑里斯·約翰遜辦公室相連設備也發(fā)現(xiàn) 飛馬間諜軟件的活動痕跡。

接連曝光的事件引發(fā)對監(jiān)控軟件使用的廣泛爭議。在全球開展的飛馬項目調(diào)查顯示，目前已在世界各地發(fā)現(xiàn)超過 450 起疑似飛馬入侵事件，受害者分布普及世界各地，包括不少國家的領導人。

目前飛馬軟件已被美國商務部列入黑名單，正在接受歐洲議會委員會的調(diào)查。頻發(fā)曝光的飛馬入侵事件突顯出間諜軟件構(gòu)成的國家安全威脅。

10 網(wǎng)絡攻擊致使汽車租賃巨頭全球系統(tǒng)中斷，業(yè)務陷入混亂

5月5日Sixt公司表示，他們4月29日（周五）在IT系統(tǒng)上檢測到可疑活動，并很快確認自己遭受到網(wǎng)絡攻擊。部分業(yè)務系統(tǒng)被迫中斷，運營出現(xiàn)大量技術問題；公司的客戶服務中心和部分分支機構(gòu)受影響較大，大多數(shù)汽車預定都是通過筆和紙進行的，服務熱線短時離線后恢復，業(yè)務陷入混亂。

總部宣稱“根據(jù)公司的標準防范措施，我們立即限制了對IT系統(tǒng)的訪問，同時啟動了預先規(guī)劃好的恢復流程。”但IT系統(tǒng)被限制訪問，導致了Sixt公司的客戶、代理和業(yè)務點發(fā)生業(yè)務中斷。

公司稱，此次攻擊對公司運營與服務的影響已經(jīng)被降至最低。據(jù)猜測，此次攻擊可能屬于勒索軟件攻擊，目前暫時沒有相關組織表示負責。