年,新冠肺炎疫情全球蔓延,网络空间冲突亦日趋加剧。在此背景下,全球各地的信息化和工业化变革创新加快,工业生产的网络化、协同化不断促进,工信信息安全发展亦不断加速,同时由此带来的工业信息安全风险持续攀升,安全事件层出不穷,亟需引起高度重视。
在年初百废待兴、生机蓬勃之际,工业信息安全产业发展联盟秘书处将推出《工业信息安全产业发展观察:回顾,展望》系列特刊,汇集盘点年度法律政策、融资动态、安全事件等工业信息安全产业要闻动态,预测展望年产业发展趋势,力图为成员单位提供全方位的产业观察和前瞻性的决策支撑。
近年来,随着工业数字化、信息化的发展,新一代信息技术加速向工业生产领域渗透融合,在推进安全生产从静态分析向动态感知、事后应急向事前预防、单点防控向全局联防转变的同时,工业信息领域的网络攻击也进一步加剧,工业信息安全事件发生数量亦日趋增多。
据联盟秘书处不完全统计,年全球发生的工业信息安全事件数量共计至少80例,其中国外70例,国内8例,分别占比为90%和10%。在行业分布范围方面,化工、电力行业在内的制造业和能源产业成为网络攻击的重点目标;在攻击类型方面,勒索病毒、APT等成为主要的网络安全威胁类型;在影响结果方面,网络攻击不仅导致工业企业重要信息的访问与泄露,更严重影响了工业企业的正常生产与运营。
联盟秘书处整理汇编了年全球工业信息安全事件,供大家阅读与参考。
年全球工业信息安全事件3月25日,据维他命安全消息,近日通用电气(GE)表示在一家服务提供商遭到黑客入侵后其现任、前任员工以及相关受益人的个人身份信息泄露。GE在向加利福尼亚州总检察长办公室提交的数据泄露通知中称,其服务提供商佳能业务流程服务有限公司(CanonBusinessProcessServices,Inc.)的一个邮箱账户在2月3日至14日之间遭未授权访问,该账户包含部分GE员工和相关受益人的个人敏感信息部分GE员工和相关受益人的文件,GE的系统未受到事件影响。GE没有透露受影响的具体人数,Canon表示将通过一家名为Experian的公司免费为受影响的个人提供两年的身份保护和信用监控服务。
3月26日,据外媒报道,卡巴斯基研究人员近日发现有神秘的黑客组织目前正在针对中东工业部门发起APT攻击,并将此次发现的黑客组织命名为“WildPressure”。根据研究,该黑客组织的主要攻击武器被卡巴斯基命名为“Milum”,是一款新“C++”后门木马,它使“WildPressure”的操作员可以完全控制受害者的主机系统。这不是APT组织第一次针对伊朗发起攻击了,而且在许多事件中,攻击都针对当地的工业部门,尤其是石油和天然气领域。
3月30日,美国FBI发出警告,某黑客组织正在使用Kwampirs恶意软件针对包括医疗机构在内的全球各行业进行攻击。该组织通过供应商软件供应链和硬医院,受感染的软件供应链供医院工业控制系统(ICS)资产的产品。这是FBI今年针对该组织的第三次警告。
4月1日,石油公司Berkine遭受勒索软件“迷宫(Maze)”,攻击者窃取了该公司的整个数据库,其中包含超过MB的机密文档,这些文档与预算、组织策略、生产量等敏感数据。此外,该数据库还包含一个Berkine雇员列表,以及他们的联系方式和部分人员的旅行证件等个人敏感信息。
4月1日,GroupIB的研究人员发现疑似俄罗斯威胁组织Silence和TA在1月下旬使用恶意软件攻击了至少两家比利时和德国的制药和制造业公司。TA过去曾对银行、医疗机构零售商和其他企业进行过攻击,而Silence的常规攻击目标为银行和金融机构,这标志着Silence首次发动对制药公司和制造公司的攻击,并可能表明其作案手法发生了重大变化。
4月10日,旧金山最大国际机场(SFO)披露了一起数据泄露事件,声明黑客窃取了其两个网站的用户Windows登录凭据的访问权限,并提醒相关用户修改Windows密码。这起网络攻击事件发生在年3月期间,受到攻击的网站为SFOConnect.
本文编辑:佚名
转载请注明出地址 http://www.jialajiasia.com/jljsxw/6391.html
