2022年上半年全球十二大网络安全事件盘点

当下世界正处于百年未有之大变局，新一轮技术产业革命与新冠肺炎疫情大流行交织。全球网络安全形势依旧严峻，勒索病毒、网络攻击、数据泄漏等网络安全事件频繁发生。互联网的开放性，让网络攻击者的攻击成本大大降低、攻击方式也更加多样化，导致很难利用传统手段进行检测，再加上被攻击方自身防护薄弱，对人们的生产、生活安全乃至国家安全造成了严重的威胁。

盘点一下2022年上半年全球十二大网络安全事件：

1.丰田汽车遭遇网络攻击

攻击对象：丰田汽车第三方供应商小岛工业KOJIMAINDUSTRIESCORPORATION

所属行业：汽车制造、智能制造

事件类型：勒索软件攻击

事件影响：报道称，3月1日丰田汽车公司关闭所有日本国内工厂后，涉及日本14家工厂的28条生产线，影响约1.3万辆汽车的生产，占其在日本国内月产量的4%至5%。

2.可口可乐遭遇勒索攻击

攻击对象：可口可乐总公司

所属行业：软饮制造

事件影响：勒索团伙Stormous宣称此次攻击成功侵入公司服务器并窃取了161GB数据。攻击者将他们窃取的数据缓存公布在泄密网站上待售，要求支付赎金1.65比特币，约折合64,000美元。在列出的数据中，包括压缩文件、带有管理员（admin）、电子邮件和密码的文本文件、公司账本和支付zip文件以及其他类型的敏感信息。

3.圣象集团有限公司子公司遭遇电信诈骗

攻击对象：圣象集团有限公司下属子公司美国HomeLegendLLC公司

所属行业：智能制造、家居

事件类型：电信诈骗、网络钓鱼

4.保加利亚国家邮政系统遭网络攻击

攻击对象：保加利亚的国家邮政系统

所属行业：政府

事件影响：东欧国家保加利亚的国家邮政系统遭到网络攻击，部分业务系统无法工作，导致柜台养老金发放业务被迫中断，这给许多老年人的生活带来了意外打击；随后，保加利亚邮政立刻采取行动，将系统转移至该国云基础设施，并评估网络攻击对系统造成的具体影响。保加利亚副总理KalinaKonstantinova称，过去十年以来，保加利亚邮政的网络安全问题一直遭到系统性忽视。

5.加拿大航空公司阳翼航空遭到网络攻击

攻击对象：第三方系统供应商AirlineChoice

所属行业：交通、航空

事件类型：黑客攻击、数据丢失

事件影响：阳翼航空由于网络攻击引发内部系统中断。此次系统中断影响到了值机与登机功能，并导致多伦多的皮尔逊机场连续五天出现航班延误与乘客滞留，许多乘客被困在机场多天。

6.哥斯达黎加财政部遭受勒索攻击

攻击对象：哥斯达黎加财政部、税务、海关

所属行业；政府

事件影响：北美洲国家哥斯达黎加财政部披露遭到勒索软件攻击，多个政府部门大量系统受影响瘫痪，众多敏感数据被盗。财政部受影响最严重，纳税人信息被盗引发大众恐慌；税务海关等系统瘫痪数天，导致该国出口业务损失惨重，至少损失2亿美元。

7.巴西里约财政系统遭勒索攻击

攻击对象：里约财政系统

事件影响：巴西政府财政部门受到LockBit勒索软件攻击的威胁。LockBit勒索软件团伙声称他们窃取了大约420GB的政府办公室系统数据，并威胁称要泄露这些数据。研究人员的勒索软件跟踪器数据显示，LockBit是2022年仅次于Conti的第二多产的勒索软件团伙，今年他们至少已经攻击了650个组织。

8.加拿大空军关键供应商遭勒索攻击

攻击对象：第三方供应商TopAces公司

所属行业：智能制造

事件影响；TopAces公司总部位于蒙特利尔，是“加拿大与德国武装部队的独家空中对抗演习供应商”。LockBit勒索软件团队窃取了44GBTopAces公司数据，并在其泄密网站上发布了一条消息，威胁说如果TopAces公司不支付赎金，就会泄露被盗数据。

9.搜狐员工遭大规模“工资补助”诈骗

所属行业：互联网

事件类型：网络钓鱼

10.俄罗斯联邦储蓄银行遭严重DDoS攻击

攻击对象：俄罗斯联邦储蓄银行Sberbank

所属行业：金融

事件类型：拒绝服务攻击

事件影响：俄罗斯最大银行的联邦储蓄银行Sberbank官网披露，在5月6日成功击退了有史以来规模最大的DDoS攻击，峰值流量高达450GB/秒。此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。

11.印度第二大航司香料航空遭勒索软件攻击

攻击对象：印度香料航空公司（SpiceJet）

事件影响：印度第二大航司香料航空遭勒索软件攻击，内部系统受影响离线，导致多个航班延误数小时，大量乘客滞留机场，数小时的延误造成了巨大的经济损失。

12.富士康遭受勒索攻击

攻击对象：富士康蒂华纳工厂（墨西哥）

事件影响：黑客组织加密了这家工厂约1200台服务器，窃取了100GB的未加密文件，删除了20TB至30TB的备份内容，并索取1804.0955比特币赎金，约人民币2.3亿元。据外媒报道，本次勒索攻击一度导致该工厂的业务中断。

这并不是富士康第一次遭受勒索软件的攻击。2020年12月，勒索软件组织DoppelPaymer就攻击了富士康位于墨西哥华雷斯城的工厂，约1200-1400台服务器、100GB的未加密文件在此次攻击中被加密，约20-30TB的备份数据被删除。在那次攻击中，富士康被要求支付价值3400万美元的比特币。