2019全球工控安全大事记(2)

据外媒报道，日本光学产品制造商Hoya公司称，公司在2月底遭受了一次严重的网络攻击，100多台电脑感染了病毒，导致Hoya公司的用户ID和密码被黑客窃取。黑客还在攻击期间试图挖掘加密货币，工厂生产线因此停止了三天。

Hoya公司是日本最大的公司之一，也是最大的光学产品生产商，它的年收入超过41亿美元。

Hoya表示，网络攻击发生后，一台控制网络的计算机服务器首先停机，工人们无法使用软件来管理订单和生产，因此工业产出比正常水平下降了大约40%。随后，病毒也开始在其他电脑上感染，但最终在开始加密货币挖掘操作之前被成功阻止。

据称攻击已经持续了三天，受影响的工厂都位于泰国，不过有关攻击的详细信息尚未公布。

2019年3月

>>挪威海德鲁公司遭勒索软件攻击

3月19日，挪威海德鲁（Norsk Hydro）公司举行新闻发布会，称3月18日午夜，公司遭到勒索软件攻击，致使主机死机，导致生产业务中断。参会的NorCERT（挪威国家应急响应中心）代表称此次攻击事件是由一个名为LockerGoga的勒索软件发起的，可能涉及到对海德鲁公司的Active Directory系统的攻击。

海德鲁公司创建于1905年，主要经营石油、能源、轻金属（铝、镁）、石化产品、水电及设备、工业用化学品等，是世界最大的综合性铝业集团之一。

尽管海德鲁公司安全部门竭尽全力防止感染蔓延，但该恶意软件最后造成公司40个国家/地区的170个不同站点，约22,000台计算机被攻击。公司在遭遇勒索软件攻击之后，被迫关闭了几项金属挤压计划。网络攻击事件影响了该公司多个业务区的运营，严重的勒索软件攻击导致其全球计算机网络系统宕机，无法连接其铝材挤压解决方案业务的生产系统，结果致使数家工厂停工，造成了极其严重的运营挑战和经济损失。

公司发言人解释称，第一季度网络攻击的整体财务影响估计为4-4.5亿挪威克朗，但其公司已经与知名保险公司建立了强大的网络保险业务。

公司证实，此次攻击是受到了LockerGoga勒索软件的影响，该软件能够加密带有以下扩展名的文件：doc、dot、wbk、docx、dotx、docb、xlm、xlsx、xltx、xlsb、xlw、ppt、pot、pps、pptx、potx、ppsx、sldx和pdf。

图表 8 挪威海德鲁公司收到的勒索信

研究人员称，LockerGoga似乎不具备像WannaCry或NotPetya等其他恶意软件那样的传播能力。相反，LockerGoga会计算受感染系统的Wi-Fi或以太网网络适配器的数量，然后尝试通过命令行（netsh.exe interface set interface disable）禁用它们，以断开系统与外部的连接。

Trend Micro研究人员表示，“LockerGoga在加密之后以及注销当前帐户之前运行此程序。这是一个值得注意的特征。LockerGoga通过更改帐户的密码将用户排除在系统之外，因此其文件勒索反而显得不那么重要。“

根据Unit 42的威胁情报副总裁Ryan Olson告诉Threatpost的信息，LockerGoga使用未记录的Windows API调用进行通信，其中涉及WS2_32.dll，一个在Microsoft Windows中提供对网络连接支持的dll文件。这意味着开发者对Microsoft Windows很熟悉，足以了解如何使用这些未记录的API，开发人员可能正在构建一个大型的控制网络，单纯的勒索软件中很少使用复杂的网络功能。

思科威胁情报组织Talos的研究人员Liska表示，与其他复杂的勒索软件不同，勒索通知中没有支付赎金的说明，没有比特币或Monero钱包地址，但含有两个电子邮件地址来联系攻击者。这些功能引发了更多关于黑客意图的猜测，因为勒索软件通常是最不先进的恶意软件形式之一，它们是否受到经济利益或其他因素的驱使？动机是否随着时间而改变？为什么他们提供一个电子邮件地址而不是通过更常用的加密货币来要求支付？

Liska告诉Threatpost，目前还没有找到攻击的原因，还没有人将这次攻击归咎于谁，他们的目标貌似不是赎金，像是在破坏国家安全，但目前没有证据表明这一点。

>>委内瑞拉全国性停电事件

据法新社报道，3月7日下午4点50分，委内瑞拉首都加拉加斯在夜幕降临之前陷入停电状态。全市数千房屋停电停水，地铁停止运行，电话服务和网络接入服务无法使用。令人惊恐的是，相似的情况同样发生在了委内瑞拉的其他城市，总统马杜罗表示，这是拉丁美洲国家史上最严重的一场停电。

除了停水和各大公共设施及服务停止使用之外，委内瑞拉还关闭了学校、办公室和商店，而更多的恐慌和混乱则发生在医院里。据法新社报道援引一位病患家属称，停电发生后，加拉加斯市中心JM de Rios儿童医院的备用发电机未能启动。马杜罗周六透露，有超过50%的医院未能启动备用发电机。

当地时间3月7日，委内瑞拉全国电力供应公司Corpoelec报告称，由于该国最大的电力设施——古里水电大坝遭到“破坏”，委内瑞拉21个或23个州的停电情况。随后，委内瑞拉进入全国抢修电力设施的状态。

业内

主页 > 科技 > 业内 >

2019全球工控安全大事记(2)

频道精选

最火资讯