2019全球工控安全大事记(3)

委内瑞拉总统马杜罗在3月9日说，今天，我们已经恢复了该国70%的领土供电，但就在中午，敌对势力又对我们其中一个电力设施发动了网络攻击。在此之前，该设施运行良好。由于这个原因，我们本来在9日下午三点左右应该取得的所有进展都被中断了。马杜罗指责美国对委内瑞拉发动了一场电力能源战争。

电力完整恢复几乎花了一个星期的时间。

图表 9 委内瑞拉停电场景

根据俄罗斯卫星通讯社3月26号消息，委内瑞拉新闻和通信部长豪尔赫罗德里格斯表示，该国电力系统再次遭到袭击。

>>美国Hexion和Momentive公司遭勒索软件攻击

3月12日，Hexion和Momentive公司于遭到勒索软件的袭击，根据Momentive一位匿名员工的说法，该攻击是在3月12日开始的，由于此次攻击，大量关键数据都从系统中丢失，公司的Windows计算机出现了蓝屏错误并且文件被加密。

Hexion和Momentive公司主要生产树脂、有机硅和其他材料，由同一投资基金控制。

Momentive CEO发出的电子邮件中提到了由恶意软件引起的“全球IT中断”。根据电子邮件，该公司必须订购数百台新计算机来替换受感染的计算机。

Hexion发布了一份新闻稿，称此攻击为网络安全事件，阻止了公司网络中某些系统和数据的访问。

根据Motherboard报道，该勒索软件与之前对挪威海德鲁公司的攻击有许多相似之处，因此研究人员也将此次攻击归因于LockerGoga勒索软件。

2019年4月

>>日本丰田汽车公司遭黑客入侵

北京时间4月1日晚间消息，据美国科技媒体ZDNet报道，丰田汽车今日公布了第二起数据泄露事件，这也是该公司在过去五周内承认的第二起网络安全事件。

丰田汽车表示，黑客入侵了其IT系统，并访问了几家销售子公司的数据。这些子公司包括丰田东京销售控股公司、东京汽车、东京丰田、丰田东京卡罗拉、丰田东京销售网络、雷克萨斯Koishikawa Sales公司、Jamil Shoji（雷克萨斯Nerima）和丰田西东京卡罗拉。

公司表示，黑客访问的服务器存储了多达310万名客户的销售信息。丰田汽车称，目前正在调查此事，以确定黑客是否泄露了他们可以访问的任何数据。

丰田汽车强调，客户的财务细节并未存储在被黑客攻击的服务器上。至于黑客可能访问了哪些类型的数据，丰田汽车并未披露。

丰田汽车发言人今日向媒体表示：“我们向所有使用丰田和雷克萨斯汽车的客户表示歉意。我们认真对待这一问题，并将在经销商和整个丰田集团中彻底实施信息安全措施。”

图表 10 日本丰田越南分公司遭受入侵攻击

>>德国化工制药企业拜耳公司遭黑客入侵

4月初，据德国电视一台的"每日新闻"（tagesschau.de）报道，拜耳公司（Bayer AG）向外证实，有黑客入侵了该公司的网络系统。拜耳称，公司的网络安全中心在2018年初发现了一种名为"Winnti"的窃密病毒，并开始针对其实施防御措施，但无法溯源获知黑客最早何时进入系统。德国媒体报道，此次出击的是一个目标明确、十分专业的黑客小组。

德国网络安全组织(DCSO)的技术负责人罗尔（Andreas Rohr）对德广联表示，一旦确认公司网络系统受到Winnti恶意程序入侵，就清楚地表明，该企业已成为有针对性的网络攻击的目标。DCSO是包括拜耳在内的多家德国大型企业于2015年共同成立的，任务之一是调查网络经济间谍活动。罗尔补充说，Winnti小组的发展速度很快。

据拜耳称，Winnti小组的黑客以企业内网（Intranet）与互联网（Internet）的接点以及授权系统作为入侵点，作案方式非常专业。但拜耳称，目前没有迹象表明已发生了数据失窃。

在最早发现该恶意软件时，该公司没有马上删除它，而是选择对软件进行秘密监视，以尝试确定其目的以及负责植入恶意代码的人员。

到2019年3月底，该恶意软件被彻底删除，公司的网络系统已经得到清理彻查，根据拜耳掌握的情况，入侵者尚未采取积极行动，盗取数据信息。

>>美国自来水公司Odintsovsky Vodokanal遭勒索软件攻击

4月15日，美国自来水公司Odintsovsky Vodokanal被勒索软件攻击。该恶意软件对受感染设备和网络共享上的数据都进行了加密，危及到公司的技术文档，客户数据以及帐单系统。

攻击者的目标是让公司付费以恢复其数据，但奥丁佐夫斯基沃多卡纳尔拒绝支付赎金，并向卡巴斯基寻求帮助。在分析了加密的数据样本和恶意软件本身之后，卡巴斯基专家找到了一种方法来恢复所有信息，并在几个小时内将解密软件发送给了受害公司。

攻击者通过Windows操作系统中内置的标准“远程桌面协议”服务渗透到组织内的网络。攻击者能够远程破解该帐户的密码，并在系统上获得授权。接下来，他们以手动模式在受感染计算机上执行了恶意软件，然后恶意软件开始对文件进行加密。

根据卡巴斯基的数据分析，这种加密恶意软件的大多数受害者位于俄罗斯。

>>欧洲重型汽车制造企业Aebi Sschmidt遭勒索软件攻击

4月25日，总部位于瑞士的专用汽车制造商Aebi Schmidt向客户和业务合作伙伴通报说，由于网络攻击，其部分业务可能会中断。