|
Aebi Sschmidt是欧洲最大的制造企业之一,主要业务是为建造机场和制造公路养护车辆。据知情人士称,公司在网络安全事件发生后中断了运营。该公司整个国际网络的系统都崩溃了,其中受到破坏最严重的是瑞士总部。此外,公司的电子邮件服务器也受到了严重影响。 事件曝光几天后,该公司一名发言人通过社交媒体发布了一条消息,称“部分系统因安全事故而中断”,主要问题是服务器企业邮件发生故障。消息还证实了其他系统受到了一些损害。但发言人没有阐述细节,只称专家正在努力恢复公司网络环境,这可能需要较长的时间。 尽管该公司尚未公开承认遭遇勒索软件攻击,但该公司一些员工已证实了这一点。此外,知情人士还提到,该公司的许多系统仍然无法运行。此次攻击的相关细节仍未公布,该网络攻击事件将对Aebi Sschmidt造成多少财务损失仍不得而知。 2019年6月 >>美国飞机零部件供应商ASCO遭勒索软件攻击 6月7日,勒索软件最先袭击了ASCO比利时公司的Zaventem工厂,由于被勒索软件感染导致IT系统瘫痪、工厂无法运营,该公司目前已有1000名工人休假。另外,ASCO也关闭了德国、加拿大和美国的工厂,位于法国和巴西的非生产办事处未受影响。 ASCO隶属于世界500强之一的美国艾默生集团,是世界上最重要的飞机零部件设计供应商之一。该公司的一些客户包括航空运输和军事领域的大腕,如空中客车公司,波音公司,庞巴迪公司和洛克希德马丁公司。ASCO制造的零件用于F-35战斗机,空中客车A400M军用飞机,空中客车和波音商用客机以及阿丽亚娜太空发射火箭等。 目前还不清楚ASCO是否已支付赎金以恢复其系统的访问权限,从备份中恢复,或从头开始购买新系统和重建其计算机网络。 >>德国宝马公司被黑客组织渗透事件 据外媒报道,有着国家级背景的黑客组织渗透进入宝马公司的计算机网络。针对宝马汽车公司的攻击始于2019年春,6月份时,宝马公司将有关计算机进行了脱网,并正式对外公布。 在近期的一次采访中,宝马公司相关负责人表示: “我们已经对结构和流程进行了进一步防范,可以最大程度减少未经授权的外部人士访问我们系统的风险,同时,在发生某些事件时,我们能快速进行检测、重建和恢复。” 宝马公司在发现入侵行为时,并没有立刻采取强硬措施,而是决定嵌入其植入系统的一个名为“ Cobalt Strike”的工具,这个工具可以方便地实现远程投屏和控制计算机。 宝马公司发现,该黑客组织应是从BR Recherche攻击了计算机。其活跃的目的可能是收集更多信息,例如各地汽车销量的报告。 据专家分析,攻击者所使用的工具及其行为均指向越南APT组织“海莲花”(Ocean Lotus)。继关键基础设施之后,汽车工业也成为国家级APT组织的重点攻击目标。 作为“海莲花”此次行为的一部分,韩国汽车制造商现代汽车的网络也遭到了攻击。目前没有有关此特定事件的详细信息,现代公司也拒绝提供任何评论。 图表 11 安全专家的分析 >>美国被披露长期监控俄罗斯电力系统 6月15日,《纽约时报》援引美国现任和前任政府官员的话称,美国正在加大对俄罗斯电网的网络攻击,“至少从2012年开始,美国已将侦查探测器置入俄罗斯电网的控制系统。” 图表 12 纽约时报报道截图 《纽约时报》称,美国此前从未尝试在俄罗斯电网内部植入恶意程序。此次攻击可视为一次警告,也在告诉世人,如果美俄之间产生严重冲突,那么美方将会采取网络攻击。 报道称,两名白宫高官表示,美国总统特朗普本人尚未收到此次行动的任何细节汇报。五角大楼和美国情报部门官员称,他们非常犹豫是否要将对俄采取行动的细节告诉特朗普,因为他们担心特朗普的反应,他可能会推翻行动,或转而与外交人员商议此事。 过去三个月内,《纽约时报》采访了一批白宫现任和前任高官,他们纷纷表示美国将计算机代码植入俄罗斯电网和其他目标可以视作美国对俄采取更具攻击性的战略。 据报道,美国国会去年通过军事授权法案,此次侵入俄罗斯电网似乎正是在新的法律程序下开展的。根据新法,美国防长可以在没有总统特别批准的前提下授权开展网络空间“秘密军事行动”。目前,特朗普政府不愿评论此次行动是否属于新法规定范畴。不过美国官员表示,美军侦查俄罗斯电网至少可以追溯到2012年。 美国国家安全委员会官员拒绝评论此事。 >>阿根廷大规模停电事件 6月16日早7点左右,阿根廷发生大规模停电,首都布宜诺斯艾利斯的交通信号灯停止运作,地铁、城际铁路、公交车等公共交通全部停运,邻国乌拉圭、巴西、智利和巴拉圭部分地区的电力也中断。 阿根廷能源部长洛佩特吉在推特上说:“沿海输电系统早上发生故障并导致全国停电。目前我们无法确定到底出了什么问题。这是史无前例的事件,我们一定会彻查到底。”他表示,“虽然网络攻击不是主要假设,但不能排除这个可能性。” |
