前情提要

世界各地的政府組織都面臨各種網(wǎng)絡(luò)安全的風(fēng)險。 在這個數(shù)字化時代，網(wǎng)絡(luò)犯罪分子比以往任何時候都更有威脅可以讓全球各國政府站不住腳。全球政府實(shí)體已成為威脅行為者中最受歡迎的目標(biāo)之一。出于不同的經(jīng)濟(jì)和政治動機(jī)，網(wǎng)絡(luò)犯罪分子在過去幾年中瞄準(zhǔn)了多個政府機(jī)構(gòu)。從國家支持的網(wǎng)絡(luò)攻擊到對國家關(guān)鍵基礎(chǔ)設(shè)施的攻擊，這里列出了全球政府實(shí)體最近遭受的8 大網(wǎng)絡(luò)攻擊。

[[424337]]

具體內(nèi)容

1. 伊朗交通和城市化部遭到襲擊

2021 年 7 月 9 日：伊朗交通和城市化部的計(jì)算機(jī)系統(tǒng)遭遇網(wǎng)絡(luò)中斷，網(wǎng)站停止服務(wù)。事件發(fā)生前一天，該國的鐵路成為網(wǎng)絡(luò)攻擊的受害者，在伊朗各地的大多數(shù)車站的顯示板上顯示有關(guān)火車取消或延誤的信息。整個伊朗列車的電子跟蹤失敗，并由于這種前所未有的混亂，網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)百列車延誤或取消。

2. 烏克蘭海軍網(wǎng)站遭到威脅者攻擊

2021 年 7 月 6 日：路透社報道稱，烏克蘭海軍網(wǎng)站遭到大規(guī)模網(wǎng)絡(luò)攻擊。黑客在網(wǎng)站上發(fā)布了有關(guān) 2021 年國際海風(fēng)軍演的虛假報道。從6月28日到7月10日，海風(fēng)演習(xí)見證了32個國家的參與，包括大多數(shù)北約盟國、黑海國家和合作伙伴。這些演習(xí)包括 5,000 名士兵、40 架飛機(jī)、32 艘艦艇和 18 個特種作戰(zhàn)和潛水隊(duì)。在一份聲明中，烏克蘭國防部報告稱，國防部門戶網(wǎng)站也發(fā)生了幾次不成功的拒絕服務(wù) (DDoS) 攻擊。

令人驚訝嗎?那么接下來的攻擊會讓你更加震驚!

3. Sol Oriens 成為 REvil 受害者

2021 年 5 月：黑客組織 REvil 應(yīng)對一家名為 Sol Oriens 的 50 人公司發(fā)起的網(wǎng)絡(luò)攻擊。該公司為美國能源部 (DOE) 的國家核安全管理局 (NNSA) 提供核武器咨詢服務(wù)。Sol Oriens 于 2021 年 5 月下旬意識到這次攻擊。在此事件發(fā)生后， Sol Oriens 的文件在暗網(wǎng)上泄露，其中包括NNSA 合同的發(fā)票和各種研發(fā)項(xiàng)目的描述。REvil 聲稱最近對JBS、French Connection 和 Kaseya等各種組織的許多網(wǎng)絡(luò)攻擊負(fù)責(zé)。

4. 日本政府實(shí)體數(shù)據(jù)被富士通系統(tǒng)泄露

2021 年 5 月：日本科技巨頭富士通的名為 ProjectWEB 的基于云的協(xié)作平臺遭到入侵，威脅行為者可以從日本眾多官方政府機(jī)構(gòu)竊取文件。受近期網(wǎng)絡(luò)攻擊影響，一些實(shí)體包括內(nèi)閣秘書處、成田機(jī)場和國土交通省。泄露的數(shù)據(jù)包括外交部關(guān)于如何實(shí)現(xiàn)數(shù)字政府的文件、76,000 個交通部電子郵件地址，以及包括交通大臣赤葉和義的電子郵件地址。

5. 對俄羅斯國防部的 DDoS 攻擊

2021 年 7 月 16 日：俄羅斯國防部遭到分布式拒絕服務(wù) ( DDoS ) 攻擊，據(jù)稱該攻擊源自國外。在專家們能夠糾正問題并將其重新上線之前，這次攻擊使該部的網(wǎng)站脫機(jī)了大約一個小時。幸運(yùn)的是，這次攻擊沒有造成任何基礎(chǔ)設(shè)施損壞。數(shù)字攻擊發(fā)生在俄羅斯和美國代表團(tuán)預(yù)計(jì)會面討論數(shù)字安全的同一天。這是最近最令人震驚的網(wǎng)絡(luò)攻擊之一，因?yàn)橥ㄟ^該部的防御并非易事，但無論如何網(wǎng)絡(luò)犯罪分子都設(shè)法做到了。

6. 英國特種部隊(duì)士兵的個人信息在 WhatsApp 上泄露

2021 年 6 月 1 日：發(fā)現(xiàn)從國防部內(nèi)部泄露的 Excel 文件在 WhatsApp 群組中傳播。這份泄露的英國陸軍電子表格包含英國特種部隊(duì)士兵的個人數(shù)據(jù)。該文件包括最近從下士晉升為中士的所有1,182 名英國士兵的詳細(xì)信息。它還包括屬于敏感單位的人的詳細(xì)信息，例如特殊船只服務(wù)、特殊偵察團(tuán)和特殊航空服務(wù)。

7. 勒索軟件攻擊愛爾蘭衛(wèi)生服務(wù)主管

2021 年 5 月：威脅行為者發(fā)起了勒索軟件攻擊，劫持了 Health Service Executive (HSE) 的數(shù)據(jù)。愛爾蘭公共資助的醫(yī)療保健系統(tǒng) HSE 被迫關(guān)閉整個 IT 系統(tǒng)。這次攻擊切斷了對患者記錄的訪問，并導(dǎo)致疫情測試延遲和醫(yī)療預(yù)約取消。Conti 勒索軟件組織索要 2000 萬美元的贖金。對 HSE 的攻擊是最近針對醫(yī)療保健行業(yè)的網(wǎng)絡(luò)攻擊的一個重要例子。

8. Colonial Pipeline遭受勒索軟件攻擊

2021 年 5 月 7 日：Colonial Pipeline 是美國最大的石油管道之一，遭到勒索軟件攻擊，迫使其關(guān)閉。這條 5,500 英里長的管道每天輸送超過 1 億加侖的燃料，從休斯頓到紐約港，由于襲擊而被迫離線數(shù)天。該公司不得不向負(fù)責(zé)此次攻擊的黑客組織DarkSide 支付 500 萬美元的贖金。

結(jié)束語

對政府組織的網(wǎng)絡(luò)攻擊是可怕的，而且確實(shí)損害了他們的運(yùn)作。但是，由于政府機(jī)構(gòu)本身即使在國家的全力支持下也很難與這些攻擊作斗爭，因此對于試圖靠自己生存的組織來說，前景非常嚴(yán)峻。然而，在適當(dāng)?shù)木W(wǎng)絡(luò)安全意識計(jì)劃和有效的網(wǎng)絡(luò)安全工具的幫助下，世界各地的公司可以保持領(lǐng)先的技術(shù)地位，以保護(hù)其業(yè)務(wù)和聲譽(yù)。