? 目前，世界各地網絡安全事件頻發，針對政府機構、重點企業的網絡攻擊，諸如數據泄露、勒索軟件、黑客攻擊等層出不窮，數據泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網頁篡改等攻擊類型和策略復雜多變，對企業及國家安全造成了嚴重威脅。全球網絡安全風險仍在持續加深，網絡安全態勢不容樂觀。下面，我們來盤點一下近期發生的重大網絡攻擊事件。以下內容根據網上公開資料整理。

? 8月(yue)16日消息(xi)，南美洲阿(a)根廷科爾多瓦司(si)(si)法機構因勒(le)索軟件(jian)(jian)攻擊而(er)被迫關(guan)閉IT系(xi)統，據爆料此(ci)次攻擊是新近出(chu)現(xian)的Play勒(le)索軟件(jian)(jian)所(suo)為。這(zhe)次攻擊發生(sheng)在上周六（8月(yue)13日），迫使(shi)當(dang)地司(si)(si)法機構關(guan)閉了其IT系(xi)統及在線門戶。服務中斷(duan)期間，只能(neng)依靠傳統紙(zhi)面(mian)形式(shi)提(ti)交官方文件(jian)(jian)。阿(a)根廷新聞媒體(ti)Clarín 也提(ti)到，有消息(xi)人士稱，此(ci)次攻擊影(ying)響到司(si)(si)法機構的IT系(xi)統及數據庫，這(zhe)是該國(guo)“歷史上針對(dui)公共(gong)機構的最嚴重攻擊活動”。

? 8月19日消息， 一個出于財務動(dong)機的網絡(luo)犯罪組(zu)(zu)織與針對(dui)拉丁美(mei)洲的酒店，酒店和旅游組(zu)(zu)織的持續攻擊浪(lang)潮(chao)有關(guan)，其(qi)目的是在受感染的系統上安裝惡意軟件。

? 該團體發起(qi)的(de)網(wang)絡釣魚活動(dong)涉(she)及發送(song)帶有預(yu)訂主題誘餌的(de)惡意(yi)垃圾郵件，例如包含(han)武(wu)器化文檔或(huo)URL的(de)酒店預(yu)訂，以誘使不知情的(de)用戶安裝能夠(gou)偵(zhen)察，數據竊(qie)取和分發后(hou)續有效(xiao)負載的(de)特洛(luo)伊木馬程(cheng)序(xu)。

? 8月22日消息，英國(guo)最大的(de)家族汽(qi)車經(jing)銷(xiao)商之一承(cheng)認上(shang)個月遭受了嚴(yan)重(zhong)的(de)勒索軟(ruan)件攻(gong)擊，導致數據被盜和(he)一些(xie)核心系(xi)統“無法修復”的(de)損壞。

總部位于特(te)倫特(te)河(he)畔(pan)斯托克的(de)Holdcroft Motor Group在(zai)黑客竊取了(le)包括員工(gong)信(xin)息在(zai)內的(de)兩年(nian)數據后(hou)，遭到(dao)了(le)贖(shu)金要求的(de)打擊。

? 8月(yue)22日消(xiao)息(xi)，一家比特幣(bi)ATM公司的系統受(shou)到(dao)零(ling)日漏洞的攻擊(ji)，該漏洞使黑客能夠抽(chou)走未公開數量的數字貨幣(bi)。

General Bytes在周五(wu)的(de)“最高”嚴重(zhong)性(xing)警報中指(zhi)出，其關鍵(jian)加密應用程序服務器（CAS）中的(de)零日錯誤是攻擊的(de)罪魁禍(huo)首。

“攻擊者能夠通(tong)過 CAS 管(guan)理界面遠程創建管(guan)理員(yuan)用(yong)(yong)戶，方法(fa)是在服務器上用(yong)(yong)于默認安裝的頁面上進行(xing) URL 調(diao)用(yong)(yong)，并創建第一(yi)個管(guan)理用(yong)(yong)戶，”警報(bao)顯示。

? 8月(yue)23日消息，歐(ou)洲(zhou)國家希臘最(zui)大的天然氣分銷商(shang)DESFA在(zai)上(shang)周(zhou)六（8月(yue)20日）證實，由于遭受網絡(luo)攻擊(ji)，多(duo)項在(zai)線服務被迫關閉，部(bu)分數據(ju)遭泄(xie)露。Ragnar Locker勒索(suo)軟件團伙在(zai)其勒索(suo)門戶公布了DESFA名(ming)字(zi)，并放出了一部(bu)分竊取數據(ju)。當前歐(ou)洲(zhou)正面臨停用俄(e)羅(luo)斯天然氣帶(dai)來的能(neng)源危(wei)機，預計冬季(ji)將愈演愈烈，屆時(shi)勒索(suo)軟件團伙也將趁火打劫。

? 8月24日消息(xi)，法(fa)(fa)國(guo)巴黎一家中大型(xing)醫(yi)(yi)院CHSF上周日遭遇勒索(suo)軟(ruan)(ruan)件攻擊，醫(yi)(yi)院業務軟(ruan)(ruan)件、存儲系統、患者信息(xi)系統均無法(fa)(fa)訪問，急診和手術被迫停業。法(fa)(fa)媒世界報稱(cheng)，勒索(suo)軟(ruan)(ruan)件團隊要求該醫(yi)(yi)院支付價值1000萬美元的贖金。據悉(xi)，法(fa)(fa)國(guo)網(wang)絡犯罪(zui)執法(fa)(fa)部門正(zheng)在追(zhui)查該事件，追(zhui)蹤(zong)對象包括Ragnar Locker和LockBit勒索(suo)軟(ruan)(ruan)件團伙。

? 8月25日(ri)消(xiao)息，作為服務全球多家(jia)大型航(hang)空公司(si)的(de)(de)技(ji)術提供商(shang)(shang)，Accelya表(biao)示，近(jin)期剛剛遭(zao)遇勒(le)(le)索(suo)(suo)軟(ruan)件攻(gong)(gong)擊，部(bu)分系統(tong)已(yi)經(jing)受到影響。AlphV/BlackCat勒(le)(le)索(suo)(suo)軟(ruan)件團伙已(yi)經(jing)公布(bu)了據稱(cheng)竊取自Accelya的(de)(de)數據，包含電(dian)子郵件、員工合同等內容(rong)。航(hang)空產業已(yi)經(jing)成為勒(le)(le)索(suo)(suo)軟(ruan)件團伙的(de)(de)一(yi)大主要攻(gong)(gong)擊目標(biao)，今年5月，印度香料(liao)航(hang)空、加(jia)拿大戰(zhan)斗機培訓(xun)服務商(shang)(shang)均曾遭(zao)遇勒(le)(le)索(suo)(suo)軟(ruan)件攻(gong)(gong)擊。

? 8月(yue)(yue)25日消(xiao)息(xi)，據智利國家(jia)計算(suan)機安全和(he)事件響應小組（CSIRT）公告，8月(yue)(yue)25日星(xing)期四當天報(bao)告的勒索(suo)軟件攻擊中斷了(le)(le)其政(zheng)府(fu)服(fu)務(wu)系統和(he)在線(xian)服(fu)務(wu)的運行。該勒索(suo)軟件攻擊針對的是(shi)政(zheng)府(fu)機構中的Microsoft和(he)VMware ESXi服(fu)務(wu)器，停止了(le)(le)所有(you)正在運行的虛擬機并加密了(le)(le)相關文件，附(fu)加上了(le)(le)“.crypt”文件擴展名(ming)。

? 據悉，攻擊(ji)者完全(quan)控制了攻擊(ji)目標的系(xi)統，并(bing)(bing)留下(xia)贖金(jin)相關消息。該消息用以通知受害者被(bei)劫持(chi)的數(shu)據量，并(bing)(bing)為(wei)其(qi)提(ti)供通信(xin)通道和特定(ding)ID以與攻擊(ji)者聯系(xi)。攻擊(ji)者給出了三天的時間來(lai)進行通信(xin)，若受害者不配(pei)合，則會阻止其(qi)訪問數(shu)據，并(bing)(bing)將這些數(shu)字資產出售給暗網(wang)上的第(di)三方(fang)(fang)。這整個過程(cheng)是非常典型(xing)的雙重勒索攻擊(ji)方(fang)(fang)式。

? 據CSIRT報(bao)告，勒索(suo)軟件(jian)(jian)使用NTRUEncrypt公鑰(yao)加(jia)密算法(fa)，主要(yao)加(jia)密虛擬機(ji)的日(ri)志文件(jian)(jian)（.log）、可執行文件(jian)(jian)（.exe）、動(dong)態庫文件(jian)(jian)（.dll）、交換文件(jian)(jian)（.vswp）、虛擬磁盤（.vmdk）、快照文件(jian)(jian)（.vmsn）和(he)內存文件(jian)(jian)（.vmem）等。

? 8月26日(ri)消(xiao)息，位(wei)于北美洲的(de)多米尼加(jia)共(gong)和國突遇橫禍，農業部下屬(shu)機(ji)構(gou)Instituto Agrario Dominicano（IAD）受(shou)到Quantum勒索軟件攻(gong)擊，導致(zhi)該機(ji)構(gou)內多個服務及工作站被加(jia)密鎖定。當地(di)媒體(ti)報道稱(cheng)，此次勒索攻(gong)擊發生在8月18日(ri)，已經(jing)影響到IAD的(de)正(zheng)常(chang)運營(ying)。

? IAD技術總監Walixson Amaury Nu?ez向當地媒體表示(shi)，“對方開(kai)價超過60萬美(mei)元。我(wo)們這邊被(bei)鎖定(ding)的(de)包括四臺物理服務器(qi)(qi)和(he)八臺虛擬服務器(qi)(qi)，幾乎是我(wo)們的(de)全部服務器(qi)(qi)設備了。”

? 8月29日消息，據悉(xi)，黑(hei)山(shan)國家基礎設(she)施遭(zao)到大規模“前(qian)所未有(you)的”網絡攻擊。襲擊了黑(hei)山(shan)政府的數字基礎設(she)施，政府已(yi)及時采取(qu)措施減輕其影響。另(ling)外，黑(hei)山(shan)立即向北約其他成員國報告了這次(ci)襲擊.

? 據公共(gong)行(xing)(xing)政部長(chang)稱，襲(xi)(xi)擊于(yu)周四晚(wan)上開(kai)始。美(mei)國駐黑山(shan)(shan)大使館建議美(mei)國公民將在該國的(de)行(xing)(xing)動和(he)旅(lv)行(xing)(xing)限制在必需品范圍內，并保持最新且易(yi)于(yu)獲(huo)取的(de)旅(lv)行(xing)(xing)證件(jian)，擔(dan)心這次襲(xi)(xi)擊可能會(hui)影響政府識別黑山(shan)(shan)居民身(shen)份和(he)交通(tong)的(de)基礎設施(shi)。

? 美國駐首(shou)都波(bo)德(de)戈里察大(da)使館的網(wang)(wang)站報道說：“正在進行(xing)持續(xu)不斷的網(wang)(wang)絡攻擊，攻擊可能包括(kuo)對公用(yong)事業、交通(tong)（包括(kuo)邊境(jing)口(kou)岸和(he)機(ji)場）和(he)電信(xin)部(bu)門的破壞。”

? 8月31日消息，美國圖書館(guan)供應商Baker & Taylor公(gong)司日前披露，一周前曾遭到勒索(suo)軟件攻擊，目前仍(reng)在(zai)努力恢復各業務系統(tong)(tong)。該公(gong)司自稱是全球最(zui)大的圖書館(guan)書籍和電子(zi)資源分銷(xiao)商。早在(zai)8月23日，Baker & Taylor曾表示，公(gong)司的電話系統(tong)(tong)、辦公(gong)室和客服中心(xin)已經中斷，隨后服務器陷(xian)入停機。