? 目前，世界各地網絡安全事件頻發，針對政府機構、重點企業的網絡攻擊，諸如數據泄露、勒索軟件、黑客攻擊等層出不窮，數據泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網頁篡改等攻擊類型和策略復雜多變，對企業及國家安全造成了嚴重威脅。全球網絡安全風險仍在持續加深，網絡安全態勢不容樂觀。下面，我們來盤點一下近期發生的重大網絡攻擊事件。以下內容根據網上公開資料整理。

? 8月(yue)16日消息(xi)，南美洲阿根廷(ting)科爾多瓦司(si)法(fa)機構因勒索(suo)軟(ruan)件攻(gong)(gong)擊(ji)而被迫(po)關閉(bi)IT系(xi)統(tong)(tong)，據爆料此次攻(gong)(gong)擊(ji)是新近出現的Play勒索(suo)軟(ruan)件所為(wei)。這次攻(gong)(gong)擊(ji)發生在(zai)(zai)上周(zhou)六（8月(yue)13日），迫(po)使當地司(si)法(fa)機構關閉(bi)了其IT系(xi)統(tong)(tong)及在(zai)(zai)線門戶(hu)。服(fu)務(wu)中斷期間(jian)，只能依靠(kao)傳統(tong)(tong)紙面形式提交(jiao)官方文件。阿根廷(ting)新聞(wen)媒體Clarín 也(ye)提到，有(you)消息(xi)人士稱，此次攻(gong)(gong)擊(ji)影響到司(si)法(fa)機構的IT系(xi)統(tong)(tong)及數據庫，這是該國“歷史上針對(dui)公(gong)共機構的最嚴重攻(gong)(gong)擊(ji)活動(dong)”。

? 8月19日(ri)消(xiao)息， 一個出于財務動機的(de)網絡(luo)犯(fan)罪組(zu)織與針對拉丁美洲的(de)酒店(dian)，酒店(dian)和旅(lv)游組(zu)織的(de)持(chi)續(xu)攻(gong)擊浪潮有關，其目的(de)是(shi)在受(shou)感染(ran)的(de)系統上安裝惡意(yi)軟件。

? 該(gai)團體(ti)發(fa)起的網絡釣魚活動涉及(ji)發(fa)送帶(dai)有預(yu)(yu)訂主題誘餌(er)的惡意垃圾郵(you)件，例(li)如(ru)包含武器化文檔或URL的酒(jiu)店預(yu)(yu)訂，以誘使不知(zhi)情的用戶安(an)裝能夠偵察，數據(ju)竊取和分發(fa)后續有效負載的特洛伊木馬(ma)程(cheng)序。

? 8月(yue)(yue)22日(ri)消息，英國(guo)最大的(de)家(jia)族汽車(che)經銷(xiao)商之一承認上個月(yue)(yue)遭受了(le)嚴重(zhong)的(de)勒索軟件攻擊，導致(zhi)數據被盜(dao)和一些(xie)核心系統“無法修復(fu)”的(de)損(sun)壞。

總部位于特倫特河畔斯托(tuo)克(ke)的Holdcroft Motor Group在黑客竊取了包括員工信息在內的兩年數據后，遭到(dao)了贖金要求的打擊。

? 8月22日消息，一家比(bi)特(te)幣(bi)ATM公司的系統受(shou)到零(ling)日漏(lou)洞(dong)的攻擊，該(gai)漏(lou)洞(dong)使(shi)黑客能夠抽走未(wei)公開數(shu)量的數(shu)字貨幣(bi)。

General Bytes在(zai)周五(wu)的(de)“最高”嚴重性(xing)警報(bao)中指出(chu)，其關鍵加(jia)密應用程序服務器（CAS）中的(de)零(ling)日錯(cuo)誤是攻擊的(de)罪魁禍(huo)首。

“攻擊(ji)者(zhe)能夠(gou)通(tong)過 CAS 管理(li)(li)界(jie)面遠程創建管理(li)(li)員用(yong)(yong)戶，方法是在服務器上用(yong)(yong)于默認安裝的頁面上進行 URL 調用(yong)(yong)，并創建第一個管理(li)(li)用(yong)(yong)戶，”警報顯示(shi)。

? 8月23日消息，歐洲國家希臘最大的(de)天(tian)然氣分銷商DESFA在上周六（8月20日）證(zheng)實，由(you)于遭受(shou)網絡攻擊，多(duo)項在線服務(wu)被迫關閉(bi)，部分數(shu)據遭泄露。Ragnar Locker勒索(suo)(suo)軟件團(tuan)伙在其勒索(suo)(suo)門戶(hu)公(gong)布了DESFA名字(zi)，并放出了一(yi)部分竊取數(shu)據。當前(qian)歐洲正面臨(lin)停(ting)用俄羅斯天(tian)然氣帶(dai)來的(de)能源(yuan)危機，預計冬季將愈演愈烈，屆時勒索(suo)(suo)軟件團(tuan)伙也(ye)將趁(chen)火打劫(jie)。

? 8月(yue)24日(ri)消息，法(fa)國巴(ba)黎(li)一(yi)家中(zhong)大型醫院CHSF上周日(ri)遭遇勒(le)索(suo)軟(ruan)(ruan)件(jian)攻擊(ji)，醫院業務軟(ruan)(ruan)件(jian)、存儲系(xi)統(tong)、患者信息系(xi)統(tong)均無(wu)法(fa)訪問，急診和手(shou)術被(bei)迫停業。法(fa)媒(mei)世界報稱，勒(le)索(suo)軟(ruan)(ruan)件(jian)團隊要求該醫院支付價值1000萬美元的贖金。據悉，法(fa)國網絡犯罪(zui)執法(fa)部(bu)門正在追(zhui)(zhui)查該事件(jian)，追(zhui)(zhui)蹤對象包括Ragnar Locker和LockBit勒(le)索(suo)軟(ruan)(ruan)件(jian)團伙。

? 8月25日(ri)消息，作為服務(wu)全球(qiu)多家大型航(hang)空公司的(de)技術提供商，Accelya表示，近期剛(gang)剛(gang)遭遇(yu)勒(le)索(suo)(suo)軟件(jian)(jian)(jian)攻擊(ji)，部分系統(tong)已經受到(dao)影(ying)響。AlphV/BlackCat勒(le)索(suo)(suo)軟件(jian)(jian)(jian)團伙(huo)已經公布了據(ju)稱竊取自Accelya的(de)數據(ju)，包含電子郵(you)件(jian)(jian)(jian)、員工(gong)合(he)同等內容。航(hang)空產(chan)業已經成為勒(le)索(suo)(suo)軟件(jian)(jian)(jian)團伙(huo)的(de)一大主要攻擊(ji)目(mu)標，今年(nian)5月，印度香料航(hang)空、加拿大戰斗機培訓服務(wu)商均(jun)曾遭遇(yu)勒(le)索(suo)(suo)軟件(jian)(jian)(jian)攻擊(ji)。

? 8月25日(ri)消息，據智(zhi)利國家計算機安(an)全和事件響應小組（CSIRT）公告(gao)，8月25日(ri)星期(qi)四當天報告(gao)的(de)勒索(suo)軟件攻擊中(zhong)斷了(le)其政(zheng)府服務系(xi)統和在(zai)線服務的(de)運(yun)行(xing)。該(gai)勒索(suo)軟件攻擊針對的(de)是政(zheng)府機構中(zhong)的(de)Microsoft和VMware ESXi服務器，停止了(le)所有正在(zai)運(yun)行(xing)的(de)虛擬(ni)機并加(jia)密了(le)相關文(wen)件，附加(jia)上了(le)“.crypt”文(wen)件擴展名。

? 據(ju)悉，攻(gong)擊(ji)者(zhe)完全(quan)控制了(le)攻(gong)擊(ji)目(mu)標(biao)的系(xi)統，并(bing)(bing)留下贖金相關(guan)消息。該(gai)消息用(yong)以(yi)通(tong)(tong)知(zhi)受(shou)害(hai)者(zhe)被劫持的數據(ju)量，并(bing)(bing)為(wei)其提供通(tong)(tong)信(xin)通(tong)(tong)道和特定ID以(yi)與(yu)攻(gong)擊(ji)者(zhe)聯系(xi)。攻(gong)擊(ji)者(zhe)給(gei)出(chu)了(le)三天的時間來進行通(tong)(tong)信(xin)，若受(shou)害(hai)者(zhe)不配合(he)，則會阻止其訪問數據(ju)，并(bing)(bing)將這些(xie)數字資產出(chu)售給(gei)暗(an)網上(shang)的第三方。這整個(ge)過程是非常典型(xing)的雙重(zhong)勒(le)索攻(gong)擊(ji)方式。

? 據CSIRT報(bao)告，勒索(suo)軟(ruan)件(jian)(jian)使用(yong)NTRUEncrypt公(gong)鑰加密算法，主要(yao)加密虛(xu)擬機的(de)日志文件(jian)(jian)（.log）、可執行文件(jian)(jian)（.exe）、動態庫文件(jian)(jian)（.dll）、交換文件(jian)(jian)（.vswp）、虛(xu)擬磁盤（.vmdk）、快照文件(jian)(jian)（.vmsn）和內存文件(jian)(jian)（.vmem）等(deng)。

? 8月26日消息，位于北(bei)美洲的(de)多米尼加(jia)共和國突遇橫禍，農(nong)業部下屬機構Instituto Agrario Dominicano（IAD）受到(dao)Quantum勒索(suo)軟件(jian)攻(gong)擊(ji)，導致(zhi)該機構內多個(ge)服務及工(gong)作(zuo)站被加(jia)密鎖(suo)定。當地媒體(ti)報道稱，此次勒索(suo)攻(gong)擊(ji)發生在8月18日，已經影響到(dao)IAD的(de)正常運營。

? IAD技(ji)術總監Walixson Amaury Nu?ez向當地(di)媒體(ti)表示，“對方開(kai)價超過60萬美元。我們(men)這邊被鎖定的(de)包(bao)括(kuo)四(si)臺(tai)物理服務器(qi)和八臺(tai)虛擬(ni)服務器(qi)，幾乎是我們(men)的(de)全部服務器(qi)設備(bei)了。”

? 8月29日消(xiao)息，據悉，黑山(shan)國(guo)(guo)家(jia)基礎設(she)施(shi)遭到大規模“前所未有的”網絡攻擊。襲擊了黑山(shan)政府的數字基礎設(she)施(shi)，政府已及時采取措施(shi)減輕其影響。另外，黑山(shan)立即向北約(yue)其他(ta)成員國(guo)(guo)報告了這次襲擊.

? 據公(gong)共行(xing)政部長(chang)稱，襲擊于(yu)周四晚上開(kai)始。美國駐(zhu)黑山大使館(guan)建議(yi)美國公(gong)民將在(zai)該國的(de)行(xing)動(dong)和旅(lv)(lv)行(xing)限制在(zai)必需品范(fan)圍內(nei)，并保持最新且易于(yu)獲(huo)取的(de)旅(lv)(lv)行(xing)證(zheng)件，擔心這(zhe)次襲擊可能會影響政府識別黑山居民身份和交通的(de)基礎設施。

? 美(mei)國駐首都波德戈里察大(da)使館的網(wang)(wang)站報道說：“正在進行持續不斷的網(wang)(wang)絡攻擊(ji)，攻擊(ji)可能包(bao)括(kuo)對公用事(shi)業、交通（包(bao)括(kuo)邊境口岸和機場）和電信部門的破壞。”

? 8月31日(ri)消(xiao)息，美(mei)國(guo)圖書館供應商(shang)(shang)Baker & Taylor公司日(ri)前披露，一周前曾遭到勒索(suo)軟件攻擊，目前仍在努(nu)力恢復(fu)各業務系統。該公司自稱是全(quan)球最(zui)大的(de)圖書館書籍和電子(zi)資源分銷商(shang)(shang)。早在8月23日(ri)，Baker & Taylor曾表示，公司的(de)電話系統、辦公室和客(ke)服(fu)中(zhong)心已(yi)經中(zhong)斷，隨后(hou)服(fu)務器陷入停機。