01美国佛罗里达州供水系统遭黑客攻击

　　时间：2021年2月

　　简介：美国佛罗里达州奥兹马市一家水处理设施的系统被攻击，攻击者试图改变控制水酸度的 NaOH 碱液浓度，并在准备将碱液浓度提高到111倍时被发现。之所以会在供水中添加少量NaOH碱液，主要是防止管道腐蚀同时提升PH值，但人接触到该碱液会导致严重的皮肤灼伤并伤害眼睛。所幸的是，攻击并未真正造成真正的损害，且及时进行了逆转。

　　据分析，攻击者主要可能使用了被盗的TeamViewer凭证，从而远程登录系统，获得了水处理设施操作员的系统访问权限，这次事件再次暴露了关键基础设施在网络攻击面前的脆弱性，攻击者可以轻松闯入饮水设施的监控及数据采集系统。事件发生后，有媒体还了解到该机构将其远程访问密码发布在了公开可用的Google文档中。

　　详情链接：

https://hackernews.cc/archives/37181

　　02航旅业超级供应商SITA被黑

　　时间：2021年2月

　　简介：据美联社报道，2021年2月底，管理着全球主要航空公司（超过400家航空公司，包括星空联盟和OneWorld会员）的机票处理和常旅客数据的IT服务公司——SITA（全球信息技术公司）宣布服务器被黑客入侵。

　　攻击者使用了“高度复杂”的攻击手段，全球多家知名航空公司和航旅企业的数百万顾客数据遭泄露，目前大约有十二家航空公司已经通知乘客，攻击者已经入侵了SITA的旅客服务系统（PSS）来访问他们的某些隐私数据，PSS是SITA用来处理乘客从订票、登机和行李控制的一系列交易的关键业务系统。

　　详情链接：

http://www.myzaker.com/article/6045b2298e9f0962555834ac

03宏碁电脑遭巨额勒索攻击

　　时间：2021年3月

　　简介：电脑巨头宏碁（acer）遭遇REvil勒索软件攻击，攻击者向其索要5000万美元的赎金，如未按期缴纳赎金将翻倍索取。勒索软件团伙在其数据泄露网站上宣布，他们已经入侵宏碁，并分享了一些据称被盗文件的图片作为证据，他们发布的图像包括财务电子表格、银行余额和银行通信在内的已泄露的文件。宏碁方回应称已采取相应措施，且并不打算支付赎金。

　　REvil的5000万要求是迄今为止已知的最大一笔赎金，之前的是Dairy Farm网络攻击中的3000万美元赎金，也是由REvil提出的。而在去年11月电脑制造商仁宝（Compal）遭遇勒索软件团伙DoppelPaymer的攻击时，黑客开出的1700万美元赎金也远不及此处宏碁面临的5000万美元。

　　详情链接：

https://www.freebuf.com/news/266908.html

　　04挪威能源供应商公司遭到勒索攻击

　　时间：2021年4月

　　简介：挪威能源及基础设施技术方案供应商Volue公司遭到Ryuk勒索软件攻击。在此次攻击事件中，勒索软件关闭了挪威国内200座城市的供水与水处理设施的应用程序，影响范围覆盖全国约85%的居民。为了防止勒索软件进一步传播至其他计算机系统，Volue公司不得不关闭了所托管的其他多种应用程序，并将约200名员工使用的设备尽数隔离。

　　考虑到Volue公司目前在全球44个国家及地区拥有2000多家客户，挪威面向能源与水务部门的网络安全响应单位KraftCERT建议，所有Volue客户应立即关闭与该公司应用的连接并重置登录凭证。

　　详情链接：

https://www.secrss.com/articles/31248

　　05美国最大油气管道商被攻击

　　时间：2021年5月

　　简介：据多家权威媒体报道，美国最大的油气管道商科洛尼尔公司在5月7日遭到网络攻击，迫使其关闭了位于美国东部沿海各州供油的关键燃油网络，以遏制威胁。

　　为此美国交通部发布“区域紧急状态声明”，将临时给予17个州和华盛顿特区的汽油、柴油、航空燃料和其他成品油的临时运输豁免，以便使有关燃料可以通过公路运输。此次攻击事件导致美国汽油期货价格飙涨，引起业界广泛关注。

　　详情链接：

https://mp.weixin.qq.com/s/6mMNuJE0BbcIZop_y_uN-Q

　06全球最大肉类供应商遭受勒索攻击

　　时间：2021年5月

　　简介：全球最大的肉类供应商JBS遭到勒索软件攻击，此次黑客攻击致其在美所有牛肉加工厂都已关闭，这意味着将近1/4的产能消失，而猪肉生产同样陷入停滞。此外，攻击还导致澳大利亚、加拿大和美国的工厂关闭，成千上万名工人被迫无薪停工。据悉，该公司为挽回损失，向攻击者支付了1100万美元的赎金。

　　这一次被黑客攻击的JBS公司是全球最大的肉类加工商，据报道，去年公司向全球出口的肉类价值总额136亿美元，中国占到其中的近三分之一。JBS也是全球最大的肉食加工企业，年营收超过500亿美元，在财富全球500强中排名第191位，其在全球20多个国家拥有肉类加工工厂，全球员工多达24万余人。

　　详情链接：

https://www.freebuf.com/articles/paper/276081.html

　07沙特阿美石油公司1TB数据泄露

　　时间：2021年7月

　　简介：一个名为ZeroX的黑客团伙在暗网以500万美元的价格出售沙特阿美公司1TB的数据。沙特阿拉伯石油公司是世界上最大的公共石油和天然气公司之一，拥有超过66000名员工，年收入近2300亿美元。ZeroX称这些数据是在2020年通过入侵沙特阿美的网络及服务器获得的。

　　此次泄露的数据包括14254名员工的完整信息、各种系统的项目规范，Scada点、和IoT设备的网络布局等等。该团伙为阿美石油公司提供了一个以5000万美元加密货币赎金删除数据的机会，而另一个计时器则从500万美元开始倒计时，这可能是为了向该公司施压。

　　详情链接：

https://netsecurity.51cto.com/art/202107/673333.htm

08英国北方铁路遭遇服务宕机事件

　　时间：2021年7月

　　简介：英国地方公共铁路运营商北方铁路（Northern Trains）遭遇服务宕机，自助售票亭无法正常运行，官方称遭到了勒索软件的突然袭击。由于勒索软件攻击导致服务器离线，英国北方铁路耗资1700万英镑采购的自助售票系统陷入瘫痪，超过420个车站受影响。

　　有关发言人指出，“我们的供应商正在积极开展相关调查，有迹象表明售票机服务受到勒索软件攻击。我们与供应商通力合作、迅速采取行动，因此攻击事件只影响与售票机相关的服务器。客户及支付数据并未受到影响。”目前，北方铁路的公开新闻页面没有提及任何关于勒索软件攻击的消息，只是将目前的服务宕机归结于语焉不详的“技术故障”。

　　详情链接：https://www.sohu.com/a/479186311_120622013

09丹麦风电巨头维斯塔斯遭网络攻击

　　时间：2021年11月

　　简介：丹麦风力涡轮机巨头维斯塔斯遭遇网络攻击，这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。维斯塔斯在11月19日事件发生后关闭了其部分系统。该公司尚未提供攻击事件具体发生的细节，拒绝说明是否为勒索软件攻击。

　　但在最新的更新声明中，该公司称发生了数据泄露，部分IT设施正在恢复中，没有证据表明事件影响了第三方运营，包括客户和供应链运营。需要关注的是，中国是维斯塔斯最为重要的新兴市场之一，截至2021年6月30日，维斯塔斯在中国的装机总量超过8.8吉瓦。

　　详情链接：

https://www.secrss.com/articles/36370

　　10Log4j远程代码执行漏洞震惊业界

　　时间：2021年12月

　　简介：Log4j日志框架中一个严重的远程代码执行漏洞，在整个行业掀起了滔天巨浪，堪称近十年来都极为罕见的漏洞。该漏洞 ( CVE-2021-44228 ) 存在于 Log4j 2.0-beta9 到 Log4j 2.14.1 版本中，可以通过多种方式利用。

　　Apache最开始发布了一个该工具的最新版本(Apache Log4j 2.15.0) ，因为无法完全阻止DDoS攻击及数据盗窃，随后又发布了另外一个更新。截止到2021年12月17日，暂时没有公开报道的与该漏洞有关的重大数据泄露。

　　详情链接：https://hackernews.cc/archives/37005

总结与建议：从我们统计的10大安全事件可以看出，数据作为继土地、劳动力、资本、和技术之外的第五大生产要素，攻防双方都围绕“数据”展开角力，其中勒索是攻击者最惯用也是最有效的攻击方式。

　　针对关系国计民生的关键信息基础设施的攻击呈现增长趋势，期望国家监管部门制定和不断完善数据安全相关法律、政策、标准、指南，建议关基运营者构建围绕数据全生命周期的安全能力体系，安全防护解决方案提供商尽快补足数据安全相关的产品和方案。