近期多个国家的物流、医疗、金融等领域频繁发生的勒索软件攻击,并对这些领域的正常运营产生影响。以下内容根据公开资料整理,盘点近期发生的重大网络攻击事件。
2023年7月5日,日本名古屋港计算机系统运营商表示,一个总部位于俄罗斯的黑客组织袭击了名古屋港,该港是日本货物吞吐量最大的,负责处理丰田的部分进出口业务。
名古屋港运输协会表示,该组织LockBit 3.0已提出赎金要求,以换取系统恢复,警方已展开调查。其运营商名古屋港务局表示,该港口仍然无法从拖车上装卸集装箱。公司计划7月6日上午恢复港口运营。
据港务局称,系统故障发生在7月5日上午6:30左右,当时一名员工无法启动计算机。一条表明计算机系统已感染勒索软件的消息以某种方式发送到了打印机。勒索软件是一种恶意软件,它会加密数据并要求付费以换取恢复访问权限。
该港口是丰田进出口的枢纽。该汽车制造商表示,由于故障,无法装卸汽车零部件。但该公司补充说,到目前为止,其生产尚未受到干扰,而且成品车的物流也没有受到影响,因为它是使用不同的计算机系统进行管理的。
自2002年以来,该港口一直是日本最大的港口。据该运营商称,2021年其货物吞吐量达到17779万吨。
这并不是名古屋港口第一次遭受网络攻击。2022年9月,俄罗斯组织Killnet发起分布式拒绝服务(DDoS)攻击后,该港口的网站暂时关闭。
2023年7月4日,一个名为Neo_Net黑客已被确定为针对全球金融机构(特别是西班牙和智利银行)的Android移动恶意软件活动的实施者。
该活动发生在2021年6月至2023年4月期间,导致超过35万欧元被盗,数千名受害者的个人身份信息被泄露。包括桑坦德银行、西班牙对外银行、西班牙凯克萨银行、德意志银行、法国农业信贷银行和荷兰国际集团在内的主要银行都是主要目标。
Neo_Net是一名居住在墨西哥的西班牙人,他作为一名经验丰富的网络犯罪分子而享有盛誉,参与各种非法活动,例如销售网络钓鱼面板和泄露数据。黑客还提供一项名为Ankarex的服务,该服务专注于针对多个国家或地区的短信网络钓鱼活动。该活动从短信网络钓鱼开始,利用恐吓策略诱骗收件人点击虚假登陆页面。这些页面与合法的银行应用程序非常相似,并采用各种防御措施来逃避检测。
此外,黑客还通过诱骗银行客户安装伪装成安全软件的流氓Android应用程序来欺骗银行客户。Ankarex平台可通过ankarex[.]net访问,允许用户通过指定短信内容和目标电话号码发起自己的短信诈骗活动
2023年7月3日,美国ARx医疗保健公司表示,公司在2022年遭受了一次网络攻击,可能泄露了超过4万人的个人详细信息,其中许多是儿童患者。目前还不清楚为什么花了这么长时间才披露这一信息。
这家总部位于堪萨斯州的医疗保健提供商在其网站上进行了披露,并于7月3日通知了缅因州总检察长办公室,缅因州总检察长办公室对涉及其居民的任何数据泄露行为提出了严格的报告要求。
据总检察长称,只有526名缅因州居民受到影响,但潜在受害者总数达到 4万多人,目前尚不清楚这些人是否都是患者,或者该数字是否还包括可能已被感染的第三方承包商的详细信息。保留在ARx的内部系统上。
似乎可以肯定的是,这家医疗保健公司2022年3月遭受了一次系统入侵,泄露了包括儿童患者姓名、处方信息、保险和账号、医生姓名以及(在某些情况下)社会安全号码在内的详细信息。
ARx在2023年6月30日发送给受影响方的通知信中披露了这一信息,并声称根据他们的调查和暗网监控,没有证据表明这些信息被滥用。在ARx员工电子邮件帐户遭到入侵并被未经授权的第三方访问”发生网络入侵后,这是ARx通过调查花了一年多的时间才得出最终结论。
发现这一事件后,ARx禁用了该账户,控制了干扰,聘请了一家行业领先的网络安全公司来完成调查,并加速实施关键举措,以加强我们的系统和安全协议。
ARx在致患者家长的披露信补充道:根据调查结果,ARx已确定属于孩子的个人信息包含在电子邮件帐户内的文件中,并且可能被未经授权的第三方访问。公司为家长提供了一年的免费信用监控和身份盗窃保护服务。
ARx声称,自攻击以来,公司通过实施威胁监控系统、主动漏洞管理计划、主动系统扫描以及对安全运营部门的重大投资,为员工、患者和客户加强了系统和协议。