能源(电力、石油等)系统与现代社会生产生活紧密相连,一旦能源系统出现中断,后果将不堪设想。随着能源行业对网络的依赖程度越来越高、网络安全形势日趋严峻,网络攻击对企业的运营安全也造了成巨大威胁。
小编特别整理出来最新的关于能源行业全球网络攻击中的代表性事件,以便大家快速了解能源行业近两年发生的重大网络攻击态势以及最新的安全威胁手段,帮助各类企业预先做好安全防护,防患于未然。
1、澳大利亚一家能源公司(CSEnergy)遭受攻击。
年11月27日,澳大利亚CS能源公司遭受网络攻击。CSEnergy位于昆士兰,为当地政府所有,为昆士兰的数百万家庭以及大型商业和工业客户提供电力。
本次攻击事件是由CS能源公司运营的一个主要能源网络遭到勒索软件攻击,这次攻击可能会造成严重后果,使数百万家庭失去能源。好在这次攻击被及时发现并及时解决。一旦攻击成功,可能会造成供万到万户家庭使用的兆瓦的电力将被切断。
勒索软件团伙Conti声称对此次澳大利亚能源公司CSEnergy的攻击负责。
类别鉴定:勒索软件攻击
2、挪威一家能源供应商(Volue)遭受勒索软件攻击,导致其业务受到影响。
年5月,挪威能源及基础设施技术方案供应商Volue公司遭到Ryuk勒索软件攻击。在此次攻击事件中,勒索软件关闭了挪威座城市的供水与水处理设施的应用程序,影响范围覆盖全国85%的居民。为了防止勒索软件进一步传播至其他计算机系统,Volue公司不得不关闭了其他多种应用程序。该公司表示,所有数据都已备份到云计算中,备份不会受到攻击的影响。
这次攻击由臭名昭著的Ryuk勒索软件发起,其运营商通过加密一家公司的文件后索要赎金来获利。
类别鉴定:勒索软件攻击
3、新英格兰最大的能源供应商-Eversource遭遇数据泄露。
年4月,新英格兰地区最大的能源供应商-Eversource遭遇大量数据泄露,此前客户的个人信息在一个不安全的云服务器上被曝光。Eversource向客户发出警告,一个不安全的云存储服务器暴露了他们的姓名、地址、电话号码、社会安全号码、服务地址和帐户号码。
该问题源自Eversource在3月16日进行的一次安全检查,他们发现一个“云数据存储文件夹”配置错误,导致任何人都可以访问其中的内容。
类别鉴定:数据泄漏
4、巴西两家大型电力公司在一周内均遭受了勒索软件攻击,导致部分业务运行中断。
年2月,巴西两家大型电力公司——巴西中央电力公司(Eletrobras)和巴西能源公司(Copel)宣布,它们在过去一周遭受了勒索软件攻击。这两起勒索软件攻击都导致了运营中断,迫使这些公司暂停了部分系统。巴西中央电力公司(Eletrobras)的攻击发生在其子公司Elenuclear,影响了一些管理网络服务器。
而Copel公司的攻击是由DarkSide勒索软件团伙实施,他们声称已经窃取超过GB的数据,缓存中包括敏感的基础设施访问信息以及高层管理人员和客户的个人信息。据黑客称,他们获得了该公司用于特权访问管理的CyberArk解决方案的权限,并在Copel的本地和互联网基础设施上窃取了明文密码。
类别鉴定:勒索软件攻击
5、一场从能源公司窃取信息的全球行动正在使用复杂的社会工程来传递RAT病毒。
年7月,研究人员发现一场从能源公司窃取信息的全球行动正在使用复杂的社会工程来传递RAT病毒。研究人员称,这场针对石油和天然气领域大型国际公司的复杂运动已经进行了一年多,传播带有恶意附件的鱼叉式网络钓鱼电子邮件,被用来在受感染的机器上投下各种RAT病毒,包括Tesla、AZORult、Formbook、Loki和SnakeKeylogger,他们倾向于窃取敏感数据、银行信息和浏览器信息等,并记录键盘敲击。受害者分布德国、美国、阿拉伯联合酋长国(UAE)等地,但主要目标是韩国企业。
研究人员在报告中指出:“本次活动一旦黑客成功入侵,攻击者可以利用被入侵的收件人的电子邮件账户,向与该供应商合作的公司发送鱼叉式网络钓鱼邮件,从而利用该供应商已建立的声誉,打击更有针对性的实体。”
类别鉴定:远程管理木马
6、欧洲能源巨头EDP(EnergiasdePortugal)公司遭勒索软件攻击,索要高额赎金。
年4月,葡萄牙跨国能源公司(天然气和电力)EDP(EnergiasdePortugal)遭RagnarLocker勒索软件攻击,攻击者索要比特币赎金(折合约万美元/万欧元)。
在这次攻击过程中,RagnarLocker勒索软件的幕后黑手声称已经获取了公司10TB的敏感数据文件,如果EDP不支付赎金,那么他们将在公开泄露这些数据。根据EDP加密系统上的赎金记录,攻击者能够窃取有关账单、合同、交易、客户和合作伙伴的机密信息。
类别鉴定:勒索软件攻击
7、美国最大油气管道商遭遇网络攻击
年5月,美国最大燃油运输管道商科洛尼尔(ColonialPipeline)公司遭到勒索软件攻击,迫使其关闭了美国东部沿海各州供油的关键管道,对美国东海岸燃油供应造成了严重影响。
次日,美国交通部因此宣布多个州进入紧急状态,给予17个州和华盛顿特区的汽油、柴油、航空燃料和其他成品油临时运输豁免,以便有关燃料可通过公路运输。
此次攻击事件导致美国汽油期货价格飙涨,引起业界广泛