西安比特币骗局 盘点｜近期国内外重大网络攻击事件一览

近年来，网络攻击事件频发，互联网上的木马、蠕虫、勒索病毒层出不穷，对网络安全乃至国家安全构成严重威胁。 互联网的开放性大大降低了网络攻击者的攻击成本。 随着网络攻击技术和攻击工具的不断发展，攻击工具开发者正在使用更先进的技术来武装攻击工具。 攻击工具的特点是更难发现和使用来检测。 这使依赖互联网开展业务的组织面临前所未有的风险。 接下来，我们来盘点一下近期的重大网络攻击事件。 国内网络攻击事件 西昌市中考志愿百名学生被篡改 7月30日，四川省西昌市公安局网络安全大队接到报警。 情况如此紧急，警方迅速立案并展开调查。 如果你不检查，你不知道。 如果你检查，你会感到震惊！ 本校数百名学生的中考申请被篡改！ 此时志愿报告已经停止，被篡改志愿的学生将无法顺利进入大学，这些学生的学习和教育将受到严重影响！ 山东省日照市一家医院的财务系统被篡改。 辞职后，医院信息部负责人侵入医院信息管理系统，伪造医院充值收据，雇佣朋友冒充患者。 经山东省日照市开发区检察院起诉，近日，法院以诈骗罪判处被告人张某有期徒刑一年六个月，缓刑二年，并处罚金6000元； 处有期徒刑一年，缓刑一年，并各处罚金三千元。

该国第一位比特币勒索软件制造商被捕。 当前西安比特币骗局，勒索病毒不断蔓延，各种新型病毒层出不穷。 一些公司、金融机构甚至政府网站都遭到了攻击。 犯罪嫌疑人只接受比特币作为赎金，以避免警方调查。 在“净网2020”专项行动中，南通、启东公安机关联手成功破获公安部督办的一起大规模生产破坏计算机信息系统实施网络犯罪的案件。勒索。 菊、谢被捕。 A、Tan等三名嫌疑人，其中Ju是多个比特币勒索病毒的制造者。 这是全国公安机关抓获的首例比特币勒索病毒制造者。 截至案发，鞠某已成功作案100余起，非法获利比特币等值500余万元。 西安秦岭野生动物园官网跳转到色情网站 10月6日，西安市民张先生打算假期带孩子去西安秦岭野生动物园玩玩。 临行前，他想在百度上搜索一下，看看有没有什么亲子活动。 不料，在“百度”搜索“秦岭野生动物园官网”，点开第一名后，跳转到色情网站。 记者还尝试在百度搜索“西安秦岭野生动物园官网”。 点开同样排名第一的网站后，跳转到了一个色情网站，内容难看。 同日中午，秦岭野生动物园称，该网站被恶意篡改，导致网站无法正常显示，给广大市民和游客带来困扰和不便。 我们深感抱歉。 海外网络攻击事件 全球最大办公家具制造商Steelcase遭Ryuk勒索软件攻击 近日，Steelcase透露他们在2020年10月22日遭遇网络攻击。

具体来说，Steelcase 遭受了勒索软件攻击，迫使他们关闭网络以遏制攻击的传播。 网络安全行业消息人士上周透露，攻击 Steelcase 的勒索软件团伙刚刚完成对 UHS 和法国 IT 巨头 Sopra Steria 的攻击，后者尚未从攻击中恢复过来，攻击者还设法加密了 Steelcase 的设备和数据。 . 对 UHS、Sopra Steria 和 Steelcase 的攻击都使用受 BazarLoader 或 TrickBot 感染的设备作为跳板，为 Ryuk 勒索软件攻击者提供远程访问，然后攻击者破坏网络的其余部分并部署 Ryuk 勒索软件。 印度新冠疫苗生产商遭网络攻击 10月28日消息，据外媒报道，近日印度新冠疫苗生产商雷迪博士的实验室遭受网络攻击，迫使其关闭巴西、印度、俄罗斯、英国的工厂和美国。 据了解，这家印度公司是俄罗斯“Sputinik V”新冠疫苗的承包商，该疫苗近日获印度药品管制总局（DCGI）批准进入第二阶段人体试验。 据英国广播公司报道，该公司在剑桥郡和约克郡的英国网站的电话线路中断了。 谷歌披露迄今为止最大规模的DDoS攻击 10月16日，谷歌云（Google Cloud）团队披露了2017年9月遭受的DDoS攻击，攻击规模高达2.54Tbps，堪称迄今为止最大规模的DDoS攻击。

在同时发布的另一份报告中，分析高端威胁组织的谷歌威胁分析小组 (TAG) 表示，此次攻击是由国家支持的黑客组织实施的。 TAG 研究人员认为，此次攻击起源于中国，源头位于四家中国互联网服务提供商（自治系统编号 (ASN)：4134、4837、58453 和 9394）的网络内。 谷歌云安全和可靠性工程师 Damian Menscher 表示，为期六个月的攻击活动使用了多种攻击方式来破坏谷歌的服务器基础设施，攻击高潮时的流量峰值为 2.54 Tbps。 德国科技巨头Software AG 10月12日遭勒索软件攻击，作为全球最大的软件公司之一，Software AG在近日遭遇勒索软件攻击后，至今仍未从事件中恢复过来。 一个名为“Clop”的勒索软件犯罪集团于 10 月 3 日破坏了该公司的内部网络，对文件进行了加密，并要求提供超过 2000 万美元的解密密钥。 谈判未果后，克洛普团伙将公司数据截图发布到暗网，即所谓的泄密网站。 截图显示了来自公司内部网络的员工护照和身份证扫描件、员工电子邮件、财务文件和公司内部网络目录。 美国连锁医院疑遭大规模勒索软件攻击 10月28日，一场全国性的网络攻击导致美国最大的医疗服务提供商之一全民健康服务系统瘫痪。 一。

据报道，由于周末计算机系统开始出现故障，一些医院已经派出救护车运送病人到附近的其他医院，医护人员也开始用纸笔做笔记。 周一早上，该公司在其网站上发布了最新情况，称其所有设施都因“IT 安全问题”而下线。 全球最大眼镜制造商遭勒索软件攻击 9月22日，意大利媒体报道称，位于意大利阿戈多和塞迪科的Luxottica办事处的IT系统出现“计算机系统故障”。 由于员工无法正常上班，陆逊梯卡已通过短信通知员工回家休息。 工会内部的一位消息人士后来向意大利媒体 Ansa 证实西安比特币骗局，由于“严重的 IT 问题”，工人们确实已经回家了。 Luxottica的一名员工透露，勒索软件攻击发生在上周日晚上，波及全球各地的分支机构，直到22日业务才完全恢复。 阿根廷移民局遭遇攻击，服务中断4小时。 近日，阿根廷官方出入境管理机构Dirección Nacional de Migraciones遭到Netwalker勒索软件攻击，直接导致出入境事务瘫痪。 虽然世界各地的城市和地方政府机构已经发生过多次勒索软件攻击，但这一事件可能是已知的首次针对联邦政府级别目标的攻击。

根据阿根廷网络犯罪监管机构 Unidad Fiscal Especializada en Ciberdelincuencia 发布的刑事诉讼，该国政府在 8 月 27 日早上 7 点左右在边境检查站接到大量技术支持电话后，才意识到勒索软件攻击。 智利银行遭勒索软件攻击，所有分行被迫关闭 近日，智利三大银行之一的BancoEstado遭遇勒索软件攻击，周一宣布将关闭所有分行。 攻击的细节尚未公开，但消息人士称，该银行的计算机感染了 REvil (Sodinokibi) 勒索软件。 攻击始于一名员工收到并打开一份恶意 Office 文档，据信该文档已在银行网络中安装了后门。 上周五和周六晚上，黑客利用后门进入银行内部网络安装勒索软件。 起初，该银行试图在不被注意的情况下恢复服务，但破坏范围如此之广，以至于勒索软件加密了该银行的大部分内部服务和员工工作站。 该银行周日披露了这次袭击事件，官员们意识到他们很难在周一恢复服务，因此他们决定关闭该分行。 该银行的网站、门户网站、移动应用程序和 ATM 机没有受到影响。 数据中心巨头Equinix遭遇勒索软件攻击 近日，数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击，被要求支付450万美元的赎金以解密加密数据，并承诺不会公布被盗数据。

Equinix成立于1998年，是全球最大的IBX数据中心和托管服务提供商。 它在 5 大洲拥有 210 个数据中心，连接着 4000 多家企业、云、数字内容和金融公司，以及一个拥有 24 亿美元资产的交易所。 甚至力量。 医院系统瘫痪导致抢救延误。 近日，德国杜塞尔多夫大学医院遭到勒索软件攻击。 一名患者在被转移到附近的其他医院后死亡。 这也是首例因勒索软件攻击致人死亡的案例。 经过初步诊断，医生确定这名女性患者需要紧急治疗。 但由于勒索软件攻击导致系统瘫痪，杜塞尔多夫大学医院被迫将其转移到30多公里外伍珀塔尔的另一家医院，患者最终因延误救治而死亡。 此轮勒索软件攻击始于9月10日，导致杜塞尔多夫医院30多台内部服务器被感染。 也正是因为如此，医院才无法正常收治这名患者。文章来源：信息安全与通信安全杂志社