十大最嚴重的網絡攻擊?目前，世界各地網絡安全事件頻發，針對政府機構、重點企業的網絡攻擊，諸如數據洩露、勒索軟件、黑客攻擊等層出不窮，數據洩露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網頁篡改等攻擊類型和策略複雜多變，對企業及國家安全造成了嚴重威脅全球網絡安全風險仍在持續加深，網絡安全态勢不容樂觀下面，我們來盤點一下近期發生的重大網絡攻擊事件以下内容根據網上公開資料整理，接下來我們就來聊聊關于十大最嚴重的網絡攻擊?以下内容大家不妨參考一二希望能幫到您!

十大最嚴重的網絡攻擊

目前，世界各地網絡安全事件頻發，針對政府機構、重點企業的網絡攻擊，諸如數據洩露、勒索軟件、黑客攻擊等層出不窮，數據洩露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網頁篡改等攻擊類型和策略複雜多變，對企業及國家安全造成了嚴重威脅。全球網絡安全風險仍在持續加深，網絡安全态勢不容樂觀。下面，我們來盤點一下近期發生的重大網絡攻擊事件。以下内容根據網上公開資料整理。

阿根廷地方司法機構遭勒索軟件攻擊

8月16日消息，南美洲阿根廷科爾多瓦司法機構因勒索軟件攻擊而被迫關閉IT系統，據爆料此次攻擊是新近出現的Play勒索軟件所為。這次攻擊發生在上周六（8月13日），迫使當地司法機構關閉了其IT系統及在線門戶。服務中斷期間，隻能依靠傳統紙面形式提交官方文件。阿根廷新聞媒體Clarín 也提到，有消息人士稱，此次攻擊影響到司法機構的IT系統及數據庫，這是該國“曆史上針對公共機構的最嚴重攻擊活動”。

網絡犯罪組 TA558 針對酒店和旅遊組織進行攻擊

8月19日消息， 一個出于财務動機的網絡犯罪組織與針對拉丁美洲的酒店，酒店和旅遊組織的持續攻擊浪潮有關，其目的是在受感染的系統上安裝惡意軟件。

該團體發起的網絡釣魚活動涉及發送帶有預訂主題誘餌的惡意垃圾郵件，例如包含武器化文檔或URL的酒店預訂，以誘使不知情的用戶安裝能夠偵察，數據竊取和分發後續有效負載的特洛伊木馬程序。

英國最大汽車經銷商遭受了嚴重的勒索軟件攻擊

8月22日消息，英國最大的家族汽車經銷商之一承認上個月遭受了嚴重的勒索軟件攻擊，導緻數據被盜和一些核心系統“無法修複”的損壞。

總部位于特倫特河畔斯托克的Holdcroft Motor Group在黑客竊取了包括員工信息在内的兩年數據後，遭到了贖金要求的打擊。

全球比特币ATM大型制造商遭受黑客零日漏洞攻擊

8月22日消息，一家比特币ATM公司的系統受到零日漏洞的攻擊，該漏洞使黑客能夠抽走未公開數量的數字貨币。

General Bytes在周五的“最高”嚴重性警報中指出，其關鍵加密應用程序服務器（CAS）中的零日錯誤是攻擊的罪魁禍首。

“攻擊者能夠通過 CAS 管理界面遠程創建管理員用戶，方法是在服務器上用于默認安裝的頁面上進行 URL 調用，并創建第一個管理用戶，”警報顯示。

希臘最大天然氣運營商遭勒索軟件攻擊

8月23日消息，歐洲國家希臘最大的天然氣分銷商DESFA在上周六（8月20日）證實，由于遭受網絡攻擊，多項在線服務被迫關閉，部分數據遭洩露。Ragnar Locker勒索軟件團夥在其勒索門戶公布了DESFA名字，并放出了一部分竊取數據。當前歐洲正面臨停用俄羅斯天然氣帶來的能源危機，預計冬季将愈演愈烈，屆時勒索軟件團夥也将趁火打劫。

法國首都一醫院遭勒索軟件攻擊

8月24日消息，法國巴黎一家中大型醫院CHSF上周日遭遇勒索軟件攻擊，醫院業務軟件、存儲系統、患者信息系統均無法訪問，急診和手術被迫停業。法媒世界報稱，勒索軟件團隊要求該醫院支付價值1000萬美元的贖金。據悉，法國網絡犯罪執法部門正在追查該事件，追蹤對象包括Ragnar Locker和LockBit勒索軟件團夥。

國際航空重要供應商遭勒索軟件攻擊

8月25日消息，作為服務全球多家大型航空公司的技術提供商，Accelya表示，近期剛剛遭遇勒索軟件攻擊，部分系統已經受到影響。AlphV/BlackCat勒索軟件團夥已經公布了據稱竊取自Accelya的數據，包含電子郵件、員工合同等内容。航空産業已經成為勒索軟件團夥的一大主要攻擊目标，今年5月，印度香料航空、加拿大戰鬥機培訓服務商均曾遭遇勒索軟件攻擊。

智利政府機構遭勒索軟件攻擊

8月25日消息，據智利國家計算機安全和事件響應小組（CSIRT）公告，8月25日星期四當天報告的勒索軟件攻擊中斷了其政府服務系統和在線服務的運行。該勒索軟件攻擊針對的是政府機構中的Microsoft和VMWare ESXi服務器，停止了所有正在運行的虛拟機并加密了相關文件，附加上了“.crypt”文件擴展名。

據悉，攻擊者完全控制了攻擊目标的系統，并留下贖金相關消息。該消息用以通知受害者被劫持的數據量，并為其提供通信通道和特定ID以與攻擊者聯系。攻擊者給出了三天的時間來進行通信，若受害者不配合，則會阻止其訪問數據，并将這些數字資産出售給暗網上的第三方。這整個過程是非常典型的雙重勒索攻擊方式。

據CSIRT報告，勒索軟件使用NTRUEncrypt公鑰加密算法，主要加密虛拟機的日志文件（.log）、可執行文件（.exe）、動态庫文件（.dll）、交換文件（.vswp）、虛拟磁盤（.vmdk）、快照文件（.vmsn）和内存文件（.vmem）等。

北美國家政務機構遭勒索軟件攻擊

8月26日消息，位于北美洲的多米尼加共和國突遇橫禍，農業部下屬機構Instituto Agrario Dominicano（IAD）受到Quantum勒索軟件攻擊，導緻該機構内多個服務及工作站被加密鎖定。當地媒體報道稱，此次勒索攻擊發生在8月18日，已經影響到IAD的正常運營。

IAD技術總監Walixson Amaury Nuñez向當地媒體表示，“對方開價超過60萬美元。我們這邊被鎖定的包括四台物理服務器和八台虛拟服務器，幾乎是我們的全部服務器設備了。”

北約成員國黑山關鍵基礎設施遭遇“前所未有”的網絡攻擊

8月29日消息，據悉，黑山國家基礎設施遭到大規模“前所未有的”網絡攻擊。襲擊了黑山政府的數字基礎設施，政府已及時采取措施減輕其影響。另外，黑山立即向北約其他成員國報告了這次襲擊.

據公共行政部長稱，襲擊于周四晚上開始。美國駐黑山大使館建議美國公民将在該國的行動和旅行限制在必需品範圍内，并保持最新且易于獲取的旅行證件，擔心這次襲擊可能會影響政府識别黑山居民身份和交通的基礎設施。

美國駐首都波德戈裡察大使館的網站報道說：“正在進行持續不斷的網絡攻擊，攻擊可能包括對公用事業、交通（包括邊境口岸和機場）和電信部門的破壞。”

圖書館業最大供應商遭勒索軟件攻擊

8月31日消息，美國圖書館供應商Baker & Taylor公司日前披露，一周前曾遭到勒索軟件攻擊，目前仍在努力恢複各業務系統。該公司自稱是全球最大的圖書館書籍和電子資源分銷商。早在8月23日，Baker & Taylor曾表示，公司的電話系統、辦公室和客服中心已經中斷，随後服務器陷入停機。

勒索軟件頻繁攻擊拉丁美洲的政府機構

9月1日消息，在過去的幾個月裡，拉丁美洲的幾個政府機構成為勒索軟件攻擊的目标，最新的受害者是智利和多米尼加共和國。

智利内政部上周報告說，一個政府機構的系統和在線服務被一個針對Windows和VMware ESXi服務器的勒索軟件破壞。勒索軟件對受感染系統上的文件進行加密，并使用擴展名 .crypt對其進行重命名。目标機構似乎是該國的國家消費者服務機構Sernac，該機構确保消費者權益得到保護。

意大利最大能源企業疑遭勒索軟件攻擊

9月1日消息，意大利石油巨頭埃尼（Eni）集團日前表示，其計算機網絡近幾天遭受黑客攻擊，但目前來看影響似乎不大。據知情人士稱，埃尼集團似乎受到了勒索軟件攻擊。作為惡意軟件家族中的一員，勒索軟件會鎖定計算機并阻止用戶正常訪問文件，隻有支付贖金才能順利解鎖。目前還不清楚此次事件是誰所為。

黑山政府遭受超大規模網絡攻擊

9月1日消息，歐洲國家黑山政府遭遇超大規模網絡攻擊，主要政府網站均無法訪問。這起事件富含地緣政治色彩，該國認為攻擊者可能是由俄羅斯服務部門控制的，并正協同北約國家幫助他們進行事件響應、防禦和恢複。

韓國政府Youtube頻道遭入侵

9月3日消息，韓國政府的官方YouTube頻道遭到黑客入侵，黑客們利用該頻道推廣一個加密貨币騙局，并使用了特斯拉CEO埃隆-馬斯克的形象。黑客将韓國政府頻道的名稱改為“SpaceX Invest”，以假裝與馬斯克旗下的太空探索技術公司（SpaceX）有關。

GhostSec黑客組織攻陷了以色列55個Berghof PLC工控設備

9月6日消息，工業網絡安全公司OTORIO公布了GhostSec黑客組織的詳細信息，該組織控制了以色列國内組織和平台上的55個Berghof 可編程邏輯控制器 (PLCs)。OTORIO公司表示，上周曾被觀察到針對以色列組織和平台的GhostSec在社交媒體及其 Telegram頻道上宣布，該組織已成功攻陷了這些設備。

洲際酒店集團遭網絡攻擊預訂系統癱瘓

9月7日消息，酒店業巨頭洲際酒店集團（InterContinental Hotels Group PLC，簡稱IHG）發布公告稱其信息技術系統自本周初遭到破壞後已中斷。雖然洲際酒店集團沒有透露有關攻擊的任何細節，但在報告中提到了正在努力恢複受影響的系統。這表明洲際酒店集團遭受的可能是勒索軟件攻擊，而且攻擊者已經在其網絡上成功部署了勒索軟件有效負載和加密系統。

全球最大的連鎖酒店遭受網絡攻擊

9月7日消息，領先的酒店公司洲際酒店集團（也稱為洲際酒店集團）于9月5日受到網絡攻擊，導緻該公司的一些IT系統關閉。洲際酒店集團的預訂系統和其他服務已嚴重受損，目前無法運行。

洲際酒店集團旗下酒店集團聘請了第三方專家調查此事件，并通知了相關監管機構。洲際酒店集團在9月6日向倫敦證券交易所提交的一份聲明中叙述了這次襲擊事件。

根據哈德遜岩石的說法，黑客能夠入侵IHG員工的至少15個帳戶，并竊取該應用程序的4000多個用戶的數據。

朝鮮黑客瞄準全球能源供應商

9月8日消息，2022年2月至7月，與朝鮮有聯系的拉撒路集團（Lazarus Group）發起了一場惡意活動，針對世界各地的能源供應商，包括美國、加拿大和日本的能源供應商。

“該活動旨在滲透世界各地的組織，以建立長期訪問，并随後洩露對手的民族國家感興趣的數據，”思科Talos在與黑客新聞共享的一份報告中說。

間諜攻擊的一些元素已經進入公共領域，這要歸功于博通擁有的賽門鐵克和AhnLab今年早些時候的先前報告。

烏克蘭網絡攻擊緻2400多個俄羅斯網站癱瘓

9月12日消息，烏克蘭數字化轉型部當天宣布，8月29日至9月11日，烏克蘭方面通過網絡攻擊緻使2400多個俄羅斯網站癱瘓，其中包括俄羅斯媒體、俄羅斯最大銀行和俄羅斯最大的汽車和零部件在線銷售平台等。

朝鮮拉撒路集團入侵全球能源供應商

9月12日消息，朝鮮威脅行動者Lazarus Group在 2022 年 2 月至 2022 年 7 月期間針對世界各地的能源供應商發起了一場惡意活動。

此前，賽門鐵克和 AhnLab 分别在 4 月和 5 月部分披露了該活動，但 Cisco Talos 現在提供了有關它的更多詳細信息。

安全研究人員在周四的一份報告中寫道，Lazarus 活動涉及利用 VMWare Horizon 中的漏洞來獲得對目标組織的初始訪問權限。

烏方網絡攻擊已癱瘓俄羅斯2400個網站

9月12日消息，根據烏克蘭數字轉型部的報告，在8月29日至9月11日的兩周内，烏克蘭IT軍隊癱瘓了俄羅斯聯邦2400個網站資源工作，其中包括俄羅斯聯邦最大銀行、汽車在線銷售平台、俄羅斯主要媒體等。

此外，據烏克蘭媒體Ukrinform報道，9月11日俄羅斯對烏克蘭展開大規模襲擊，哈爾科夫和頓涅茨克地區的電力被完全切斷。根據烏克蘭能源部的數據，共有40個的變電站停電，4名電力工程師遇難。

伊朗黑客再次攻擊阿爾巴尼亞

9月13日消息，伊朗黑客被指責對阿爾巴尼亞當局發動進一步的網絡攻擊，這次是使邊境控制系統離線。阿爾巴尼亞總理埃迪·拉瑪（Edi Rama）在推特上表示，這些襲擊了全面信息管理系統（TIMS），該系統有助于跟蹤進出該國的個人公民。

近6年黑客企圖入侵韓國政府網絡近56萬次

9月13日消息，韓國國會行政安全委員會所屬共同民主黨籍議員李海植13日公開的一份資料顯示，近6年來黑客企圖入侵韓國政府網絡系統近56萬次。

這份來自行政安全部的統計資料顯示，近5年零7個月（2017年到2022年7月）期間，黑客共55.8674萬次企圖入侵政府網絡系統。按年度看，2017年為6.2532萬次，2018年為9.498萬次，2019年為12.4754萬次，2020年為10.881萬次，2021年為10.1123萬次，整體呈逐年遞增趨勢。今年1月至7月共6.6475萬次。

俄烏沖突期間針對英國金融行業的DDoS攻擊激增

9月14日消息，根據行業監管機構提供的信息自由（FoI）數據，在俄烏沖突的頭幾個月内，針對英國金融機構的分布式拒絕服務（DDoS）攻擊數量激增。

英國金融行為監管局（FCA）透露，2022年内迄今已經發生了14次針對英國金融行業的DDoS攻擊，而2021年全年隻有5次。更能說明問題的是，2022年内，英國的金融公司在今年3月前都未遭受DDoS攻擊，但在6月時遭受了五次DDoS攻擊。鑒于金融部門作為關鍵的國家基礎設施的重要作用，網絡安全人員認為這些攻擊是由國家資助的黑客活動。

俄羅斯主要電視台遭親烏黑客劫持

9月14日消息，上周日（9月11日），親烏克蘭的惡意黑客入侵了俄羅斯電視頻道并播放反戰信息，還将俄羅斯對烏克蘭的攻擊與美國紐約遭遇9/11恐怖襲擊相提并論。

親烏黑客團夥“hdr0”的一名成員在Telegram上表示，Channel One Russia、Russia-24及Russia-1等多個俄羅斯電視頻道均已受到攻擊影響。該團夥沒有披露攻擊實施細節，也未提及具體有多少觀衆看到了他們發布的反戰信息。

澳門健康碼遭來自歐美地區網攻300多萬次

9月15日消息，去年5月初澳門健康碼連續兩天遭受境外網絡攻擊，導緻部分人無法轉換粵康碼，珠澳出入境大受影響，關口一度人流擁擠。9月14日，修改《維護國家安全法》最後一場業界咨詢舉行。保安司司長黃少澤特别談及去年5月這起事件，他說，經調查發現這是來自歐美地區的持續性攻擊，多達300多萬次。特區政府認為這并非普通的網絡攻擊，明顯是想影響澳門的整體社會運作。

韓國戰争紀念館遭黑客網絡攻擊

9月21日消息，韓國軍方表示，韓國國防部下設的戰争紀念館本月初遭到黑客的網絡攻擊，導緻網絡癱瘓一周之久。韓國軍方網絡作戰司令部在發現該情況後采取了相應應對措施，于本月14日恢複了網絡系統。報道稱，韓國軍方表示，本次黑客攻擊導緻戰争紀念館服務器相關數據和部分個人信息被盜。但因黑客攻擊的是戰争紀念館外網，所以并沒有因此洩露軍方的軍事資料。

伊朗黑客曾潛伏在阿爾巴尼亞政府系統超14個月

9月23日消息，美國聯邦調查局 (FBI) 和 美國網絡安全和基礎設施安全局（CISA ）表示，7 月份阿爾巴尼亞政府遭遇的網絡破壞性攻擊背後的威脅組織之一伊朗黑客在其系統内潛伏了大約長達14 個月之久。獲得了對受害者網絡的初始訪問權限，其中包括勒索軟件式文件加密器和磁盤擦除惡意軟件。

此次攻擊背後的惡意行為者，被 FBI 統稱為一個名為“國土正義”的伊朗支持的威脅組織，于2022年7月，即最初的入侵事件發生 14 個月後，攻擊了阿爾巴尼亞政府，摧毀了多個網站和服務。

以色列國防巨頭埃爾比特系統的美國分公司遭黑客攻擊

9月27日消息，以色列國防承包商埃爾比特系統公司的美國分公司表示，其網絡在6月初遭到黑客攻擊，員工的個人信息被盜。埃爾比特系統美國分公司在提交給緬因州總檢察長辦公室的一份通知中說，有369名員工受到數據洩露的影響，其中包括員工姓名、地址、出生日期、直接存款信息、種族和社會安全号碼。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!