盘点：2021年那些“破防”瞬间 2021年渐渐进入尾声

2021年渐渐进入尾声，这一年我们在紧张和忙碌中渡过。这一年， “安全问题”依旧层出不穷。全世界每时每刻都在面临着网络攻击，特别是在新冠疫情下，攻击只增不减。 E安全通过盘点，将带你了解这一年“破防”的那些大事件。
SolarWinds事件不是终点

文章图片
【盘点：2021年那些“破防”瞬间】还记得去年年底影响重大的SolarWinds供应链事件吗？该事件共有9个联邦政府机构和近100家公司在此次攻击中受到威胁。 3月8日，微软发布了MicrosoftExchangeServer的安全更新公告，其中包括了4个严重安全漏洞。此更新一出，立刻在国内外引起轩然大波。三万家美国机构被入侵，范围超过SolarWinds 。事后，美国方面正在想办法通知受害企业，并指导他们进行黑客追捕。白宫相关官员表示，在Exchange服务器上发现的漏洞是“重大的” ，且“可能产生深远的影响” 。
联合国遭黑客入侵，
大量数据在暗网打包出售

文章图片
今年4月，联合国曾遭遇网络攻击，攻击者盗取了大量数据，这些数据可能被用来攻击联合国。发现该事件的网络安全公司Resecurity称，黑客能够借此深入访问联合国网络。黑客最早进入联合国系统是4月5日，最晚活动时间是8月7日。黑客试图获取更多有关联合国计算机网络架构的信息，并入侵了53个联合国账户。安全情报公司Intel471的首席执行官MarkArena表示，一些讲俄语的网络犯罪分子，将联合国凭证和几十个帐号和密码一起，出售给各个组织，价格仅为1000美元。
美国最大输油管道遭网络攻击被迫停运

文章图片
5月7日，美国大型成品油管道系统运营商科洛尼尔管道运输公司因黑客通过非法软件控制其电脑系统或数据，不得不临时关闭设备，到9日仍未恢复。科洛尼尔管道运输公司表示这次网络袭击包含了勒索软件攻击。也有消息称，科洛尼尔当天就向Darkside支付了近500万美元赎金。这条管道系统全长8851公里，并且精炼能源输送体系非常庞大，将墨西哥湾沿岸地区的炼油厂与美国东部和南部相连，承担着美国东海岸45%的燃油供应。如今受此次事件的影响，周一亚市早盘，美国汽油期货一度上涨4.2%至每加仑2.217美元，为2018年5月以来最高。基础设施的脆弱令人堪忧，此次事件已经接近美国基础设施的大动脉，加强关键能源基础设施的保护已成为当务之急。
黑莓安全漏洞致2亿汽车被攻击

文章图片
8月中旬，在美国国土安全部介入数月之后，黑莓终于承认了其操作系统的BadAlloc安全漏洞一直存在漏洞，该漏洞使2亿辆汽车以及医院和工厂的系统处于危险之中。黑莓最开始不承认产品受到BadAlloc的影响，后来又拒绝发表公开声明。黑莓从私人披露转向公开披露，这表明黑莓确定无法完全估计其QNX系统的扩散程度。不幸的是，黑莓沉默的代价可能是以声誉资本为代价的。他们不再只是受此漏洞影响的公司名单上的另一家公司，他们现在有一个故事，专门讲述他们有意做出的将影响降至最低的决定。
东京奥运会期间，
官网遭遇4亿次网络攻击

文章图片
10月5日，日本共同社采访奥组委获悉，在东京奥运会和残奥会举办期间，针对奥运官方网站和奥组委系统的网络攻击达到约4.5亿次。虽不清楚攻击方法等具体情况，但大部分被认为是短时间内向系统发送大量数据使其瘫痪的“DDoS攻击” 。不正当的通信全都被切断了，大会运营没有影响。奥运会容易成为黑客集团的目标，此次成功阻止了攻击，一方面也是因为新冠疫情下空场举办，门票费和观众信息均无法用来攻击。据悉，本次针对东京奥运会的网络攻击次数少于2012年伦敦奥运会和2018年平昌冬奥会。