年度盘点2022年全球主要关键基础设施网络安全事件一览

  目前，世界各地频发网络安全事件，诸如勒索软件、黑客攻击、数据泄露等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续增加。六方云超弦实验室根据安全态势周刊等公开资料做整理，2022年全球主要关键基础设施网络安全事件盘点。

  2022年12月，俄罗斯市长的办公室和法院遭到了一种新的加密病毒的攻击。该程序在计算机上对数据来进行编码，要求支付赎金——超过50万卢布。

  2、Cuba勒索软件持续攻击美国关键基础设施领域，累计获取赎金超6千万美元

  2022年12月，美国联邦调查局（FBI）和网络安全和基础设施安全局（CISA）在一份新的联合安全公告中披露，Cuba勒索软件团伙继续针对美国的金融服务、政府设施、医疗保健和公共卫生、关键制造和信息技术这五个关键基础设施领域的实体进行攻击。已赚取了超过6000万美元的赎金。

  2022年12月, Keralty跨国医疗机构遭遇勒索软件攻击，扰乱了该公司及其子公司的网站和运营。

  2022年12月，LockBit 3.0网络犯罪团伙声称对加拿大韦斯特蒙市政服务平台瘫痪和关闭员工电子邮件账户的勒索软件攻击事件负责，并要求该市在12月4日前支付赎金。

  2022年11月，据英国广播公司（BBC）当地时间11月18日报道，瓦努阿图的多个政府网站已瘫痪11天，其服务器疑似遭到网络攻击。瓦努阿图的议会、警方和总理办公室的网站已瘫痪。另外，该国学校、医院以及所有政府部门的电子邮件系统、内部网站和在线数据库均已瘫痪。

  6、德国跨国汽车巨头大陆集团遭LockBit勒索软件组织攻击2022年11月，据BleepingCompuer11月3日消息，知名勒索软件组织LockBit宣布他们对德国跨国汽车集团大陆集团发动了网络攻击。LockBit声称，他们窃取了大陆集团系统中的一些数据，若无法在11月4日15:45:36（北京时间23:45:36）之前收到赎金，他们将在数据泄露网站上公开这些数据。

  2022年11月，法国航空航天、国防与安全巨头泰雷兹集团发布声明称，勒索软件团伙LockBit3.0公布了与该公司有关的数GB数据，但集团自身并未发现IT系统遭受入侵的证据。网络犯罪组织LockBit上周发布了一个9.5Gb大小的归档文件，其中明确包含来自泰雷兹集团的信息。恶意黑客此前曾宣布，除非泰雷兹方面支付赎金，否则他们将公开文件内容。

  2022年11月，墨西哥基础设施、通信和交通部（SICT）称其IT系统被黑。由于此次攻击，墨西哥交通部已停止为商用卡车运营商发放新的许可证、车牌和驾驶执照直至12月31日，这可能给运输运营商造成影响。SICT在10月24日发布推文披露了此次事件，并表示网络事件管理和应急计划已启动，调查正在进行中。该机构尚未说明针对的是哪些信息，但表示攻击活动并未破坏该机构的系统或影响公民的数据。

  2022年11月，据BleepingComputer当地时间11月11日报道，自上周末以来，加拿大食品零售巨头Sobeys旗下的杂货店和药房一直出现IT系统问题。Sobeys是加拿大两家全国性的杂货零售商之一，拥有134,000名员工，为所有十个省的1,500家商店网络提供服务。

  2022年11月6号证实，加拿大肉类生产巨头MapleLeafFoods（也称枫叶食品）经历了一起网络安全事件，导致系统与运营中断。MapleLeafFoods是加拿大最大的预制肉类与家禽食品生产商，共拥有21处制造工厂、雇佣14000名员工，并承包超700处库房。

  2022年10月，10月28日报道Aurubis称其遭到攻击，被迫关闭IT系统以防止攻击蔓延。Aurubis公告显示，他们关闭了其所在地的各种系统，但并未影响生产。目前，该公司仍正在评估网络攻击的影响，无法估计系统恢复需要多长时间。现在的当务之急是保持产量在正常水平，出于这个原因，一些操作已转向手动模式，直到熔炼厂恢复计算机辅助的自动化。

  2022年10月，波音子公司、航班规划工具商Jeppesen发生网络安全事件，部分系统中断服务，导致北美、中东等多家航空公司的部分航班计划被迫中断、航班延误。

  2022年10月，黑客团伙KillNet声称对美国多个主要机场的网络站点进行了大规模DDoS攻击，使其无法访问。目前，网站不可用的机场包括哈茨菲尔德-杰克逊亚特兰大国际机场(ATL)和洛杉矶国际机场(LAX)等，以及其他返回数据库连接错误的机场包括芝加哥奥黑尔国际机场(ORD)、奥兰多国际机场(MCO)和丹佛国际机场(DIA)等。此次攻击不可能影响航班，但会对机场运行产生不利影响。

  2022年10月，黑客团伙Everest入侵了南非国有电力公司ESKOM。10月8日，研究人员称ESKOMHldSOCLtd的服务器遇上问题。与此同时，Everest发布了攻击声明，表示可以访问公司的所有服务器，还提供一个软件包，这中间还包括带有管理员、root、用于Linux和Windows服务器的系统管理员密码的服务器等，要求该公司支付20万美元。

  2022年10月，印度头部电力企业TataPower证实其遭遇了网络攻击，并对其部分IT系统造成了影响。由提交给当地证券交易监督管理机构的PDF文档可知，该公司已采取一定的措施来检索并恢复系统、所有关键操作系统都在运作。不过为了防患于未然，TataPower还是对员工、客户门户和接触点实施了限制访问和预防性检查。

  16、超市巨头麦德龙遭网络攻击，支付系统中断2022年10月，德国零售批发超市集团麦德龙被证实遭遇网络攻击，其部分基础设施中断，线下门店支付系统和线上订单出现延迟。根据Günter Born网站的一份报告，至少从10月17日起，麦德龙奥地利、德国和法国地区的门店已发生IT故障。麦德龙在其网站声明中透露：“麦德龙目前正在经历几项技术服务的部分IT基础设施中断。IT团队已联合外部专家展开全面调查，寻找服务中断的原因。”

  2022年9月，马来西亚电信公司RedOne遭到了DESORDEN的攻击。9月19日，DESORDEN声称已经入侵该电信公司。在RedOne没有回应DESORDEN的要求后，DESORDEN于9月21日左右又进行了第二次攻击，入侵了他们的RedCARD和RedCARE程序。泄露的信息涉及RedOne数据库和源代码，包括客户姓名、NRIC（国民身份证号码）、地址、电话和电子邮件等。

  2022年9月，美国第二大非营利性医疗保健组织CommonSpiritHealth正在遭遇安全“问题”，导致其被迫转移救护车路线，关闭全国各地医院的电子病历系统。

  2022年9月，媒体称攻击者9月19日通过钓鱼攻击入侵了美国航空公司部分员工的电子邮件帐户，并获得了个人隐私信息的访问权限。该航空公司拒绝透露受影响客户和员工的数量，但表示这是一个非常小的数字，且没有数据被滥用，他们还将为受影响的客户提供两年免费的ExperianIdentityWorks会员。

  20、黑客团伙GhostSec声称已经入侵55个Berghof可编程逻辑控制器

  2022年9月，据媒体9月13日报道，与巴勒斯坦相关的黑客团伙GhostSec声称，已入侵以色列的组织使用的55个Berghof可编程逻辑控制器(PLC)。GhostSec发布了一段视频，展示了成功登录PLC管理面板的过程，以及显示攻击某些阶段的HMI屏幕截图，还声称可以访问另一个可用于修改水中的氯含量和pH值的控制面板。

  2022年9月，据新闻媒体报道，伦敦最大的公共汽车运营商透露其受到“网络安全事件”的打击后，伦敦的旅客要准备好迎接更多延误。

  2022年8月，意大利石油巨头ENI遭受网络攻击，攻击者破坏了其计算机网络，但该公司称，攻击并未产生很恶劣的影响。

  2022年8月，Ragnar Locker勒索软件团伙声称对葡萄牙的旗舰航空公司TAP Air Portugal实施了攻击，该航空公司在其系统于8月25日晚上遭到攻击后披露了该消息。TAP表示“TAP是网络攻击的目标，现已被阻止。运营完整性得到保证。”该航空公司于8月26日通过其官方Twitter账户在一份声明中透露。

  2022年8月，东南欧的黑山小国是勒索软件攻击的最新受害者之一，黑客索要1000万美元的赎金。 黑山政府最近进一步披露了其关键基础设施遭到的攻击，承认勒索软件攻击是造成破坏和混乱的原因。 十天来，不法分子一直在使用一种“特殊病毒”攻击该国的关键基础设施。

  2022年8月，勒索软件团伙攻击攻击了服务全球多家大型航空公司的技术提供商Accelya，并声称窃取了Accelya的数据，包含电子邮件、员工合同等内容。Accelya公司表示，已经采取了相应的保护措施，设法“隔离”了勒索软件，阻断其在系统内进一步传播，但部分系统已经受到影响。

  2022年8月，LockBit团伙攻击了阿根廷的OSDE。据悉，这次攻击导致OSDE在几个小时内没办法使用。7月22日，LockBit将OSDE添加到其数据泄露网站，并勒索300000美元来购买或删除所有被盗数据，截止日期为8月6日。8月8日，LockBit回复了DataBreaches的询问，称其窃取了139.07 GB文件。

  2022年8月，亲俄黑客组织Killnet声称对最近袭击航空航天和国防巨头洛克希德马丁公司的 DDoS 攻击负责。Killnet 组织还声称从洛克希德马丁公司的一名员工那里窃取了数据，并威胁要分享这些数据。

  28、半导体巨头赛米控遭勒索软件攻击2022年8月，德国电力电子制造商赛米控近日披露遭到勒索软件攻击，部分公司网络被加密。根据赛米控集团本周一发布的声明，攻击者从其系统中窃取了数据，“这次攻击还导致了我们的IT系统和文件的部分加密。目前正在研究和调整整个网络的取证。”根据德国联邦信息安全办公室发出的警报，勒索软件运营商正在勒索该公司，并威胁要泄露据称被盗的数据。29、意大利最大能源企业疑遭勒索软件攻击，欧洲能源业频频被黑2022年8月，意大利石油巨头埃尼集团日前表示，其计算机网络遭受黑客攻击，但目前来看影响似乎不大。据知情人士称，埃尼集团似乎受到了勒索软件攻击。作为恶意软件家族中的一员，勒索软件会锁定计算机并阻止用户正常访问文件，只有支付赎金才能顺利解锁。目前还不清楚此次事件是谁所为。、

  2022年7月，西班牙警方宣布，已逮捕两名黑客。据悉，二人应对2021年3月至6月期间针对辐射警报网络（RAR）的攻击行为负责。二人曾非法访问紧急状况总部网络，并试图删除控制中心内的辐射警报网络管理Web应用程序。还对传感器发起单独攻击，断开了它们与控制中心间的连接，破坏了数据交换，导致分布在西班牙全国的800个传感器中的300个停止工作。

  2022年7月，美国洛杉矶作为世界上最繁忙的港口之一，遭受网络攻击次数增加。洛杉矶港执行董事吉恩·塞罗卡周末告诉BBC世界服务台，该设施每月遭到大约4000万次攻击。

  2022年7月，德国建材巨头可耐福集团宣布已成网络攻击目标。其业务运营被攻击扰乱，迫使全球IT团队关闭了所有IT系统以隔离事件影响。

  2022年7月，印度果阿邦的洪水监测系统遭到勒索软件攻击，攻击者要求支付密码货币，以解密洪水监测站的数据。位于帕纳吉的数据中心服务器存储了果阿州主要河流15个地点的洪水监测系统的数据，以监测河流的水位。

  2022年7月，立陶宛能源公司Ignitis Group遭到了近十年来规模最大的网络攻击。针对该公司的DDoS攻击导致其数字服务和网站因此中断。Ignitis在7月9日发帖，它已经能够管理和限制攻击对其系统的影响，并且未曾发现任何违反相关规定的行为，然而，攻击仍在进行中。黑客团伙Killnet在其Telegram中表示，对此次攻击事件负责。

  2022年7月，以色列首都特拉维夫的地铁的操作系统与服务器遭到了大规模网络攻击。此次攻击其实就是针对一家参与特拉维夫地铁系统建设的公司。巴勒斯坦组织Sabareen通过其Telegram频道声称进行了攻击，根据该团伙的Telegram中其它的报道，伊拉克黑客团伙Al-Tahera也瞄准了以色列数字情报机构。

  2022年6月，伊朗最大的钢铁生产商Khouzestan Steel Company(KSC)确认其遭到了网络攻击。攻击发生在本周一，当时其网站无法访问，该公司立刻中断了运营。其首席执行官声称他们已成功抵御此次攻击，受影响的网站将很快恢复并重新上线、伊朗Lycaeum利用新的DNS后门攻击中东的能源行业

  2022年6月，伊朗APT组织Lycaeum利用基于DNS后门攻击中东的能源和电信行业的公司。此次活动使用的新恶意软件是开源工具“DIG.net”的定制版本，可用于进行DNS劫持攻击、执行命令、分发其它payload和泄露数据。攻击始于一个带有恶意宏的Word文档，伪装成伊朗军事主题的新闻报道。

  2022年6月，意大利南部的巴勒莫市在上周五遭到网络攻击，有关部门在过去的三天内一直在尝试恢复系统，但所有服务、公共网站和在线门户仍处于离线万游客到访，此次事件对其运营和服务造成了巨大影响，受影响的系统包括公共视频监控管理、市警察行动中心以及市政府的所有服务。

  2022年5月，奥地利克恩顿州（Carinthia）遭到了BlackCat的勒索攻击。攻击发生在上周二，该州政府服务的运营发生中断，并被勒索500万美元。据称，数千个工作站已被加密，Carinthia的官网和邮件服务处于离线状态，政府无法签发护照或处理交通罚款。该州发言人Gerd Kurath表示，他们不会满足攻击者的要求，BlackCat没有从他们的系统中窃取任何数据，而他们能够用备份恢复设备。

  2022年5月，印度的航空公司SpiceJet通知客户，其遭到了勒索攻击。根据该公司的公告，其IT团队已成功阻止此次攻击，因此恢复了正常的运营状态。截至25日，SpiceJet的网站中只有主页可访问，而大多数底层系统和网页都无法加载，航班状态表显示所有目的地的航班都存在大量延误，造成巨大的经济损失。

  2022年5月，美国知名农业机械生产商爱科（AGCO）宣布遭受勒索软件攻击，部分生产设施受一定的影响。爱科经销商表示，拖拉机销售在美国最重要的种植季节停滞不前。地区经销商B&G Equipment Inc总裁Tim Brannon表示，从周四（5月5日）起，他一直无法访问爱科网站来订购和查找零件。我们正进入一年中最繁忙的时期，这将对我们的业务和客户造成了非常大的伤害。

  2022年5月，富士康公司确认其位于墨西哥的一家生产工厂在5月下旬受到勒索软件攻击的影响。富士康没提供任何有关攻击者的信息，但勒索软件组织LockBit声称对此负责。被攻击的富士康工厂位于墨西哥蒂华纳，是美国加州消费电子产品的重要供应中心，被认为是一个战略设施。富士康在一份声明中表示，勒索软件攻击对其整体运营的影响不大，工厂正在慢慢地恢复。43、哥斯达黎加国家财政系统遭勒索攻击：税务海关停摆

  2022年4月，北美洲国家哥斯达黎加遭到Conti勒索软件攻击，多个部委大量系统受影响瘫痪，大量敏感数据被盗。财政部受影响最严重，纳税人信息被盗引发大众恐慌，税务海关等系统瘫痪多天，导致该国出口业务损失惨重，至少损失2亿美元。

  44、世界最大的风力涡轮机制造商之一Nordex Group遭到网络攻击

  2022年4月，世界最大的风力涡轮机制造商之一Nordex集团受到网络攻击，迫使该公司关闭了部分基础设施。攻击被发现后，该公司立即启动其事件响应程序以遏制该攻击。

  2022年3月，俄罗斯国家天然气公司Gazprom Neft的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭。Gazprom Neft是俄罗斯第三大石油生产商，是俄罗斯天然气工业股份公司的子公司。

  2022年3月，乌克兰主要的运营商Ukrtelecom遭到了大规模的网络攻击，造成了严重的网络中断。黑客攻击了Ukrtelecom的IT基础设施，他们已成功抵御此次攻击。此外，为保护其基础设施并继续为乌克兰武装部队和其他军事组织和客户提供服务，Ukrtelecom暂时限制了大多数私人和企业客户的服务。

  2022年3月，美国卫星通信服务提供商Viasat遭受了一轮网络攻击，结果导致中东欧地区的服务出现了中断。安全研究人员认为，该事件主要由一款名为AcidRain的新型擦除（wiper）恶意软件引起。

  48、东欧大型加油站服务商Rompetrol遭到Hive勒索攻击，官网、APP等全部下线月，东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击，影响到了公司“大部分IT服务”，官网、APP全部下线，顾客只可以使用现金和刷卡支付；据悉，攻击者还入侵了Petromdia炼油厂的内部IT网络，但运营未受到影响。

  49、日本电装德国分部大量机密数据被窃取 黑客威胁将公开2022年3月，丰田汽车旗下零部件制造商日本电装宣布其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻对公司经营造成影响，但是“关于受害的详情正在调查中”。公司已向德国当地政府提交了受害报告。

  50、白俄罗斯铁路遭到Anonymou入侵，导致所有服务中断2022年2月，黑客团伙Anonymou声称已入侵白俄罗斯铁路的内部网络，并关闭所有服务。目前，网站pass.rw.by、portal.rw.by、rw.by仍无法访问，且该国铁路系统被迫转为手动控制模式，这对列车的运营产生了极大的影响。

  2022年2月，据Southern Standard报道，全球最大的轮胎制造商普利司通的美洲公司在美东时间2月27日遭受网络攻击后，已经“断开”了其许多制造和翻新设施。

  2022年2月，沃达丰葡萄牙公司遭到攻击，导致4G/5G数据网络、固定语音、电视、短信和语音/数字应答等服务中断。目前，只有3G网络可用（最大3MB/秒），而恢复其它服务仍需较长时间。沃达丰在该国拥有超过400万手机用户及340万家庭和企业用户，因此此次攻击产生了大规模影响。

  2022年2月，全球航港巨头瑞士国际空港服务公司披露了一起勒索软件攻击，表示其IT基础设施与服务受到攻击影响，致使航班延误。这家瑞士公司的年旅客吞吐量高达2.82亿人次，货物吞吐量480万吨，属于全球航空旅游产业链中的重要一环。

  2022年2月，国际电信巨头沃达丰的葡萄牙公司表示，由于遭受了一“以损害与破坏为目的的蓄意网络攻击”，其大部分客户数据服务被迫下线G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线、乌克兰政府和银行网站遭大规模网络攻击被迫关闭

  2022年2月，乌克兰政府机构和大型银行网站2月15日遭受到大规模DDoS网络攻击，导致至少10个网站下线，这中间还包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。56、网络攻击致使该国最受欢迎电视台播放中断2022年2月，中欧小国斯洛文尼亚境内最受欢迎的电视频道Pop TV遭网络攻击，引发运营中断，致使新闻节目、频道与体育赛事直播中断，当地冬奥会直播也受一定的影响。这起攻击发生在上周二，影响了电视台的计算机网络，致使Pop TV每日新闻节目“24UR晚间版”被迫中断。

  2022年2月，总部在西雅图的物流和货运代理公司Expeditors International遭到勒索软件攻击，迫使该组织关闭其全球大部分业务。该公司与其运营商与服务提供商一起寻找解决方案，以最好能够降低对客户的影响，但没有估计何时恢复运营。58、德国主要燃料储存供应商遭网络攻击2022年1月，德国主要石油储存公司Oiltanking GmbH Group遭到网络攻击。攻击影响了Oiltanking以及矿物油贸易公司Mabanaft的IT系统。两家公司隶属集团是世界上最大的能源供应公司之一。2月1日，受攻击事件影响，欧洲西北部地区馏分柴油价格略微上涨。59、黑客攻击欧洲港口石油设施，油轮无法靠港

  2022年1月，因遭到勒索软件的攻击，位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。截至当地时间2月4日，至少有7艘油轮被迫在安特卫普港外等候，无法靠港。

  2022年1月，Superior Plus是最新一家遭受勒索软件攻击的石油和天然气公司。今年早一点的时候对殖民地管道的类似袭击一度导致美国东海岸的燃料短缺。Superior Plus表示已采取一定的措施保护其系统，并聘请独立的网络安全专家来减轻勒索软件攻击对其数据和运营的影响。

  近日，网络安全法的重要配套法规《关键信息基础设施安全保护条例》（以下简称《条例》），已由国务院公布，并将于2021年9月1日起正式施行。《条例》的公布实施为建立健全关键信息基础设施安全保护体系，提升网络安全防护能力，提供了更具有操作性的法律依据，切实将网络安全法所规定的关键信息基础设施保护制度落到实处。