内存安全周报第161期 | 丹麦关键信息基础设施遭网络攻击
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。
一、丹麦关键信息基础设施(CII)遭网络攻击,或有政府部门参与(11.13)
今年5月,丹麦的关键信息基础设施(以下简称为“CII”)遭受了严重的网络攻击,这是该国历史上所遭受的范围最广的网络攻击。
详细情况
SektorCERT是一家在CII公司支持下运营的非营利组织,该组织报告称,22家能源公司在一次协作攻击中损失惨重,黑客入侵了工业控制系统(ICS)。黑客利用了Zyxel防火墙中的一个重大漏洞CVE-2023-28771,该漏洞严重性评分为9.8。研究人员怀疑这次攻击有政府势力暗中作梗,这些黑客事先知道目标是谁,并进行了精确的攻击,导致遭受攻击的公司实行“孤岛模式”。
这些神出鬼没的黑客通过单个数据包利用该漏洞,以此控制防火墙并访问CII。SektorCERT通过其传感网络检测到攻击并发出警告,敦促成员更新他们的系统。这些黑客可能与俄罗斯情报总局(GRU)的“沙虫”(Sandworm)组织有关,他们在第二波攻击中使用了一种新的网络武器,展现了自己战术的老练。
在众多CII公司的支持下,SektorCERT成功地保护了受损的能源公司。这一事件凸显了丹麦分散能源系统的脆弱性。虽然有政府参与的迹象,但SektorCERT还是避免将其归因于地缘政治。SektorCERT建议针对CII采取网络安全措施,强调限制易受攻击的服务器暴露,建立接收漏洞信息的流程,并为受损系统制定应急计划。该事件说明丹麦CII面临网络威胁持续存在,相关的检测和响应需要持续监测和高级分析。
参考链接
二、迪拜环球港务集团遭网络攻击后面临3万集装箱堆积(11.13)
全球最大的港口运营商之一迪拜环球港务集团(DP World)上周五遭受网络攻击,导致墨尔本、悉尼、布里斯班等澳大利亚主要港口中断运营。
详细情况
此次攻击引发了全公司范围的调查,并采取了一些保护网络的措施。虽然部分业务已于周一恢复,但因调查和安全措施的需要,该公司服务可能会中断几天,从而货物进出澳大利亚受到影响。
迪拜环球港务集团管理着澳大利亚近40%的贸易,这使其成为一个重要经济实体,其贸易中断可能会对澳大利亚产生广泛而严重的经济和商业后果。该公司预计,周一的集装箱吞吐量仅为正常日吞吐量的四分之一,而当地的罢工也影响了迪拜国际港口,要恢复正常活动可能要到下周。
这次攻击被归罪于勒索软件,这是一种劫持系统直到支付赎金的恶意软件。迪拜环球港务集团尚未收到与该事件有关的赎金要求,而发起攻击的组织姓谁名何也不得而知。现今网络攻击的趋势是对企业进行高调勒索,这次攻击就有跟风的嫌疑,澳大利亚政府正在考虑采取措施迫使企业报告赎金事件。
随着越来越多的港口实现自动化,摒弃纸质文件,海运业面临着越来越多的黑客威胁。澳大利亚政府正在制定指导方针,帮助企业准备和应对赎金要求。如今,针对全球关键信息基础设施的网络攻击愈发频繁,而此次针对迪拜环球港务港的攻击只是其中的一次,最近的事件影响了日本和荷兰的主要港口。贸易高度依赖港口的澳大利亚尤其容易受到此类事件的干扰。
参考链接
