全球电力行业十大网络安全攻击事件

关键词：

随着电力行业对网络的依赖程度越来越高，网络攻击对企业的安全运营造成巨大的威胁。电力系统与现代社会生产生活紧密相连，一旦出现断电，后果将不堪设想。对电力行业的攻击类型分为勒索病毒、DDoS攻击、APT攻击、漏洞、恶意软件等。除普通的电力公司之外，核电厂也是网络攻击的重点目标，核电厂一旦被攻击，可能会产生员工或商业秘密信息的丢失、反应堆关闭或者实体的损坏等严重后果。

 

 

一、巴西电力公司遭Sodinokibi勒索软件攻击

 

2020年6月，巴西的电力公司Light S.A被黑客勒索1400万美元的赎金，AppGate的安全研究人员分析认为是Sodinokibi勒索软件。Sodinokibi可在RaaS（勒索软件即服务）模式下使用，它可能由与Pinchy Spider（即GandCrab勒索软件背后的组织）有联系的威胁者操纵。同时，研究人员还发现该软件可以通过利用Windows Win32k组件中CVE-2018-8453漏洞的32位和64位漏洞来提升特权。此外，该勒索软件系列没有全局解密器，这意味着需要攻击者的私钥才能解密文件。

 

二、欧洲能源巨头EDP公司遭勒索软件攻击

 

2020年4月，葡萄牙跨国能源公司（天然气和电力）EDP（Energias de Portugal）遭Ragnar Locker勒索软件攻击，赎金高达1090万美金。攻击者声称已经获取了公司10TB的敏感数据文件，如果EDP不支付赎金，那么他们将公开泄露这些数据。根据EDP加密系统上的赎金记录，攻击者能够窃取有关账单、合同、交易、客户和合作伙伴的机密信息。目前针对Ragnar Locker勒索软件加密文件尚无法解密。

 

三、印度核电站内网感染恶意软件

 

2019年9月，印度核电公司（the Nuclear Power Corporation of India Ltd，简称NPCIL）证实，印度泰米尔纳德邦的Kudankulam核电站（简称KNPP）内网感染了恶意软件。据了解，该软件由知名朝鲜黑客组织Lazarus开发，属于Dtrack后门木马的变体。NPCIL的声明显示，Dtrack变体仅仅感染了核电站的管理网络，并未影响到用于控制核反应堆的关键内网。有报道指出，就在几天前，该核电站意外关闭了一座反应堆。虽然有关机构极力否认该事件和恶意软件的入侵有关，但时间上的巧合仍然让人不可避免地将二者联系在一起。

 

四、乌克兰某核电厂发生重大网络安全事故

 

2019年7月，位于乌克兰南部的Yuzh-noukrainsk市附近的核电站出现严重安全事故，数名雇员将核电厂内部网络连上了公共网络，以供其挖掘加密货币。此次事故被列为国家机密泄露事故，调查人员已经开始研究黑客是否可利用联网设备入侵核电厂内网，并窃取机密信息。

 

五、委内瑞拉电力系统两年内遭遇多次网络攻击导致大规模停电事故

 

• 2019年3月7日-3月9日，连续三天，委内瑞拉电力系统遭到网络攻击出现3次大范围停电事件，全国大部分州都受到了影响。委政府官员指出，停电原因是古里水电站遭反对派蓄意破坏。

   

• 2019年7月，委内瑞拉首都加拉加斯及10余个州再发生大范围停电，地区供水和通信网络也因此受到极大影响。停电原因与2019年3月的相同。

   

• 2020年3月，委内瑞拉遭受严重停电，影响多个州和城市，导致互联网连接中断。

   

• 2020年5月，委内瑞拉国家电网765干线遭攻击，造成全国大面积停电。除首都加拉加斯外，全国11个州均发生停电。

 

六、南非约翰内斯堡电力公司遭勒索软件攻击

 

2019年7月，南非最大的城市约翰内斯堡发生了一起针对City Power电力公司的勒索软件攻击，导致若干居民区的电力中断。该病毒加密了所有数据库、应用程序、Web Apps、以及官方网站。攻击使得预付费用户无法买电、充值、办理发票，或访问City Power的官方网站。根据网络攻击的类型和严重程度，受影响的服务和网络的完全清理大概需要数周时间。

 

七、黑客利用思科防火墙中的已知漏洞针对美国电力公司发起拒绝服务 (DoS) 攻击

 

2019年3月，黑客利用思科防火墙中的已知漏洞针对美国犹他州的可再生能源电力公司发起了拒绝服务 (DoS) 攻击。事件影响了加利福尼亚州（克恩县和洛杉矶县）、犹他州（盐湖县）和怀俄明州（Converse County）。北美电力可靠性公司（NERC）在9月表示，该安全漏洞影响了受害者使用的防火墙的Web界面，攻击者在这些设备上触发了DoS条件，导致它们重新启动。这导致该组织的控制中心和其各个站点的现场设备之间的通信中断。

 

八、法国公司Ingerop遭网络攻击导致费森海姆核电站（Fessenheim）敏感数据泄露

 

2018年6月，黑客窃取了法国公司Ingerop逾65G文件，这些文件包括核电站计划和千余名Ingerop工作人员的个人信息等内容。部分文件与法国最早的核电站费森海姆核电站（Fessenheim）相关，该核电站位于德国边境，将于2022年关闭。若此类数据落入恶人之手，将把该核电站及公司员工置于恐怖主义阴谋等诸多威胁之下。

 

九、西门子设备存在严重漏洞，导致变电站易遭攻击

 

2018年3月，研究人员发现西门子继电保护设备存在多个严重漏洞，可导致变电站和其它供电设施易遭黑客攻击。

 

• 高危漏洞 CVE-2018-4840可导致远程未经认证的攻击者修改设备配置并覆写访问密码。

 

• 中危漏洞 CVE-2018-4839可导致本地或网络攻击者通过拦截网络流量或从目标设备获取数据的方式恢复访问授权密码。

 

• 高危漏洞 CVE-2018-4838可导致未经认证的攻击者把设备上的固件降级为包含已知缺陷的版本。

 

十、俄黑客对美国核电站和供水设施攻击事件

 

2018年3月，美国计算机应急准备小组发布了一则安全通告TA18-074A，详细描述了俄罗斯黑客针对美国某发电厂的网络攻击事件。

 

通告称俄黑客组织通过

（1）收集目标相关的互联网信息和使用的开源系统的源代码；

（2）盗用合法账号发送鱼叉式钓鱼电子邮件；

（3）在受信任网站插入JavaScrip或PHP代码进行水坑攻击；

（4）利用钓鱼邮件和水坑攻击收集用户登录凭证信息；

（5）构建基于操作系统和工业控制系统的攻击代码发起攻击。

 

本次攻击的主要目的是以收集情报为主，攻击者植入了收集信息的程序，该程序捕获屏幕截图，记录有关计算机的详细信息，并在该计算机上保存有关用户的信息。

 

电力行业是关键基础设施的重要组成部分，不仅关系到民众日常生活，同样对工控领域、甚至对国家安全都影响深远。因此，重点加强电网设施的安全建设及电力企业内部的安全防护显得尤为重要。

 

当前国际形势日益严峻，对于像电力、石油、天然气等关乎国家安全的能源行业，加大信息技术应用创新同样至关重要。

safeis安全报告：加密史上十大被盗事件梳理及应对策略

参考技术A2008年全球金融危机因为中心化世界的种种弊端而爆发并进而席卷全球，为了消除这些弊端，中本聪创立了比特币网络，区块链也因此诞生。为了提高整个网络以及交易的安全性，区块链采用分布式节点和密码学，且所... 查看详情

tigoenergy扩展组件级电力电子产品组合，惠及全球太阳能安装商

...全保障用产品组合添加两款最新快速关机产品，并在全球供应。加州坎贝尔--(美国商业资讯)--太阳能行业领先的柔性组件级电力电子设备(FlexMLPE)供应商TigoEnergy,Inc.今天宣布，TigoTS4-A-F和TS4-A-2F快速关机装置(RSD)已在全球上... 查看详情

 为什么采矿行业会成为网络攻击的目标?

...最新的技术知识和情报，使他们能够保持竞争优势，并在全球大宗商品交易市场中蓬勃发展。(1)对金属和矿产的定 查看详情

我所看到的安全行业趋势

...CIA/NSA等核武器级网络攻击工具持续曝光、WannaCry病毒席卷全球、ApacheStruts2高危漏洞刷爆安全圈，影响数千万在线服务，并且伴随国内的《网络安全法》正式成为法律法规，《信息安全等保安全》系列政策更新，[安全]对于大部分... 查看详情

这5个汽车组件单元最易遭到网络攻击

...攻击。近日，研究机构Upstream发布了《2023年全球汽车行业网络安全报告》，报告数据显示：在过去5年中，全球汽车行业因为网络化攻击造成的损失超过5000亿美元，而近70%的汽车安全威胁由远距离的网络攻击引发。攻击者不需要... 查看详情

大规模网络攻击似乎蔓布全球-59盾网络整理发布

...国医院和西班牙公司受到的大规模网络攻击，似乎蔓布到全球其它组织。星期五，英国各地一大批医院受到网络袭击，导致其电脑系统瘫痪，迫使病患取消预约。英国国民保健署说，医院电脑受到一种被称为“勒索软件”的攻击... 查看详情

2022年云计算面临的5大网络安全威胁

...进步不断创新，组织采用的云计算服务将面临更多的网络安全威胁。毫无疑问，冠状病毒疫情为网络攻击者创造了更多的攻击机会。根据思科公司的调查，全球有53％的中小型企业（SMB）遭遇数据泄露事件... 查看详情

OWASP 十大攻击与 Spring Security

...中使用Spring时，我想利用SpringSecurity框架。我搜索了有关网络安全的更多信息，发现了OWASP社区，它是前10名攻击列表。所以我的问题是；配置SpringSecu 查看详情

智能手机上很难发现钓鱼攻击

...了约500万美元，以获得恢复网络的解密密钥。Lookout的网络安全研究人员在一份报告中警告称，侵入这些网络欲望的增加导致针对能源行业的钓鱼攻击急剧上升，特别是针对移动设备的网络攻击。这份报告中写道，... 查看详情

事件响应必备：dns攻击与防御矩阵

...出不穷。F5发布的数据显示，DNS/DDoS攻击已经成为主要网络安全威胁之一。并且攻击手段逐渐变得复杂和隐蔽，如DNS隧道、DNS流量劫持攻击等，对网络安全和数据隐私提出了更高的要求。不仅是攻击技术的多样化和复... 查看详情

全球银行网站成黑客主攻目标阿里云提供安全防御应急方案(代码片段)

...里云监控发现，匿名者（Anonymous）组织成员正在发起针对全球中央银行网站的攻击行动，截止目前，国内有超过2家以上的重要网站被攻击，攻击特征主要为DDoS攻击和CC攻击。此次事件中，阿里云通过威胁情报发现，该攻击的主... 查看详情

破解校园数字安全难点，联想推出智慧教育安全体系

...术守护教育安全”为主题的沙龙，联想ＧIＣ全球安全实验室总监耿晶鑫与北京大学教育学院原副院长尚俊杰、中国教育报刊社教师教育版主编黄浩就数字教育安全的重要性，以及就如何构筑智能教育安全防火墙进... 查看详情

数字医疗时代的数据安全如何保障？

...代个人安全、公共安全、国家安全，也关系到我国在全球新一轮的信息技术变革中如何实现从跟跑、并跑到领跑的转变。作为数字经济产业重要分支的数字健康产业，随着各种新业务、新应用的不断出现，也使得医疗... 查看详情

电力行业智能能源管理及服务系统开发解决方案

...到了能源部分的相对策略，解决好能源的浪费不仅仅是对全球环境的一种保护，同时也为企业节省更多不必要的开支。而在电力方面，统一的电力数据采集，存储，分析标准，可以解决各企业电力管理中数据不统一，无法实时监... 查看详情

能源势动：电力行业的碳中和该如何实现？

...频繁在不同地域上演。时间线拉长来看，近20年，全球变暖、冰川融化、海平面上升等温室效应带来的气候变化正严重影响着我们的生存环境。随着世界各国对全球气候变化的逐渐重视，碳达峰、碳中和等一系列碳排... 查看详情

2017全球十大云计算平台市场占有率排行榜

从Google首席执行官埃里克·施密特(EricSchmidt)首次提出“ 云计算 ”(cloudcomputing)的概念到现在，云计算已经走过了炒作期和实践期，已经处于成熟期。同时，行业集中度也越来越高并呈逐渐加强的趋势，目前业内... 查看详情

民用电力行业如何实现远程监控？

电力行业是一个非常重要的行业，不仅关系到老百姓的日常生活，还关系到国家的能源安全。随着国家对电力行业的重视，在这个行业中，电力远程监控技术得到了广泛的应用。从电力生产、输送、使用到供配电... 查看详情

2017年内容安全十大事件盘点

2017年内容安全十大事件 2017年是内容大爆发年，以直播、短视频为代表的娱乐视听产品涌现，泛文娱产品交互形式更加丰富、UGC信息海量增长，但随之而来的是有害信息隐患对用户体验和企业利益带来的巨大挑战。 另一... 查看详情