全球电力行业十大网络安全攻击事件

随着电力行业对网络的依赖程度越来越高，网络攻击对企业的安全运营造成巨大的威胁。电力系统与现代社会生产生活紧密相连，一旦出现断电，后果将不堪设想。对电力行业的攻击类型分为勒索病毒、DDoS攻击、APT攻击、漏洞、恶意软件等。除普通的电力公司之外，核电厂也是网络攻击的重点目标，核电厂一旦被攻击，可能会产生员工或商业秘密信息的丢失、反应堆关闭或者实体的损坏等严重后果。

一、巴西电力公司遭Sodinokibi勒索软件攻击

2020年6月，巴西的电力公司Light S.A被黑客勒索1400万美元的赎金，AppGate的安全研究人员分析认为是Sodinokibi勒索软件。Sodinokibi可在RaaS（勒索软件即服务）模式下使用，它可能由与Pinchy Spider（即GandCrab勒索软件背后的组织）有联系的威胁者操纵。同时，研究人员还发现该软件可以通过利用Windows Win32k组件中CVE-2018-8453漏洞的32位和64位漏洞来提升特权。此外，该勒索软件系列没有全局解密器，这意味着需要攻击者的私钥才能解密文件。

二、欧洲能源巨头EDP公司遭勒索软件攻击

2020年4月，葡萄牙跨国能源公司（天然气和电力）EDP（Energias de Portugal）遭Ragnar Locker勒索软件攻击，赎金高达1090万美金。攻击者声称已经获取了公司10TB的敏感数据文件，如果EDP不支付赎金，那么他们将公开泄露这些数据。根据EDP加密系统上的赎金记录，攻击者能够窃取有关账单、合同、交易、客户和合作伙伴的机密信息。目前针对Ragnar Locker勒索软件加密文件尚无法解密。

三、印度核电站内网感染恶意软件

2019年9月，印度核电公司（the Nuclear Power Corporation of India Ltd，简称NPCIL）证实，印度泰米尔纳德邦的Kudankulam核电站（简称KNPP）内网感染了恶意软件。据了解，该软件由知名朝鲜黑客组织Lazarus开发，属于Dtrack后门木马的变体。NPCIL的声明显示，Dtrack变体仅仅感染了核电站的管理网络，并未影响到用于控制核反应堆的关键内网。有报道指出，就在几天前，该核电站意外关闭了一座反应堆。虽然有关机构极力否认该事件和恶意软件的入侵有关，但时间上的巧合仍然让人不可避免地将二者联系在一起。

四、乌克兰某核电厂发生重大网络安全事故

2019年7月，位于乌克兰南部的Yuzh-noukrainsk市附近的核电站出现严重安全事故，数名雇员将核电厂内部网络连上了公共网络，以供其挖掘加密货币。此次事故被列为国家机密泄露事故，调查人员已经开始研究黑客是否可利用联网设备入侵核电厂内网，并窃取机密信息。

五、委内瑞拉电力系统两年内遭遇多次网络攻击导致大规模停电事故

2019年3月7日-3月9日，连续三天，委内瑞拉电力系统遭到网络攻击出现3次大范围停电事件，全国大部分州都受到了影响。委政府官员指出，停电原因是古里水电站遭反对派蓄意破坏。
2019年7月，委内瑞拉首都加拉加斯及10余个州再发生大范围停电，地区供水和通信网络也因此受到极大影响。停电原因与2019年3月的相同。
2020年3月，委内瑞拉遭受严重停电，影响多个州和城市，导致互联网连接中断。
2020年5月，委内瑞拉国家电网765干线遭攻击，造成全国大面积停电。除首都加拉加斯外，全国11个州均发生停电。

六、南非约翰内斯堡电力公司遭勒索软件攻击

2019年7月，南非最大的城市约翰内斯堡发生了一起针对City Power电力公司的勒索软件攻击，导致若干居民区的电力中断。该病毒加密了所有数据库、应用程序、Web Apps、以及官方网站。攻击使得预付费用户无法买电、充值、办理发票，或访问City Power的官方网站。根据网络攻击的类型和严重程度，受影响的服务和网络的完全清理大概需要数周时间。

七、黑客利用思科防火墙中的已知漏洞针对美国电力公司发起拒绝服务 (DoS) 攻击

2019年3月，黑客利用思科防火墙中的已知漏洞针对美国犹他州的可再生能源电力公司发起了拒绝服务 (DoS) 攻击。事件影响了加利福尼亚州（克恩县和洛杉矶县）、犹他州（盐湖县）和怀俄明州（Converse County）。北美电力可靠性公司（NERC）在9月表示，该安全漏洞影响了受害者使用的防火墙的Web界面，攻击者在这些设备上触发了DoS条件，导致它们重新启动。这导致该组织的控制中心和其各个站点的现场设备之间的通信中断。

八、法国公司Ingerop遭网络攻击导致费森海姆核电站（Fessenheim）敏感数据泄露

2018年6月，黑客窃取了法国公司Ingerop逾65G文件，这些文件包括核电站计划和千余名Ingerop工作人员的个人信息等内容。部分文件与法国最早的核电站费森海姆核电站（Fessenheim）相关，该核电站位于德国边境，将于2022年关闭。若此类数据落入恶人之手，将把该核电站及公司员工置于恐怖主义阴谋等诸多威胁之下。

九、西门子设备存在严重漏洞，导致变电站易遭攻击

2018年3月，研究人员发现西门子继电保护设备存在多个严重漏洞，可导致变电站和其它供电设施易遭黑客攻击。

高危漏洞 CVE-2018-4840可导致远程未经认证的攻击者修改设备配置并覆写访问密码。

中危漏洞 CVE-2018-4839可导致本地或网络攻击者通过拦截网络流量或从目标设备获取数据的方式恢复访问授权密码。

高危漏洞 CVE-2018-4838可导致未经认证的攻击者把设备上的固件降级为包含已知缺陷的版本。

十、俄黑客对美国核电站和供水设施攻击事件

2018年3月，美国计算机应急准备小组发布了一则安全通告TA18-074A，详细描述了俄罗斯黑客针对美国某发电厂的网络攻击事件。

通告称俄黑客组织通过

（1）收集目标相关的互联网信息和使用的开源系统的源代码；

（2）盗用合法账号发送鱼叉式钓鱼电子邮件；

（3）在受信任网站插入JavaScrip或PHP代码进行水坑攻击；

（4）利用钓鱼邮件和水坑攻击收集用户登录凭证信息；

（5）构建基于操作系统和工业控制系统的攻击代码发起攻击。

本次攻击的主要目的是以收集情报为主，攻击者植入了收集信息的程序，该程序捕获屏幕截图，记录有关计算机的详细信息，并在该计算机上保存有关用户的信息。

电力行业是关键基础设施的重要组成部分，不仅关系到民众日常生活，同样对工控领域、甚至对国家安全都影响深远。因此，重点加强电网设施的安全建设及电力企业内部的安全防护显得尤为重要。

当前国际形势日益严峻，对于像电力、石油、天然气等关乎国家安全的能源行业，加大信息技术应用创新同样至关重要。

全球电力行业十大网络安全攻击事件相关推荐

从2020年十大勒索攻击事件聊聊企业安全“防盗”新思路
自2017年WannaCry.NotPetya席卷全球以来,勒索病毒一直以不可忽视的危害性和破坏力,被全球企业和机构视为最大网络威胁之一.回顾整个2020年,受新冠疫情大流行和全球数字化进程加快的驱动 ...
六年间全球十大勒索攻击事件盘点：没有底线全是算计
自2017年WannaCry席卷全球以来,勒索软件攻击不断演变,并逐渐形成产业化,其攻击规模.影响及破坏效果进一步扩大,已经对全球制造.金融.能源.医疗.政府组织等关键领域造成严重影响,在某些事件中, ...
2009年国际电力行业十大新闻
编者按:2009年,在全球经济危机的阴霾中,国际电力行业究竟发生了哪些大事,哪些吸引着全世界的目光?为此,国际电力网特别推出以下十件国际电力大事件,它们对国际能源行业的发展.各国经济.社会发展都产生了 ...
为什么看好云计算？2021全球IT行业十大预测告诉你！
日前,国际数据公司公布了其对2021年及未来全球信息技术行业的十大预测.2020年的新冠疫情加速了全球经济的"数字革命",随着这一转变,预计到2022年,全球GDP的65%将由数字 ...
旷视回顾全球十大AI治理事件，技术与伦理安全如何进行落地
1月8日,旷视科技人工智能(AI)治理研究院第一次对外发布内容,回溯了全球十大人工智能治理事件. 旷视称, 人工智能技术正在改变世界,也在重塑着人类社会.这些社会热点事件的背后都是与每个个体息息相关的 ...
2021区块链行业十大影响力事件盘点
随着2021年,全球经济发展形势极为复杂严峻的一年,世界格局正面临深刻变革."黑天鹅"持续影响下,世界贸易增速持续下滑,全球普遍面临高通胀压力.中美博弈日渐深入,台海局势升温,加之 ...
透视全球AI治理十大事件：站在创新十字路口，人工智能会失控吗？
作者 | 微胖来源 | 机器之心(ID: almosthuman2014) 出现,对于人类社会伦理道德.隐私安全等方方面面都提出了挑战.新年伊始,回顾近两年全球较有代表性的十大 AI 伦理事件,我们 ...
巴比特 | 元宇宙每日必读：盘点2022年全球元宇宙行业十大“闪光时刻”，2023年，元宇宙的发展机会又在哪里？...
摘要:2022年,"元宇宙"一词从头火到脚,但就像每一次新事物诞生之初,变局与骗局,永远是一枚硬币的两个面.2022年即将过去,我们显然会怀念它,但会更期待2023年的到来.一起来 ...
十大密码攻击及缓解措施
今天,密码依然是许多组织整体网络安全防御中最薄弱的环节之一,同时也是最热门的攻击对象之一,根据卡巴斯基的报告,2021年三季度密码窃取恶意软件的攻击激增了45%,针对个人用户的攻击数量也增长了近30% ...

全球电力行业十大网络安全攻击事件

全球电力行业十大网络安全攻击事件相关推荐

最新文章

热门文章