随着网络安全事件的频发，当前各行业的安全态势愈发严峻。网络攻击事件不断地登上头条新闻，从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等，不一而足。

　　同时，互联网的公开性，让网络攻击者的攻击成本大大降低。随着网络攻击技术和攻击工具不断发展，攻击工具开发者正在利用更先进的技术武装攻击工具，攻击工具的特征更难发现，更难利用特征进行检测。这使借助Internet运行业务的机构面临着前所未有的风险。

　　下面，杂志社对医疗、金融、制造业、电信及交通行业的网络攻击事件进行了盘点，筛选出截至目前比较有代表性的重大事件，以飨读者，防患于未然。

　　全球医疗行业重大网络安全事件

　　1 美国数十家医院诊所系统瘫痪，患者紧急转移

　　8月15日凌晨，美国医疗连锁机构Memorial Health System遭遇勒索软件攻击，致使IT系统瘫痪，旗下三家医院无法正常运营。

　　自上周日夜间开始，三家医院着手将急诊病患转移至卡姆登克拉克医疗中心。这里距离拥有25张病床的锡斯特斯维尔将军医院有一小时车程，与另外两家遭受攻击的纪念医院间的车程则在25分钟左右。除此之外，位于俄亥俄州贝尔普雷市贝尔普雷医学园区一处独立急诊室的重症监护设施也受到了同一波攻势的影响。

　　2 意大利地方疫苗接种预约系统因网络攻击被迫关闭

　　8月1日消息，意大利拉齐奥地区政府周日表示，黑客攻击了管理罗马周边的拉齐奥地区COVID-19疫苗预约的公司的IT系统，导致该系统被迫关闭。

　　该地区官员在Facebook上说：“一场针对该地区CED（数据库）的强大黑客攻击正在进行中。”

　　所有的系统都被停用了，包括该地区的卫生门户网站和疫苗接种网络的系统，并警告说接种计划可能会受到延误。

　　“这是一次非常强大的黑客攻击，非常严重……一切都被破坏了。整个地区的CED受到攻击，”拉齐奥地区的卫生经理Alessio D“Amato说。

　　3 西安警方侦破一起破坏医院计算机信息系统案

　　中新网西安7月29日电，29日从西安市公安局莲湖分局获悉，公安莲湖分局近日成功侦破一起黑客类网络攻击犯罪案件，抓获犯罪嫌疑人1名，查获作案用电脑1台、手机1部、硬盘1个。该案是公安莲湖分局侦破的首例破坏医院计算机信息系统案。

　　2021年5月15日，莲湖区某医院负责人报案称，自2021年3月起，该院网络系统持续出现故障，导医台、诊室系统等网络设备无法正常联网，医院诊疗秩序受到破坏。经院方网络工程师初步排查，医院网络系统重要文件疑似被人为更改，诊疗系统全面瘫痪。

　　经审查，犯罪嫌疑人白某某系该院前网络系统管理员，因对院方不满萌生报复心理，遂利用自学网络知识，非法入侵医院内网服务器，远程进行破坏性操作。犯罪嫌疑人白某某对其破坏计算机系统的犯罪事实供认不讳。

　　4 爱尔兰医疗系统遭勒索攻击

　　负责爱尔兰公共卫生事务的卫生服务执行局（HSE）负责人Paul Reid证实，5月15日，一个勒索软件攻击了HST的IT系统。里德先生将这次攻击描述为是一次 ”严重和复杂的“试图破坏HSE的IT系统的勒索行为。

　　据悉，赎金软件是一种恶意软件，其威胁要永久封锁一个系统或公开受害者的数据，除非受害者向黑客支付赎金。HSE目前正在接受网络安全专家以及警方、国防军和政府的支持。

　　5 美国医疗服务商遭勒索攻击，系统停顿损失数百万美元

　　2021年1月，据外媒报道，美国佛蒙特州一家医疗服务提供商遭到网络攻击，导致电子健康记录（EHR）系统延迟推出，并造成数百万美元的收入损失。

　　总部位于伯灵顿的佛蒙特大学健康网络（University of Vermont Health Network）在2020年10月受到勒索软件的攻击，至今尚未完全恢复。大多数计算机系统已经恢复运行；然而，一些应用程序仍然处于关闭状态，导致了包括放射科在内的各个部门的延迟。

　　该网络服务于佛蒙特州的大部分地区和纽约州北部的部分地区。当攻击者袭击了6家网络医院时，佛蒙特州州长菲尔·斯科特（Phil Scott）认为情况严重到需要部署佛蒙特陆军国民警卫队的联合网络反应小组来帮助恢复工作。

　　全球金融保险行业重大网络安全事件

　　1 1720万次/秒！HTTP DDoS攻击峰值创下新高

　　根据Cloudflare的监测报告，今年7月份的一次短暂DDoS攻击的攻击峰值为每秒1720万次请求 （rps），创下历史新高。Cloudflare的DDoS保护系统记录了此次攻击，占2021年第二季度所有合法HTTP流量平均速率的70%左右。

　　7月份的这次”瞬间攻击“持续了不到一分钟，总共发送了超过3.3亿条针对金融行业企业的请求。攻击峰值的每秒请求数高达 1720 万，并在15秒的高峰期内基本保护在每秒1500万次左右。虽然此次攻击的持续时间不长，但它威力惊人，这表明DDoS攻击者正在提高他们的攻击能力。

　　2 日本加密货币交易所Liquid遭网络攻击，9400万美元失窃

　　总部位于东京的加密货币交易所Liquid表示，有黑客入侵其服务器，并窃取了按当前汇率估算至少价值9400万美元的加密资产。

　　该公司在一条推文中解释称，”我们目前正在展开调查并将定期提供更新。此外，交易所的存款与取款服务也将暂停。“

　　Liquid公司表示，这起事件中黑客控制了他们的热钱包，这些钱包实际上属于加密货币账户，供交易平台为日常交易预留资金。该公司还在其日文博客上表示，此次入侵可追溯至Liquid位于新加坡的子公司Quoine。

　　3 日本最大财险公司遭勒索软件攻击

　　日前，日本跨国保险公司东京海上控股（Tokio Marine Holdings）披露称，新加坡分公司新加坡东京海上保险（TMiS）遭受勒索软件攻击。

　　目前还不清楚攻击发动于何时、如何展开，也不明确具体造成了怎样的后果。但新加坡分部在发现问题后立即实施了网络隔离，并向当地政府机构发出通报。

　　外媒CyberScoop的Tim Starks表示，东京海上是本周第二家宣布遭受网络攻击的保险企业。周一，Ryan Specialty Group表示今年4月曾检测到部分员工账户遭到未授权访问。

　　4 巴西国库遭勒索软件攻击

　　巴西政府发布声明称，巴西国库（National Treasury）在8月13日遭遇勒索软件攻击。

　　巴西经济部表示，他们立即采取了相关措施，以遏制网络攻击引发的影响。初步评估显示，包括公共债务管理平台在内的国库体系化系统没有受到损害。

　　巴西国库和数字政府秘书处的安全专家们正在此次分析勒索软件攻击引发的影响，联邦警察也已收到通报。国库指出，关于事件的最新消息”将及时披露并保持适当的公开透明度“。

　　当时，该事件以其远超常规的复杂性和所造成的损害范围，被认为是有史以来针对巴西公共部门策划的最全面的攻击。

　　5 美保险巨头花4000万美元解密数据

　　据知情人士透露，美国最大保险企业之一CNA Financial公司在今年3月下旬遭遇勒索软件攻击后，被迫支付4000万美元，以换回对网络设施的正常控制。

　　根据两位匿名消息人士介绍，这家位于芝加哥的公司在数据被盗、内部员工被锁定在网络之外的约两周后，向黑客支付了赎金。

　　CNA公司发言人Cara McCall在一份声明中强调，该公司严格遵守法律要求，CNA公司已经与联邦调查局及美国财政部外国资产控制办公室协商并共享了关于攻击事件和黑客身份的情报。有趣的是，资产控制办公室去年才刚刚明确表态，称可能会对向黑客支付赎金的组织施加制裁。

　　6 保险巨头安盛遭勒索软件袭击，3TB数据泄露

　　据外媒BleepingComputer报道，保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体5月报道，Avaddon勒索软件集团在其泄密网站上称，他们从安盛亚洲业务中窃取了3TB的敏感数据。

　　另外，BleepingComputer昨天观察到针对安盛全球网站的分布式拒绝服务（DDoS）正在进行，这使得安盛的全球网站在一段时间内无法访问。

　　根据该组织的说法，Avaddon获得的数据包括客户的医疗报告（暴露他们的性健康诊断）、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。

　　7 澳门卫生局电脑系统遭恶意攻击

　　中新社澳门5月7日电 （记者 龙土有）澳门特区政府卫生局公布，7日上午约10时30分，发现电脑系统遭到恶意网络攻击，影响健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯有限公司紧急抢修后，所有电脑系统现已恢复正常。

　　卫生局表示，发现问题时，已实时启动应变方案，立即进行系统抢修，同时通知各口岸临时改用粤康码通关，进入医疗场所改用纸质健康码等。

　　8 因使用”带毒“盗版软件，这家研究机构遭勒索软件袭击

　　由于售价太过昂贵令人却步，一位学生试图使用某盗版数据可视化软件，却最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面攻击。

　　这家欧洲的生物研究所遭遇Ryuk勒索软件攻击之后，安全公司Sophos应急响应小组接到任务，着手消除攻击影响。

　　他们从零开始重建了服务器，并使用备份副本完成数据恢复。由于备份没有及时更新，此次攻击令该研究所丢失了约一周的研究数据。

　　在对攻击活动进行取证之后，Sophos确定了攻击者的初始入口点为使用学生凭证的RDP会话。

　　9 远控来袭：针对Telegram用户的金融窃密活动

　　近期，毒霸安全团队通过”捕风“威胁感知系统发现一批同类型的远控木马在Telegram进行钓鱼传播，并且诱饵大多是以”0股民精准“，”07出入款账单明细表“，”0中转银行卡信息核对“等金融、财务方面词语命名的伪装文档。

　　同时在诱饵命名中也出现了”0资金中转USDT钱包地址信息核对表“这样和数字货币相关的词语。从去年10月份以来比特币一路高涨，连带其他数字货币也水涨船高，数字货币还具有一定的匿名性，对于木马控制者来说无疑是更加合适的窃取对象，因此这次钓鱼攻击很有可能也是木马控制者窃取数字货币的一次尝试。结合上述我们推测本次攻击目的是针对特定的Telegram用户的金融资产窃取。

　　全球交通物流行业重大网络安全事件

　　1 17岁少年攻击航空公司系统获刑四年

　　记者近日从广州白云法院了解到，2020年6月初，17岁的小陈因疫情影响被强制留滞在国外疫情重区，因在境外无法买到回国机票而产生不满情绪。冲动之下，他在境外网站购买攻击套餐，利用DDOS（黑客通过远程控制服务器或计算机等资源，对目标发动高频服务请求，使目标服务器因来不及处理海量请求而瘫痪）等攻击手段，多次、持续攻击某航空公司客票等计算机系统。

　　此次黑客入侵，造成某航空公司对外服务网络全部瘫痪，包括客票业务、微信直播平台销售、机场旅客服务、飞行、运控等系统无法正常运作，导致为5000余万用户提供服务的客票等计算机系统不能正常运行累计四小时，给该航空公司造成巨大经济损失与负面网络舆论评价。

　　2 南非重要港口因网络攻击系统瘫痪近一周

　　7月，发生的网络攻击给南非国家运输公司（Transnet，南非国营港口运营商兼货运铁路垄断企业）造成了持续影响。本周一，该公司下辖港务码头部门宣布此次事件属于不可抗力，这是一个史无前例的表态。

　　虽然该部门在努力淡化事件中的严重性，最初只是将其定性为”IT网络中断“，但在港务码头部门本周一发给客户的保密函件中，已经确认事件属于”网络攻击、安全入侵与破坏行为“。

　　港务码头部门是南非国家运输公司最大和最重要的部门，它的发声可以证明这家公司确实遭受重大打击。

　　3 伊朗国家铁路遭网络攻击

　　据伊朗国内的法尔斯通讯社报道，伊朗铁路系统在当地时间7月9日遭遇网络攻击，攻击者在全国各地车站的显示屏上大肆发布关于火车延误或取消的虚假信息。

　　显示屏上的通报信息提到，火车”因网络攻击而长时间延误“或”取消“，并敦促乘客拨打电话查询更多详细信息。而这里留下的，恰恰是伊朗最高领导人阿亚图拉·阿里·哈梅内伊办公室的座机号码。

　　4 勒索软件扰乱轮渡运输，美国数个岛屿交通被迫延误

　　勒索软件攻击令美国马萨诸塞州的最大轮渡服务商Steamship Authority遭遇班次延误与中断，扰乱了马撒葡萄园岛与楠塔基特群岛同美国大陆之间的轮渡交通。

　　根据该公司在官方Twitter账户上发布的一系列推文显示，此次攻击是从前天（6月2日）上午开始的。

　　Steamship Authority于2021年6月2日星期三上午遭遇勒索软件攻击。Authority各部门正配合联邦、州以及地方一级政府开展合作，努力确定攻击的范围与来源。

　　Steamship Authority公司表示，此次事件影响的主要是陆基IT系统，海上船舶并未受到波及。

　　5 英国铁路公司CEO邮箱被劫持发布勒索通知

　　4月，英国城市铁路运营商默西铁路（Merseyrail）证实，已遭受勒索软件攻击。攻击方甚至使用该公司内部电子邮件系统，向员工及记者发送了关于勒索活动的说明邮件。

　　默西铁路总经理Andy Heath确认，本月初公司曾收到一封神秘勒索邮件。他表示，”默西铁路近期确实遭受了网络攻击。我们已经展开了全面调查，工作仍在进行当中，并已将事件上报政府当局。“

　　这封邮件被发送至英国多家报纸、BleepingComputer以及默西铁路公司员工的邮箱中。从内容上看，Lockbit勒索软件团伙似乎劫持了Heath的@merseyrail.org Office 365邮件账户。

　　6 物流停运！荷兰多地超市发生食品断货

　　就在上周，Bakker Logistiek公司遭遇勒索软件攻击，业务网络上的设备被对方加密，食品运输与配送体系也随之瘫痪。

　　该公司主管Toon Verhoeven就此事接受采访时表示，”我们无法正常接收客户订单，也搞不清现有商品存放在仓库内的哪些区域。我们的仓库非常巨大，逐一排查根本就不现实。我们还有大量配送货车，但由于统筹调度工作根本无法手动完成，目前的运输业务也无法正常运转。“

　　此次事件给荷兰最大的连锁超市Albert Heijn直接带来连锁反应，包括奶酪在内的多种食品暂时无法供应。

　　7 恶意软件导致美国八个州汽车无法年检

　　3月，排放测试公司Applus Technologies遭遇恶意软件（很可能是勒索软件）攻击，导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。

　　据悉，3月30日Applus Technologies的车辆排放测试平台遭受了”恶意软件“攻击，导致IT系统被断开。

　　Applus Technologies美国首席执行官Darrin Greene表示：”不幸的是，此类事件相当普遍，没有人能幸免。对于由此造成的任何不便，我们深表歉意。我们知道我们的客户和许多车主依靠我们的技术，我们致力于尽快恢复正常运行。“

　　全球制造业重大网络安全事件

　　1 Synology罕见发出NAS设备安全警告

　　虽然针对NAS设备的勒索软件攻击已经屡见不鲜，但中国台湾厂商Synology却保持着较好的安全记录。不过近日Synology罕见地发出警告，一种名为StealthWorker的僵尸网络正在针对Synology的NAS设备发动持续的暴力攻击，可导致勒索软件感染。

　　据Synology的PSIRT（产品安全事件响应小组）称，在这些攻击中被入侵的Synology NAS设备后来又被用于进一步破坏更多Linux系统（包括NAS设备）。

　　2 中国台湾电脑巨头技嘉遭勒索软件攻击

　　近日，中国台湾计算机硬件供应商技嘉遭遇勒索软件攻击，黑客一方表示除非受害者接受他们提出的赎金要求，否则会将超过112GB商业数据发布在暗网之上。

　　作为一家以高性能主板而闻名的硬件厂商，技嘉公司位于台湾的系统被迫关闭，多个网站受到影响。

　　一位发言人表示，此次攻击并未影响技嘉的生产系统。只有台湾总部的几台内部服务器遭到入侵，而且目前已经被关闭和隔离。

　　技嘉公司也开始着手调查黑客如何入侵系统、窃取文件并加密本地副本，同时将情况上报给当地执法部门。

　　3 富士胶片遭勒索软件攻击，多个业务系统被关闭

　　6月，富士公司（也称富士胶片FujiFilm）宣布正在调查勒索软件攻击，并关闭了部分网络以防止攻击蔓延。

　　富士公司是一家总部位于日本东京的日本跨国企业集团，最初以光学胶片和相机起家，目前已经发展扩展至药品、存储设备、复印机和打印机（XEROX）以及数码相机。

　　根据富士公司发布的声明，富士公司东京总部上周二遭遇了勒索软件攻击。声明指出：

　　在2021年6月1日深夜，我们意识到勒索软件攻击的可能性。因此，我们已采取措施与我们全球的各个实体协调，暂停所有受影响的系统。富士公司目前正在调查可能从公司外部未经授权访问其服务器的情况。作为调查的一部分，该网络部分关闭并与外部通信断开连接。

　　由于部分网络中断，富士美国公司在其网站顶部添加了一条警报，指出他们遇到了影响电子邮件和电话系统的网络问题。

　　4 东芝子公司惨遭勒索攻击：攻击者疑为DarkSide

　　日本科技巨头东芝的欧洲部门正在调查一起安全事件，诈骗者可能使用了类似于针对Colonial Pipeline IT系统的勒索软件的攻击工具。

　　东芝技术集团的欧洲子公司当地时间5月14日表示，来自一个犯罪团伙的网络攻击促使该公司断开了日本和欧洲之间的网络连接，以阻止恶意软件的传播。在一份声明中，东芝科技集团（Toshiba Tec Group）表示，该公司”尚未确认与客户相关的信息被外部泄露的事实“，但表示这是一个犯罪团伙所为。

　　5 代工厂遭勒索攻击，苹果公司被要求支付赎金

　　4月，REvil团伙称，他们已经成功入侵台湾广达电脑公司。作为全球规模最大的笔记本电脑代工商之一，广达电脑参与到苹果官方产品的设计与组装流程当中，最终导致苹果产品数据及设计图落入攻击者手中。

　　遵循勒索活动的一贯套路，REvil团伙在在某暗网门户网站上发表帖子，表示广达电脑拒绝赎回这批失窃数据，因此REvil决定转而将矛头指向信息内容涉及的各家主要客户。

　　REvil团伙共发布了21张Macbook产品设计图，并威胁除非苹果或广达电脑支付赎金，否则他们将每天披露更多新数据。

　　6 某欧洲制造商旗下两家工厂被逼关停两天

　　4月，卡巴斯基实验室的一位研究人员表示，勒索软件团伙利用一种较新的勒索病毒”变种“，成功加密了某欧洲制造商的工业流程控制服务器，最终导致两处生产工厂被迫关停。

　　这款新型勒索软件被命名为Cring，今年1月开始活跃。它利用Fortinet VPN中存在的几个长期未修补漏洞（官方已发布补丁）发动攻击，其中的目录遍历漏洞（CVE-2018-13379）允许未经身份验证的攻击者获取会话文件中的VPN用户名与明文密码。

　　7 宏碁电脑遭勒索攻击：赎金3.25亿元创下最高纪录

　　3月，REvil勒索软件团伙在其数据泄露站点上宣布他们已经成功入侵宏碁的系统，并同时公布了几张作为证据的被盗文件截图。

　　在相关报道发布之后，LegMagIT的Valery Marchive发现了此次宏碁攻击事件中使用的REvil勒索软件样本，可以看到威胁方开出的赎金高达5000万美元。

　　不久之后，有关企业也找到了这份样本，并根据赎金记录与双方沟通内容确认了该样本确实来自宏碁遇袭事件。

　　全球其他行业重大网络安全事件

　　1 这个国家最大电信运营商运营被迫中断

　　7月中旬，厄瓜多尔最大的网络运营商国家电信遭遇RansomEXX勒索软件攻击，业务运营、支付门户及客户支持全部陷入瘫痪。

　　勒索团伙宣称已经拿到190 GB数据，并在隐藏的数据泄露页面上分享了部分文档截图，包括联系人列表、合同及支持日志等信息。

　　2 美国黑客组织对中国多家重要敏感单位实施网络攻击

　　长期以来，美国黑客组织持续对我国实施网络攻击。通过监测分析，目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标，实施漏洞扫描攻击、暴力破解，DDoS攻击等攻击行为。

　　3 美国水务巨头遭勒索软件攻击，内部文件泄露

　　美国最大的供水和污水处理公司之一WSSC Water，正着手调查今年5月24日发生的勒索软件攻击，负责运行非必要业务系统的部分网络在此期间遭遇侵袭。

　　据媒体报道，该公司在发现事件后数小时内即删除恶意软件并锁定了威胁，但攻击方仍然成功访问到内部文件。WSSC Water公司已经将情况上报给联邦调查局（FBI）、马里兰州总检察长以及州与地方一级的国土安全官员。

　　4 勒索攻击打击餐饮服务供应，行业巨头被迫暂停业务开展

　　6月，Edward Don遭遇勒索软件攻击，并导致电话系统、网络及电子邮件等维持业务正常运营的设施受到严重影响。

　　由于电子邮件服务中断，公司员工被迫使用Gmail账户与客户沟通紧急订单与具体交付事宜。

　　Edward Don公司还没有公开披露此次事件，但有多位员工表示在系统恢复上线之前，他们已经无法正常接收新的订单。

　　作为食品服务供应体系中的重量级分销商，Edward Don沦陷将给餐厅、医院、酒店与酒吧等机构的供应链带来沉重打击。

　　5 美最大燃油管道公司遭网络勒索袭击停运

　　当地时间5月8日美国最大的天然气和柴油运输管道公司Colonial宣布，因遭受网络攻击而暂时停止运营。

　　受到勒索软件攻击影响，美国最大燃油运输管道商科洛尼尔（Colonial Pipeline）公司被迫暂停输送业务，对美国东海岸燃油供应造成了严重影响。次日，美国交通部联邦汽车运输安全管理局因此宣布多个州进入紧急状态。

　　美国交通部临时授权受影响的17个州和华盛顿特区的燃油临时运输豁免，允许通过公路运输，从而降低科洛尼尔事件的影响。这是美国首次因网络攻击而宣布多州进入紧急状态，此前公布的紧急状态大多是美国政府实施国家制裁或军队及公共卫生相关。

　　6 大规模DDoS攻击后，这个国家的政府网络全面瘫痪

　　一次大规模分布式拒绝服务（DDoS）攻击之后，比利时政府各内部系统与面向公众的网站全部离线，导致大部分政府IT网络被迫暂时关闭。

　　本次遭受攻击的目标是由比利时政府资助的互联网服务供应商Belnet，其专门向各政府机构（包括议会、教育机构、政府部门与研究中心等）提供网络连接服务。

　　截至本文发布时，Belnet仍在处理应急事务。据信，此轮攻击已经给比利时国内200多项政府活动造成影响。

　　受到影响的服务包括My Minfin（比利时国内的官方税收与报表提交门户），多个供中小学、大学用于远程学习的IT系统。

　　7 以色列针对伊朗核设施进行破坏性网络攻击导致断电

　　2021年4月10日，伊朗总统鲁哈尼在伊朗核技术日线上纪念活动上下令启动纳坦兹核设施内的近200台IR-6型离心机，开始生产浓缩铀。（IR-6型离心机生产浓缩铀的效率是第一代IR-1型的10倍）

　　而就在开始生产浓缩铀后，伊朗纳坦兹核设施的配电系统就在第二天（4月11日）发生故障。据称没有造成人员伤亡。

　　而就在当日，以色列媒体Kan称，美国和以色列情报机构的情报消息来源表示，以色列摩萨德是对伊朗伊朗纳坦兹核设施进行网络攻击的幕后黑手，该行动导致核设施断电。

　　8 软件厂商未及时通报产品漏洞，全球百余家机构被黑

　　近期网络犯罪组织FIN11针对美国软件公司Accellion旗下文件共享产品FTA的大规模网络攻击，已导致美国华盛顿州审计署、新西兰储备银行、澳大利亚证券和投资委员会、新加坡电信巨头Singtel等近百家政企机构敏感数据泄露。该事件再次引发了安全专家对供应链攻击的担忧，其中扑朔迷离的响应过程也暴露出及时防御供应链攻击的现实难度。

　　已经有不少受影响客户披露了被攻击时间表，并强调软件补丁没能像Accellion宣称的那样及时发布到位。有安全专家提到，专为客户处理敏感信息的律师事务所Jones Day已经确认受到影响。换而言之，即使从未使用Accellion软件产品的组织，同样可能遭受此次事件的殃及。

　　9 零售巨头牛奶集团遭勒索攻击，赎金高达3000万美元

　　泛亚大型零售连锁运营商牛奶集团（Dairy Farm Group）1月受到REvil勒索软件攻击，被勒索赎金高达3000万美元的赎金。

　　牛奶集团在亚洲拥有10,000多个网点，23万名员工。2019年牛奶集团的年销售额超过270亿美元。

　　据BleepingComputer报道，REvil勒索软件组已在2021年1月14日左右入侵了牛奶集团的网络和加密设备，所要赎金高达3000万美元，该金额尚未得到确认。