? 目前，世界各地網絡安全事件頻發，針對政府機構、重點企業的網絡攻擊，諸如數據泄露、勒索軟件、黑客攻擊等層出不窮，數據泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網頁篡改等攻擊類型和策略復雜多變，對企業及國家安全造成了嚴重威脅。全球網絡安全風險仍在持續加深，網絡安全態勢不容樂觀。下面，我們來盤點一下近期發生的重大網絡攻擊事件。以下內容根據網上公開資料整理。

? 8月16日消息，南美洲阿根廷科爾多瓦司法機構因勒索軟件攻擊而被迫關閉IT系統，據爆料此次攻擊是新近出現的Play勒索軟件所為。這次攻擊發生在上周六（8月13日），迫使當地司法機構關閉了其IT系統及在線門戶。服務中斷期間，只能依靠傳統紙面形式提交官方文件。阿根廷新聞媒體Clarín 也提到，有消息人士稱，此次攻擊影響到司法機構的IT系統及數據庫，這是該國“歷史上針對公共機構的最嚴重攻擊活動”。

? 8月19日消息， 一個出于財務動機的網絡犯罪組織與針對拉丁美洲的酒店，酒店和旅游組織的持續攻擊浪潮有關，其目的是在受感染的系統上安裝惡意軟件。

? 該團體發起的網絡釣魚活動涉及發送帶有預訂主題誘餌的惡意垃圾郵件，例如包含武器化文檔或URL的酒店預訂，以誘使不知情的用戶安裝能夠偵察，數據竊取和分發后續有效負載的特洛伊木馬程序。

? 8月22日消息，英國最大的家族汽車經銷商之一承認上個月遭受了嚴重的勒索軟件攻擊，導致數據被盜和一些核心系統“無法修復”的損壞。

總部位于特倫特河畔斯托克的Holdcroft Motor Group在黑客竊取了包括員工信息在內的兩年數據后，遭到了贖金要求的打擊。

? 8月22日消息，一家比特幣ATM公司的系統受到零日漏洞的攻擊，該漏洞使黑客能夠抽走未公開數量的數字貨幣。

General Bytes在周五的“最高”嚴重性警報中指出，其關鍵加密應用程序服務器（CAS）中的零日錯誤是攻擊的罪魁禍首。

“攻擊者能夠通過 CAS 管理界面遠程創建管理員用戶，方法是在服務器上用于默認安裝的頁面上進行 URL 調用，并創建第一個管理用戶，”警報顯示。

? 8月23日消息，歐洲國家希臘最大的天然氣分銷商DESFA在上周六（8月20日）證實，由于遭受網絡攻擊，多項在線服務被迫關閉，部分數據遭泄露。Ragnar Locker勒索軟件團伙在其勒索門戶公布了DESFA名字，并放出了一部分竊取數據。當前歐洲正面臨停用俄羅斯天然氣帶來的能源危機，預計冬季將愈演愈烈，屆時勒索軟件團伙也將趁火打劫。

? 8月24日消息，法國巴黎一家中大型醫院CHSF上周日遭遇勒索軟件攻擊，醫院業務軟件、存儲系統、患者信息系統均無法訪問，急診和手術被迫停業。法媒世界報稱，勒索軟件團隊要求該醫院支付價值1000萬美元的贖金。據悉，法國網絡犯罪執法部門正在追查該事件，追蹤對象包括Ragnar Locker和LockBit勒索軟件團伙。

? 8月25日消息，作為服務全球多家大型航空公司的技術提供商，Accelya表示，近期剛剛遭遇勒索軟件攻擊，部分系統已經受到影響。AlphV/BlackCat勒索軟件團伙已經公布了據稱竊取自Accelya的數據，包含電子郵件、員工合同等內容。航空產業已經成為勒索軟件團伙的一大主要攻擊目標，今年5月，印度香料航空、加拿大戰斗機培訓服務商均曾遭遇勒索軟件攻擊。

? 8月25日消息，據智利國家計算機安全和事件響應小組（CSIRT）公告，8月25日星期四當天報告的勒索軟件攻擊中斷了其政府服務系統和在線服務的運行。該勒索軟件攻擊針對的是政府機構中的Microsoft和VMware ESXi服務器，停止了所有正在運行的虛擬機并加密了相關文件，附加上了“.crypt”文件擴展名。

? 據悉，攻擊者完全控制了攻擊目標的系統，并留下贖金相關消息。該消息用以通知受害者被劫持的數據量，并為其提供通信通道和特定ID以與攻擊者聯系。攻擊者給出了三天的時間來進行通信，若受害者不配合，則會阻止其訪問數據，并將這些數字資產出售給暗網上的第三方。這整個過程是非常典型的雙重勒索攻擊方式。

? 據CSIRT報告，勒索軟件使用NTRUEncrypt公鑰加密算法，主要加密虛擬機的日志文件（.log）、可執行文件（.exe）、動態庫文件（.dll）、交換文件（.vswp）、虛擬磁盤（.vmdk）、快照文件（.vmsn）和內存文件（.vmem）等。

? 8月26日消息，位于北美洲的多米尼加共和國突遇橫禍，農業部下屬機構Instituto Agrario Dominicano（IAD）受到Quantum勒索軟件攻擊，導致該機構內多個服務及工作站被加密鎖定。當地媒體報道稱，此次勒索攻擊發生在8月18日，已經影響到IAD的正常運營。

? IAD技術總監Walixson Amaury Nu?ez向當地媒體表示，“對方開價超過60萬美元。我們這邊被鎖定的包括四臺物理服務器和八臺虛擬服務器，幾乎是我們的全部服務器設備了?！?/p>

? 8月29日消息，據悉，黑山國家基礎設施遭到大規?！扒八从械摹本W絡攻擊。襲擊了黑山政府的數字基礎設施，政府已及時采取措施減輕其影響。另外，黑山立即向北約其他成員國報告了這次襲擊.

? 據公共行政部長稱，襲擊于周四晚上開始。美國駐黑山大使館建議美國公民將在該國的行動和旅行限制在必需品范圍內，并保持最新且易于獲取的旅行證件，擔心這次襲擊可能會影響政府識別黑山居民身份和交通的基礎設施。

? 美國駐首都波德戈里察大使館的網站報道說：“正在進行持續不斷的網絡攻擊，攻擊可能包括對公用事業、交通（包括邊境口岸和機場）和電信部門的破壞?！?/p>

? 8月31日消息，美國圖書館供應商Baker & Taylor公司日前披露，一周前曾遭到勒索軟件攻擊，目前仍在努力恢復各業務系統。該公司自稱是全球最大的圖書館書籍和電子資源分銷商。早在8月23日，Baker & Taylor曾表示，公司的電話系統、辦公室和客服中心已經中斷，隨后服務器陷入停機。