一家美国公司被黑，一个拉美国家政务服务瘫痪

哥伦比亚的多个重要政府部门正在应对一次勒索软件攻击，官员们被迫大幅变更部门运作方式。哥伦比亚卫生和社会保护部、司法部门、工商监管部门上周宣布，由于美国技术提供商IFX网络公司遭遇网络攻击，引发一系列问题，限制了这些部门的运作能力。

知名新闻机构是黑客的高价值目标，英国卫报似乎是最新一家成为攻击的受害者。他们认为这是勒索软件袭击，继续考虑所有可能性。目前尚不清楚是否有任何数据被盗，或者卫报是否收到赎金要求。使用勒索软件的犯罪分子通常会从受害者那里窃取敏感信息，并威胁要泄露这些信息，除非向他们支付赎金。也不清楚谁应对这次袭击负责，目前还没有大型勒索软件团伙声称对此负责。尽管暴露了一个名字，但这次违规行为的真正肇事者仍然不为人知。

知名新闻机构是黑客的高价值目标，英国卫报似乎是最新一家成为攻击的受害者。他们认为这是勒索软件袭击，继续考虑所有可能性。目前尚不清楚是否有任何数据被盗，或者卫报是否收到赎金要求。使用勒索软件的犯罪分子通常会从受害者那里窃取敏感信息，并威胁要泄露这些信息，除非向他们支付赎金。也不清楚谁应对这次袭击负责，目前还没有大型勒索软件团伙声称对此负责。尽管暴露了一个名字，但这次违规行为的真正肇事者仍然不为人知。

此外，恶意 VBA 宏已退出，容器文件已进入，Robin Banks 帮助犯罪分子抢劫银行等

随着网络安全事件的频发，当前各行业的安全态势愈发严峻。数据泄露事件不断地登上头条新闻，从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等，不一而足。杂志社根据公开资料，整理了医疗、金融、制造业、互联网、政务系统等行业的重大数据泄露事件，筛选出近一年比较有代表性的重大事件，以飨读者，防患于未然。

网络攻击十大目标行业：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基。

本文GoUpSec将带领大家回顾一下2022年全球发生的工控安全攻击事件，让大家能够了解到工业控制系统目前所面临的安全威胁，意识到工控安全的重要性。