在這個數字化時代，全世界的政府組織在網上都面臨風險，全球政府實體已成為威脅行為體中最受歡迎的目標之一。在過去幾年中，出于不同的經濟和政治動機，網絡犯罪分子以數家政府機構為目標。從國家發起的網絡攻擊到對國家關鍵基礎設施的攻擊，網絡攻擊比以往任何時候都更具破壞性。以下是世界各地政府實體最近遭受的8大網絡攻擊。

1、伊朗交通和城市化部遭到攻擊

2021年7月9日，伊朗交通和城市化部的計算機系統出現網絡中斷，其網站停止服務。事發前一天，該國鐵路遭到網絡攻擊，在伊朗全國大部分車站的顯示屏上顯示據稱火車取消或延誤的信息。伊朗全境火車的電子追蹤失敗，由于這場前所未有的混亂，此次網絡攻擊導致數百列火車延誤或取消。

2、烏克蘭海軍網站遭黑客攻擊

2021年7月6日，路透社報道，烏克蘭海軍網站遭遇大規模網絡攻擊。黑客在網站上發布了有關“International Sea Breeze-2021”軍演的虛假報道。6月28日至7月10日，“Sea Breeze”演習共有32個國家參加，其中包括大多數北約盟國、黑海國家和合作伙伴。這些演習包括5000名士兵、40架飛機、32艘艦艇和18支特種作戰和潛水隊。在一份聲明中，烏克蘭國防部報告稱，國防部門戶網站也發生了幾起拒絕服務(DDoS)攻擊，但均未成功。

3、Oriens成為Revil Hacker Group的受害者

2021年5月，據信，黑客組織REvil對一家名為Sol Oriens的50人公司發起的網絡攻擊負責。該公司為美國能源部(DOE)國家核安全管理局(NNSA)提供核武器咨詢服務。soloriens是在2021年5月底意識到這次攻擊的。事件發生后，SOL Oriens的文件在暗網上泄露，其中包括NNSA合同的發票和各種研發項目的描述。Revil對最近針對JBS、France Connection和Kaseya等組織的許多網絡攻擊負責。

4、富士通系統泄露日本政府實體數據

2021年5月，日本科技巨頭富士通(Fujitsu)的云協作平臺ProjectWEB遭到泄露，導致黑客竊取日本眾多官方政府機構的文件。受此次網絡攻擊影響的實體包括內閣秘書處、成田機場和國土交通省、交通運輸部、基礎設施和旅游部。泄露的數據包括外交部關于如何實現數字政府的文件，以及7.6萬個交通部電子郵件地址，其中包括交通大臣Kazuyoshi Akaba的電子郵件地址。

5、俄羅斯國防部遭到DDoS攻擊

2021年7月16日，俄羅斯國防部遭到分布式拒絕服務(DDoS)攻擊，據信該攻擊源自國外。這次攻擊導致鐵道部網站癱瘓了大約一個小時，之后專家們才得以修復并恢復了網站。幸運的是，這次攻擊沒有造成任何基礎設施的破壞。數字攻擊發生在俄羅斯和美國代表團預計將會面討論數字安全的同一天。這是最近最令人震驚的網絡攻擊之一，因為通過國防部的防御并不容易，但網絡罪犯還是設法做到了。

6、愛爾蘭衛生服務管理局遭到勒索軟件攻擊

2021年5月，威脅分子發動勒索軟件攻擊，劫持了美國衛生服務管理局(HSE)的數據。愛爾蘭的公共醫療保健系統HSE，被迫關閉了整個IT系統。這次攻擊切斷了對患者記錄的訪問，導致COVID-19檢測延遲，醫療預約被迫取消。該勒索軟件組織要求2000萬美元的贖金。針對HSE的攻擊是最近針對醫療行業的重大網絡攻擊事件。

7、Colonial Pipeline遭到勒索軟件攻擊

2021年5月7日，美國最大的石油管道之一Colonial Pipeline輸油管道遭到勒索軟件攻擊，被迫關閉。這條5500英里長的管道每天從休斯頓向紐約港輸送超過1億加侖的燃料，但由于攻擊，這條管道被迫中斷了好幾天。該公司不得不向負責此次攻擊的黑客組織DarkSide支付500萬美元的贖金。

8、英國特種部隊士兵的個人信息在WhatsApp上泄露

2021年6月1日，一份從國防部內部泄露的Excel文件被發現在WhatsApp群組中傳播。泄露的英國陸軍電子表格包含了英國特種部隊士兵的個人數據。該文件包括最近從下士晉升為中士的1182名英國士兵的詳細資料。還包括屬于特別船務、特別偵察團和特別航空服務等敏感單位的人員的詳細情況。

對政府機構的網絡攻擊是可怕的，事實上也損害了它們的運作。但是，由于政府機構本身即使在國家的全力支持下也難以抵御這些襲擊，因此，對于那些試圖靠自己生存的組織來說，前景相當嚴峻。然而，在適當的網絡安全意識計劃和有效的網絡安全工具的幫助下，世界各地的公司可以在威脅面前保持領先，以保護他們的業務和聲譽。

參考資料：

[1]https://arcticwolf.com/resources/blog/top-cyber-attacks-august-2021

[2]https://www.pinsentmasons.com/out-law/analysis/cyber-attacks-healthcare-europe

[3]https://portswigger.net/daily-swig/cyber-attacks