丹麦能源企业遇到重大网络攻击

关键要点

丹麦22家能源公司的运营因网络攻击受到严重干扰，成为该国迄今为止最大的网络攻击事件。攻击始于5月，利用Zyxel防火墙的漏洞，针对的漏洞编号为CVE202328771。尽管在攻击前已发布补丁，部分公司仍然受到影响。攻击者未能突破关键基础设施，但其他黑客利用受影响的能源公司进行针对美国和香港组织的拒绝服务攻击。俄罗斯国家支持的网络威胁组织Sandworm被怀疑参与了最后一波攻击，但缺乏直接证据。

丹麦的22家能源公司的运营在持续的协调入侵中遭遇显著干扰，这些入侵利用了自5月以来Zyxel防火墙中的一个漏洞。根据网络安全公司Recorded Future旗下新闻网站The Record的报道，这起事件成为丹麦历史上最大规模的网络攻击。攻击分成多个阶段进行，首次攻击发生在5月初，成功攻陷了11家能源公司，这些公司因Zyxel漏洞编号CVE202328771而受到影响，尽管在攻击前一个月已发布了相关漏洞补丁。

蚂蚁永久免费加速器

虽然威胁行为者未能突破关键基础设施，另一组黑客却利用受到影响的丹麦能源公司，发起了针对美国和香港组织的Mirai分布式拒绝服务DDoS攻击。这些攻击从5月下旬开始，可能是通过利用两个Zyxel零日漏洞实现的。另一方面，俄罗斯国家支持的网络威胁组织Sandworm也被怀疑参与了最后一波攻击，尽管目前缺乏能够确认其参与的直接证据，SektorCERT表示。

相关链接

Zyxel漏洞详细信息

信息概览

项目描述攻击时间自2023年5月起受影响企业数量22家漏洞编号CVE202328771攻击类型协调入侵与DDoS攻击涉及组织美国、香港及丹麦能源公司

总结

此次网络攻击的复杂性和对多个组织的广泛影响显示出当前网络安全环境的脆弱性。为了保护关键基础设施，各个机构需要进一步加强防护措施，并在网络安全管理中采取更严密的策略。