2021年能源网络安全事件盘点

  [中国石化新闻网2022-03-18]
  挪威能源供应商遭到勒索软件攻击
  时间：2021年4月
  挪威能源及基础设施技术方案供应商Volue公司遭到Ryuk勒索软件攻击。在此次攻击事件中，勒索软件关闭了挪威200座城市的供水与水处理设施的应用程序，影响范围覆盖全国85%的居民。为了防止勒索软件进一步传播至其他计算机系统，Volue公司不得不关闭了其他多种应用程序。
  考虑到Volue公司在全球44个国家及地区拥有2000多个客户，挪威面向能源与水务部门的网络安全响应单位KraftCERT当时曾建议，所有Volue客户应立即关闭与该公司应用的链接并重置登录凭证。
  美国最大油气管道商被攻击
  时间：2021年5月
  美国最大油气管道商科洛尼尔公司5月7日遭到网络攻击，迫使其关闭了美国东部沿海各州供油的关键管道。为此，美国交通部发布“区域紧急状态声明”，给予17个州和华盛顿特区的汽油、柴油、航空燃料和其他成品油临时运输豁免，以便有关燃料可通过公路运输。此次攻击事件导致美国汽油期货价格飙涨，引起业界广泛关注。
  沙特阿美1TB数据泄露
  时间：2021年7月
  一个名为ZeroX的黑客团伙在暗网以500万美元的价格出售沙特阿美1TB的数据。沙特阿美是世界上最大的油气公司之一，拥有逾6.6万名员工，年收入近2300亿美元。ZeroX称，这些数据是在2020年通过入侵沙特阿美的网络及服务器获得的。
  此次泄露的数据包括1.4254万名员工的完整信息、各种系统的项目规范、Scada点和IoT设备的网络布局等。黑客团伙为沙特阿美提供了一个以5000万美元加密货币赎金删除数据的机会，而另一个计时器则从500万美元开始倒计时。
  丹麦风电巨头维斯塔斯遭网络攻击
  时间：2021年11月
  丹麦风电巨头维斯塔斯遭遇网络攻击，破坏了其部分内部IT基础设施，并导致尚未明确的数据泄露。事件发生后，维斯塔斯关闭了部分系统。但该公司事后未提供攻击事件具体发生的细节，拒绝说明是否为勒索软件攻击。
  在最新声明中，该公司称发生了数据泄露，部分IT设施正在恢复中，没有证据表明事件影响第三方运营，包括客户和供应链运营。