據(jù)美國(guó)主要港口之一的休斯頓港透露，該港在8月份遭遇了一次據(jù)稱由民族國(guó)家行為者策劃的網(wǎng)絡(luò)攻擊，但其系統(tǒng)沒(méi)有受到影響。

　　港口官員在9月23日發(fā)表的一份聲明寫(xiě)道，“休斯頓港務(wù)局（休斯頓港）在8 月份成功抵御了網(wǎng)絡(luò)安全攻擊。休斯頓港按照《海上運(yùn)輸安全法》（MTSA）的指導(dǎo)，遵循其設(shè)施安全計(jì)劃，因此沒(méi)有任何運(yùn)營(yíng)數(shù)據(jù)或系統(tǒng)受到影響?！?/p>

　　網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng) Jen Easterly 在23日上午的參議院委員會(huì)聽(tīng)證會(huì)上披露了這次網(wǎng)絡(luò)攻擊事件。她認(rèn)為這次攻擊是由一個(gè)“民族國(guó)家行為者”實(shí)施的，該實(shí)施者利用了Zoho用戶認(rèn)證設(shè)備的0 day漏洞。

　　伊斯特利補(bǔ)充說(shuō)：“我們正與我們的跨部門(mén)合作伙伴和情報(bào)部門(mén)密切合作，以更好地了解這個(gè)威脅因素，以便我們能夠確保我們不僅能夠保護(hù)系統(tǒng)，而且最終能夠讓這些因素承擔(dān)責(zé)任?！?/p>

　　俄亥俄州參議員羅伯波特曼表達(dá)了對(duì)關(guān)鍵基礎(chǔ)設(shè)施遭受攻擊的擔(dān)憂，并敦促美國(guó)當(dāng)局“反擊這些繼續(xù)調(diào)查并針對(duì)公共和私營(yíng)部門(mén)實(shí)體犯下罪行的民族國(guó)家行為者?！?/p>

　　9 月中旬，F(xiàn)BI、CISA 和海岸警衛(wèi)隊(duì)網(wǎng)絡(luò)司令部（CGCYBER）發(fā)布聯(lián)合公告，警告民族國(guó)家APT組織正在積極利用Zoho ManageEngine ADSelfService Plus軟件中的一個(gè)關(guān)鍵漏洞，該漏洞被追蹤為CVE-2021-40539。

　　ManageEngine ADSelfService Plus 是自助式密碼管理和單點(diǎn)登錄解決方案。

　　“這項(xiàng)聯(lián)合咨詢是聯(lián)邦調(diào)查局（FBI）、美國(guó)海岸警衛(wèi)隊(duì)網(wǎng)絡(luò)司令部（CGCYBER）、和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）強(qiáng)調(diào)與主動(dòng)利用ManageEngine ADSelfService plus（自助密碼管理和單點(diǎn)登錄解決方案）中新發(fā)現(xiàn)的漏洞（CVE-2021-40539）相關(guān)的網(wǎng)絡(luò)威脅。

　　聯(lián)合咨詢報(bào)告中寫(xiě)道。

　　”對(duì)ManageEngine ADSelfService Plus的利用對(duì)關(guān)鍵基礎(chǔ)設(shè)施公司、美國(guó)批準(zhǔn)的國(guó)防承包商、學(xué)術(shù)機(jī)構(gòu)和其他使用該軟件的實(shí)體構(gòu)成了嚴(yán)重的風(fēng)險(xiǎn)?！?/p>

　　根據(jù)美國(guó)機(jī)構(gòu)的說(shuō)法，犯罪分子可以觸發(fā)該漏洞放置webshell，使對(duì)手能夠進(jìn)行利用后的活動(dòng)，如損害管理員證書(shū)、進(jìn)行橫向移動(dòng)，并竊取注冊(cè)表蜂巢和Active Directory文件。

　　9月初Zoho在其ManageEngine ADSelfService Plus中發(fā)布了一個(gè)安全補(bǔ)丁以解決認(rèn)證的漏洞問(wèn)題，該漏洞被跟蹤為CVE- 201 -40539。該公司還警告稱，這一漏洞已經(jīng)被野外攻擊所利用。

　　目前，網(wǎng)絡(luò)攻擊者已經(jīng)將目標(biāo)從高新技術(shù)企業(yè)逐步滲透到基礎(chǔ)設(shè)施領(lǐng)域，包括電力，水，石油和天然氣以及制造業(yè)等不同行業(yè)，針對(duì)工業(yè)環(huán)境的黑客團(tuán)體數(shù)和以往相比呈爆發(fā)式增長(zhǎng)。黑客團(tuán)體利用企業(yè)對(duì)軟件代碼安全的忽視，通過(guò)惡意軟件竊取敏感信息、加密數(shù)據(jù)或試圖進(jìn)行網(wǎng)絡(luò)攻擊造成潛在的破壞。

　　通過(guò)分析安全事件整個(gè)流程可以發(fā)現(xiàn)，大多數(shù)網(wǎng)絡(luò)攻擊事件都是由于安全意識(shí)不足引起的，進(jìn)而未及時(shí)檢測(cè)并修復(fù)軟件代碼安全漏洞。安全管理薄弱、員工安全意識(shí)不足極易被網(wǎng)絡(luò)攻擊者趁虛而入。做好網(wǎng)絡(luò)安全防御一方面需要加強(qiáng)人的安全意識(shí)，同時(shí)也要在技術(shù)上進(jìn)行安全配置及安全檢測(cè)確保OT系統(tǒng)免受網(wǎng)絡(luò)威脅。