2020年全球工控安全12大安全事件(2)

欧洲能源巨头EDP遭网络攻击，被勒索近1000万美元
4月，葡萄牙跨国能源公司EDP（Energias de Portugal）遭到勒索软件攻击。攻击者声称，已获取EDP公司10TB的敏感数据文件，并且索要了1580的比特币赎金（折合约1090万美元/990万欧元）。EDP集团是欧洲能源行业（天然气和电力）最大的运营商之一，也是世界第四大风能生产商，在全球四个大洲的19个国家/地区拥有业务。
国际轨道交通车辆制造商Stadler数据泄露，遭黑客勒索
5月，瑞士铁路机车制造商Stadler披露数据泄露，遭遇黑客窃取公司数据。攻击者确认，破坏了公司的IT网络，并在其中一些计算机上部署了恶意软件，这些恶意软件用于从受感染设备中窃取数据。该公司透露，入侵者要求支付大量赎金，并试图威胁要曝光被盗的数据，从而勒索施塔德勒。
本田汽车遭受工业型勒索软件攻击，生产受阻
6月，日本汽车制造商本田(Honda)表示，其服务器受到Ekans勒索软件攻击后，正在应对网络攻击。该事件正在影响公司在全球的业务，包括生产。
在本田发布的声明中说：“本田可以确认本田网络发生了网络攻击。该问题正在影响其访问计算机服务器，使用电子邮件以及使用其内部系统的能力。此外对日本以外的生产系统也有影响。目前正在开展工作以最大程度地减少影响并恢复生产，销售和开发活动的全部功能。”
巴西电力遭遇勒索软件，被勒索1400万美金
6月，巴西的电力公司Light S.A被黑客勒索1400万美元的赎金，安全研究人员分析认为是Sodinokibi勒索软件。
Light SA表示，公司系统的系统被入侵，攻击者对所有Windows系统文件进行加密。该公司恶意软件分析团队可以访问可能在攻击中使用的二进制文件，并且能够确认该样本来自一个名为REvil的勒索软件家族。
影响数亿物联网设备，TCP/IP 软件库曝Ripple20漏洞
7月，国外网络安全公司研究人员在Treck,Inc.开发的TCP/IP软件库中发现了19个0day漏洞，其中包含多个远程代码执行漏洞，统称为“Ripple20”。攻击者可以利用这些漏洞在无需用户交互的情况下，实现对目标设备的完全控制，
该漏洞波及家用/消费设备、医疗保健、数据中心、电信、能源、交通运输以及许多其他关键基础框架。受影响的供应商包括财富500强企业：惠普、时代的电气、英特尔等，影响高达数亿的物联网设备，在整个供应链行业中产生连锁反应。