勒索软件攻击是一项大生意。到2021年底,估计每11秒就会有一个企业受到勒索软件攻击,造成高达200亿美元的损失。勒索软件攻击不仅仅是企业、政府和医疗保健提供商等组织所关心的问题,而且会影响客户和员工,他们的数据通常会受到这些类型攻击的附带损害。
勒索软件攻击是指使用恶意软件加密目标的数据和文件的攻击。它们与勒索活动不同,勒索活动使用分布式拒绝服务(DDoS)以流量压倒目标,并承诺停止攻击以换取付款。
虽然一些组织选择支付勒索软件要求,但通常不建议这样做,因为无法保证恢复对受感染系统的访问,并且通过支付,受害者会进一步激励这些形式的网络攻击。许多公司不会透露勒索软件攻击,或者如果他们这样做,也不会透露攻击者的要求。
在这里,我们回顾了一些最近的、从2020年1月到12月的勒索软件攻击。
黑客从年初开始对外汇公司通济隆进行攻击,迫使该公司关闭所有计算机系统并依靠笔和纸。因此,该公司不得不关闭其在30个国家的网站。
一个名为 Sodinokibi(也称为 REvil)的勒索团伙是攻击的幕后黑手,要求通济隆提供600万美元。该团伙声称六个月前访问了该公司的计算机网络,使其能够下载 5GB 的敏感客户数据(包括出生日期和信用卡号码)。该团伙表示,如果通济隆支付赎金,他们将删除数据,但如果没有,赎金将每两天翻一番。七天后,他们表示将把这些数据出售给其他网络犯罪分子。
据报道,通济隆向该团伙支付了230万美元的比特币,并在离线两周后恢复了其在线系统。2020年8月,该公司宣布将进入破产(在英国,相当于美国的破产法第11章),归罪于勒索软件攻击和新冠肺炎疫情的影响。
情人节那天,网络攻击瘫痪了克罗地亚最大的石油公司和最大的加油站连锁店 INA 集团的一些业务运营。这次攻击是一种勒索软件感染,它感染了该公司的一些后端服务器,然后对其进行加密。
虽然攻击并没有影响该公司向客户提供天然气的能力,但它确实影响了公司开具发票、注册会员卡使用、发行新的移动优惠券以及允许客户支付某些账单。
据报道,这次袭击是由 Clop 勒索软件感染引起的。安全研究人员将 Clop 团伙视为"大型游戏勒索软件",这个术语指的是针对公司感染其网络、加密数据并要求巨额赎金的犯罪集团。
据透露,今年3月总部位于加利福尼亚州的通信与电力工业(CPI)受到勒索软件攻击的打击,这是一家主要电子产品制造商。
该公司为军事设备和装备制造组件,并将美国国防部列为其客户。该公司的一名域管理员点击了一个恶意链接,链接触发了文件加密恶意软件,勒索软件攻击发生。由于网络上的数千台计算机位于同一个未经区隔的域上,因此勒索软件迅速传播到每个 CPI 办公室(包括其现场备份区)。
据报道,该公司针对袭击支付了50万美元。目前尚不清楚涉及哪种勒索软件。
4月,据报道,葡萄牙能源巨头葡萄牙电力集团(EDP)成为袭击的受害者。使用 Ragnar Locker 勒索软件的网络犯罪分子加密了该公司的系统,并要求近1000万美元的赎金。
攻击者声称窃取了超过 10TB 的公司敏感数据,他们威胁不支付赎金的话就泄露这些数据。黑客在一个泄漏网站上发布了一些敏感数据的截图,标榜显示拥有证据。据称这些数据包括有关账单、合同、交易、客户和合作伙伴的机密信息。
EDP 证实发生了攻击,但表示没有证据表明敏感的客户数据被泄露。然而,基于客户数据的盗窃可能在未来曝光,该公司免费为客户提供了一年的益博睿身份保护。
5月,Grubman Shire Meiselas&Sacks 成为了 REVil 勒索软件的受害者。这是一家总部位于纽约的律师事务所,拥有许多名人客户,包括麦当娜,埃尔顿·约翰和罗伯特·德尼罗。
网络攻击者声称使用了 REvil 或 Sodinokobi 勒索软件窃取个人数据,包括客户合同、电话号码、电子邮件地址、个人通信和保密协议。攻击者威胁说,除非支付总计2100万美元的赎金,否则将在9次错开的发布中发布数据。当律师事务所拒绝付款时,这一需求翻了一番,达到4200万美元。
据报道,受袭击影响的名人包括 Bruce Springsteen、Lady Gaga、Nicki Minaj、玛利亚·凯丽和 Mary J.Blige。该律师事务所表示不会与袭击者进行谈判,并呼吁联邦调查局进行调查。
6月,汽车巨头本田遭受了“蛇”(也称为Ekans)勒索软件的攻击,攻击针对其在美国、欧洲和日本的办事处。一旦发现攻击,本田就在某些地方暂停生产,以处理其计算机网络的中断。黑客使用勒索软件访问和加密本田内部服务器,并要求赎金以换取提供加密密钥。本田后来表示,攻击者没有出示任何个人身份信息丢失的证据。
7月,法国电信公司和欧洲第四大移动运营商 Orange 成为 Nefilim 勒索软件的受害者。该公司的商业服务部门被破坏,Orange 被添加到 Nefilim 暗网,该网站于7月15日详细介绍了公司泄漏。Nefilim 团伙称从 Orange 客户提取的数据样本包含在 339MB 存档中。
Nefilim 是一个相对较新的勒索软件操作者,2020年被发现。Orange 表示,其商业服务部门内有约20家企业级客户的数据受到影响。
8月,据披露,犹他大学已向网络犯罪分子支付了457,000美元的赎金,以防止他们发布在勒索软件攻击期间被盗的机密文件。这次攻击加密了该大学社会与行为学系的服务器。作为攻击的一部分,犯罪分子在加密计算机之前窃取了未加密的数据。
由于被盗数据包含学生和员工信息,大学决定支付赎金以避免其被泄露。它还建议受影响的学院内的所有学生和员工监控他们的信用记录是否存在欺诈活动,并更改他们在网上使用的任何密码。
9月,据报道,巴基斯坦卡拉奇的唯一电力分销商 K-Electric 成为 Netwalker 勒索软件攻击的目标。这导致电力公司的计费和在线服务中断。
勒索软件操作者要求 K-Electric 支付385万美元,警告说,如果七天内没有支付,要求将增加到770万美元。Netwalker 发布了一个 8.5GB 的档案,其中包含据称在攻击期间被盗的文件,包括财务数据和客户详细信息。
Netwalker 之前的目标包括阿根廷的移民办公室、各种美国政府机构和加州大学旧金山分校(该校支付了超过100万美元的赎金)。
K-Electric 承认发生了网络事件,但表示所有关键客户服务都完全正常。
10月,黑客入侵了印度报业托拉斯(PTI)通讯社的服务器,使其服务瘫痪了几个小时。公司发言人将此事件描述为一次大规模勒索软件攻击,它扰乱了印度各地的运营和向用户发送新闻。
勒索软件被确定为 LockBit,一款旨在阻止用户访问计算机系统以换取赎金的恶意软件。
11月,巴西高等法院的网络基础设施遭受了大规模的勒索软件攻击,迫使其网站下线。
勒索软件攻击者声称法院的整个数据库已被加密,任何恢复它的尝试都是徒劳的。黑客留下了赎金便条,要求法院通过质子邮件电子邮件地址与他们联系。黑客还试图攻击与巴西政府相关的其他各种网站。
12月,总部位于亚利桑那州的医疗保健组织GenRx Pharmacy 在该年早些时候发生勒索软件攻击后,警告了数十万患者潜在的数据泄露。该公司表示,恶意黑客能够删除许多文件,包括药房用于处理和向患者运送处方产品的医疗保健信息。
最新的勒索软件攻击对目标和需求量变得越来越有选择性。卡巴斯基的反勒索软件工具可为家庭和企业提供保护。与任何网络安全威胁一样,保护的关键是警惕。
相关文章: