content/zh-cn/images/repository/isc/2021/top_ransomware_attacks_1.jpg

勒索软件攻击是一项大生意。到2021年底,估计每11秒就会有一个企业受到勒索软件攻击,造成高达200亿美元的损失。勒索软件攻击不仅仅是企业、政府和医疗保健提供商等组织所关心的问题,而且会影响客户和员工,他们的数据通常会受到这些类型攻击的附带损害。

勒索软件攻击是指使用恶意软件加密目标的数据和文件的攻击。它们与勒索活动不同,勒索活动使用分布式拒绝服务(DDoS)以流量压倒目标,并承诺停止攻击以换取付款。

虽然一些组织选择支付勒索软件要求,但通常不建议这样做,因为无法保证恢复对受感染系统的访问,并且通过支付,受害者会进一步激励这些形式的网络攻击。许多公司不会透露勒索软件攻击,或者如果他们这样做,也不会透露攻击者的要求。

在这里,我们回顾了一些最近的、从2020年1月到12月的勒索软件攻击。

2020年1月的勒索软件攻击

1. 通济隆勒索软件攻击

黑客从年初开始对外汇公司通济隆进行攻击,迫使该公司关闭所有计算机系统并依靠笔和纸。因此,该公司不得不关闭其在30个国家的网站。

一个名为 Sodinokibi(也称为 REvil)的勒索团伙是攻击的幕后黑手,要求通济隆提供600万美元。该团伙声称六个月前访问了该公司的计算机网络,使其能够下载 5GB 的敏感客户数据(包括出生日期和信用卡号码)。该团伙表示,如果通济隆支付赎金,他们将删除数据,但如果没有,赎金将每两天翻一番。七天后,他们表示将把这些数据出售给其他网络犯罪分子。

据报道,通济隆向该团伙支付了230万美元的比特币,并在离线两周后恢复了其在线系统。2020年8月,该公司宣布将进入破产(在英国,相当于美国的破产法第11章),归罪于勒索软件攻击和新冠肺炎疫情的影响。

该月其它值得注意的攻击包括:

  • 宾夕法尼亚州匹兹堡联合学区的学生在节日假期期间遭受勒索软件攻击禁用了该地区的网络系统后,无法访问互联网。
  • 佛罗里达州米拉玛尔一家医疗诊所的患者收到了网络犯罪分子的赎金要求,威胁除非支付赎金,否则将公开他们的私人医疗记录。

2020年2月的勒索软件攻击

2. INA 集团勒索软件攻击

情人节那天,网络攻击瘫痪了克罗地亚最大的石油公司和最大的加油站连锁店 INA 集团的一些业务运营。这次攻击是一种勒索软件感染,它感染了该公司的一些后端服务器,然后对其进行加密。

虽然攻击并没有影响该公司向客户提供天然气的能力,但它确实影响了公司开具发票、注册会员卡使用、发行新的移动优惠券以及允许客户支付某些账单。

据报道,这次袭击是由 Clop 勒索软件感染引起的。安全研究人员将 Clop 团伙视为"大型游戏勒索软件",这个术语指的是针对公司感染其网络、加密数据并要求巨额赎金的犯罪集团。

该月其它值得注意的攻击包括:

  • 一家与美国200家最大医院中的75%合作的医疗保健公司 NRC Health 受到了攻击。作为回应,该公司关闭了系统(包括面向客户端的门户网站)以减轻数据泄露。公司存储的数据包括来自 Medicare 等计划的员工工资和报销信息。

2020年3月的勒索软件攻击

3. 通信和电力行业的勒索软件攻击

据透露,今年3月总部位于加利福尼亚州的通信与电力工业(CPI)受到勒索软件攻击的打击,这是一家主要电子产品制造商。

该公司为军事设备和装备制造组件,并将美国国防部列为其客户。该公司的一名域管理员点击了一个恶意链接,链接触发了文件加密恶意软件,勒索软件攻击发生。由于网络上的数千台计算机位于同一个未经区隔的域上,因此勒索软件迅速传播到每个 CPI 办公室(包括其现场备份区)。

据报道,该公司针对袭击支付了50万美元。目前尚不清楚涉及哪种勒索软件。

该月其它值得注意的攻击包括:

  • 在英国,总部位于伦敦的哈默史密斯医疗中心遭到 Maze 勒索软件团伙的攻击。该医疗中心进行药物和疫苗的早期临床试验。这次袭击是在 Maze 团伙承诺在新冠肺炎疫情期间不攻击医学研究组织仅几天之后发生的。在该中心拒绝支付赎金后,该团伙公布了数千名前患者的个人详细信息。媒体援引该中心主任马尔科姆·博伊斯(Malcolm Boyce)的话说,他宁愿倒闭,也不会支付赎金。

2020年4月的勒索软件攻击

4. 葡萄牙电力集团勒索软件攻击

4月,据报道,葡萄牙能源巨头葡萄牙电力集团(EDP)成为袭击的受害者。使用 Ragnar Locker 勒索软件的网络犯罪分子加密了该公司的系统,并要求近1000万美元的赎金。

攻击者声称窃取了超过 10TB 的公司敏感数据,他们威胁不支付赎金的话就泄露这些数据。黑客在一个泄漏网站上发布了一些敏感数据的截图,标榜显示拥有证据。据称这些数据包括有关账单、合同、交易、客户和合作伙伴的机密信息。

EDP 证实发生了攻击,但表示没有证据表明敏感的客户数据被泄露。然而,基于客户数据的盗窃可能在未来曝光,该公司免费为客户提供了一年的益博睿身份保护。

该月其它值得注意的攻击包括:

  • Cognizant 是一家财富500强公司,为各个行业的公司提供 IT 服务,披露他们是勒索软件攻击的目标。这次攻击影响了他们的内部系统,涉及删除其内部目录,中断了对客户的服务。在2020年7月底的第二季度业绩报告中,Cognizant 表示,各个业务部门的收入下降了3.4%到40亿美元。这部分归咎于四月的勒索软件攻击。

2020年5月的勒索软件攻击

5. Grubman Shire Meiselas&Sacks 勒索软件攻击

5月,Grubman Shire Meiselas&Sacks 成为了 REVil 勒索软件的受害者。这是一家总部位于纽约的律师事务所,拥有许多名人客户,包括麦当娜,埃尔顿·约翰和罗伯特·德尼罗。

网络攻击者声称使用了 REvil 或 Sodinokobi 勒索软件窃取个人数据,包括客户合同、电话号码、电子邮件地址、个人通信和保密协议。攻击者威胁说,除非支付总计2100万美元的赎金,否则将在9次错开的发布中发布数据。当律师事务所拒绝付款时,这一需求翻了一番,达到4200万美元。

据报道,受袭击影响的名人包括 Bruce Springsteen、Lady Gaga、Nicki Minaj、玛利亚·凯丽和 Mary J.Blige。该律师事务所表示不会与袭击者进行谈判,并呼吁联邦调查局进行调查。

该月其它值得注意的攻击包括:

  • 密歇根州立大学(MSU)受到 NetWalker 勒索软件的打击。NetWalker 也称为 Mailto,是一款勒索软件,于2019年8月首次亮相。勒索软件操作者在要求中表示,该大学有一周的时间支付赎金,以换取访问他们的加密文件。否则,攻击者表示他们将泄露 MSU 学生的个人数据和银行相关数据。大学选择不支付赎金,称他们听从执法部门的建议。

2020年6月的勒索软件攻击

6. 本田勒索软件攻击

6月,汽车巨头本田遭受了“蛇”(也称为Ekans)勒索软件的攻击,攻击针对其在美国、欧洲和日本的办事处。一旦发现攻击,本田就在某些地方暂停生产,以处理其计算机网络的中断。黑客使用勒索软件访问和加密本田内部服务器,并要求赎金以换取提供加密密钥。本田后来表示,攻击者没有出示任何个人身份信息丢失的证据。

该月其它值得注意的攻击包括:

  • 芝加哥哥伦比亚学院是 NetWalker 勒索团伙的目标,他们威胁如果六天内没有付款,就要在暗网上出售学生的数据。该学院承认一些用户的个人信息在攻击中被访问,但目前还不清楚他们是否决定支付赎金或与攻击者进行谈判。

2020年7月的勒索软件攻击

7. Orange 勒索软件攻击

7月,法国电信公司和欧洲第四大移动运营商 Orange 成为 Nefilim 勒索软件的受害者。该公司的商业服务部门被破坏,Orange 被添加到 Nefilim 暗网,该网站于7月15详细介绍了公司泄漏。Nefilim 团伙称从 Orange 客户提取的数据样本包含在 339MB 存档中。

Nefilim 是一个相对较新的勒索软件操作者,2020年被发现。Orange 表示,其商业服务部门内有约20家企业级客户的数据受到影响。

该月其它值得注意的攻击包括:

  • 科罗拉多州的拉斐特市在8月份宣布,在他们的设备和数据被通过勒索软件加密后,他们向勒索软件操作者支付了45,000美元。在该城市无法从备份恢复系统后,他们为了收到解密密钥进行了支付。他们选择支付赎金,以尽量减少居民的服务长期中断。虽然他们没有具体说明涉及的勒索软件类型,但该市关于中断的披露表示,勒索软件禁用了该市的网络系统。这影响了从在线支付系统到电子邮件和电话服务的所有事情。据信攻击的原因是网络钓鱼骗局或潜在的暴力攻击

2020年8月的勒索软件攻击

8. 犹他大学勒索软件攻击

8月,据披露,犹他大学已向网络犯罪分子支付了457,000美元的赎金,以防止他们发布在勒索软件攻击期间被盗的机密文件。这次攻击加密了该大学社会与行为学系的服务器。作为攻击的一部分,犯罪分子在加密计算机之前窃取了未加密的数据。

由于被盗数据包含学生和员工信息,大学决定支付赎金以避免其被泄露。它还建议受影响的学院内的所有学生和员工监控他们的信用记录是否存在欺诈活动,并更改他们在网上使用的任何密码。

该月其它值得注意的攻击包括:

  • R1 RCM Inc.遭到勒索软件攻击。该公司前身为 Accretive Health Inc.,是美国最大的医疗债务催收公司之一。他们与750多家美国医疗保健组织签订了合同,处理数千万患者的个人和健康相关数据。R1 RCM Inc. 选择不披露有关妥协的详细信息,包括哪些系统或数据可能受到了影响。然而,据报道,该攻击使用了 Defray 勒索软件,这是一种通常通过网络钓鱼电子邮件传播的目标勒索软件。

2020年9月的勒索软件攻击

9. K-Electric 勒索软件攻击

9月,据报道,巴基斯坦卡拉奇的唯一电力分销商 K-Electric 成为 Netwalker 勒索软件攻击的目标。这导致电力公司的计费和在线服务中断。

勒索软件操作者要求 K-Electric 支付385万美元,警告说,如果七天内没有支付,要求将增加到770万美元。Netwalker 发布了一个 8.5GB 的档案,其中包含据称在攻击期间被盗的文件,包括财务数据和客户详细信息。

Netwalker 之前的目标包括阿根廷的移民办公室、各种美国政府机构和加州大学旧金山分校(该校支付了超过100万美元的赎金)。

K-Electric 承认发生了网络事件,但表示所有关键客户服务都完全正常。

该月其它值得注意的攻击包括:

  • 路易斯安那州第四地区法院的网站遭到破坏,在勒索软件攻击发生后,敏感文件在网上发布。攻击代理是 Conti,一种相对较新的勒索软件变种。黑客在暗网网站上发布的文件与正在进行的案件中的证人、陪审员和被告有关。

2020年10月的勒索软件攻击

10. 印度报业托拉斯勒索软件攻击

10月,黑客入侵了印度报业托拉斯(PTI)通讯社的服务器,使其服务瘫痪了几个小时。公司发言人将此事件描述为一次大规模勒索软件攻击,它扰乱了印度各地的运营和向用户发送新闻。

勒索软件被确定为 LockBit,一款旨在阻止用户访问计算机系统以换取赎金的恶意软件。

该月其它值得注意的攻击包括:

  • Software AG(世界上最大的软件公司之一)遭受了 Clop 勒索团伙的攻击,他们要求超过2000万美元。谈判失败后,该团伙在暗网上公布了该公司数据的截图,显示了员工护照和身份证扫描件、员工电子邮件、财务文件以及公司内部网络的目录。

2020年11月的勒索软件攻击

11. 巴西高等法院勒索软件攻击

11月,巴西高等法院的网络基础设施遭受了大规模的勒索软件攻击,迫使其网站下线。

勒索软件攻击者声称法院的整个数据库已被加密,任何恢复它的尝试都是徒劳的。黑客留下了赎金便条,要求法院通过质子邮件电子邮件地址与他们联系。黑客还试图攻击与巴西政府相关的其他各种网站。

该月其它值得注意的攻击包括:

  • 据透露,曼联足球俱乐部遭受了网络攻击,成为头条新闻。后来这被证实是勒索软件。俱乐部透露,虽然攻击很老练,但他们已经为这样的事件制定了广泛的协议和程序,这意味着他们已有准备。他们坚称,其网络防御识别了攻击并关闭了受影响的系统以遏制损害并保护数据。

2020年12月的勒索软件攻击

12. GenRx Pharmacy 勒索软件攻击

12月,总部位于亚利桑那州的医疗保健组织GenRx Pharmacy 在该年早些时候发生勒索软件攻击后,警告了数十万患者潜在的数据泄露。该公司表示,恶意黑客能够删除许多文件,包括药房用于处理和向患者运送处方产品的医疗保健信息。

该月其它值得注意的攻击包括:

  • 家电巨头惠而浦遭受了 Netfilim 团伙的勒索攻击,他们在加密设备之前窃取了数据。黑客后来公布了被盗数据,其中包括与员工福利、医疗信息请求和背景调查有关的文件。

最新的勒索软件攻击对目标和需求量变得越来越有选择性。卡巴斯基的反勒索软件工具可为家庭和企业提供保护。与任何网络安全威胁一样,保护的关键是警惕。

相关文章:

2020年影响最大的勒索软件攻击

2020年影响最大的勒索软件攻击有哪些?我们来看看2020年中最近的勒索软件攻击。了解其风险以及如何保护您自己。
Kaspersky Logo