2021 年… 至今 5 次最具破壞性的勒索軟體攻擊

2021 年毀滅性的勒索軟件攻擊

2021 年勒索軟件攻擊的數量比 2020 年150%據 FBI 稱2021 年中期有 100 種不同類型的勒索軟件在流通。攻擊規模涵蓋範圍廣泛,從小而非常集中,到大規模和廣泛。參議員迪克·德賓 (Dick Durbin) 和查克·格拉斯利 (Chuck Grassley) 於 2021 年 7 月通知參議院,所有勒索軟件攻擊中有 50- 75%是針對小型企業的。大多數都沒有報告,這就是為什麼我們可以從更大的攻擊中了解更多信息,例如針對SolarWinds 的攻擊,數百個組織受到影響。

勒索軟件是一種軟件代碼,旨在鎖定(或阻止訪問)計算機系統、網絡、文件和/或數據,直到受害者支付指定的金額——贖金。

到 2021 年為止,不乏大規模的、毀滅性的勒索軟件攻擊。我們在重要性方面排名前 5 位——基於它們對進入 2022 年的社會安全意味著什麼。就此而言,僅僅因為攻擊導致了巨額贖金支付並不會使該攻擊對社會造成破壞性或潛在破壞性。

截至 11 月 1 日,2021 年 5 次最具破壞性的勒索軟件攻擊

1. DarkSide 攻擊殖民地管道公司

Colonial Pipeline Company 於 5 月初獲悉,它已成為勒索軟件攻擊的受害者,迅速中斷了美國東南部大片地區的燃料供應,並可能蔓延至紐約北部。迄今為止,Colonial Pipeline 勒索軟件攻擊一直是 2021 年最引人注目的攻擊。難怪我們是一個汽車社會,美國人需要他們的燃料。 Colonial 提供了50%東海岸的燃料。

使這次襲擊特別危險的是消費者對它的反應。人們驚慌失措,盡可能多地購買汽油。此外,有些人將其存放在不安全的容器中,例如塑料箱和塑料袋,這些容器在盛放燃料時會起火。

閱讀攻擊方法的故事令人震驚,它不需要高度的複雜性。 Colonial 沒有採取適當的安全措施,例如多因素身份驗證 (MFA)。攻擊者能夠非常輕鬆地進入該公司的 VPN。黑客只需嘗試不同的密碼即可進入。

黑客組織對國家基礎設施的如此重要部分被黑客入侵的容易程度感到鼓舞。現在相信他們可以在 2022 年毫不費力地拆除額外的關鍵基礎設施。

已支付贖金:440 萬美元

2. 對 JBS USA 的 REvil 攻擊

5 月下旬,全球最大的牛肉供應商 JBS 遭到來自 REvil 勒索軟件組織的勒索軟件攻擊。由於黑客攻擊,美國分部 JBS USA 不得不完全停止運營。毋庸置疑,牛肉從美國的許多商店貨架上消失了,因為黑客影響了起源於 JBS USA 的供應鏈。

REvil-JBS 事件凸顯了美國食品供應鏈在遭受更廣泛、更激進的攻擊時是多麼脆弱。可以看出,對多家大型食品供應商進行協調的、政府資助的、同時黑客攻擊可能會在全國范圍內引發大規模的食品短缺。

雖然JBS 表示其“強大的 IT 系統和加密的備份服務器”有助於確保快速恢復,但這似乎並不是恢復的全部原因。 6 月下旬,JBS 透露,他們實際上支付了大量贖金,以避免公司、客戶和員工數據受到損害。

支付的贖金:1100萬美元

3. 對布法羅公立學校的未知勒索軟件攻擊

3 月 12 日,一場勒索軟件攻擊(由身份不明的犯罪分子發起)襲擊了紐約的布法羅公立學校系統。該系統目前為 34,000 名學生提供服務。雖然布法羅學校負責人淡化了這次襲擊的影響,但一項調查確定,丟失的記錄包括數十年的教材、學生記錄和 9 月份大約 5,000 份入學申請。此外,根據 WGRZ發布的詳細信息和有關此事的視頻,對該地區運作至關重要的系統(例如法律和會計)已癱瘓。

這一事件表明了一系列令人不安的情況,適用於全國太多學校。學校在 IT 安全方面人手不足,尤其是網絡安全。截至 2021 年 8 月,它們已成為網絡攻擊量的一半以上。

已支付贖金:未知

4. Evil Corp 攻擊 CNA Financial

3 月 21 日,美國最大的保險公司之一 CNA Financial 遭到勒索軟件攻擊,造成重大網絡中斷。六週後,該公司的網絡仍未完全運行,儘管公司高管在一份聲明中聲稱,它已“立即採取行動,主動斷開 [其] 系統”與 CNA 網絡的連接。

這起事件最令人不安的是,CNA 的安全環境比大多數組織都複雜。然而,他們仍然被黑客入侵。具有諷刺意味的是,該公司提供網絡保險。該事件還揭示了一個日益嚴重的威脅格局——遠程訪問操作。在這種情況下,黑客加密了 15,000 台設備,包括許多遠程員工的計算機。

我們不確定100% Evil Corp 是這次襲擊的幕後黑手。然而,黑客使用了名為 Phoenix Locker 的惡意軟件,這是 Evil Corp 的勒索軟件,名為“Hades”。總部位於俄羅斯的 Evil Corp 不受美國製裁,CNA 表示黑客不受美國製裁。

支付贖金:4000萬美元

5. 愛爾蘭衛生服務執行局 (HSE) 的 Wizard Spider

5 月 14 日,愛爾蘭政府運營的公共衛生服務衛生系統不得不關閉所有 IT 系統,以避免惡意軟件的傳播。不幸的是,在勒索軟件攻擊期間,它已經滲透到部分網絡。直到 6 月 30 日,HSE 才恢復了在線醫療卡註冊系統。

黑客訪問了患者和員工信息,並洩露了 HSE 100,000 名員工和數百萬患者的數據。至關重要的是,醫療記錄、筆記和治療歷史似乎是受損數據的一部分。 HSE 發表的一份聲明說,俄語黑客讓一些受損數據出現在“暗網”上,人們正在受到影響。在 7 月份的網絡安全事件更新中,HSE 表示醫療服務仍然受到攻擊的嚴重影響。

毋庸置疑,衛生系統漏洞的社會影響是巨大的。無論是在信息洩露還是國民心理方面。誰會相信一個充滿敵意的外國團體對他們的病史瞭如指掌,並且可以公開發布給所有人看?

儘管違規行為非常嚴重,但 HSE 表示不會支付任何贖金。

Splashtop 如何幫助您避免勒索軟件攻擊

許多企業轉向VPN 和 RDP來實現遠程工作,這會使他們的企業面臨不斷擴大的網絡威脅。近年來,Gartner 和許多安全專家建議企業遠離網絡級 VPN 訪問。他們建議轉向採用零信任框架的應用程序級、基於身份的遠程訪問解決方案。

Splashtop 提供了一種雲原生安全遠程訪問解決方案,可保護您的網絡免受黑客攻擊。那個怎麼樣?我們的解決方案從一開始就不會讓人們進入您的網絡。這是我們的秘製醬料。

Splashtop 持續監控最新的網絡威脅。我們全心全力保護所有客戶,特別組成安全諮詢委員會並建立安全摘要通報系統,協助 IT 專業人員和 MSP 掌握最新的安全資訊。

接收 Splashtop 的安全摘要掌握最新的安全新聞。


相關內容:

部落格下方的免費試用橫幅