您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
2021下半年10大勒索軟件攻擊
2021年上半年,勒索軟件攻擊數(shù)量和贖金金額都達(dá)到歷史高峰,其中對科洛尼爾管道運(yùn)輸公司(Colonial Pipeline)等關(guān)鍵基礎(chǔ)設(shè)施和政府機(jī)構(gòu)的攻擊,造成了嚴(yán)重后果。
在2021年下半年,勒索軟件仍在繼續(xù),根據(jù)Corvus的統(tǒng)計(jì),2021年下半年,勒索軟件攻擊“進(jìn)入旺季”,從Q3開始勒索軟件贖金快速增長:
金融、政府、醫(yī)療、能源、制造業(yè)和在線零售行業(yè)成為勒索軟件攻擊的重災(zāi)區(qū),其中影響范圍較大,引人注目的事件包括Kaseya和埃森哲遭遇的勒索軟件攻擊,以及零售商MediaMarkt創(chuàng)記錄的2.4億美元贖金。
以下是2021年下半年發(fā)生的10次影響最大的勒索軟件攻擊。
1.Kaseya
7月2日,Kaseya遭受了勒索軟件組織REvil的供應(yīng)鏈攻擊。在其網(wǎng)站的一份聲明中,Kaseya將此次攻擊歸因于利用其VSA產(chǎn)品本地版本中的零日漏洞。這些漏洞允許攻擊者繞過身份驗(yàn)證并使用VSA遠(yuǎn)程發(fā)送任意命令,從而導(dǎo)致在MSP的客戶端上部署勒索軟件。事件的廣泛性質(zhì)引起了聯(lián)邦調(diào)查局的注意。
截至7月,Kaseya表示,它“知道受攻擊影響的客戶不足60家”,但影響范圍涉及“1500家下游企業(yè)”。在7月22日的事件更新中,Kaseya表示它從第三方“獲得了通用解密密鑰”,并且正在努力修復(fù)受影響的客戶。事實(shí)證明,第三方不是REvil,因?yàn)镵aseya確認(rèn)它沒有與攻擊者談判,并且“毫無疑問”沒有支付贖金來獲得該工具。
2.埃森哲
全球咨詢公司埃森哲證實(shí),它在8月份遭受了勒索軟件攻擊,當(dāng)時埃森哲表示攻擊對運(yùn)營或客戶系統(tǒng)“沒有影響”。勒索軟件組織LockBit聲稱對這次攻擊負(fù)責(zé),并設(shè)置了一個倒計(jì)時,如果沒有支付贖金,則將被盜數(shù)據(jù)泄露到他們的公共泄露站點(diǎn)。在給媒體的聲明中,埃森哲表示它“立即控制了此事并隔離了受影響的服務(wù)器”,并從備份中完全恢復(fù)了受影響的系統(tǒng)。然而,在10月份提交給SEC的文件中,埃森哲披露了一些客戶系統(tǒng)遭到破壞,攻擊者竊取和泄露了私密的公司數(shù)據(jù)。
3.費(fèi)拉拉糖果公司
這次攻擊因其不幸的時機(jī)而上榜,因?yàn)檫@家糖果玉米制造商在萬圣節(jié)前夕遭到襲擊。費(fèi)拉拉向媒體透露,它在10月9日遭到勒索軟件攻擊,正在與執(zhí)法部門合作進(jìn)行調(diào)查,并與技術(shù)團(tuán)隊(duì)合作“恢復(fù)受影響的系統(tǒng)”。據(jù)該公司稱,雖然生產(chǎn)力受到影響,但截至10月22日,“受影響的制造設(shè)施”已經(jīng)恢復(fù)工作,航運(yùn)業(yè)務(wù)幾乎恢復(fù)正常。費(fèi)拉拉沒有透露勒索軟件的類型,也沒有透露是否支付了贖金以恢復(fù)運(yùn)營。
4.辛克萊廣播集團(tuán)
10月16日,對辛克萊廣播集團(tuán)安全事件的調(diào)查顯示,該媒體集團(tuán)遭受了勒索軟件攻擊和數(shù)據(jù)泄露。隨后,辛克萊聯(lián)系了一家網(wǎng)絡(luò)安全取證公司,并與其他政府機(jī)構(gòu)一起通知了執(zhí)法部門。雖然勒索軟件的類型、被盜數(shù)據(jù)的程度以及是否支付了贖金尚不清楚,但這次攻擊對“某些辦公室和運(yùn)營網(wǎng)絡(luò)”造成了破壞,辛克萊的一些廣播網(wǎng)絡(luò)業(yè)務(wù)中斷。
5.埃貝赫集團(tuán)
針對這家國際汽車供應(yīng)商的勒索軟件攻擊導(dǎo)致生產(chǎn)工廠停機(jī)時間延長,據(jù)報道,部分工廠員工被迫休假。在其網(wǎng)站上的一份聲明中,經(jīng)營著50家工廠的埃貝赫集團(tuán)表示,它是10月24日勒索軟件攻擊的受害者,該攻擊影響了其部分IT基礎(chǔ)設(shè)施。已聯(lián)系當(dāng)局并采取預(yù)防措施關(guān)閉所有IT系統(tǒng)并斷開網(wǎng)絡(luò)連接。發(fā)布到Twitter的更新顯示,埃貝赫集團(tuán)的網(wǎng)站在11月29日之前處于離線狀態(tài),一個多月后埃貝赫集團(tuán)在推特上更新表示“走在正確的軌道上”。
6.美國全國步槍協(xié)會
10月底,有報道稱,美國步槍協(xié)會(NRA)成為Grief勒索軟件攻擊的受害者。雖然NRA沒有證實(shí)勒索軟件攻擊或發(fā)表公開聲明,但它確實(shí)在Twitter上做出了回應(yīng)。NRA公共事務(wù)董事總經(jīng)理Andrew Arulanandam表示,“NRA不討論與其物理或電子安全相關(guān)的問題?!蹦壳皹I(yè)界仍然不清楚攻擊者索要多少贖金,或者非營利組織是否支付了贖金。
7.加密貨幣交易平臺BTC-Alpha
在一份聲明中,加密貨幣交易平臺BTC-Alpha證實(shí),它在11月初,也就是其成立五周年之際,成為勒索軟件攻擊的受害者。雖然看起來沒有資金受到影響,但這次攻擊確實(shí)關(guān)閉了BTC-Alpha的網(wǎng)站及其應(yīng)用程序,該應(yīng)用程序在11月20日之前一直處于停用狀態(tài)。
8.MediaMarkt
MediaMarkt憑借其規(guī)模(歐洲1000多家電子零售店和50,000多名員工)以及創(chuàng)記錄的贖金金額而上榜,攻擊者Hive勒索軟件組織索要的贖金高達(dá)2.4億美元。網(wǎng)絡(luò)安全公司Group-IB詳細(xì)介紹了Hive的活動,并發(fā)現(xiàn)該勒索軟件即服務(wù)組織在短短六個月內(nèi)就聲稱有數(shù)百名受害者。根據(jù)Group-IB的說法,Hive用了不到半年的時間就打破了最高贖金記錄。
9.天然氣供應(yīng)商優(yōu)加公司
天然氣供應(yīng)商優(yōu)加(Superior Plus Corp)證實(shí),它是12月12日發(fā)生的勒索軟件攻擊的受害者。在12月14日的一份聲明中,這家加拿大公司表示,它“暫時禁用了某些計(jì)算機(jī)系統(tǒng)和應(yīng)用程序”,并且“正在使這些系統(tǒng)重新上線”,優(yōu)加還聘請了獨(dú)立的網(wǎng)絡(luò)安全專家協(xié)助調(diào)查。在發(fā)表聲明時,優(yōu)加表示“沒有證據(jù)表明任何客戶或其他個人數(shù)據(jù)的安全或保障受到損害”。在今年早些時候?qū)坡迥釥柟艿肋\(yùn)輸公司的高調(diào)破壞性攻擊之后,優(yōu)加成為最新一家遭受勒索軟件攻擊的能源公司。
10.Kronos
12月11日,Kronos在其私有云中發(fā)現(xiàn)了異?;顒?,其中包括加密服務(wù)器。兩天后,這家勞動力管理提供商通知客戶它是勒索軟件攻擊的受害者。Kronos表示,它關(guān)閉了超過18000個物理和虛擬系統(tǒng),重置密碼并禁用了UKG端的VPN站點(diǎn)到站點(diǎn)連接。該事件影響了銀行的Kronos私有云、Workforce Central、Telestaff、Healthcare Extensions和UKG調(diào)度和勞動力管理。一個重要的問題是勒索軟件攻擊的影響到了員工薪水發(fā)放,因?yàn)镵ronos是HR系統(tǒng)提供商,以其薪資和時間管理系統(tǒng)而廣為人知。
來源:GoUpSec