2021年的五大破坏性勒索软件攻击(截至目前)

2021年的破坏性勒索软件攻击

2021年勒索软件攻击的数量比2020年增长150%据 FBI 反映2021年年中流通的勒索软件多达100种。软件攻击规模不一,有的规模小且非常集中,有的规模大但影响广泛。参议员 Dick Durbin 和 Chuck Grassley 于2021年7月通知参议院,所有勒索软件攻击中有50%-75%均针对小型企业。大多数勒索软件攻击都未报告,所以我们可以从较大型攻击中了解更多信息,例如在针对 SolarWinds 的网络攻击中,数百家组织机构无一幸免。

勒索软件是一种软件代码,旨在锁定用户(或阻止访问)计算机系统、网络、文件和/或数据,直到受害者支付指定金额的赎金。

2021年不乏大规模破坏性勒索软件攻击。依据网络攻击对2022年的社会安全的重要意义,我们选出了五大勒索软件攻击。就此而言,仅因攻击而支付巨额赎金不代表该攻击对社会造成破坏性或潜在破坏性影响。

2021年的五大破坏性勒索软件攻击(截至11月1日)

1. DarkSide 黑客组织对美国输油管道公司 Colonial Pipeline 的攻击

今年5月初,Colonial Pipeline 公司获悉已遭到勒索软件攻击,将迅速导致美国东南部大片地区燃油供应的中断,并可能蔓延至纽约北部。迄今为止,Colonial Pipeline 勒索软件攻击一度成为2021年最引人注目的网络攻击。这一点不足为奇,因为美国是一个汽车社会,所有人都需要燃油,而 东海岸燃油的50%均由 Colonial 供应。

此次攻击尤为危险的原因是消费者的反应。人们陷入恐慌,大量抢购燃油。而且,有些人把燃油存放在塑料箱、塑料袋等不安全的容器中,容易引起火灾。

依据相关报道,此次攻击采取的方法极为简单,这让人非常震惊。Colonial 没有采取适当的安全措施,例如多因素身份验证(MFA)。黑客只需尝试不同的密码就能非常轻松地进入该公司的 VPN。

国家重要基础设施如此轻易便被入侵,这让黑客组织备受鼓舞。相信他们在2022年也能毫不费力地摧毁其他关键基础设施。

已支付赎金:440万美元

2. REvil 黑客组织对 JBS USA 的攻击

今年5月下旬,全球最大的牛肉供应商 JBS 遭到 REvil 勒索软件组织的攻击。此次攻击导致 JBS 美国分部不得不彻底停止运营。JBS USA 是牛肉供应链的源头,此次攻击对牛肉供应链造成破坏,中断了美国许多商店的牛肉供应。

此次 REvil-JBS 事件凸显了美国食品供应链在遭受影响广泛、极具破坏性的攻击时的脆弱性。不难看出,受到政府支持、协调统一地同时攻击多家大型食品供应商可能会在全国引发大规模食品短缺。

虽然 JBS 表示其“强大的 IT 系统和加密备份服务器”有助于确保快速恢复系统,但仅凭这些措施似乎并不足以恢复系统。6月下旬,有消息称 JBS 实际上已支付巨额赎金,以避免公司、客户和员工数据受到损害。

已支付赎金:1100万美元

3. 不明黑客组织对美国 Buffalo 公立学校的勒索软件攻击

今年3月12日,不明勒索软件黑客组织攻击了美国纽约 Buffalo 公立学校的系统。该系统目前为34,000名学生提供服务。虽然该校负责人对此次攻击的影响不以为然,但经调查发现,已丢失的记录包括数十年的教学资料、学生档案以及大约5,000份9月份的入学申请。此外,根据 WGRZ 就此次攻击发布的详细信息和一段视频,法律、会计等对该地区运作至关重要的系统已瘫痪。

这起事件表明,美国许多学校都面临着各种令人不安的情况。学校在 IT 安全性方面人手不足,尤其是网络安全方面。截至2021年8月,一半以上的网络攻击均以学校为攻击目标。

已支付赎金:不详

4. Evil Corp 黑客组织对 CNA Financial 的攻击

今年3月21日,美国大型保险公司 CNA Financial 遭到勒索软件攻击,造成重大网络中断。六周后,该公司的网络仍无法完全运行,尽管该公司高管在一份声明中称,已“立即采取行动,主动断开公司系统”与 CNA 网络的连接。

此次事件令人不安的是,CNA 的安全环境比大多数组织都更先进。然而,CNA 却仍然被黑客入侵。讽刺的是,该公司还提供网络保险。此次事件还揭示了一个日益严峻的威胁,即远程访问。此次攻击事件中,黑客对15,000台设备进行了加密,包括许多远程员工的计算机。

我们不能100%确定 Evil Corp 黑客组织是此次攻击的幕后黑手。但是,黑客使用的恶意软件名为 Phoenix Locker,这是 Evil Corp 的勒索软件,叫做“Hades”。Evil Corp 总部位于俄罗斯,不受美国制裁,CNA 也表示这些黑客不受美国制裁。

已支付赎金:4000万美元

5. Wizard Spider 黑客组织对爱尔兰卫生服务行政部门(HSE)的攻击

今年5月14日,为避免恶意软件的传播,爱尔兰政府运营的公共卫生服务卫生系统不得不关闭所有 IT 系统。不幸的是,勒索软件攻击期间,恶意软件已经渗入部分网络。直到6月30日,HSE 的在线医疗卡注册系统才得以恢复。

黑客访问了患者和员工信息,HSE 的100,000名员工和数百万患者的数据遭到泄露。重要的是,病例、笔记和治疗记录似乎都包括在受损数据中。根据 HSE 发布的声明,这些黑客是俄国人,他们把部分受损数据公布在“暗网”上,人们正在受到此次攻击的影响。在7月份的网络安全事件更新中,HSE 表示医疗服务仍然受到此次攻击的严重影响。

毋庸置疑,卫生系统数据泄露对社会的影响非常重大,无论是在信息泄露方面还是公众心理方面。不怀好意的外国团伙对自己的病例了如指掌,还将其公之于众,谁愿意相信?

尽管此次攻击造成影响非常严重,但 HSE 表示不会支付任何赎金。

Splashtop 如何帮您避免勒索软件攻击

许多企业通过 VPN 和 RDP 实现远程办公,这样会不断增加面临的网络威胁。近年来,Gartner 和许多安全专家建议企业不要使用网络层 VPN 访问,而应采用支持零信任框架、基于身份的应用程序级远程访问解决方案。

Splashtop 可为您提供云原生安全远程访问解决方案,能够保护您的网络免受黑客攻击。安全性如何?我们的解决方案自始至终都不允许用户访问您的网络,这是 Splashtop 解决方案非常安全的秘诀。

Splashtop 持续监控不断更新的网络威胁。我们致力于保护我们的客户。为此,我们成立了安全咨询委员会并发布安全源,以帮助 IT 专业人员和 MSP 实时掌握不断出现的漏洞。

您可以在 Splashtop 的安全源页面实时了解安全新闻。


相关内容:

博客底部的免费试用横幅
Splashtop最佳价值

订阅博客

RSS

远程访问和支持中的速度很重要

2022 年 4 月 27 日,星期三

如何从 PC 操作移动设备

2022 年 4 月 27 日,星期三

MSP 如何减轻网络攻击造成的损失

2022年4月26日 星期二

灵活工作时代的远程用户软件

2022年4月26日 星期二

使用手机访问远程桌面

2022年4月21日 星期四

远程桌面的工作原理

2022年4月19日 星期二

使用远程技术改善客户体验

2022 年 4 月 13 日,星期三