恶意软件仍是全球网络安全的最大威胁之一。海量数据泄露、暗网交易猖獗、国家进入紧急状态…这些网络安全事件背后都离不开勒索犯罪集团组织。今年，LockBit、Conti和Lapsus$三大勒索组织空前活跃，以及恶名昭著的勒索软件运营商REvil的回归，仅上半年，全球共发生28亿次恶意软件攻击和2.361亿次勒索软件攻击，政府网站、电力能源、制造业、金融业、医疗业等行业饱受勒索软件困扰。

本文列举了今年以来发生的十大勒索软件攻击事件，勒索金额均超过了100万美金。所谓知己知彼，总结勒索软件攻击目的为了更好地洞察网络犯罪分子的策略和意图，深入了解勒索软件的危害，警醒各业主单位适当的提前制定的勒索软件事件响应计划，未雨绸缪，以便更好地防范此类威胁。

1.哥斯达黎加政府 勒索赎金：2000万美元

这可能是2022年最受关注的攻击事件，因为这是一个国家首次宣布进入“国家紧急状态”以应对勒索软件攻击。4月初，哥斯达黎加财政部、海关和人力资源社保机构等多个政府机构的网络系统遭袭，财政部的数TB数据和800多台服务器均受到影响，造成多地支付、关税收取系统瘫痪，还影响了从事进出口的私营部门。

勒索软件组织Conti声称对此攻击负责，并要求政府支付 1000 万美元，后来这一金额又增加到2000万美元。5月31日，负责组织医疗保健的哥斯达黎加社会保障基金（CCSS）系统下线，该国再次陷入新的混乱。这一次，与Conti存在一些联系的Hive勒索软件成为幕后黑手。 两波重大的勒索软件攻击使该国多项基本服务陷入瘫痪，政府陷入混乱，无法做出有效响应。

2.Center Hospitalier Sud Francilien医院 勒索赎金：1000万美元

今年8月，法国巴黎的一家医院Center Hospitalier Sud Francilien（CHSF）遭遇网络攻击，迫使其将患者转诊至其他机构，并推迟了多台手术计划。据悉，CHSF为当地60万居民提供诊疗服务，因此其运营中断，都有可能给身处危急关头的病患造成健康甚至是生命威胁。

CHSF发布的公告称，“此次计算机网络攻击，导致我院业务软件、存储系统（特别是医学影像）及与患者入院相关的信息系统暂时无法访问。”勒索软件团伙要求医院支付1000万美元以换取解密密钥。

研究人员在此次事件中发现了LockBit 3.0感染的迹象，并提到介入调查的国家宪兵也正在负责追踪Ragnar Locker和LockBit。如果LockBit 3.0确实就是CHSF攻击事件的幕后黑手，那他们就违反了RaaS的“行规”，即不得向医疗保健服务商的系统发动加密攻击。

3.黑山政府部门和国家议会 勒索赎金：1000万美元

2022年9月，欧洲国家黑山的多个政府部门遭遇超大规模网络攻击，致使超过10个政府机构的150多个工作站均无法访问。勒索软件团伙要求支付1000万美元赎金。Cuba 勒索软件集团声称对这次攻击负责。并在其暗网泄露网站上发布公告，声称从黑山议会获得了 "财务文件、与银行雇员的通信、账户变动、资产负债表、税务文件、赔偿金乃至源代码"。这些文件免费发布，任何人均可下载。

4.律师事务所Ward Hadaway 勒索赎金：价值600万美元的比特币

全球排名Top 100的律师事务所Ward Hadaway被勒索索要高达600万美元的比特币。在今年3月发现了一次网络攻击，一名匿名黑客警告称，如果一周内不先支付600 万美元的赎金中300万美元，将从其IT系统下载的文件和数据将被公布在网上。黑客还向Ward Hadaway发送了一份在攻击中被复制的数据和文件的列表，其中一些已经以加密的形式上传到网上。

5.奥地利卡林西亚州 勒索赎金：价值500万美元的比特币

2022年5月，网络犯罪组织Black Cat（也被称为ALPHV）声称获取了奥地利卡林西亚州政府的敏感数据和解密软件访问权限，并向其索要价值500万美元的比特币来解锁加密的计算机系统。攻击者加密了数千个政府机构的工作站，导致政府服务严重中断。该州政府拒绝了支付赎金，理由是没有证据表明Black Ca已经从其系统中获取敏感性数据，而且州政府能够使用可访问的备份来恢复工作站运行。卡林西亚州政府网站和电子邮件服务也一度暂时关闭，导致政府无法发放新护照或交通罚单。

6.意大利铁路公司Trenitalia 勒索赎金：价值500万美元的比特币

2022年3月，意大利铁路Trenitalia系统遭到Hive勒索软件组织攻击，车站售票处和自动售票机瘫痪。在攻击发生后，意大利铁路公司的车站售票系统完全瘫痪，导致乘客无法在车站人工售票处或自动售票柜台购买车票，但仍然可以在线购买车票。Hive组织提出了500万美元的比特币赎金要求，期限为三天，否则金额将翻倍至1000万美元。目前还不清楚Trenitalia最终是否支付了赎金。

7.意大利比萨大学（University of Pisa） 勒索赎金：500万美元

2022年6月，意大利的比萨大学沦为Black Cat的目标。攻击者要求学校管理层支付450万美元来恢复对已锁定数据的访问权限，如果规定时间内未受到赎金，赎金金额将增加到500万美元。攻击者还窃取了比萨大学专用浏览器Tor上一个聊天应用的独家访问权来访问暗网，以此来回应赎金要求。在此次攻击中，BlackCat使用了双重甚至三重勒索策略，威胁称“如果得不到报酬就泄露关键信息”。对于受害者来说，这无疑是最糟糕的时刻。因为在此之前，帕勒莫的市政选举已经受到勒索软件攻击的严重干扰。

8.罗马尼亚石油公司Rompetrol 勒索赎金：200万美元

2022年3月，罗马尼亚最大的炼油厂，年产量超过500万吨石油公司Rompetrol成为Hive勒索组织的攻击目标。造成该公司的大部分IT服务受到影响，包括官网、App等，顾客只能使用现金或刷卡的方式进行支付。勒索团伙Hive要求Rompetrol支付200万美元作为赎金，否则将拒绝提供解码器并且对外泄露其重要数据。

9.澳洲电信运营商Optus 勒索赎金：价值100万美元的加密货币

2022年9月，澳大利亚电信公司Optus遭遇不明身份的勒索组织攻击，大约1120万用户的数据被窃。黑客索要100万美元的门罗币（Monero），否则就会出售被盗的用户信息。但Optus方面最终拒绝支付赎金，并联系了澳大利亚联邦警察调查此事。

10.英伟达（Nvidia） 勒索赎金：100万美元

2022年2月底，全球知名的半导体芯片公司英伟达被爆遭到勒索软件攻击，不久后，英伟达公司官方证实遭到入侵，攻击者已开始在线泄露了员工凭据和私密信息。勒索软件组织Lapsus$声称对此次攻击负责，并表示他们可以访问1TB的企业数据，如果英伟达拒绝支付100万美元的赎金和一定比例的未指明费用，他们将在线泄露这些数据。

媒体报道称，由于英伟达的内部系统遭到入侵，它不得不将部分业务下线两天。然而，该公司后来声称此次攻击并未以任何方式影响其运营，公司通过加强其安全性并立即聘请网络事件响应专家来控制局势，迅速对勒索软件攻击作出响应。一些报道表示，英伟达方面“反黑”了黑客，通过设法跟踪Lapsus$成员并在他们的系统上安装病毒木马进行反制。但以上信息的真实性如何并未得到证实。

参考链接：

https://www.privacyaffairs.com/ransomware-attacks-in-2022

整理自网络公开资料