恶意软件仍是全球网络安全的最大威胁之一。海量数据泄露、暗网交易猖獗、国家进入紧急状态…这些网络安全事件背后都离不开勒索犯罪集团组织。今年,LockBit、Conti和Lapsus$三大勒索组织空前活跃,以及恶名昭著的勒索软件运营商REvil的回归,仅上半年,全球共发生28亿次恶意软件攻击和2.361亿次勒索软件攻击,政府网站、电力能源、制造业、金融业、医疗业等行业饱受勒索软件困扰。
本文列举了今年以来发生的十大勒索软件攻击事件,勒索金额均超过了100万美金。所谓知己知彼,总结勒索软件攻击目的为了更好地洞察网络犯罪分子的策略和意图,深入了解勒索软件的危害,警醒各业主单位适当的提前制定的勒索软件事件响应计划,未雨绸缪,以便更好地防范此类威胁。
1.哥斯达黎加政府 勒索赎金:2000万美元
这可能是2022年最受关注的攻击事件,因为这是一个国家首次宣布进入“国家紧急状态”以应对勒索软件攻击。4月初,哥斯达黎加财政部、海关和人力资源社保机构等多个政府机构的网络系统遭袭,财政部的数TB数据和800多台服务器均受到影响,造成多地支付、关税收取系统瘫痪,还影响了从事进出口的私营部门。
勒索软件组织Conti声称对此攻击负责,并要求政府支付 1000 万美元,后来这一金额又增加到2000万美元。5月31日,负责组织医疗保健的哥斯达黎加社会保障基金(CCSS)系统下线,该国再次陷入新的混乱。这一次,与Conti存在一些联系的Hive勒索软件成为幕后黑手。 两波重大的勒索软件攻击使该国多项基本服务陷入瘫痪,政府陷入混乱,无法做出有效响应。
2.Center Hospitalier Sud Francilien医院 勒索赎金:1000万美元
今年8月,法国巴黎的一家医院Center Hospitalier Sud Francilien(CHSF)遭遇网络攻击,迫使其将患者转诊至其他机构,并推迟了多台手术计划。据悉,CHSF为当地60万居民提供诊疗服务,因此其运营中断,都有可能给身处危急关头的病患造成健康甚至是生命威胁。
CHSF发布的公告称,“此次计算机网络攻击,导致我院业务软件、存储系统(特别是医学影像)及与患者入院相关的信息系统暂时无法访问。”勒索软件团伙要求医院支付1000万美元以换取解密密钥。
研究人员在此次事件中发现了LockBit 3.0感染的迹象,并提到介入调查的国家宪兵也正在负责追踪Ragnar Locker和LockBit。如果LockBit 3.0确实就是CHSF攻击事件的幕后黑手,那他们就违反了RaaS的“行规”,即不得向医疗保健服务商的系统发动加密攻击。
3.黑山政府部门和国家议会 勒索赎金:1000万美元
2022年9月,欧洲国家黑山的多个政府部门遭遇超大规模网络攻击,致使超过10个政府机构的150多个工作站均无法访问。勒索软件团伙要求支付1000万美元赎金。Cuba 勒索软件集团声称对这次攻击负责。并在其暗网泄露网站上发布公告,声称从黑山议会获得了 "财务文件、与银行雇员的通信、账户变动、资产负债表、税务文件、赔偿金乃至源代码"。这些文件免费发布,任何人均可下载。
4.律师事务所Ward Hadaway 勒索赎金:价值600万美元的比特币
全球排名Top 100的律师事务所Ward Hadaway被勒索索要高达600万美元的比特币。在今年3月发现了一次网络攻击,一名匿名黑客警告称,如果一周内不先支付600 万美元的赎金中300万美元,将从其IT系统下载的文件和数据将被公布在网上。黑客还向Ward Hadaway发送了一份在攻击中被复制的数据和文件的列表,其中一些已经以加密的形式上传到网上。
5.奥地利卡林西亚州 勒索赎金:价值500万美元的比特币
2022年5月,网络犯罪组织Black Cat(也被称为ALPHV)声称获取了奥地利卡林西亚州政府的敏感数据和解密软件访问权限,并向其索要价值500万美元的比特币来解锁加密的计算机系统。攻击者加密了数千个政府机构的工作站,导致政府服务严重中断。该州政府拒绝了支付赎金,理由是没有证据表明Black Ca已经从其系统中获取敏感性数据,而且州政府能够使用可访问的备份来恢复工作站运行。卡林西亚州政府网站和电子邮件服务也一度暂时关闭,导致政府无法发放新护照或交通罚单。
6.意大利铁路公司Trenitalia 勒索赎金:价值500万美元的比特币
2022年3月,意大利铁路Trenitalia系统遭到Hive勒索软件组织攻击,车站售票处和自动售票机瘫痪。在攻击发生后,意大利铁路公司的车站售票系统完全瘫痪,导致乘客无法在车站人工售票处或自动售票柜台购买车票,但仍然可以在线购买车票。Hive组织提出了500万美元的比特币赎金要求,期限为三天,否则金额将翻倍至1000万美元。目前还不清楚Trenitalia最终是否支付了赎金。
7.意大利比萨大学(University of Pisa) 勒索赎金:500万美元
2022年6月,意大利的比萨大学沦为Black Cat的目标。攻击者要求学校管理层支付450万美元来恢复对已锁定数据的访问权限,如果规定时间内未受到赎金,赎金金额将增加到500万美元。攻击者还窃取了比萨大学专用浏览器Tor上一个聊天应用的独家访问权来访问暗网,以此来回应赎金要求。在此次攻击中,BlackCat使用了双重甚至三重勒索策略,威胁称“如果得不到报酬就泄露关键信息”。对于受害者来说,这无疑是最糟糕的时刻。因为在此之前,帕勒莫的市政选举已经受到勒索软件攻击的严重干扰。
8.罗马尼亚石油公司Rompetrol 勒索赎金:200万美元
2022年3月,罗马尼亚最大的炼油厂,年产量超过500万吨石油公司Rompetrol成为Hive勒索组织的攻击目标。造成该公司的大部分IT服务受到影响,包括官网、App等,顾客只能使用现金或刷卡的方式进行支付。勒索团伙Hive要求Rompetrol支付200万美元作为赎金,否则将拒绝提供解码器并且对外泄露其重要数据。
9.澳洲电信运营商Optus 勒索赎金:价值100万美元的加密货币
2022年9月,澳大利亚电信公司Optus遭遇不明身份的勒索组织攻击,大约1120万用户的数据被窃。黑客索要100万美元的门罗币(Monero),否则就会出售被盗的用户信息。但Optus方面最终拒绝支付赎金,并联系了澳大利亚联邦警察调查此事。
10.英伟达(Nvidia) 勒索赎金:100万美元
2022年2月底,全球知名的半导体芯片公司英伟达被爆遭到勒索软件攻击,不久后,英伟达公司官方证实遭到入侵,攻击者已开始在线泄露了员工凭据和私密信息。勒索软件组织Lapsus$声称对此次攻击负责,并表示他们可以访问1TB的企业数据,如果英伟达拒绝支付100万美元的赎金和一定比例的未指明费用,他们将在线泄露这些数据。
媒体报道称,由于英伟达的内部系统遭到入侵,它不得不将部分业务下线两天。然而,该公司后来声称此次攻击并未以任何方式影响其运营,公司通过加强其安全性并立即聘请网络事件响应专家来控制局势,迅速对勒索软件攻击作出响应。一些报道表示,英伟达方面“反黑”了黑客,通过设法跟踪Lapsus$成员并在他们的系统上安装病毒木马进行反制。但以上信息的真实性如何并未得到证实。
参考链接:
https://www.privacyaffairs.com/ransomware-attacks-in-2022
整理自网络公开资料