2021年上半年,勒索软件攻击数量和赎金金额都达到历史高峰,其中对科洛尼尔管道运输公司(Colonial Pipeline)等关键基础设施和政府机构的攻击,造成了严重后果。

在2021年下半年,勒索软件仍在继续,根据Corvus的统计,2021年下半年,勒索软件攻击“进入旺季”,从Q3开始勒索软件赎金快速增长:

金融、政府、医疗、能源、制造业和在线零售行业成为勒索软件攻击的重灾区,其中影响范围较大,引人注目的事件包括Kaseya和埃森哲遭遇的勒索软件攻击,以及零售商MediaMarkt创记录的2.4亿美元赎金。

以下是2021年下半年发生的10次影响最大的勒索软件攻击。

1.Kaseya

7月2日,Kaseya遭受了勒索软件组织REvil的供应链攻击。在其网站的一份声明中,Kaseya将此次攻击归因于利用其VSA产品本地版本中的零日漏洞。这些漏洞允许攻击者绕过身份验证并使用VSA远程发送任意命令,从而导致在MSP的客户端上部署勒索软件。事件的广泛性质引起了联邦调查局的注意。

截至7月,Kaseya表示,它“知道受攻击影响的客户不足60家”,但影响范围涉及“1500家下游企业”。在7月22日的事件更新中,Kaseya表示它从第三方“获得了通用解密密钥”,并且正在努力修复受影响的客户。事实证明,第三方不是REvil,因为Kaseya确认它没有与攻击者谈判,并且“毫无疑问”没有支付赎金来获得该工具。

2.埃森哲

全球咨询公司埃森哲证实,它在8月份遭受了勒索软件攻击,当时埃森哲表示攻击对运营或客户系统“没有影响”。勒索软件组织LockBit声称对这次攻击负责,并设置了一个倒计时,如果没有支付赎金,则将被盗数据泄露到他们的公共泄露站点。在给媒体的声明中,埃森哲表示它“立即控制了此事并隔离了受影响的服务器”,并从备份中完全恢复了受影响的系统。然而,在10月份提交给SEC的文件中,埃森哲披露了一些客户系统遭到破坏,攻击者窃取和泄露了私密的公司数据。

3.费拉拉糖果公司

这次攻击因其不幸的时机而上榜,因为这家糖果玉米制造商在万圣节前夕遭到袭击。费拉拉向媒体透露,它在10月9日遭到勒索软件攻击,正在与执法部门合作进行调查,并与技术团队合作“恢复受影响的系统”。据该公司称,虽然生产力受到影响,但截至10月22日,“受影响的制造设施”已经恢复工作,航运业务几乎恢复正常。费拉拉没有透露勒索软件的类型,也没有透露是否支付了赎金以恢复运营。

4.辛克莱广播集团

10月16日,对辛克莱广播集团安全事件的调查显示,该媒体集团遭受了勒索软件攻击和数据泄露。随后,辛克莱联系了一家网络安全取证公司,并与其他政府机构一起通知了执法部门。虽然勒索软件的类型、被盗数据的程度以及是否支付了赎金尚不清楚,但这次攻击对“某些办公室和运营网络”造成了破坏,辛克莱的一些广播网络业务中断。

5.埃贝赫集团

针对这家国际汽车供应商的勒索软件攻击导致生产工厂停机时间延长,据报道,部分工厂员工被迫休假。在其网站上的一份声明中,经营着50家工厂的埃贝赫集团表示,它是10月24日勒索软件攻击的受害者,该攻击影响了其部分IT基础设施。已联系当局并采取预防措施关闭所有IT系统并断开网络连接。发布到Twitter的更新显示,埃贝赫集团的网站在11月29日之前处于离线状态,一个多月后埃贝赫集团在推特上更新表示“走在正确的轨道上”。

6.美国全国步枪协会

10月底,有报道称,美国步枪协会(NRA)成为Grief勒索软件攻击的受害者。虽然NRA没有证实勒索软件攻击或发表公开声明,但它确实在Twitter上做出了回应。NRA公共事务董事总经理Andrew Arulanandam表示,“NRA不讨论与其物理或电子安全相关的问题。”目前业界仍然不清楚攻击者索要多少赎金,或者非营利组织是否支付了赎金。

7.加密货币交易平台BTC-Alpha

在一份声明中,加密货币交易平台BTC-Alpha证实,它在11月初,也就是其成立五周年之际,成为勒索软件攻击的受害者。虽然看起来没有资金受到影响,但这次攻击确实关闭了BTC-Alpha的网站及其应用程序,该应用程序在11月20日之前一直处于停用状态。

8.MediaMarkt

MediaMarkt凭借其规模(欧洲1000多家电子零售店和50,000多名员工)以及创记录的赎金金额而上榜,攻击者Hive勒索软件组织索要的赎金高达2.4亿美元。网络安全公司Group-IB详细介绍了Hive的活动,并发现该勒索软件即服务组织在短短六个月内就声称有数百名受害者。根据Group-IB的说法,Hive用了不到半年的时间就打破了最高赎金记录。

9.天然气供应商优加公司

天然气供应商优加(Superior Plus Corp)证实,它是12月12日发生的勒索软件攻击的受害者。在12月14日的一份声明中,这家加拿大公司表示,它“暂时禁用了某些计算机系统和应用程序”,并且“正在使这些系统重新上线”,优加还聘请了独立的网络安全专家协助调查。在发表声明时,优加表示“没有证据表明任何客户或其他个人数据的安全或保障受到损害”。在今年早些时候对科洛尼尔管道运输公司的高调破坏性攻击之后,优加成为最新一家遭受勒索软件攻击的能源公司。

10.Kronos

12月11日,Kronos在其私有云中发现了异常活动,其中包括加密服务器。两天后,这家劳动力管理提供商通知客户它是勒索软件攻击的受害者。Kronos表示,它关闭了超过18000个物理和虚拟系统,重置密码并禁用了UKG端的VPN站点到站点连接。该事件影响了银行的Kronos私有云、Workforce Central、Telestaff、Healthcare Extensions和UKG调度和劳动力管理。一个重要的问题是勒索软件攻击的影响到了员工薪水发放,因为Kronos是HR系统提供商,以其薪资和时间管理系统而广为人知。

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。