恶意软件仍然是全球网络安全的最大威胁之一。海量的数据泄露、猖獗的暗网交易、紧急状态……所有这些网络安全事件都离不开敲诈勒索犯罪集团。今年,LockBit、Conti和Lapsus$空前活跃,臭名昭著的勒索软件运营商REvil回归。仅在今年上半年,全球就发生了28亿次恶意软件攻击和2.361亿次勒索软件攻击。政府网站、电力能源、制造业、金融和医疗行业被勒索病毒困扰。
本文列举了今年发生的十大勒索病毒攻击,勒索病毒金额均超过百万美元。所谓知己知彼,总结勒索病毒攻击的目的。为了更好地洞察网络犯罪分子的策略和意图,深入了解勒索病毒的危害,并提醒所有机主提前对勒索病毒事件做出适当的应对预案,以防范此类威胁。
1.哥斯达黎加政府要求赎金:2000万美元
这可能是2022年最受关注的一次攻击,因为这是第一次一个国家宣布“国家紧急状态”来应对勒索病毒攻击。4月初,哥斯达黎加财政部、海关、人力资源和社会保障机构及其他政府机构的网络系统遭到攻击,影响了财政部的数TB数据和800多台服务器,导致多地支付和关税征收系统瘫痪,也影响了从事进出口的私营部门。
勒索软件组织Conti声称对此次袭击负责,并要求政府支付1000万美元,后来增加到2000万美元。5月31日,哥斯达黎加负责组织医疗的社会保障基金(CCSS)系统下线,哥斯达黎加再次陷入新的混乱。这一次,与康迪有一定联系的Hive勒索软件成为了幕后黑手。两次重大勒索软件攻击使该国许多基础服务陷入瘫痪,政府陷入混乱,无法有效应对。
2.南方中心医院索要赎金:1000万美元。
今年8月,法国巴黎的一家医院Center Hospital Sud特许经营者(CHSF)遭遇网络攻击,迫使其将患者转诊至其他机构,并推迟了几项手术计划。据悉,CHSF为60万当地居民提供诊断和治疗服务,因此其运营的中断可能会对危急情况下的患者造成健康甚至生命威胁。
CHSF发布的公告称,“此次计算机网络攻击导致我院与患者入院相关的业务软件、存储系统(尤其是医学影像)和信息系统暂时无法访问。”勒索团伙要求医院支付1000万美元来换取解密密钥。
研究人员在此次事件中发现了LockBit 3.0感染的迹象,并提到参与调查的国家宪兵队也负责追踪Ragnar Locker和LockBit。如果LockBit 3.0确实是CHSF攻击的幕后黑手,那么他们违反了RaaS的“行规”,即不得对医疗保健提供商的系统发起加密攻击。
3.政府部门和黑山国民议会要求赎金:1000万美元。
2022年9月,欧洲国家黑山的多个政府部门遭遇超大规模网络攻击,导致10多个政府机构的150多个工作站无法访问。勒索团伙索要1000万美元赎金。古巴勒索软件集团声称对此次袭击负责。并在其泄露的网站上发布了一份公告,声称已经从黑山议会获得了“财务文件、与银行员工的通信、账户变动、资产负债表、税务文件、薪酬甚至源代码”。这些文档免费发布,任何人都可以下载。
4.律师事务所沃德哈达威索要赎金:价值600万美元的比特币
世界百强律师事务所沃德哈达威(Ward Hadaway)被勒索高达600万美元的比特币。今年3月,一次网络攻击被发现,一名匿名黑客警告说,如果他不在一周内提前支付600万美元赎金中的300万美元,将从他的IT系统下载的文件和数据将在网上公布。黑客还向沃德哈达威发送了一份在攻击中复制的数据和文件清单,其中一些已经以加密形式上传到互联网上。
5.奥地利卡林西亚的赎金:价值500万美元的比特币
2022年5月,网络犯罪组织黑猫(又称ALPHV)声称从奥地利卡林西亚州政府获得了敏感数据和解密软件,并向其索要价值500万美元的比特币,以解锁加密的计算机系统。攻击者加密了数千个政府机构的工作站,导致政府服务严重中断。州政府拒绝支付赎金,理由是没有证据表明黑Ca从其系统中获取了敏感数据,州政府能够使用可访问的备份来恢复工作站运行。卡林西亚州政府的网站和电子邮件服务暂时关闭,使政府无法发放新护照或交通罚单。
6.意大利铁路公司Trenitalia要求赎金:价值500万美元的比特币
2022年3月,意大利铁路Trenitalia系统遭到Hive勒索病毒组织攻击,车站售票处和自动售票机瘫痪。袭击发生后,意大利铁路公司的车站售票系统完全瘫痪,导致乘客无法在车站人工售票厅或自动售票柜台购票,但仍可在网上购票。蜂巢组织提出三天500万美元比特币的赎金要求,否则金额翻倍至1000万美元。目前还不清楚意大利铁路公司最终是否支付了赎金。
7.意大利比萨大学索要赎金:500万美元。
2022年6月,意大利比萨大学成为黑猫的目标。攻击者要求学校管理层支付450万美元来恢复对锁定数据的访问。如果在规定时间内没有支付赎金,赎金数额将增加到500万美元。攻击者还窃取了比萨大学专用浏览器Tor上的一个聊天应用的独占访问权限,以访问黑暗网络,作为对赎金要求的回应。在这次攻击中,BlackCat使用了双重甚至三重勒索策略,威胁“如果你拿不到钱,就泄露关键信息”。对于受害者来说,这无疑是最糟糕的时刻。因为在此之前,巴勒莫的市政选举已经被勒索软件攻击严重扰乱。
8.罗马尼亚石油公司Rompetrol要求赎金:200万美元。
2022年3月,罗马尼亚年产量超过500万吨的最大炼油厂Rompetrol成为蜂巢勒索组织的目标。导致公司大部分IT服务,包括官网、App都受到影响,客户只能用现金或信用卡支付。勒索团伙Hive要求Rompetrol支付200万美元赎金,否则拒绝提供解码器,并向外界透露其重要数据。
9.澳大利亚电信运营商Optus勒索赎金:价值100万美元的加密货币
2022年9月,澳大利亚电信公司Optus遭到不明勒索组织攻击,约1120万用户数据被盗。黑客要求100万美元的Monero,否则将出售窃取的用户信息。但Optus最终拒绝支付赎金,并联系澳大利亚联邦警察调查此事。
10.英伟达索要赎金:100万美元。
2022年2月底,全球知名半导体芯片公司英伟达遭到勒索病毒攻击。不久后,英伟达官方证实被入侵,攻击者开始在网上泄露员工凭据和私人信息。勒索软件组织lapsus $(lapsus $)声称对此次攻击负责,并表示他们可以访问1TB的公司数据,如果英伟达拒绝支付100万美元的赎金和一定比例的未指明费用,他们将在网上泄露这些数据。
据媒体报道,由于内部系统被入侵,英伟达不得不将部分业务离线两天。然而,该公司后来声称,这次袭击没有以任何方式影响其运营。该公司通过加强其安全性并立即雇佣网络事件响应专家来快速应对勒索软件攻击,从而控制了局势。根据一些报道,英伟达通过试图追踪Lapsus$成员并在他们的系统上安装病毒木马来“打击”黑客。但上述信息的真实性尚未得到证实。
参考:https://www.privacyaffairs.com/ransomware-attacks-in-2022
整理来自网络的公共信息。