盘点:2022年勒索金额超百万美元的攻击事件
1、哥斯达黎加政府
勒索赎金:2000万美元
这是2022年最受关注的攻击事件,因为这是一个国家首次宣布进入“国家紧急状态”以应对勒索软件攻击。调查显示,从4月中旬到5月初,27个政府机构成为第一波攻击活动的目标。国家财政部数TB数据和800多台服务器受到影响,数字税务服务和海关控制IT系统瘫痪,不仅影响了政府服务,还影响了从事进出口的私营部门。
勒索软件组织Conti声称对此轮攻击负责,并要求哥斯达黎加政府支付1000万美元的赎金,后来这一金额又增加到2000万美元。5月31日开始,另一波攻击使该国的医疗保健系统陷入混乱。这次与HIVE相关的攻击直接影响了哥斯达黎加的普通民众,因为它使该国的医疗保健系统被非正常下线。
这一系列针对哥斯达黎加政府的攻击,清楚地展示了勒索软件攻击可能对政府组织造成的严重破坏性后果,这或将开启一个新的勒索软件时代。如果没有投入足够的资源进行勒索软件攻击准备和缓解,以及为全体工作人员等提供网络安全意识和技能培训以应对此类威胁,那么整个国家都可能因为网络攻击而陷入瘫痪。
2、Center Hospitalier Sud Francilien(CHSF)医院
勒索赎金:1000万美元
今年8月,法国巴黎的一家医院Center Hospitalier Sud Francilien(CHSF)遭遇网络攻击,迫使其将患者转诊至其他机构,并推迟了多台手术计划。据悉,CHSF为当地60万居民提供诊疗服务,因此其运营中断,给身处危急关头的病患造成严重的健康甚至生命威胁。
CHSF在随后发布的公告中表示,此次网络攻击致使医院的业务软件、存储系统(特别是医学影像)及与患者入院相关的信息系统暂时无法访问。勒索软件团伙要求医院支付1000万美元以换取解密密钥。
研究人员在此次事件中发现了LockBit 3.0感染的迹象,国家宪兵部门随后介入调查,并开始追踪Ragnar Locker和LockBit。如果LockBit 3.0确实就是CHSF攻击事件的幕后黑手,那他们就违反了RaaS的“行规”,即不得向医疗保健服务商的系统发动加密攻击。
3、律师事务所Ward Hadaway
勒索赎金:价值600万美元的比特币
全球排名Top 100的律师事务所Ward Hadaway在今年3月发现了一次网络攻击,一名匿名黑客警告称,如果一周内不支付300万美元,从其IT系统下载的文件和数据将被公布在网上,逾期赎金将翻倍至600万美元。
黑客还向Ward Hadaway发送了一份在攻击中被复制的数据和文件的列表,其中一些已经以加密的形式上传到网上。Ward Hadaway的IT系统拥有大量的机密信息,包括个人数据,其中一些甚至是非常敏感的个人数据。不过幸运的是,公司的文件管理系统并未受到勒索攻击影响,所以这起事件并没有造成Ward Hadaway公司日常业务运营的中断。
4、意大利铁路公司Trenitalia
勒索赎金:价值500万美元的比特币
2022年3月,Hive勒索软件组织攻击了意大利铁路公司Trenitalia的计算机系统,影响了公司员工电脑和系统的正常运行。此外,与Trenitalia连接的票务系统Trenord也受到了黑客攻击的影响。不过,Trenord系统可以通过防止受影响的车票销售,保持相对正常的业务运行。
Hive组织提出了500万美元的比特币赎金要求,期限为三天,否则金额将翻倍至1000万美元。目前还不清楚Trenitalia最终是否支付了赎金。
5、美国麦岭市(City of Wheat Ridge)公共市政系统
勒索赎金:500万美元
2022年8月,美国科罗拉多州麦岭市的市政服务系统遭遇勒索软件攻击,致使电话、电子邮件系统和其他市政服务系统关闭了一个多星期。
犯罪分子索要500万美元来解锁麦岭市的市政数据和计算机系统,并要求用一种难以追踪的加密货币Monero来支付。据悉,这些数据和系统被一个神秘的海外勒索软件控制。但该市官员决定拒绝支付赎金,并与该市的IT专业人士一起努力从可行的备份恢复存储在该市网络中的文件。值得一提的是,此次攻击背后的恶意行为者同样是Black Cat组织。网络安全专家认为,Black Cat勒索软件极具攻击性,并且危害巨大。它是用一种叫做Rust的编程语言开发,系统管理员通常很难发现这种语言。
6、意大利比萨大学(University of Pisa)
勒索赎金:500万美元
2022年6月,意大利的比萨大学沦为Black Cat的目标。攻击者要求学校管理层支付450万美元来恢复对已锁定数据的访问权限,如果规定时间内未受到赎金,赎金金额将增加到500万美元。攻击者还窃取了比萨大学专用浏览器Tor上一个聊天应用的独家访问权来访问暗网,以此来回应赎金要求。在此次攻击中,BlackCat使用了双重甚至三重勒索策略,威胁称“如果得不到报酬就泄露关键信息”。对于受害者来说,这无疑是最糟糕的时刻。因为在此之前,帕勒莫的市政选举已经受到勒索软件攻击的严重干扰。
7、罗马尼亚石油公司Rompetrol
勒索赎金:200万美元
2022年3月,罗马尼亚最大的炼油厂,年产量超过500万吨石油公司Rompetrol成为Hive勒索组织的攻击目标。由于此次攻击,Rompetrol被迫关闭了其网站和加油站的会员卡服务,不过顾客可以选择用现金或银行卡付款。据了解,这次攻击影响了该公司的大部分IT服务,Hive组织威胁称,除非Rompetrol支付200万美元的赎金,否则他们将泄露窃取的数据。
在攻击发生之前,Rompetrol母公司KMG刚刚宣布,Rompetrol Rafinare将在3月11日至4月3日期间关闭,以按计划进行技术改造,这一计划同样受到了勒索攻击的影响。
8、蒂夫特地区医疗中心
勒索赎金:115万美元
美国乔治亚州的蒂夫特地区医疗中心在2022年7月成为攻击目标,但直到与Hive团伙的谈判破裂后,事件才被公之于众。
在7月和8月发生的黑客攻击中,Hive团伙窃取了该医疗中心约1TB的数据,其中包括诊疗记录、员工工资记录和机密商业信息。该组织于8月25日给医疗中心发邮件正式提出了115万美金的勒索要求,并提供了一些被盗信息的链接,但Tift仅支付了10万美元作为回应。对此,Hive的回复也非常有趣:“告诉董事会他们可以留下10万美元请律师。我们将公布这些数据。”
9、澳洲电信运营商Optus
勒索赎金:价值100万美元的加密货币
2022年9月,澳大利亚电信公司Optus遭遇不明身份的勒索组织攻击,1120万用户的数据被窃,可能泄露的信息包括客户的姓名、出生日期、电话号码、电子邮件地址,还有部分客户的地址、身份证号码,如驾照或护照号码。
攻击者要求Optus支付价值100万美元的门罗币(Monero),以阻止他们出售窃取的数据。但Optus方面最终拒绝支付赎金,并联系了澳大利亚联邦警察调查此事。
10、英伟达(Nvidia)
勒索赎金:100万美元
2022年2月底,全球知名的半导体芯片公司英伟达被爆遭到勒索软件攻击,不久后,英伟达公司官方证实遭到入侵,攻击者已开始在线泄露了员工凭据和私密信息。勒索软件组织Lapsus$声称对此次攻击负责,并表示他们可以访问1TB的企业数据,如果英伟达拒绝支付100万美元的赎金和一定比例的未指明费用,他们将在线泄露这些数据。
媒体报道称,由于英伟达的内部系统遭到入侵,它不得不将部分业务下线两天。然而,该公司后来声称此次攻击并未以任何方式影响其运营,公司通过加强其安全性并立即聘请网络事件响应专家来控制局势,迅速对勒索软件攻击作出响应。
2022年,随着互联网的不断发展,各行业的数字化转型持续深入,且伴随着世界政治局势的变化、新冠疫情的持续蔓延,国内外形势日益严峻,网络安全事件层出不穷。而互联网的开放性,也让诸如数据泄露、勒索软件、网络攻击等犯罪行为的成本大大降低,“数据泄露”就像网络世界的新冠病毒一样在全世界肆虐,考验着全球的网络安全。
数据安全问题不容小觑,这也越来越引起各国政府以及各类民间企业的重视。预防网络攻击,数据备份格外重要。
1、备份防篡改,内核级存储保护
云祺特有的备份数据防篡改功能,能够有效应对勒索软件攻击,通过Vinchin Encrypted Backups技术,全周期全方位对备份数据进行监控和保护,当有勒索软件或恶意软件尝试修改备份数据时,将被直接拒绝访问,用户数据安全有保障。
2、异地灾备,备份系统双重保护
云祺提供异地副本功能,支持将备份数据副本备份至异地备份系统。在本地生产系统发生意外,生产数据和本地备份数据同时丢失时,可将副本备份数据在本地或异地恢复数据,并启动恢复业务运行,有效减少勒索病毒所带来的损失。
3、归档上云,数据第三重保护
云祺支持将用户重要备份数据进行本地归档或者云归档,有效地管理数据,实现数据的长期保存。发生意外后,可通过归档的数据恢复至容灾端实现数据恢复。多种数据备份方式供用户选择最合适的解决方案。
在此,云祺建议广大用户尽早将灾备建设提上日程,确保数据安全万无一失,切勿给网络犯罪留可乘之机。