UFO中文网

 找回密码
 注册会员
查看: 96|回复: 0
收起左侧

盘点:2022年勒索金额超百万美元的攻击事件

[复制链接]
online_member 发表于 2023-2-9 19:14:35 | 显示全部楼层 |阅读模式
1、哥斯达黎加政府
勒索赎金:2000万美元
这是2022年最受关注的攻击事件,因为这是一个国家首次宣布进入“国家紧急状态”以应对勒索软件攻击。调查显示,从4月中旬到5月初,27个政府机构成为第一波攻击活动的目标。国家财政部数TB数据和800多台服务器受到影响,数字税务服务和海关控制IT系统瘫痪,不仅影响了政府服务,还影响了从事进出口的私营部门。

盘点:2022年勒索金额超百万美元的攻击事件95 / 作者:凌善慧 / 帖子ID:109776
勒索软件组织Conti声称对此轮攻击负责,并要求哥斯达黎加政府支付1000万美元的赎金,后来这一金额又增加到2000万美元。5月31日开始,另一波攻击使该国的医疗保健系统陷入混乱。这次与HIVE相关的攻击直接影响了哥斯达黎加的普通民众,因为它使该国的医疗保健系统被非正常下线。

2、Center Hospitalier Sud Francilien(CHSF)医院
勒索赎金:1000万美元
今年8月,法国巴黎的一家医院Center Hospitalier Sud Francilien(CHSF)遭遇网络攻击,迫使其将患者转诊至其他机构,并推迟了多台手术计划。据悉,CHSF为当地60万居民提供诊疗服务,因此其运营中断,给身处危急关头的病患造成严重的健康甚至生命威胁。

盘点:2022年勒索金额超百万美元的攻击事件936 / 作者:凌善慧 / 帖子ID:109776
CHSF在随后发布的公告中表示,此次网络攻击致使医院的业务软件、存储系统(特别是医学影像)及与患者入院相关的信息系统暂时无法访问。勒索软件团伙要求医院支付1000万美元以换取解密密钥。
研究人员在此次事件中发现了LockBit 3.0感染的迹象,国家宪兵部门随后介入调查,并开始追踪Ragnar Locker和LockBit。如果LockBit 3.0确实就是CHSF攻击事件的幕后黑手,那他们就违反了RaaS的“行规”,即不得向医疗保健服务商的系统发动加密攻击。

3、律师事务所Ward Hadaway
勒索赎金:价值600万美元的比特币
全球排名Top 100的律师事务所Ward Hadaway在今年3月发现了一次网络攻击,一名匿名黑客警告称,如果一周内不支付300万美元,从其IT系统下载的文件和数据将被公布在网上,逾期赎金将翻倍至600万美元。

盘点:2022年勒索金额超百万美元的攻击事件292 / 作者:凌善慧 / 帖子ID:109776
黑客还向Ward Hadaway发送了一份在攻击中被复制的数据和文件的列表,其中一些已经以加密的形式上传到网上。Ward Hadaway的IT系统拥有大量的机密信息,包括个人数据,其中一些甚至是非常敏感的个人数据。不过幸运的是,公司的文件管理系统并未受到勒索攻击影响,所以这起事件并没有造成Ward Hadaway公司日常业务运营的中断。

4、意大利铁路公司Trenitalia
勒索赎金:价值500万美元的比特币
2022年3月,Hive勒索软件组织攻击了意大利铁路公司Trenitalia的计算机系统,影响了公司员工电脑和系统的正常运行。此外,与Trenitalia连接的票务系统Trenord也受到了黑客攻击的影响。不过,Trenord系统可以通过防止受影响的车票销售,保持相对正常的业务运行。

盘点:2022年勒索金额超百万美元的攻击事件568 / 作者:凌善慧 / 帖子ID:109776
Hive组织提出了500万美元的比特币赎金要求,期限为三天,否则金额将翻倍至1000万美元。目前还不清楚Trenitalia最终是否支付了赎金。

5、美国麦岭市(City of Wheat Ridge)公共市政系统
勒索赎金:500万美元
2022年8月,美国科罗拉多州麦岭市的市政服务系统遭遇勒索软件攻击,致使电话、电子邮件系统和其他市政服务系统关闭了一个多星期。

盘点:2022年勒索金额超百万美元的攻击事件868 / 作者:凌善慧 / 帖子ID:109776
犯罪分子索要500万美元来解锁麦岭市的市政数据和计算机系统,并要求用一种难以追踪的加密货币Monero来支付。据悉,这些数据和系统被一个神秘的海外勒索软件控制。但该市官员决定拒绝支付赎金,并与该市的IT专业人士一起努力从可行的备份恢复存储在该市网络中的文件。值得一提的是,此次攻击背后的恶意行为者同样是Black Cat组织。网络安全专家认为,Black Cat勒索软件极具攻击性,并且危害巨大。它是用一种叫做Rust的编程语言开发,系统管理员通常很难发现这种语言。

6、意大利比萨大学(University of Pisa)
勒索赎金:500万美元
2022年6月,意大利的比萨大学沦为Black Cat的目标。攻击者要求学校管理层支付450万美元来恢复对已锁定数据的访问权限,如果规定时间内未受到赎金,赎金金额将增加到500万美元。攻击者还窃取了比萨大学专用浏览器Tor上一个聊天应用的独家访问权来访问暗网,以此来回应赎金要求。在此次攻击中,BlackCat使用了双重甚至三重勒索策略,威胁称“如果得不到报酬就泄露关键信息”。对于受害者来说,这无疑是最糟糕的时刻。因为在此之前,帕勒莫的市政选举已经受到勒索软件攻击的严重干扰。

盘点:2022年勒索金额超百万美元的攻击事件805 / 作者:凌善慧 / 帖子ID:109776

7、罗马尼亚石油公司Rompetrol
勒索赎金:200万美元
2022年3月,罗马尼亚最大的炼油厂,年产量超过500万吨石油公司Rompetrol成为Hive勒索组织的攻击目标。由于此次攻击,Rompetrol被迫关闭了其网站和加油站的会员卡服务,不过顾客可以选择用现金或银行卡付款。据了解,这次攻击影响了该公司的大部分IT服务,Hive组织威胁称,除非Rompetrol支付200万美元的赎金,否则他们将泄露窃取的数据。

盘点:2022年勒索金额超百万美元的攻击事件440 / 作者:凌善慧 / 帖子ID:109776
在攻击发生之前,Rompetrol母公司KMG刚刚宣布,Rompetrol Rafinare将在3月11日至4月3日期间关闭,以按计划进行技术改造,这一计划同样受到了勒索攻击的影响。

8、蒂夫特地区医疗中心
勒索赎金:115万美元
美国乔治亚州的蒂夫特地区医疗中心在2022年7月成为攻击目标,但直到与Hive团伙的谈判破裂后,事件才被公之于众。

盘点:2022年勒索金额超百万美元的攻击事件796 / 作者:凌善慧 / 帖子ID:109776
在7月和8月发生的黑客攻击中,Hive团伙窃取了该医疗中心约1TB的数据,其中包括诊疗记录、员工工资记录和机密商业信息。该组织于8月25日给医疗中心发邮件正式提出了115万美金的勒索要求,并提供了一些被盗信息的链接,但Tift仅支付了10万美元作为回应。对此,Hive的回复也非常有趣:“告诉董事会他们可以留下10万美元请律师。我们将公布这些数据。”

9、澳洲电信运营商Optus
勒索赎金:价值100万美元的加密货币
2022年9月,澳大利亚电信公司Optus遭遇不明身份的勒索组织攻击,1120万用户的数据被窃,可能泄露的信息包括客户的姓名、出生日期、电话号码、电子邮件地址,还有部分客户的地址、身份证号码,如驾照或护照号码。

盘点:2022年勒索金额超百万美元的攻击事件318 / 作者:凌善慧 / 帖子ID:109776
攻击者要求Optus支付价值100万美元的门罗币(Monero),以阻止他们出售窃取的数据。但Optus方面最终拒绝支付赎金,并联系了澳大利亚联邦警察调查此事。

10、英伟达(Nvidia)
勒索赎金:100万美元
2022年2月底,全球知名的半导体芯片公司英伟达被爆遭到勒索软件攻击,不久后,英伟达公司官方证实遭到入侵,攻击者已开始在线泄露了员工凭据和私密信息。勒索软件组织Lapsus$声称对此次攻击负责,并表示他们可以访问1TB的企业数据,如果英伟达拒绝支付100万美元的赎金和一定比例的未指明费用,他们将在线泄露这些数据。

盘点:2022年勒索金额超百万美元的攻击事件381 / 作者:凌善慧 / 帖子ID:109776
媒体报道称,由于英伟达的内部系统遭到入侵,它不得不将部分业务下线两天。然而,该公司后来声称此次攻击并未以任何方式影响其运营,公司通过加强其安全性并立即聘请网络事件响应专家来控制局势,迅速对勒索软件攻击作出响应。

2022年,随着互联网的不断发展,各行业的数字化转型持续深入,且伴随着世界政治局势的变化、新冠疫情的持续蔓延,国内外形势日益严峻,网络安全事件层出不穷。而互联网的开放性,也让诸如数据泄露、勒索软件、网络攻击等犯罪行为的成本大大降低,“数据泄露”就像网络世界的新冠病毒一样在全世界肆虐,考验着全球的网络安全。
数据安全问题不容小觑,这也越来越引起各国政府以及各类民间企业的重视。预防网络攻击,数据备份格外重要。
云祺应对勒索软件措施
1、备份防篡改,内核级存储保护
云祺特有的备份数据防篡改功能,能够有效应对勒索软件攻击,通过Vinchin Encrypted Backups技术,全周期全方位对备份数据进行监控和保护,当有勒索软件或恶意软件尝试修改备份数据时,将被直接拒绝访问,用户数据安全有保障。

盘点:2022年勒索金额超百万美元的攻击事件134 / 作者:凌善慧 / 帖子ID:109776

2、异地灾备,备份系统双重保护
云祺提供异地副本功能,支持将备份数据副本备份至异地备份系统。在本地生产系统发生意外,生产数据和本地备份数据同时丢失时,可将副本备份数据在本地或异地恢复数据,并启动恢复业务运行,有效减少勒索病毒所带来的损失。

盘点:2022年勒索金额超百万美元的攻击事件849 / 作者:凌善慧 / 帖子ID:109776

3、归档上云,数据第三重保护
云祺支持将用户重要备份数据进行本地归档或者云归档,有效地管理数据,实现数据的长期保存。发生意外后,可通过归档的数据恢复至容灾端实现数据恢复。多种数据备份方式供用户选择最合适的解决方案。

盘点:2022年勒索金额超百万美元的攻击事件998 / 作者:凌善慧 / 帖子ID:109776
云祺容灾备份系统支持主流虚拟化环境下的虚拟机备份,提供对云基础设施、云架构平台以及应用系统的全方位数据保护。高效恢复云环境中数据及应用一体化至可用状态,有效降低恢复成本,最大限度减少业务中断时间,保障业务可访问性和IT服务的持续性,是您预防勒索软件的不二之选。
在此,云祺建议广大用户尽早将灾备建设提上日程,确保数据安全万无一失,切勿给网络犯罪留可乘之机。
欢迎试用“云祺容灾备份系统”,即刻申请试用。
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

UFO中文网

GMT+8, 2024-11-25 03:45

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表