![]()
本文为约8512字,建议阅读13分钟
本文介绍
了2021上半年值得关注的勒索软件攻击事件。
2021年,新冠疫情在全球范围内横行肆虐,新变异毒株接连爆发,赶不走,驱不散;与此同时,还有一种形态多样、发病越来越频繁的“流行病”——勒索病毒也在全世界狂掀疫情风暴。它们加密并窃取数据,甚至威胁破坏或者泄露数据,以此胁迫受害者缴纳高额的赎金,获取暴利。在2021年的G7峰会上,7国领导人发布联合声明,要求俄罗斯紧急打击在其境内活动的勒索软件团伙。由此可见,勒索软件带来的网络安全问题已经日渐凸显,到了损害国家利益的地步。美国财政部在2021年10月的一项统计报告中指出,2021 年上半年勒索事件支付的赎金总额将近 6 亿美元,轻松超过 2020 年全年的总额。教训总是惨痛的,本文将为您盘点2021上半年值得关注的勒索软件攻击事件。
零售巨头牛奶集团遭勒索软件攻击,赎金高达3000万美元
2021年1月14日,泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)受到REvil勒索软件攻击,被勒索高达3000万美元的赎金。
牛奶集团在亚洲市场经营众多杂货店、便利店、保健和美容、家居和餐厅品牌,旗下品牌和店面包括7-11便利店、惠康、巨人(Giant)、冷藏(Cold Storage)、英雄玫瑰药房、GNC、曼宁斯、宜家家居、马克西姆斯等,牛奶集团也是永辉超市的第一大股东。
攻击者为了证明他们可以访问牛奶集团内部网络,分享了Active Directory用户和计算机屏幕快照。
https://www.163.com/dy/article/G1E4EDTC0511ALHJ.html
2021年1月15日,苏格兰环境保护局(SEPA)披露,该机构在平安夜受到勒索软件Conti攻击,造成严重网络中断,勒索团伙还窃取了1.2GB的数据。在袭击发生近一个月后,SEPA的服务仍然中断,但尽管如此,SEPA仍明确表示拒绝支付赎金。勒索软件攻击背后的黑客已经发布了数千个被盗文件,并发布了4000多份与合同、商业服务和战略有关的文件和数据库。
SEPA称,尽管受到感染的系统已被隔离,但恢复工作“可能需要相当长的时间”(可能要6个月),而且其中不少系统“在未来一段时间内将持续受到严重影响。”据悉,SEPA意识到,遭遇勒索软件攻击之后,他们必须采用新的计算机系统。
http://www.mchz.com.cn/cn/about-us/industry-news/info_366.aspx?itemid=4134&ezeip=es515pfuwaihdff3mzwbdg==
2021年1月,据路透社和《华盛顿邮报》报道,美国知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码,本次供应链攻击事件,波及范围极广,包括政府部门,关键基础设施以及多家全球500强企业,有关部门预估此次事件造成的影响尤为巨大。
SolarWinds是美国本土知名IT公司,主要做网络安全管理软件产品,客户群体超过30万+,有来自许多中小企业,也有全球500强企业。在这30w+客户中,大约有33000名是Orion客户,这其中大约有18000名客户安装了带有后门的 Orion 软件。包括思科、英特尔、英伟达、贝尔金、VMware 等在内的私企网络,也都被发现感染了同样的恶意软件。同时SolarWinds称该入侵也损害了其Microsoft Office 365帐户。美国政府认为,这次攻击的主要目标是政府机构。据称受害部门包括美国国防部、财政部、国土安全部、商务部和国务院。想要揭开黑客攻击事件的全面影响,可能要花费相当长的时间。此外美联社的早前报道指出,企业或很难判断是否已彻底将恶意软件从其网络中清除。
http://www.chinapower.org.cn/detail/328799.html
美质量安全认证巨头 UL 遭勒索软件攻击,服务器被加密锁死
UL(Underwriters Laboratories)是美国最大,最历史悠久的安全认证公司,在40多个国家/地区拥有办事处和14000名员工。2021年2月13日,UL LLC遭受了勒索软件攻击,该攻击对其服务器进行了加密,并导致服务器在恢复时关闭了系统。为了防止攻击进一步蔓延,该公司关闭了系统,使某些员工无法执行其工作。UL告知员工请勿与威胁行为者联系或访问与勒索软件操作有关的任何网站。据熟悉该攻击事件的消息人士称,UL决定不支付赎金,而是从备份中恢复。由于恢复设备需要花费时间,因此攻击导致myUL客户端门户在恢复时保持脱机状态。
![]()
http://www.mchz.com.cn/cn/about-us/industry-news/info_366_itemid_4247.html
PC巨头宏碁遭勒索攻击,3.25亿人民币超高赎金创世界纪录
2021年3月20日,电脑巨头宏碁(acer)遭遇REvil勒索软件攻击,攻击者向其索要5000万美元的赎金,折合人民币3.25亿元,这应是迄今为止勒索攻击团伙开出的最高赎金额了。REvil勒索软件团伙在其数据泄露站点上宣布他们已经成功入侵宏碁的系统,并同时公布了几张作为证据的被盗文件截图。他们发布的图像包括关于财务电子表格、银行结余以及银行往来信息的文档。
宏碁是中国台湾的电子与计算机制造商,核心产品包括笔记本电脑、台式机与显示器等,拥有约7000名员工,2019年营收达78亿美元。
![]()
https://netsecurity.51cto.com/article/651487.html
物联网巨头 SierraWireless 遭勒索软件攻击,被迫停止所有基地生产
2021年3月20日,加拿大的物联网(IoT)解决方案供应商Sierra Wireless的内部IT系统遭到勒索软件攻击,不仅造成内部运行受损,官网迄今仍呈停摆状态,也暂时关闭了该公司所有的生产基地。Sierra Wireless为一无线通讯设备的设计与制造商,主要销售行动运算及M2M(Machine-to-Machine)通讯设备,且相关设备都是透过行动网络连接,该公司的产品被广泛应用在汽车、交通、能源、现场服务、健康照护、制造业、消费者、网络与安全产业,市场版图扩及美国、巴西、德国、韩国、日本、中国、台湾及法国等。该公司表示,在侦测到攻击行动时,其IT与运营团队立即采取对抗攻击的安全措施,在第三方信息安全顾问的协助下,目前已控制住情势,正努力复原内部的IT系统。
Sierra Wireless也强调此一攻击仅危及内部系统,客户所使用的产品及服务因与内部系统是隔离的,而未受到影响。不过,该公司暂时停止其所有工厂的生产,同时官网与内部的运作也因而中断,估计很快就会恢复正常运作。
此次的攻击不仅让Sierra Wireless撤回2月时对今年第一季的财报预估,也使得Sierra Wireless当天股价下挫11.95%,以15.25美元坐收。
https://baijiahao.baidu.com/s?id=1695098719347350777&wfr=spider&for=pc
CNA保险公司遭攻击,被迫支付4000万美元,创下最高赎金支付记录
美国最大的保险公司之一CNA 金融公司(CNA Financial Corporation)在 2021年3 月 21 日“遭到了一起复杂的网络安全攻击”,“导致网络中断,并影响了CNA的某些系统”。安全行业知情人士称,该公司最初无视黑客的要求,想自行恢复文件,但不到一周之后,该公司决定与黑客谈判。黑客最初索要 6000 万美元,谈判后向黑客支付了 4000 万美元。此次勒索攻击赎金为截至目前已披露支付赎金中的最大额度。
https://www.sohu.com/a/468387705_99921220
2021年3月30日,Applus Technologies的车辆排放测试平台遭受了“恶意软件”攻击,导致IT系统被断开。受影响州机动车管理部门(DMV)警告说,汽车检测可能要到4月6日才能恢复,甚至可能更迟。由于系统瘫痪时间可能很长,很多人担心执法部门会对逾期未能完成检测的车主罚款。考虑到这一点,受影响的州(包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州)正在通知执法部门,要求其合作,以免因系统停摆导致排放测试逾期的车主收到罚单。
https://baijiahao.baidu.com/s?id=1696452982599935975&wfr=spider&for=pc
2021年4月4日,据外媒报道,5.33亿Facebook用户的个人数据在一个黑客论坛上被泄露,包括用户的个人信息,如Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。
目前,数据以106个单独下载包的形式提供,并且按国家/地区划分数据。
此外,数据库还包含所有用户的电话号码,一些没在网站上公开电话号码的用户也没能幸免。对此消息,Facebook发言人在一封电子邮件声明中写道:“这是之前在2019年报道的旧数据。我们在2019年8月发现并修复了此问题。”
https://www.sohu.com/a/459051041_99937407
2021年4月,苹果笔记本代工厂广达遭勒索软件REvil攻击,黑客索要5000万美元天价赎金。REvil黑客组织警告,如果广达电脑不支付赎金,“所有Apple设备的图纸以及其员工和客户的所有个人数据将被发布”。超过支付期限后,赎金将翻倍至1亿美元。据悉,广达为苹果代工的产品包括Apple Watch、MacBookPro及MacBookAir等。目前泄露的似乎是Macbook的设计图。广达4月21日表示,已与外部技术专家合作,处理此次针对少部分服务器的网络攻击,公司日常营运未受影响。
![]()
https://www.chinaz.com/2021/0421/1239982.shtml
2021年4月,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。该大学在一份声明中说,网络安全攻击针对的是第三方供应商Accellion中的一个漏洞,该漏洞用于安全传输文件。“我们知道这次攻击背后的人已经发布了泄漏的个人信息的屏幕截图。”声明还说,一个或多个黑客还一直在发送大量恐吓电子邮件,威胁如不缴纳赎金就要发布数据。加州大学在另一份声明中表示,网络攻击影响了大约300个组织,“包括大学、政府机构和私人公司。”其他学校,包括斯坦福大学医学院和纽约叶史瓦大学都报告说,学生和员工的社会安全号码和财务信息被盗,有些已经在网上发布。据悉,这些数据泄漏于2020年12月和1月之间。
![]()
http://www.seczk.com/?type=newsinfo&S_id=2630
华盛顿警方遭勒索病毒攻击,警方线人信息存在泄露风险
2021年4月26日,华盛顿哥伦比亚特区警察局称,其计算机网络遭到破坏。一个讲俄语的勒索病毒犯罪组织声称已窃取包括线人信息在内的敏感数据,并扬言要与当地犯罪团伙分享这些数据,除非警方支付未指明数额的赎金。
报道称,这些网络犯罪分子在自己的暗网上发布截图,为他们窃取至少250G数据的说法提供支持。勒索病毒犯罪团伙“巴布克”发布的截图显示,它至少获得4台电脑的数据,包括情报报告、帮派冲突信息、监狱人口普查和其他行政文件。
![]()
https://baijiahao.baidu.com/s?id=1698252102862981032&wfr=spider&for=pc
2021年4月,Babuk勒索软件团伙被曝泄露了休斯顿火箭队的团队敏感数据,该组织威胁称,如果火箭拒绝付款买下这些数据,就会公布这些数据。Babuk团伙在其勒索网站上,发布了一份据称来自于火箭队网络系统中的数据和文件相关的500GB数据,其中包括NBA休斯顿火箭队的第三方合同公司、客户、员工和财务信息。目前该帖子已被发布者删除。事实上,火箭已不是第一次被黑客勒索了,早在2009年火箭就有过类似的经历,当时Daryl Morey及其数据分析团队对NBA球员各项数据进行分析统计得到的大量机密数据被黑客窃取,可能造成巨大的经济损失,并对球队经营造成不可估量的影响。
https://new.qq.com/omn/20210428/20210428A02GZH00.html
美国最大燃油管道被黑客“掐断” ,导致国家宣布进入国家紧急状态
2021年5月7日,美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击,黑客通过非法软件控制其电脑系统或数据,Colonial Pipeline被迫关闭其位于美国东部沿海各州供油的关键燃油网络。由于不清楚何时重启,分析认为美国东海岸的汽油、柴油供应可能会受到影响,白宫8日称,美国总统拜登已经听取了相关事件的简报,正努力帮助该公司恢复运营。5月9日,美国宣布进入国家紧急状态,据报道,此举解除了对公路运输燃油的各种限制,以减轻Colonial Pipeline输油管道持续关闭的影响。
https://baijiahao.baidu.com/s?id=1699350874746294245&wfr=spider&for=pc
2021年5月14日凌晨4时左右,负责爱尔兰公共卫生事务的卫生服务执行局网络系统遭黑客攻击,造成全国多家医院的电子系统和存储信息无法进入。该执行局官员表示已收到攻击者索要赎金的勒索信息,但未透露具体金额。
根据爱尔兰政府的声明和当地媒体的报道,卫生系统遭到攻击后,医生只能依靠手写等应急手段工作,部分医院不得不取消当天的预约服务,新冠病毒检测工作也部分受到影响。卫生服务执行局临时关闭了其网络系统以防止遭到黑客的进一步攻击。目前,他们正在爱尔兰全国网络安全中心、警方网络犯罪部门和国际网络安全专家等方面的协助下评估此次攻击的影响,并追踪黑客的踪迹,寻求解决办法。估计该局的网络系统需要数日才能恢复工作。
https://baijiahao.baidu.com/s?id=1699814789779409504&wfr=spider&for=pc
2021年5月15日,俄语黑客组织REvil攻击了我国国内某地产百强企业,并对该地产公司的重要文件进行了窃取及加密,导致内部大量系统被攻陷,无法展开正常工作,大约3TB以上的数据,并索要400万美元作为赎金。其中包含有关雇员的25000条数据,身份证、护照和其他机密文件,同时还有公司的所有财务报表,所有施工计划等等。该黑客组织为了证明数据被盗的真实性,公布了了几张雇员的个人数据以及照片作为证据,并上传至博客。黑客组织REvil声称为这3TB的数据库正在寻找买家。
https://baijiahao.baidu.com/s?id=1701237479977519623&wfr=spider&for=pc
FBI 警告:勒索软件连环攻击16家美国医疗和应急响应机构
2021年5月,联邦调查局(FBI)发布安全通告指出,勒索软件团伙Conti试图攻击破坏十多家美国医疗和应急机构的网络。FBI通过TLP:WHITE快速警报共享该威胁信息,该警报旨在帮助系统管理员和安全专业人员保护组织的网络免受将来的Conti攻击。至少有16家医疗机构被针对。FBI网络部门指出:“FBI在去年一年内至少发现了16起针对美国医疗和应急响应机构的Conti勒索软件攻击,包括执法机构、紧急医疗服务、911调度中心和市政当局。Conti在全球攻击了超过400家医疗和应急响应机构,其中290多个位于美国。”
https://www.163.com/dy/article/GARGGA0G0511ALHJ.html
2021年5月30日,加拿大最大的邮政运营商加拿大国家邮政服务宣布,加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。加拿大邮政表示:已通知44个大型企业客户,他们可能受到针对电子数据交换(EDI)服务提供商Commport Communications的“恶意软件攻击”的影响。该供应商于5月19日通知加拿大邮政,其系统中保存的与某些加拿大邮政客户相关联的清单数据已遭到破坏。加拿大邮政透露,泄漏的数据属于2016年7月至2019年3月之间近三年时间的信息,其中97%是包裹收件人的姓名和邮政地址,其余3%包括电子邮件地址和电话号码。加拿大邮政补充说,正在进行的调查发现,没有证据表明任何财务信息遭到了泄漏。
新闻来源:
https://blog.csdn.net/weixin_58614905/article/details/117412173
2021年5月,黑客攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。富士通开发的ProjectWEB软件被日本政府机构和企业广泛使用。截至2009年,该工具已被大约7800个项目使用。富士通指出,攻击者获得了对使用ProjectWEB项目的未经授权的访问,并窃取了一些客户数据。尚不清楚此次黑客攻击是否通过漏洞利用或针对性的供应链攻击实施,调查仍在进行中。尽管此攻击背后的技术细节尚未公开,但业界人士猜测可能与此前曝光的Accellion文件传输工具漏洞有关,2021年2月份FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织利用多个零日漏洞和Web Shell组合,通过Accellion的文件传输设备(FTA)入侵了数百个Accellion的企业客户。
NHK在一份报告中称,富士通的SaaS平台已被停用,ProjectWEB在线门户站点(pjshr170.soln.jp)已经无法访问,富士通在公告中表示目前正在调查该攻击范围,所以暂时关闭了ProjectWEB门户站点,以防止进一步的未授权访问。受影响的日本政府包括国土、基础设施、运输和旅游部、内阁秘书处,此外还包括成田国际机场。
https://xw.qq.com/amphtml/20210528A02H6G00
2021年5月31日,全球最大的肉类供应商JBS向外界表示,公司服务器遭到黑客有组织的攻击,受影响的系统包括美国分部和澳大利亚分部,部分工厂暂停作业。作为全球最大的动物蛋白供应商,JBS的员工多达24万余人,产品出口到150多个国家和地区,不免令人担忧,一旦长时间大面积停产,可能会再次冲击全球肉类供应链。JBS表示,这起黑客攻击事件有可能会推迟公司与客户和供应商的部分交易。JBS最终妥协向黑客支付了1100万美金,以解决攻击事件所带来的问题,并确保数据不被泄漏。
https://baijiahao.baidu.com/s?id=1701354271870831439&wfr=spider&for=pc
麦当劳遭黑客攻击,导致美国、韩国和中国台湾地区数据泄露
2021年6月,麦当劳宣布遭黑客攻击,其中美国、韩国和中国台湾地区数据遭泄露。麦当劳称发现内部安全系统出现未经授权的活动,调查后发现有黑客攻击麦当劳,窃取其在美国、韩国和中国台湾的少量数据,但官方并没有明确透露人数。该公司表示,这次美国没有客户数据被泄露,但韩国和中国台湾部分外卖客户的联系方式、地址等信息遭到泄露,具体人数未知(麦当劳未透露)。不过,麦当劳称客户的付款信息并未被窃取。麦当劳还表示,此次在发现黑客行为后不久,它就切断了黑客对数据的访问,减小了麦当劳的损失。该公司将联系数据泄露涉及的客户和员工,并将在未来几天内采取更加更多措施以保障其他地区的信息安全。
https://baijiahao.baidu.com/s?id=1702357993560635333&wfr=spider&for=pc
微信扫码咨询专知VIP会员