本文轉(zhuǎn)載自微信公眾號(hào)「祺印說(shuō)信安」，作者何威風(fēng)。轉(zhuǎn)載本文請(qǐng)聯(lián)系祺印說(shuō)信安公眾號(hào)。

在發(fā)生多起備受矚目的事件之后，關(guān)于勒索軟件是不是應(yīng)該支付贖金問(wèn)題，討論越來(lái)越多。對(duì)受害者而言，可悲的現(xiàn)實(shí)是，由于業(yè)務(wù)損失、聲譽(yù)受損和重建網(wǎng)絡(luò)的成本，比不支付勒索軟件需求的代價(jià)來(lái)的更高，這也是眾多受害者迫于無(wú)奈支付贖金的原因之一。

[[417273]]

據(jù)Palo Alto Networks 的一項(xiàng)研究發(fā)現(xiàn)，與 2019 年相比，2020 年的平均支付金額增長(zhǎng)了 171%。報(bào)道稱(chēng)，勒索軟件團(tuán)伙 DarkSide 持有 9000 萬(wàn)美元的比特幣。

值得注意的是，大多數(shù)事件都發(fā)生在過(guò)去 18 個(gè)月內(nèi)。然而，在勒索軟件的陰暗世界中，許多付款都是私下完成并未得到官方確認(rèn)，并且可能發(fā)生了其他不為公眾所知的付款。所以，這個(gè)付款事件排名，也是國(guó)外安全網(wǎng)站根據(jù)已報(bào)道出來(lái)的資料，進(jìn)行了一個(gè)排序。

1. CNA Financial (2021) — 4000 萬(wàn)美元

據(jù)報(bào)道，美國(guó)最大的保險(xiǎn)公司之一 CNA Financial 在其 IT 系統(tǒng)被鎖定且數(shù)據(jù)被竊取后， CNA Financial 同意支付 黑客4000 萬(wàn)美元。這是迄今為止已知的最大的勒索軟件贖金支付。

2. JBS Foods(2021年)——1100萬(wàn)美元

全球最大肉食品加工商JBS公司因遭到網(wǎng)絡(luò)攻擊，其在美牛肉加工廠已經(jīng)全部關(guān)停，JBS Foods 后證實(shí)已向黑客支付了 1100 萬(wàn)美元，稱(chēng)這是“減輕與攻擊相關(guān)的任何不可預(yù)見(jiàn)的問(wèn)題并確保沒(méi)有數(shù)據(jù)被泄露”所必需要做的。

3. Blackbaud (2020) —— 1000 萬(wàn)美元

報(bào)道稱(chēng)，去年美國(guó)云計(jì)算公司 Blackbaud 在遭受勒索軟件和數(shù)據(jù)泄露攻擊后向攻擊者支付了 1000 萬(wàn)美元。據(jù)報(bào)道稱(chēng)，該事件導(dǎo)致許多大學(xué)機(jī)構(gòu)和慈善機(jī)構(gòu)的個(gè)人信息遭到泄露。

4. Garmin (2020) —1000 萬(wàn)美元

報(bào)道稱(chēng)，去年流傳的未經(jīng)證實(shí)的個(gè)人健身巨頭在一次網(wǎng)絡(luò)攻擊后向勒索者支付了 1000 萬(wàn)美元，導(dǎo)致其網(wǎng)站和移動(dòng)應(yīng)用程序癱瘓。

5. CWT Global (2020) — 450 萬(wàn)美元

美國(guó)旅行管理公司 CWT Global 在高度敏感的信息被盜并且 30,000 臺(tái)計(jì)算機(jī)下線后向黑客支付了 450 萬(wàn)美元。

6. Brenntag (2021) — 440 萬(wàn)美元

據(jù)報(bào)道，德國(guó)這家化學(xué)品分銷(xiāo)公司在 DarkSide 勒索軟件團(tuán)伙加密公司設(shè)備并從其北美分部竊取了多達(dá) 150GB 的數(shù)據(jù)后支付了 440 萬(wàn)美元的贖金。

7. Colonial Pipeline(2021年)——440萬(wàn)美元

2021 年 5 月對(duì) Colonial Pipeline 的襲擊迫使美國(guó)最大的燃料管道下線五天。該公司隨后向 DarkSide 團(tuán)伙支付了 440 萬(wàn)美元的贖金，大部分資金后被美國(guó)司法部追回。

8. Travelex (2020) — 230 萬(wàn)美元

這家外匯公司的系統(tǒng)在 2020 年初離線了近兩周，并且在向攻擊者發(fā)送大量付款后才恢復(fù)其服務(wù)。據(jù)信，該事件促成了 Travelex 在 2020 年 8 月的管理。

9. Internet Nayana (2017) — 114 萬(wàn)美元

這是 2020 年之前的事件。2017 年，韓國(guó)網(wǎng)絡(luò)托管公司 Nayana 在其一半以上的服務(wù)器遭到攻擊后，向黑客支付了當(dāng)時(shí)創(chuàng)紀(jì)錄的贖金114萬(wàn)美元。

10. 加州大學(xué)舊金山分校(2020)——114萬(wàn)美元

去年，著名的美國(guó)加州大學(xué)舊金山分校證實(shí)，在 Netwalker 勒索軟件團(tuán)伙加密了與其 COVID-19 研究相關(guān)的關(guān)鍵學(xué)術(shù)數(shù)據(jù)后，向 Netwalker 勒索軟件團(tuán)伙支付了 114 萬(wàn)美元。