根據(jù) Security Affairs 披露的信息，盤點(diǎn)一下 2021 年全球部分實體遭受的網(wǎng)絡(luò)攻擊事件。

CNA金融

2021 年 3 月，美國最大的保險公司之一CNA金融遭遇了勒索軟件攻擊，攻擊者要求支付 4000 萬美元贖金以恢復(fù) CNA 對其文件的訪問權(quán)限。

據(jù)悉，黑客使用的 Phoenix Locker 是一種追蹤為Hades變種勒索軟件，通常被認(rèn)為是 Evil Corp 網(wǎng)絡(luò)犯罪集團(tuán)武器庫中重要組成部分。

據(jù)彭博社報道，因無法恢復(fù)業(yè)務(wù)，CNA金融公司在安全漏洞發(fā)生兩周后選擇支付贖金。

Colonial Pipeline(科洛尼爾管道運(yùn)輸公司)

2021 年 5 月，位于阿拉巴馬州佩勒姆的 Colonial Pipeline 受到網(wǎng)絡(luò)安全攻擊，美國聯(lián)邦調(diào)查局證實，由于 Darkside 勒索軟件團(tuán)伙發(fā)起的網(wǎng)絡(luò)攻擊，管道被迫關(guān)閉。

據(jù)悉，該管道每天從德克薩斯州往紐約的東海岸運(yùn)送 250 萬桶精煉汽油和航空燃料，覆蓋了東海岸 45% 的燃料供應(yīng)。

值得一提的是，多家媒體報道稱，最初該公司拒絕支付贖金，但是其業(yè)務(wù)恢復(fù)的速度“令人乍舌”，有理由懷疑管道運(yùn)營商已經(jīng)支付了贖金。另一種說法稱，Colonial Pipeline 向黑客支付了價值近 500 萬美元的加密貨幣，以獲取解密密鑰，從而使其能夠恢復(fù)加密文件，但是該工具速度太慢，該公司最后使用其備份恢復(fù)系統(tǒng)正常運(yùn)營。

美國JBS公司

2021 年 5 月，全球最大的新鮮牛肉加工商美國食品加工巨頭 JBS Foods 因遭受網(wǎng)絡(luò)攻擊，被迫關(guān)閉全球多個生產(chǎn)基地。

此次網(wǎng)絡(luò)攻擊影響了該公司位于美國、澳大利亞和加拿大等地多個生產(chǎn)設(shè)施。從 JBS 美國公司披露的新聞稿來看，相比加拿大，澳大利亞和北美基礎(chǔ)設(shè)施遭受打擊更加巨大。

美國聯(lián)邦調(diào)查局在攻擊事件不久后宣布，REvil 勒索軟件團(tuán)伙可能是(又稱 Sodinokibi )是此次攻擊的幕后黑手。一周后，JBS 也承認(rèn)向該犯罪團(tuán)伙支付了 1100 萬美元的贖金(最開始要求的贖金是 2250 萬美元)。

Kaseya(卡西亞)

2021 年 6 月，REvil 勒索軟件團(tuán)伙攻擊了基于 Kaseya 云的 MSP platfor 軟件供應(yīng)商 Kaseya。并宣稱約 60家 Kaseya 客戶和 1500 家企業(yè)受到了勒索軟件攻擊的影響。

最初，REvil 勒索軟件運(yùn)營商破壞了卡西亞 VSA 基礎(chǔ)設(shè)施，之后為 VSA 內(nèi)部服務(wù)器推送惡意更新并在企業(yè)網(wǎng)絡(luò)上部署勒索軟件。

根據(jù)網(wǎng)絡(luò)安全人員分析稱，該勒索軟件團(tuán)伙利用了卡西亞VSA服務(wù)器中的一個零日漏洞，該漏洞被追蹤為CVE-2021-30116。

REvil 勒索軟件最初要求價值 7000 萬美元的比特幣來解密所有受卡西亞供應(yīng)鏈勒索軟件攻擊影響的系統(tǒng)。7 月底，卡西亞向其客戶提供了一個通用的解密器，專家推測該公司為獲得這個解密器支付了大量贖金。

Log4j

2021 年 12 月，Apache Log4J 庫中的 Log4Shell 漏洞(CVE-2021-44228)被公開披露后，攻擊者開始在“野外”攻擊中利用它和其他 Log4J 缺陷(CVE-2021-45046、CVE2021-4104和CVE-2021-42550)。

這些漏洞允許威脅者在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、觸發(fā)拒絕服務(wù)條件或披露機(jī)密信息。

參考文章：https://securityaffairs.co/wordpress/126253/hacking/the-worst-cyber-attacks-of-2021.html