歷史上最大的十次勒索軟件攻擊

作者：學(xué)習(xí)中的Leo 2023-11-27 15:03:26

從私人組織和制造商到醫(yī)療保健組織和整個國家，閱讀有史以來最著名的 10 種勒索軟件攻擊。

與今天的勒索軟件攻擊相比，世界上第一次勒索軟件攻擊簡直是小菜一碟。

這一年是1989年，數(shù)以千計的世界衛(wèi)生組織艾滋病會議與會者回到家中，在他們的郵箱里發(fā)現(xiàn)了軟盤，據(jù)稱這些軟盤上裝著一份關(guān)于感染艾滋病毒可能性的問卷，但他們沒有發(fā)現(xiàn)任何問題。磁盤包含一個旨在加密其計算機(jī)文件名稱的程序。如果他們想要恢復(fù)他們的文件，他們被告知將 189 美元寄到巴拿馬郵政信箱。

快進(jìn)幾年，看看勒索軟件的發(fā)展，這是由互聯(lián)網(wǎng)的興起、社會向互聯(lián)數(shù)字世界的轉(zhuǎn)變以及加密貨幣的引入所推動的，有組織的惡意行為者。勒索軟件即服務(wù) （RaaS）應(yīng)運(yùn)而生，雙重和三重勒索攻擊成為常態(tài)。

因此，受害者人數(shù)、所需資金數(shù)額和成功攻擊的影響都飆升。

NCC Group 的全球威脅情報團(tuán)隊報告稱，2023 年 7 月發(fā)生了創(chuàng)紀(jì)錄的 502 次勒索軟件攻擊，比 2023 年 6 月的 434 次增加了 16%，是 2022 年 7 月觀察到的勒索軟件攻擊數(shù)量的兩倍多。Malwarebytes 的“2023 年勒索軟件狀況”報告還發(fā)現(xiàn)了創(chuàng)紀(jì)錄的勒索軟件總數(shù)，僅在一年內(nèi)僅在美國、法國、德國和英國四個國家就發(fā)生了 1,900 次攻擊，其中美國幾乎占了這些攻擊的一半。

公司因勒索軟件攻擊而遭受的損失也在上升。Cybersecurity Ventures 預(yù)測，到 2031 年，此類攻擊將使受害者損失 2650 億美元，比2017 年支付的 50 億美元勒索軟件目標(biāo)高出驚人。

但美元只是勒索軟件影響的一部分。除了成本之外，組織還面臨業(yè)務(wù)停機(jī)、聲譽(yù)受損和客戶信任度下降的問題。此外，勒索軟件還具有下游影響，影響了在最初攻擊中甚至沒有成為目標(biāo)的人員和系統(tǒng)。此外，公司為拯救或恢復(fù)其系統(tǒng)所花費(fèi)的實際金額 - 包括贖金，如果已支付，甚至更多 - 并不總是公開披露，即使攻擊首先被披露。

因此，量化最大的攻擊可能很困難。以下是 TechTarget Editorial 確定的迄今為止最具影響力的 10 種勒索軟件攻擊列表，按字母順序列出。

1. Colonial Pipeline

勒索軟件類型：DarkSide RaaS

攻擊者：DarkSide

日期：2021年 5 月 7 日

損失：440 萬美元（收回約 230 萬美元）

對 Colonial Pipeline 的攻擊成為最著名的勒索軟件攻擊之一，主要是因為它對普通美國人的影響，居住在東南部各州的人們突然面臨天然氣供應(yīng)短缺。

Colonial Pipeline 是一家從德克薩斯州向東南部輸送燃料的管道系統(tǒng)的所有者，管理管道的計算機(jī)系統(tǒng)遭受了勒索軟件攻擊。DarkSide 攻擊者通過傳統(tǒng) VPN 的泄露憑據(jù)訪問系統(tǒng)。該公司與聯(lián)邦調(diào)查局合作，在襲擊發(fā)生后的幾個小時內(nèi)支付了 440 萬美元的贖金。然而，這種影響持續(xù)了數(shù)天，因為該公司正在努力完全恢復(fù)運(yùn)營。

包括美國總統(tǒng)喬·拜登在內(nèi)的聯(lián)邦和州官員在襲擊發(fā)生后的幾天內(nèi)發(fā)布了緊急聲明，以確保燃料能夠到達(dá)受影響地區(qū)并限制損失。這次襲擊還導(dǎo)致拜登于 2021 年 5 月 12 日發(fā)布了一項行政命令，以改善該國的網(wǎng)絡(luò)安全。

近一個月后，美國司法部宣布，它已經(jīng)扣押了用于支付贖金的440萬美元比特幣中的230萬美元。

2. Costa Rica

勒索軟件類型： Conti

攻擊者：Contigang

日期：2022年 4 月 17 日

損失：每天 3000 萬美元

Conti 勒索軟件團(tuán)伙對哥斯達(dá)黎加政府機(jī)構(gòu)發(fā)起了長達(dá)數(shù)月的攻擊。對財政部的最初攻擊使用泄露的憑據(jù)在其系統(tǒng)上安裝惡意軟件。哥斯達(dá)黎加科學(xué)、創(chuàng)新、技術(shù)和電信部以及勞動和社會保障部后來也遭到襲擊。政府被迫關(guān)閉了多個系統(tǒng)，導(dǎo)致政府付款延遲，貿(mào)易放緩和停止，服務(wù)有限。

在襲擊發(fā)生的第一周內(nèi)，前總統(tǒng)卡洛斯·阿爾瓦拉多拒絕支付據(jù)稱的1000萬美元罰款。然后，Conti 勒索軟件團(tuán)伙泄露了它在攻擊期間竊取的幾乎所有 672 GB 數(shù)據(jù)。系統(tǒng)恢復(fù)了幾個月，但直到該國新當(dāng)選的總統(tǒng)羅德里戈·查韋斯·羅伯斯（Rodrigo Chaves Robles）宣布進(jìn)入緊急狀態(tài)。

3. Impresa

勒索軟件類型：Lapsus$

攻擊者：Lapsus$

日期：2022年 1 月 1 日

損失：未報告

勒索軟件組織 Lapsus$ 襲擊了葡萄牙最大的媒體集團(tuán) Impresa，發(fā)起了世界上最引人注目的勒索軟件攻擊之一。這次襲擊摧毀了其所有網(wǎng)站、周報和電視頻道。攻擊者還控制了該公司的Twitter賬戶，并聲稱它可以訪問該公司的AWS賬戶。據(jù)新聞報道，Impresa證實了這次襲擊，但表示沒有提出贖金要求。

此前曾在 2021 年底攻擊巴西衛(wèi)生部的 Lapsus$ 發(fā)布了一條勒索信息，威脅要發(fā)布公司數(shù)據(jù)。葡萄牙當(dāng)局將Impresa攻擊稱為該國歷史上最大的網(wǎng)絡(luò)攻擊。

4. JBS USA

勒索軟件類型：REvil RaaS

攻擊者：REvil

日期：2021年 5 月 30 日

損失：支付 1100 萬美元的贖金

JBS USA Holdings Inc.在一次攻擊迫使其關(guān)閉運(yùn)營后，向惡意行為者支付了1100萬美元的比特幣贖金。IT 人員最初注意到該公司的一些服務(wù)器存在問題，此后不久，該公司收到了一條要求贖金的消息。JBS旗下的Pilgrim's Pride Corp.也受到襲擊的影響。幾天之內(nèi)就恢復(fù)了運(yùn)營，但在JBS支付巨額款項之前。

5. Kronos

勒索軟件類型：未報告

攻擊者：未報告

日期：2021年 12 月 11 日

損失：除了報告的贖金支付外，2023 年，Kronos 還支付了 600 萬美元來解決 Kronos 客戶提起的集體訴訟，這些客戶聲稱該公司在保護(hù)其系統(tǒng)方面做得不夠。

Ultimate Kronos Group 是一家在 100 多個國家/地區(qū)開展業(yè)務(wù)的勞動力管理軟件制造商，其私有云于 2021 年底遭到勒索軟件攻擊。該事件影響了全球客戶，引發(fā)了長達(dá)數(shù)年的連鎖反應(yīng)，并暴露了早期的違規(guī)行為，擴(kuò)大了影響。

Kronos 于 2021 年 12 月 11 日發(fā)現(xiàn)了該勒索軟件，但后來確定攻擊者早些時候破壞了公司的云并竊取了公司數(shù)據(jù)。這次攻擊暴露了該公司許多企業(yè)客戶的員工數(shù)據(jù)。結(jié)果，這些客戶在向員工發(fā)放薪水時面臨中斷、延誤和錯誤。

Kronos 攻擊引發(fā)了對供應(yīng)商問責(zé)制的質(zhì)疑，并強(qiáng)調(diào)了第三方風(fēng)險管理的重要性，因為組織認(rèn)識到對其業(yè)務(wù)合作伙伴的攻擊也可能影響他們。

6. Maersk

勒索軟件類型：NotPetya

攻擊者：俄羅斯支持的黑客涉嫌參與攻擊

日期：2017 年 6 月 27日

損失：約 3 億美元

丹麥航運(yùn)巨頭 A.P. Moller-Maersk 在全球 NotPetya 攻擊中遭受襲擊后遭受了約 3 億美元的損失。該惡意軟件利用了 EternalBlue Windows 漏洞，并通過合法金融軟件 MeDoc 中的后門傳播，將該公司鎖定在用于運(yùn)營全球航運(yùn)碼頭的系統(tǒng)之外。作為擦除軟件，NotPetya 旨在通過不僅加密受感染計算機(jī)上的所有文件，而且還完全擦除或重寫它們以使其無法恢復(fù)來造成最大的損害 - 即使通過解密也是如此。馬士基花了兩周時間才恢復(fù)其計算機(jī)操作。

7. Swissport

勒索軟件類型：BlackCat RaaS

攻擊者：BlackCat

日期：2022年 2 月 3 日

損失：航空服務(wù)中斷;未報告財務(wù)數(shù)據(jù)

Swissport 是一家提供機(jī)場地面和貨物處理服務(wù)的瑞士公司，于 2022 年 2 月宣布其系統(tǒng)遭到勒索軟件攻擊。該事件的影響相對較小，在Swissport恢復(fù)其系統(tǒng)之前，僅延誤了少量航班。該公司表示，已在24小時內(nèi)控制了這一事件。然而，勒索軟件組織 BlackCat 很快表示，它不僅加密了公司的文件，而且還竊取了 1.6 TB 的 Swissport 數(shù)據(jù)，這是雙重勒索攻擊的典型例子。

8. Travelex

勒索軟件類型：REvil RaaS

攻擊者：REvil

日期：2019年 12 月 31 日

損失：支付了 230 萬美元的贖金，該公司于 2020 年被迫接管，部分原因是這次襲擊

在受到 REvil 勒索軟件團(tuán)伙襲擊時，Travelex 是世界上最大的外匯局。攻擊者瞄準(zhǔn)了 Pulse Secure VPN 服務(wù)器中的一個已知漏洞，以滲透到公司的系統(tǒng)并加密 5 GB 的數(shù)據(jù)。他們要求支付 600 萬美元的贖金，經(jīng)談判降至 230 萬美元。

這次攻擊使該公司的內(nèi)部系統(tǒng)癱瘓了近兩周。財務(wù)影響如此嚴(yán)重，最終迫使該公司在 2020 年進(jìn)入接管階段。

9. UK National Health Service

勒索軟件類型：WannaCry

攻擊者：不詳

日期：2017年5月

損失：9200萬英鎊（約合1億美元）

世界各地的公司都感受到了 2017 年春季開始的 WannaCry 勒索軟件攻擊的影響。WannaCry 是第一個利用 Windows 系統(tǒng)中 EternalBlue 漏洞的勒索軟件。

英國國家醫(yī)療服務(wù)體系（NHS）是WannaCry最突出的受害者之一，英格蘭和蘇格蘭的多家醫(yī)院，全科醫(yī)生和藥房受到影響。NHS設(shè)施被迫推遲和轉(zhuǎn)移醫(yī)療服務(wù)。據(jù)報道，沒有死亡與襲擊直接相關(guān)。

10. Ukraine

勒索軟件類型：NotPetya

攻擊者：根據(jù)CIA的說法，俄羅斯 GRU 軍事間諜機(jī)構(gòu)被列為攻擊者