《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 2022年5大勒索軟件攻擊事件

2022年5大勒索軟件攻擊事件

2022-11-11
來(lái)源:安全牛
關(guān)鍵詞: 勒索軟件

  勒索軟件病毒正在隨著時(shí)間的推移變得更具危害性,。更糟糕的是,今年已經(jīng)出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,,例如Mindware,、Onyx和Black Basta,,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸。所有這些都指向一個(gè)事實(shí):勒索軟件攻擊無(wú)處不在,,企業(yè)組織隨時(shí)可能淪為下一個(gè)受害者,。如果組織想保護(hù)自身免受勒索軟件攻擊帶來(lái)的巨額成本(包括金錢(qián)和聲譽(yù))影響,,就必須投資于勒索軟件準(zhǔn)備和緩解策略。

  先來(lái)簡(jiǎn)單了解一下今年已發(fā)生的5起主要攻擊事件,。需要指出的是,,這些事件并不是按勒索貨幣價(jià)值來(lái)篩選,而是根據(jù)一個(gè)指標(biāo)性列表,,包含了品牌,、影響及行業(yè)特性等綜合因素,,以幫助讀者了解勒索軟件攻擊可以在各種性質(zhì)和規(guī)模的機(jī)構(gòu)組織中造成混亂,。

  事件一:哥斯達(dá)黎加政府因勒索攻擊宣布進(jìn)入“國(guó)家緊急狀態(tài)”

  這是2022年最受關(guān)注的攻擊事件,因?yàn)檫@是一個(gè)國(guó)家首次宣布進(jìn)入“國(guó)家緊急狀態(tài)”以應(yīng)對(duì)勒索軟件攻擊,。針對(duì)該國(guó)的第一波勒索軟件攻擊始于4月初,,致使其國(guó)家財(cái)政部陷入癱瘓,不僅影響了政府服務(wù),,還影響了從事進(jìn)出口的私營(yíng)部門(mén),。

  勒索軟件組織Conti聲稱(chēng)對(duì)此輪攻擊負(fù)責(zé),并要求哥斯達(dá)黎加政府支付1000萬(wàn)美元的贖金,,后來(lái)這一金額又增加到2000萬(wàn)美元,。5月31日開(kāi)始,另一波攻擊使該國(guó)的醫(yī)療保健系統(tǒng)陷入混亂,。這次與HIVE相關(guān)的攻擊直接影響了哥斯達(dá)黎加的普通民眾,,因?yàn)樗乖搰?guó)的醫(yī)療保健系統(tǒng)被非正常下線(xiàn)。

  這一系列針對(duì)哥斯達(dá)黎加政府的攻擊,,清楚地展示勒索軟件攻擊可能對(duì)政府組織造成深刻和破壞性后果,,或?qū)㈤_(kāi)啟一個(gè)新的勒索軟件時(shí)代。如果沒(méi)有投入足夠的資源進(jìn)行勒索軟件攻擊準(zhǔn)備和緩解,,以及為全體工作人員等提供網(wǎng)絡(luò)安全意識(shí)和技能培訓(xùn)以應(yīng)對(duì)此類(lèi)威脅,,那么整個(gè)國(guó)家都可能因?yàn)榫W(wǎng)絡(luò)攻擊而陷入癱瘓。

  事件二:英偉達(dá)(Nvidia)遭Lapsus$組織攻擊,,涉及1TB機(jī)密數(shù)據(jù)

  2022年2月底,,全球知名的半導(dǎo)體芯片公司英偉達(dá)被爆遭到勒索軟件攻擊,不久后,,英偉達(dá)公司官方證實(shí)遭到入侵,,攻擊者已開(kāi)始在線(xiàn)泄露了員工憑據(jù)和私密信息。勒索軟件組織Lapsus$聲稱(chēng)對(duì)此次攻擊負(fù)責(zé),,并表示他們可以訪(fǎng)問(wèn)1TB的企業(yè)數(shù)據(jù),,如果英偉達(dá)拒絕支付100萬(wàn)美元的贖金和一定比例的未指明費(fèi)用,他們將在線(xiàn)泄露這些數(shù)據(jù),。

  媒體報(bào)道稱(chēng),,由于英偉達(dá)的內(nèi)部系統(tǒng)遭到入侵,,它不得不將部分業(yè)務(wù)下線(xiàn)兩天。然而,,該公司后來(lái)聲稱(chēng)此次攻擊并未以任何方式影響其運(yùn)營(yíng),,公司通過(guò)加強(qiáng)其安全性并立即聘請(qǐng)網(wǎng)絡(luò)事件響應(yīng)專(zhuān)家來(lái)控制局勢(shì),迅速對(duì)勒索軟件攻擊作出響應(yīng),。一些報(bào)道表示,,英偉達(dá)方面“反黑”了黑客,通過(guò)設(shè)法跟蹤Lapsus$成員并在他們的系統(tǒng)上安裝病毒木馬進(jìn)行反制,。但以上信息的真實(shí)性如何并未得到證實(shí),。

  事件三:豐田汽車(chē)供應(yīng)商遭勒索攻擊,14家本土工廠(chǎng)停運(yùn)

  2022年2月至2022年3月期間,,三家豐田供應(yīng)商遭到黑客攻擊,,此事表明,無(wú)論您的組織有多安全,,意志堅(jiān)定的威脅者都可以而且將會(huì)找到入侵的方法,。

  當(dāng)豐田的供應(yīng)商Kojima Industries遭到網(wǎng)絡(luò)攻擊時(shí),這家巨頭不得不停止其14家日本工廠(chǎng)的運(yùn)營(yíng),。據(jù)說(shuō)此次黑客攻擊導(dǎo)致該公司每月的生產(chǎn)能力下降了5%,。更糟糕的是,另外兩家豐田供應(yīng)商Denso和Bridgestone也相繼成為勒索軟件攻擊的犧牲品,。Bridgestone的子公司遭受了勒索軟件攻擊,,導(dǎo)致中美和北美的計(jì)算機(jī)網(wǎng)絡(luò)和生產(chǎn)設(shè)施關(guān)閉。Lockbit組織聲稱(chēng)對(duì)此次攻擊負(fù)責(zé),。

  而在Denso的攻擊案例中,,德國(guó)的一家集團(tuán)公司據(jù)稱(chēng)受到了勒索軟件集團(tuán)Pandora的入侵。這起事件的教訓(xùn)很簡(jiǎn)單,,但也很可怕:即便是擁有豐田這般資源的企業(yè)也會(huì)淪為這些大規(guī)模網(wǎng)絡(luò)攻擊的犧牲品,。這對(duì)預(yù)算更緊、專(zhuān)業(yè)知識(shí)更少的小型企業(yè)又意味著什么,?

  事件四:印度航空公司SpiceJet遭勒索導(dǎo)致乘客滯留

  今年早些時(shí)候,,印度航空公司SpiceJet面臨勒索軟件攻擊,導(dǎo)致數(shù)百名乘客滯留在該國(guó)多個(gè)機(jī)場(chǎng),。盡管該航空公司強(qiáng)調(diào)這只是一次“企圖”的勒索軟件攻擊,,并且其IT團(tuán)隊(duì)設(shè)法控制了局面,但該事件仍然暴露了世界上最大的航空市場(chǎng)之一的嚴(yán)重網(wǎng)絡(luò)安全漏洞,。它強(qiáng)調(diào)了印度航空公司和全球航空公司必須評(píng)估自身的勒索軟件準(zhǔn)備情況,,并加強(qiáng)快速有效地應(yīng)對(duì)此類(lèi)攻擊的準(zhǔn)備工作。

  根據(jù)新聞報(bào)道,SpiceJet乘客等待航班起飛信息超過(guò)6小時(shí)這一事實(shí)嚴(yán)重影響了該航空公司的品牌聲譽(yù),。它還強(qiáng)調(diào)了緊急響應(yīng)和及時(shí)溝通在航空等行業(yè)中的重要性——良好的事件響應(yīng)計(jì)劃可以在其中發(fā)揮巨大作用,。

  事件五:美國(guó)新墨西哥州伯納利洛縣因勒索攻擊引發(fā)越獄危機(jī)

  這是2022年初發(fā)生的大規(guī)模攻擊之一。1月5日,,新墨西哥州最大的縣發(fā)現(xiàn)自己已淪為勒索軟件攻擊的受害者,,多個(gè)公共事業(yè)部門(mén)和政府辦公室系統(tǒng)下線(xiàn)。然而,,該縣政府官員表示,,他們沒(méi)有向黑客支付贖金。

  除了政府服務(wù)系統(tǒng)下線(xiàn)造成的民眾不便外,,此次勒索軟件攻擊還致使監(jiān)獄系統(tǒng)下線(xiàn),。由于勒索軟件攻擊致使該縣拘留中心的安全攝像頭和自動(dòng)門(mén)脫機(jī),囚犯不得不被限制在牢房?jī)?nèi),。牢門(mén)上的電子鎖系統(tǒng)失靈,,迫使拘留中心嚴(yán)格限制囚犯的行動(dòng),此舉可能違反一項(xiàng)已有25年歷史的囚犯監(jiān)禁條件和解協(xié)議,。

  由于受到惡意軟件攻擊,該縣無(wú)法遵守協(xié)議,,因此不得不向聯(lián)邦法院提交緊急通知,。在此特別列出這起事件的原因,是為了展示勒索軟件攻擊可以通過(guò)多種方式影響公民福利,、組織運(yùn)營(yíng)以及企業(yè)或政府部門(mén)的整體健康狀況,。

  結(jié)  語(yǔ)

  總結(jié)以上勒索軟件攻擊的目的是為了更好地洞察網(wǎng)絡(luò)犯罪分子的策略和意圖,以便能夠深入了解勒索軟件的危害,,并更好地防范此類(lèi)威脅,。2022年的這5起勒索軟件攻擊凸顯了各種規(guī)模的企業(yè)投資完善其網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,并認(rèn)真考慮其勒索軟件準(zhǔn)備和響應(yīng)能力的重要性,。讓內(nèi)部團(tuán)隊(duì)獲得高質(zhì)量的網(wǎng)絡(luò)安全培訓(xùn)對(duì)于確保組織安全也變得至關(guān)重要,。

  在勒索軟件攻擊威脅下,沒(méi)有組織是絕對(duì)安全的,,任何一封網(wǎng)絡(luò)釣魚(yú)電子郵件都可能以假亂真,,而一旦點(diǎn)擊它就無(wú)異于打開(kāi)“潘多拉魔盒”,隨之而來(lái)的將是敏感數(shù)據(jù)泄露,、文件遭到加密,、系統(tǒng)被迫離線(xiàn)等等。

  因此,,制定適當(dāng)?shù)睦账鬈浖录憫?yīng)計(jì)劃至關(guān)重要,,在安全專(zhuān)家的幫助下通過(guò)勒索軟件應(yīng)急演練工具測(cè)試該計(jì)劃的有效性更為重要。如果資源有限或規(guī)模較小的組織無(wú)法聘請(qǐng)全職專(zhuān)家來(lái)幫助他們構(gòu)建保護(hù)自身的技術(shù)和工具,,那么他們可以引入外部技術(shù)支持或顧問(wèn),,如虛擬CISO或虛擬網(wǎng)絡(luò)助理。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀(guān)點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118,;郵箱:[email protected],。