歷史上最大的十次勒索軟件攻擊

作者：學習中的Leo 2023-11-27 15:03:26

從私人組織和制造商到醫療保健組織和整個國家，閱讀有史以來最著名的 10 種勒索軟件攻擊。

與今天的勒索軟件攻擊相比，世界上第一次勒索軟件攻擊簡直是小菜一碟。

這一年是1989年，數以千計的世界衛生組織艾滋病會議與會者回到家中，在他們的郵箱里發現了軟盤，據稱這些軟盤上裝著一份關于感染艾滋病毒可能性的問卷，但他們沒有發現任何問題。磁盤包含一個旨在加密其計算機文件名稱的程序。如果他們想要恢復他們的文件，他們被告知將 189 美元寄到巴拿馬郵政信箱。

快進幾年，看看勒索軟件的發展，這是由互聯網的興起、社會向互聯數字世界的轉變以及加密貨幣的引入所推動的，有組織的惡意行為者。勒索軟件即服務（RaaS）應運而生，雙重和三重勒索攻擊成為常態。

因此，受害者人數、所需資金數額和成功攻擊的影響都飆升。

NCC Group 的全球威脅情報團隊報告稱，2023 年 7 月發生了創紀錄的 502 次勒索軟件攻擊，比 2023 年 6 月的 434 次增加了 16%，是 2022 年 7 月觀察到的勒索軟件攻擊數量的兩倍多。Malwarebytes 的“2023 年勒索軟件狀況”報告還發現了創紀錄的勒索軟件總數，僅在一年內僅在美國、法國、德國和英國四個國家就發生了 1,900 次攻擊，其中美國幾乎占了這些攻擊的一半。

公司因勒索軟件攻擊而遭受的損失也在上升。Cybersecurity Ventures 預測，到 2031 年，此類攻擊將使受害者損失 2650 億美元，比2017 年支付的 50 億美元勒索軟件目標高出驚人。

但美元只是勒索軟件影響的一部分。除了成本之外，組織還面臨業務停機、聲譽受損和客戶信任度下降的問題。此外，勒索軟件還具有下游影響，影響了在最初攻擊中甚至沒有成為目標的人員和系統。此外，公司為拯救或恢復其系統所花費的實際金額 - 包括贖金，如果已支付，甚至更多 - 并不總是公開披露，即使攻擊首先被披露。

因此，量化最大的攻擊可能很困難。以下是 TechTarget Editorial 確定的迄今為止最具影響力的 10 種勒索軟件攻擊列表，按字母順序列出。

1. Colonial Pipeline

勒索軟件類型：DarkSide RaaS

攻擊者：DarkSide

日期：2021年 5 月 7 日

損失：440 萬美元（收回約 230 萬美元）

對 Colonial Pipeline 的攻擊成為最著名的勒索軟件攻擊之一，主要是因為它對普通美國人的影響，居住在東南部各州的人們突然面臨天然氣供應短缺。

Colonial Pipeline 是一家從德克薩斯州向東南部輸送燃料的管道系統的所有者，管理管道的計算機系統遭受了勒索軟件攻擊。DarkSide 攻擊者通過傳統 VPN 的泄露憑據訪問系統。該公司與聯邦調查局合作，在襲擊發生后的幾個小時內支付了 440 萬美元的贖金。然而，這種影響持續了數天，因為該公司正在努力完全恢復運營。

包括美國總統喬·拜登在內的聯邦和州官員在襲擊發生后的幾天內發布了緊急聲明，以確保燃料能夠到達受影響地區并限制損失。這次襲擊還導致拜登于 2021 年 5 月 12 日發布了一項行政命令，以改善該國的網絡安全。

近一個月后，美國司法部宣布，它已經扣押了用于支付贖金的440萬美元比特幣中的230萬美元。

2. Costa Rica

勒索軟件類型： Conti

攻擊者：Contigang

日期：2022年 4 月 17 日

損失：每天 3000 萬美元

Conti 勒索軟件團伙對哥斯達黎加政府機構發起了長達數月的攻擊。對財政部的最初攻擊使用泄露的憑據在其系統上安裝惡意軟件。哥斯達黎加科學、創新、技術和電信部以及勞動和社會保障部后來也遭到襲擊。政府被迫關閉了多個系統，導致政府付款延遲，貿易放緩和停止，服務有限。

在襲擊發生的第一周內，前總統卡洛斯·阿爾瓦拉多拒絕支付據稱的1000萬美元罰款。然后，Conti 勒索軟件團伙泄露了它在攻擊期間竊取的幾乎所有 672 GB 數據。系統恢復了幾個月，但直到該國新當選的總統羅德里戈·查韋斯·羅伯斯（Rodrigo Chaves Robles）宣布進入緊急狀態。

3. Impresa

勒索軟件類型：Lapsus$

攻擊者：Lapsus$

日期：2022年 1 月 1 日

損失：未報告

勒索軟件組織 Lapsus$ 襲擊了葡萄牙最大的媒體集團 Impresa，發起了世界上最引人注目的勒索軟件攻擊之一。這次襲擊摧毀了其所有網站、周報和電視頻道。攻擊者還控制了該公司的Twitter賬戶，并聲稱它可以訪問該公司的AWS賬戶。據新聞報道，Impresa證實了這次襲擊，但表示沒有提出贖金要求。

此前曾在 2021 年底攻擊巴西衛生部的 Lapsus$ 發布了一條勒索信息，威脅要發布公司數據。葡萄牙當局將Impresa攻擊稱為該國歷史上最大的網絡攻擊。

4. JBS USA

勒索軟件類型：REvil RaaS

攻擊者：REvil

日期：2021年 5 月 30 日

損失：支付 1100 萬美元的贖金

JBS USA Holdings Inc.在一次攻擊迫使其關閉運營后，向惡意行為者支付了1100萬美元的比特幣贖金。IT 人員最初注意到該公司的一些服務器存在問題，此后不久，該公司收到了一條要求贖金的消息。JBS旗下的Pilgrim's Pride Corp.也受到襲擊的影響。幾天之內就恢復了運營，但在JBS支付巨額款項之前。

5. Kronos

勒索軟件類型：未報告

攻擊者：未報告

日期：2021年 12 月 11 日

損失：除了報告的贖金支付外，2023 年，Kronos 還支付了 600 萬美元來解決 Kronos 客戶提起的集體訴訟，這些客戶聲稱該公司在保護其系統方面做得不夠。

Ultimate Kronos Group 是一家在 100 多個國家/地區開展業務的勞動力管理軟件制造商，其私有云于 2021 年底遭到勒索軟件攻擊。該事件影響了全球客戶，引發了長達數年的連鎖反應，并暴露了早期的違規行為，擴大了影響。

Kronos 于 2021 年 12 月 11 日發現了該勒索軟件，但后來確定攻擊者早些時候破壞了公司的云并竊取了公司數據。這次攻擊暴露了該公司許多企業客戶的員工數據。結果，這些客戶在向員工發放薪水時面臨中斷、延誤和錯誤。

Kronos 攻擊引發了對供應商問責制的質疑，并強調了第三方風險管理的重要性，因為組織認識到對其業務合作伙伴的攻擊也可能影響他們。

6. Maersk

勒索軟件類型：NotPetya

攻擊者：俄羅斯支持的黑客涉嫌參與攻擊

日期：2017 年 6 月 27日

損失：約 3 億美元

丹麥航運巨頭 A.P. Moller-Maersk 在全球 NotPetya 攻擊中遭受襲擊后遭受了約 3 億美元的損失。該惡意軟件利用了 EternalBlue Windows 漏洞，并通過合法金融軟件 MeDoc 中的后門傳播，將該公司鎖定在用于運營全球航運碼頭的系統之外。作為擦除軟件，NotPetya 旨在通過不僅加密受感染計算機上的所有文件，而且還完全擦除或重寫它們以使其無法恢復來造成最大的損害 - 即使通過解密也是如此。馬士基花了兩周時間才恢復其計算機操作。

7. Swissport

勒索軟件類型：BlackCat RaaS

攻擊者：BlackCat

日期：2022年 2 月 3 日

損失：航空服務中斷;未報告財務數據

Swissport 是一家提供機場地面和貨物處理服務的瑞士公司，于 2022 年 2 月宣布其系統遭到勒索軟件攻擊。該事件的影響相對較小，在Swissport恢復其系統之前，僅延誤了少量航班。該公司表示，已在24小時內控制了這一事件。然而，勒索軟件組織 BlackCat 很快表示，它不僅加密了公司的文件，而且還竊取了 1.6 TB 的 Swissport 數據，這是雙重勒索攻擊的典型例子。

8. Travelex

勒索軟件類型：REvil RaaS

攻擊者：REvil

日期：2019年 12 月 31 日

損失：支付了 230 萬美元的贖金，該公司于 2020 年被迫接管，部分原因是這次襲擊

在受到 REvil 勒索軟件團伙襲擊時，Travelex 是世界上最大的外匯局。攻擊者瞄準了 Pulse Secure VPN 服務器中的一個已知漏洞，以滲透到公司的系統并加密 5 GB 的數據。他們要求支付 600 萬美元的贖金，經談判降至 230 萬美元。

這次攻擊使該公司的內部系統癱瘓了近兩周。財務影響如此嚴重，最終迫使該公司在 2020 年進入接管階段。

9. UK National Health Service

勒索軟件類型：WannaCry

攻擊者：不詳

日期：2017年5月

損失：9200萬英鎊（約合1億美元）

世界各地的公司都感受到了 2017 年春季開始的 WannaCry 勒索軟件攻擊的影響。WannaCry 是第一個利用 Windows 系統中 EternalBlue 漏洞的勒索軟件。

英國國家醫療服務體系（NHS）是WannaCry最突出的受害者之一，英格蘭和蘇格蘭的多家醫院，全科醫生和藥房受到影響。NHS設施被迫推遲和轉移醫療服務。據報道，沒有死亡與襲擊直接相關。

10. Ukraine

勒索軟件類型：NotPetya

攻擊者：根據CIA的說法，俄羅斯 GRU 軍事間諜機構被列為攻擊者