勒索软件病毒正在随着时间的推移变得更具危害性。更糟糕的是,今年已经出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和Black Basta,以及恶名昭著的勒索软件运营商REvil的回归。所有这些都指向一个事实:勒索软件攻击无处不在,企业组织随时可能沦为下一个受害者。如果组织想保护自身免受勒索软件攻击带来的巨额成本(包括金钱和声誉)影响,就必须投资于勒索软件准备和缓解策略。
在2022年上半年即将结束之际,先来简单了解一下今年已发生的5起主要攻击事件。需要指出的是,这些事件并不是按勒索货币价值来筛选,而是根据一个指标性列表,包含了品牌、影响及行业特性等综合因素,以帮助读者了解勒索软件攻击可以在各种性质和规模的机构组织中造成混乱。
事件一:哥斯达黎加政府因勒索攻击宣布进入“国家紧急状态”
这是2022年最受关注的攻击事件,因为这是一个国家首次宣布进入“国家紧急状态”以应对勒索软件攻击。针对该国的第一波勒索软件攻击始于4月初,致使其国家财政部陷入瘫痪,不仅影响了政府服务,还影响了从事进出口的私营部门。
勒索软件组织Conti声称对此轮攻击负责,并要求哥斯达黎加政府支付1000万美元的赎金,后来这一金额又增加到2000万美元。5月31日开始,另一波攻击使该国的医疗保健系统陷入混乱。这次与HIVE相关的攻击直接影响了哥斯达黎加的普通民众,因为它使该国的医疗保健系统被非正常下线。
这一系列针对哥斯达黎加政府的攻击,清楚地展示勒索软件攻击可能对政府组织造成深刻和破坏性后果,或将开启一个新的勒索软件时代。如果没有投入足够的资源进行勒索软件攻击准备和缓解,以及为全体工作人员等提供网络安全意识和技能培训以应对此类威胁,那么整个国家都可能因为网络攻击而陷入瘫痪。
事件二:英伟达(Nvidia)遭Lapsus$组织攻击,涉及1TB机密数据
2022年2月底,全球知名的半导体芯片公司英伟达被爆遭到勒索软件攻击,不久后,英伟达公司官方证实遭到入侵,攻击者已开始在线泄露了员工凭据和私密信息。勒索软件组织Lapsus$声称对此次攻击负责,并表示他们可以访问1TB的企业数据,如果英伟达拒绝支付100万美元的赎金和一定比例的未指明费用,他们将在线泄露这些数据。
媒体报道称,由于英伟达的内部系统遭到入侵,它不得不将部分业务下线两天。然而,该公司后来声称此次攻击并未以任何方式影响其运营,公司通过加强其安全性并立即聘请网络事件响应专家来控制局势,迅速对勒索软件攻击作出响应。一些报道表示,英伟达方面“反黑”了黑客,通过设法跟踪Lapsus$成员并在他们的系统上安装病毒木马进行反制。但以上信息的真实性如何并未得到证实。
事件三:丰田汽车供应商遭勒索攻击,14家本土工厂停运
2022年2月至2022年3月期间,三家丰田供应商遭到黑客攻击,此事表明,无论您的组织有多安全,意志坚定的威胁者都可以而且将会找到入侵的方法。
当丰田的供应商Kojima Industries遭到网络攻击时,这家巨头不得不停止其14家日本工厂的运营。据说此次黑客攻击导致该公司每月的生产能力下降了5%。更糟糕的是,另外两家丰田供应商Denso和Bridgestone也相继成为勒索软件攻击的牺牲品。Bridgestone的子公司遭受了勒索软件攻击,导致中美和北美的计算机网络和生产设施关闭。Lockbit组织声称对此次攻击负责。
而在Denso的攻击案例中,德国的一家集团公司据称受到了勒索软件集团Pandora的入侵。这起事件的教训很简单,但也很可怕:即便是拥有丰田这般资源的企业也会沦为这些大规模网络攻击的牺牲品。这对预算更紧、专业知识更少的小型企业又意味着什么?
事件四:印度航空公司SpiceJet遭勒索导致乘客滞留
今年早些时候,印度航空公司SpiceJet面临勒索软件攻击,导致数百名乘客滞留在该国多个机场。尽管该航空公司强调这只是一次“企图”的勒索软件攻击,并且其IT团队设法控制了局面,但该事件仍然暴露了世界上最大的航空市场之一的严重网络安全漏洞。它强调了印度航空公司和全球航空公司必须评估自身的勒索软件准备情况,并加强快速有效地应对此类攻击的准备工作。
根据新闻报道,SpiceJet乘客等待航班起飞信息超过6小时这一事实严重影响了该航空公司的品牌声誉。它还强调了紧急响应和及时沟通在航空等行业中的重要性——良好的事件响应计划可以在其中发挥巨大作用。
事件五:美国新墨西哥州伯纳利洛县因勒索攻击引发越狱危机
这是2022年初发生的大规模攻击之一。1月5日,新墨西哥州最大的县发现自己已沦为勒索软件攻击的受害者,多个公共事业部门和政府办公室系统下线。然而,该县政府官员表示,他们没有向黑客支付赎金。
除了政府服务系统下线造成的民众不便外,此次勒索软件攻击还致使监狱系统下线。由于勒索软件攻击致使该县拘留中心的安全摄像头和自动门脱机,囚犯不得不被限制在牢房内。牢门上的电子锁系统失灵,迫使拘留中心严格限制囚犯的行动,此举可能违反一项已有25年历史的囚犯监禁条件和解协议。
由于受到恶意软件攻击,该县无法遵守协议,因此不得不向联邦法院提交紧急通知。在此特别列出这起事件的原因,是为了展示勒索软件攻击可以通过多种方式影响公民福利、组织运营以及企业或政府部门的整体健康状况。
结 语
总结以上勒索软件攻击的目的是为了更好地洞察网络犯罪分子的策略和意图,以便能够深入了解勒索软件的危害,并更好地防范此类威胁。2022年的这5起勒索软件攻击凸显了各种规模的企业投资完善其网络安全基础设施,并认真考虑其勒索软件准备和响应能力的重要性。让内部团队获得高质量的网络安全培训对于确保组织安全也变得至关重要。
在勒索软件攻击威胁下,没有组织是绝对安全的,任何一封网络钓鱼电子邮件都可能以假乱真,而一旦点击它就无异于打开“潘多拉魔盒”,随之而来的将是敏感数据泄露、文件遭到加密、系统被迫离线等等。
因此,制定适当的勒索软件事件响应计划至关重要,在安全专家的帮助下通过勒索软件应急演练工具测试该计划的有效性更为重要。如果资源有限或规模较小的组织无法聘请全职专家来帮助他们构建保护自身的技术和工具,那么他们可以引入外部技术支持或顾问,如虚拟CISO或虚拟网络助理。
参考链接:
https://www.cm-alliance.com/cybersecurity-blog/5-major-ransomware-attacks-of-2022