根据 Security Affairs 披露的信息,盘点一下 2021 年全球部分实体遭受的网络攻击事件。
CNA金融
2021 年 3 月,美国最大的保险公司之一CNA金融遭遇了勒索软件攻击,攻击者要求支付 4000 万美元赎金以恢复 CNA 对其文件的访问权限。
据悉,黑客使用的 Phoenix Locker 是一种追踪为Hades变种勒索软件,通常被认为是 Evil Corp 网络犯罪集团武器库中重要组成部分。
据彭博社报道,因无法恢复业务,CNA金融公司在安全漏洞发生两周后选择支付赎金。
Colonial Pipeline(科洛尼尔管道运输公司)
2021 年 5 月,位于阿拉巴马州佩勒姆的 Colonial Pipeline 受到网络安全攻击,美国联邦调查局证实,由于 Darkside 勒索软件团伙发起的网络攻击,管道被迫关闭。
据悉,该管道每天从德克萨斯州往纽约的东海岸运送 250 万桶精炼汽油和航空燃料,覆盖了东海岸 45% 的燃料供应。
值得一提的是,多家媒体报道称,最初该公司拒绝支付赎金,但是其业务恢复的速度“令人乍舌”,有理由怀疑管道运营商已经支付了赎金。另一种说法称,Colonial Pipeline 向黑客支付了价值近 500 万美元的加密货币,以获取解密密钥,从而使其能够恢复加密文件,但是该工具速度太慢,该公司最后使用其备份恢复系统正常运营。
美国JBS公司
2021 年 5 月,全球最大的新鲜牛肉加工商美国食品加工巨头 JBS Foods 因遭受网络攻击,被迫关闭全球多个生产基地。
此次网络攻击影响了该公司位于美国、澳大利亚和加拿大等地多个生产设施。从 JBS 美国公司披露的新闻稿来看,相比加拿大,澳大利亚和北美基础设施遭受打击更加巨大。
美国联邦调查局在攻击事件不久后宣布,REvil 勒索软件团伙可能是(又称 Sodinokibi )是此次攻击的幕后黑手。一周后,JBS 也承认向该犯罪团伙支付了 1100 万美元的赎金(最开始要求的赎金是 2250 万美元)。
Kaseya(卡西亚)
2021 年 6 月,REvil 勒索软件团伙攻击了基于 Kaseya 云的 MSP platfor 软件供应商 Kaseya。并宣称约 60家 Kaseya 客户和 1500 家企业受到了勒索软件攻击的影响。
最初,REvil 勒索软件运营商破坏了卡西亚 VSA 基础设施,之后为 VSA 内部服务器推送恶意更新并在企业网络上部署勒索软件。
根据网络安全人员分析称,该勒索软件团伙利用了卡西亚VSA服务器中的一个零日漏洞,该漏洞被追踪为CVE-2021-30116。
REvil 勒索软件最初要求价值 7000 万美元的比特币来解密所有受卡西亚供应链勒索软件攻击影响的系统。7 月底,卡西亚向其客户提供了一个通用的解密器,专家推测该公司为获得这个解密器支付了大量赎金。
Log4j
2021 年 12 月,Apache Log4J 库中的 Log4Shell 漏洞(CVE-2021-44228)被公开披露后,攻击者开始在“野外”攻击中利用它和其他 Log4J 缺陷(CVE-2021-45046、CVE2021-4104和CVE-2021-42550)。
这些漏洞允许威胁者在目标系统上执行任意代码、触发拒绝服务条件或披露机密信息。
参考文章:https://securityaffairs.co/wordpress/126253/hacking/the-worst-cyber-attacks-of-2021.html