2023 年看起来将是勒索软件再次破纪录的一年。今年上半年,公开的攻击比 2022 年前六个月增加了 49%。但重要的是要记住,并非所有勒索软件攻击都是公开的。
更令人不安的数字是 2023 年未披露的勒索软件攻击数量,今年前 6 个月就达到了 1,815 起。通过考虑这些数字,我们可以更真实地描绘勒索软件的真实情况。
今年发生了许多值得注意的攻击,在这篇博客中,我们重点介绍了今年公开报道的一些最大的攻击以及迄今为止我们看到的一些最大的后果。
请继续阅读,了解哪些攻击在我们的列表中占有一席之地。
1. 一月份,我们看到皇家邮政成为 LockBit 勒索软件攻击的受害者。该组织侵入了英国邮政服务的软件,并通过加密文件阻止了所有国际货运。双方进行了谈判,但两周后,LockBit 提出了 8000 万美元的赎金要求,即公司收入的 0.5%,以换取文件的解密。皇家邮政选择不支付赎金,并冒着数据泄露的风险,这最终发生了。
2. 几个月后,美国法警局仍在从二月份发生的袭击中恢复过来。这次攻击影响了一个计算机系统,该系统保存着属于技术行动小组 (TOG) 的敏感执法数据,该小组提供追踪逃犯的监视能力。“最关键的工具”在 30 天内得到了恢复,但 Marshal 的服务仍然是将受影响系统的新版本引入线上,并提供更好的安全性。被盗数据包括员工的个人身份信息以及法律程序返回的信息、管理信息以及与 USMS 调查对象和第三方相关的 PII。
3. 美杜莎 (Medusa) 成为头条新闻,该组织声称明尼阿波利斯公立学校遭到攻击,窃取了大量数据,并索要 100 万美元以防止这些信息发布在暗网上。头条新闻背后的原因比攻击本身更险恶,是他们最终泄露的数据引起了轰动。勒索软件组织在三月份攻击后倾倒了 30 万份文件,其中包括完整的性侵犯案件资料等机密信息。其他泄露的信息包括医疗记录、歧视投诉、社会安全号和学区员工的联系信息。
4. 三月份,据报道发生了另一起造成严重后果的勒索软件攻击,当时 ALPHV(又名 BlackCat)渗透到了Lehigh Valley Health Network的计算机系统。该事件涉及用于“用于放射肿瘤治疗的临床适当患者图像”和其他敏感信息的系统。在医疗保健提供者拒绝支付赎金后,臭名昭著的勒索软件组织泄露了乳腺癌患者的裸照以及医疗问卷、护照和其他敏感患者数据。此后,LVHN 面临与此次勒索软件攻击相关的诉讼。
5. 英国外包公司Capita在三月份遭受勒索软件攻击,该公司报告称,从该事件中恢复预计将花费高达 2500 万美元。费用归因于“专家专业费用、恢复和补救成本以及加强 Capita 网络安全环境的投资”。此次攻击受到该公司安全团队的“显着限制”,但已证实客户、供应商和员工数据可能在事件期间被盗。BlackBasta 声称对此次攻击负责,并公布了该组织的数据。袭击发生后,Capita 不仅遭受了巨大的损失,而且该公司的股价也下跌了 12%。
6. Managed Care of North America (MCNA) Dental曝光了一起数据泄露事件,影响了近 900 万患者。LockBit 对此次攻击负责,并威胁称,除非支付 1000 万美元的赎金,否则将公布 700GB 的敏感机密信息。包括 PII、健康保险信息、牙齿护理或牙套文件以及账单和保险索赔在内的数据随后发布在该组织的暗网站上。MCNA 提供的通知中还列出了可能受到该事件间接影响的一百多家医疗保健提供者的详细名单。
7. 今年 五月达拉斯市遭受勒索软件攻击的后果仍在成为新闻焦点。该市被迫关闭部分 IT 系统,包括警察和消防部门在内的许多职能部门都受到干扰。最近有消息称,皇家勒索软件组织策划的攻击影响了超过 26,000 人。威胁行为者窃取的数据包括姓名、地址和医疗信息等信息。一些城市雇员已经报告身份被盗,他们的一些孩子的个人信息也被盗。8 月,达拉斯市议会宣布批准支付 860 万美元与攻击相关的服务,包括对潜在身份盗窃受害者的信用监控。
8. 毫无疑问,Clop 利用MOVEit中的零日漏洞已成为今年迄今为止最大的网络安全新闻报道之一。据信该漏洞自 5 月 27 日左右开始被利用,并在接下来的几周内导致了多波数据泄露事件。据信目前的受害者名单约有600 个组织,统计显示迄今为止已有近4000 万人受到此次攻击的影响。
据信,我们还没有看到这次袭击的真正影响和后果。一些受害者公开宣布他们参与了此次违规行为,其他受害者则由克洛普亲自点名。我们一直在密切关注这一事件,并在有新信息时更新我们的MOVEit 博客。
9. 六月,伊利诺伊州圣玛格丽特健康中心 (SMH)在为社区服务 120 年后宣布将关闭,部分原因是 2021 年的勒索软件攻击。此次攻击导致医院运营瘫痪数月,严重影响了医院向保险公司收取服务费用的能力,并迫使医院的 IT 网络、电子邮件系统、电子病历和其他网络运营关闭。导致关闭的其他因素包括与 COVID-19 相关的前所未有的费用、患者数量少和人员短缺。
10. 六月份, HWL Ebsworth律师事务所遭受重大勒索软件攻击,至少有四家澳大利亚银行受到影响。BlackCat 声称对此次攻击负责,成功访问了 HWL 的服务器并泄露了 4TB 的数据。西太平洋银行、国民银行、联邦银行和澳新银行等众多公共和私营部门实体都可能在此次事件中数据被盗。据报道,赎金为 500 万澳元,但该律师事务所拒绝支付。1.4TB 的泄露数据被公开发布,其中包括财务信息、客户文档以及本地和远程公司凭证。
11. 赎金要求并没有下降,这一点从 Bassterlord 在台积电遭受攻击后索要 7000 万美元的赎金就可以看出。隶属于 LockBit 的威胁行为者在推特上实时发布了勒索软件攻击事件,并分享了与该公司相关的信息屏幕截图。LockBit 在其网站上发布了此次攻击,并表示如果不支付赎金,数据将连同公布的网络入口点、密码和公司登录信息一起泄露。台积电报告称,其并未被攻破,但 IT 硬件供应商之一 Kinmax Technology 的系统遭到黑客攻击。
12. 英国最大的医疗信托机构Barts Health NHS Trust在六月份遭受勒索软件攻击,此次攻击由 ALPHV(又名 BlackCat)负责。该团伙表示,他们窃取了 7TB 敏感数据,据称这是英国最大的医疗数据泄露事件。被盗数据样本包括员工身份证明文件(包括护照和驾驶执照)以及带有标签的内部文件。他们还声称拥有“公民的机密文件”。该信托仍在调查攻击的范围。
13. 继七月份报道的网络安全事件之后,坦帕总医院已提起集体诉讼。该事件导致多达 120 万名患者的受保护个人健康信息 (PHI) 被盗。尽管数据被盗,但医院澄清,黑客发起勒索软件攻击的尝试失败了,强大的安全系统可以防止文件加密和进一步损坏。针对该医院提起的集体诉讼是因为“未能保护患者的个人数据”。该医院还被指控未能及时通知受影响的个人,花了近两个月的时间才通知他们。
14. 八月,美国最大的医院网络之一Prospect Medical Holdings宣布,它已成为网络攻击的受害者,该攻击导致医院网络内部系统出现技术问题。得知这一事件后,该组织将系统下线以保护它们并展开调查。包括东康涅狄格州健康网络、克罗泽-切斯特医疗系统、南加州医院和CharterCARE在内的多家医院和附属机构均报告了此次网络攻击对其运营造成的重大影响。每日新闻继续报道这一事件的后果。目前尚不清楚谁是这次袭击的幕后黑手。
随着今年其他著名勒索软件攻击成为头条新闻,我们将继续更新此博客。