盘点 2021 年严重的网络攻击事件

发布时间：2022-01-09 11:24:00来源：FreeBuf

根据SecurityAffairs披露的信息，盘点一下2021年全球部分实体遭受的网络攻击事件。

2021年3月，美国最大的保险公司之一CNA金融遭遇了勒索软件攻击，攻击者要求支付4000万美元赎金以恢复CNA对其文件的访问权限。

据悉，黑客使用的PhoenixLocker是一种追踪为Hades变种勒索软件，通常被认为是EvilCorp网络犯罪集团武器库中重要组成部分。

据彭博社报道，因无法恢复业务，CNA金融公司在安全漏洞发生两周后选择支付赎金。

2021年5月，位于阿拉巴马州佩勒姆的ColonialPipeline受到网络安全攻击，美国联邦调查局证实，由于Darkside勒索软件团伙发起的网络攻击，管道被迫关闭。

据悉，该管道每天从德克萨斯州往纽约的东海岸运送250万桶精炼汽油和航空燃料，覆盖了东海岸45%的燃料供应。

值得一提的是，多家媒体报道称，最初该公司拒绝支付赎金，但是其业务恢复的速度“令人乍舌”，有理由怀疑管道运营商已经支付了赎金。另一种说法称，ColonialPipeline向黑客支付了价值近500万美元的加密货币，以获取解密密钥，从而使其能够恢复加密文件，但是该工具速度太慢，该公司最后使用其备份恢复系统正常运营。

2021年5月，全球最大的新鲜牛肉加工商美国食品加工巨头JBSFoods因遭受网络攻击，被迫关闭全球多个生产基地。

此次网络攻击影响了该公司位于美国、澳大利亚和加拿大等地多个生产设施。从JBS美国公司披露的新闻稿来看，相比加拿大，澳大利亚和北美基础设施遭受打击更加巨大。

美国联邦调查局在攻击事件不久后宣布，REvil勒索软件团伙可能是（又称Sodinokibi）是此次攻击的幕后黑手。一周后，JBS也承认向该犯罪团伙支付了1100万美元的赎金（最开始要求的赎金是2250万美元）。

2021年6月，REvil勒索软件团伙攻击了基于Kaseya云的MSPplatfor软件供应商Kaseya。并宣称约60家Kaseya客户和1500家企业受到了勒索软件攻击的影响。

最初，REvil勒索软件运营商破坏了卡西亚VSA基础设施，之后为VSA内部服务器推送恶意更新并在企业网络上部署勒索软件。

根据网络安全人员分析称，该勒索软件团伙利用了卡西亚VSA服务器中的一个零日漏洞，该漏洞被追踪为CVE-2021-30116。

REvil勒索软件最初要求价值7000万美元的比特币来解密所有受卡西亚供应链勒索软件攻击影响的系统。7月底，卡西亚向其客户提供了一个通用的解密器，专家推测该公司为获得这个解密器支付了大量赎金。

2021年12月，ApacheLog4J库中的Log4Shell漏洞（CVE-2021-44228）被公开披露后，攻击者开始在“野外”攻击中利用它和其他Log4J缺陷（CVE-2021-45046、CVE2021-4104和CVE-2021-42550）。

这些漏洞允许威胁者在目标系统上执行任意代码、触发拒绝服务条件或披露机密信息。

参考文章

https://securityaffairs.co/wordpress/126253/hacking/the-worst-cyber-attacks-of-2021.html

精彩推荐