依据 Security Affairs 公布的信息,汇总一下 2021 年全世界一部分实体线遭到的黑客攻击事情。
CNA金融业
2021 年 3 月,美国较大的车险公司之一CNA金融业遭受了勒索软件进攻,网络攻击规定支付 4000 万美金赎金以恢复 CNA 对其文档的访问限制。
据了解,网络黑客应用的 Phoenix Locker 是一种跟踪为Hades变异勒索软件,通常被觉得是 Evil Corp 互联网犯罪团伙军械库中主要构成部分。
据彭博新闻社报导,因没法恢复业务流程,CNA金融投资公司在网络安全问题产生两个星期后挑选支付赎金。
Colonial Pipeline(科洛尼尔机械纪元输送管道企业)
2021 年 5 月,坐落于阿拉巴马州佩勒姆的 Colonial Pipeline 遭受网络信息安全进攻,美国中情局确认,因为 Darkside 勒索软件犯罪团伙进行的黑客攻击,管路迫不得已关掉。
据了解,该管路每日从得克萨斯州往纽约市的西海岸运输 250 万桶精练车用汽油和航空公司然料,遮盖了西海岸 45% 的然料供货。
值得一提的是,好几家新闻媒体报道称,最开始该企业回绝支付赎金,可是其业务流程恢复的速率“让人乍舌”,有借口猜疑管路营运商早已支付了赎金。另一种观点称,Colonial Pipeline 向网络黑客支付了使用价值近 500 万美金的数字货币,以获得破译密匙,进而使其可以恢复加密文件,可是该专用工具速率很慢,该公司最终应用其备份数据恢复系统软件一切正常经营。
美国JBS企业
2021 年 5 月,世界最大的新鲜牛肉加工商局美国食品工业大佬 JBS Foods 因遭到黑客攻击,迫不得已关掉全世界好几个生产地。
本次黑客攻击危害了该公司坐落于美国、澳洲和澳大利亚等地好几个生产制造设备。从 JBS 美国企业公布的新闻稿件看来,对比澳大利亚,澳洲和北美地区基础设施建设遭到打压更为极大。
美国中情局在进攻事情没多久后公布,REvil 勒索软件犯罪团伙可能是(又被称为 Sodinokibi )是本次进攻的幕后人。一周后,JBS 也认可向该团伙犯罪支付了 1100 万美金的赎金(最初规定的赎金是 2250 万美金)。
Kaseya(卡西亚)
2021 年 6 月,REvil 勒索软件犯罪团伙进攻了根据 Kaseya 云的 MSP platfor 手机软件经销商 Kaseya。并声称约 60家 Kaseya 顾客和 1500 家公司得到了勒索软件进攻的危害。
最开始,REvil 勒索软件营运商毁坏了卡西亚 VSA 基础设施建设,以后为 VSA 内部结构网络服务器消息推送故意升级并在企业网络上布署勒索软件。
依据网络信息安全工作人员剖析称,该勒索软件犯罪团伙运用了卡西亚VSA网络服务器中的一个零日系统漏洞,该漏洞被跟踪为CVE-2021-30116。
REvil 勒索软件最开始规定使用价值 7000 万美金的BTC来破译全部受卡西亚供应链管理勒索软件进攻危害的系统软件。7 月底,卡西亚向其顾客带来了一个通用性的解密器,权威专家推断该公司为得到这一解密器支付了很多赎金。
Log4j
2021 年 12 月,Apache Log4J 库文件的 Log4Shell 系统漏洞(CVE-2021-44228)被公布披露后,网络攻击逐渐在“郊外”进攻中使用它和别的 Log4J 缺点(CVE-2021-45046、CVE2021-4104和CVE-2021-42550)。
这种系统漏洞容许危害者在总体目标体系上实行任何编码、开启拒绝服务攻击标准或公布商业秘密信息。
参照文章内容:https://securityaffairs.co/wordpress/126253/hacking/the-worst-cyber-attacks-of-2021.html