2022 年是网络攻击的丰收年,有几起针对企业和政府的重大攻击。为了更好地了解网络罪犯的策略和意图,分析其中一些攻击非常重要。
今年见证了新的勒索软件即服务团伙的出现,以及世界上最危险的勒索软件活动之一——REvil的卷土重来。勒索软件保护对所有组织都至关重要,无论其规模或行业如何。网络钓鱼电子邮件仍然是最常见的攻击形式,并可能导致严重的后果,例如数据泄露、加密文件和脱机系统。因此,组织必须采取适当措施来保护其数据免受勒索软件攻击。
话虽如此,以下是 2022 年最严重的 10 起网络攻击。
目录
Nvidia 遭到 Lapsus$ 勒索软件团伙的打击
Nvidia 在 2022 年 2 月遭到勒索软件攻击,黑客 ( Lapsus$ ) 声称拥有 1TB 的泄露数据并要求付款。尽管据推测 Nvidia 的运营已经中断,但该公司另有声明并设法控制了局势。还声称他们据称攻击了黑客,尽管这尚未得到证实。
Nvidia 的内部系统遭到破坏,其对威胁的响应包括加强安全性和聘请网络事件响应专家。他们似乎也能够追踪到责任人,尽管这尚未得到证实。
这次攻击凸显了组织需要对网络安全保持警惕并拥有强大的系统。像 Nvidia 这样的公司必须采取积极措施以确保他们做好准备,因为这些类型的渗透将持续到未来。
Conti 和 Hive 勒索软件攻击哥斯达黎加政府
哥斯达黎加政府在 2022 年经历了两次重大的勒索软件攻击。第一次攻击是由Conti集团实施的,导致 1000 万美元的赎金要求,后来增加到 2000 万美元。
第二次攻击发生在 5 月 31 日,与HIVE相关,导致该国的医疗保健系统瘫痪,并直接影响社会保障基金。这些攻击表明,如果没有在保护解决方案和员工网络安全培训方面投入足够的资源,就会造成巨大的破坏。政府需要认识到这种风险并采取措施减轻它。
乌克兰战争网络攻击
在2014年爆发实体冲突之前,乌克兰多年来一直遭受俄罗斯的网络攻击。这些攻击主要针对电网、互联网系统和银行等基础设施。
一种特别具有破坏性的恶意软件HermeticWiper一直在从乌克兰、拉脱维亚和立陶宛的基于 Windows 的计算机中删除数据。
作为回应,乌克兰组建了一支志愿“IT 军”,对俄罗斯目标发起报复性网络攻击,造成数据泄露和服务中断。此类行动使观察员能够评估网络战期间使用的不同战略和技术武器。
加密货币受到 Lazarus Group 的攻击
加密货币交易变得越来越流行,因此,管理加密资产的工具市场也在增加。不幸的是,这种快速扩张让黑客得以利用这些应用程序中的安全漏洞。
最著名的事件包括朝鲜的 Lazarus Group于 3 月从 Ronin 区块链桥窃取了价值 5.4 亿美元的以太坊和 USDC 稳定币,2 月窃取了价值 3.21 亿美元的 Wormhole 以太坊变体,以及攻击者利用 Beanstalk 的稳定币协议窃取了价值 1.82 亿美元的四月份的加密货币。
尽管存在这些盗窃行为,但许多人仍然相信加密货币是比传统货币更安全的选择。开发人员和用户都应该通过遵循安全实践来确保他们的系统安全。
与伊朗影响力行动有关的红十字会黑客攻击
红十字会在 2022 年 1 月经历了一次勒索软件攻击,导致超过 50 万人被归类为“高度脆弱”的记录遭到泄露。这些数据包括那些因冲突、移民和灾难而与亲人分离的个人以及被拘留者的记录。
据 FireEye 的研究人员称,“这项行动(红十字会黑客攻击)正在利用一个由虚假新闻网站组成的网络和跨多个社交媒体平台的关联账户集群,以宣传符合伊朗利益的政治叙事。这些叙述包括反沙特、反以色列和亲巴勒斯坦的主题,以及对美国有利于伊朗的具体政策的支持。”
由于此次攻击,红十字会将其服务器下线进行调查,但无法确定任何罪魁祸首。这一事件凸显了网络安全措施对于处理敏感数据的组织的重要性。
赎金屋帮派针对的 Shoprite
6 月,非洲最大的连锁超市 Shoprite Holdings 遭受勒索软件攻击。威胁行为者 RansomHouse 声称对此负责,并批评该公司以明文形式存储个人数据,没有任何安全措施。
攻击者声称从 Shoprite 获得了 600GB 的数据,这些数据存储在“归档文件中打包的纯文本/原始照片”中,没有受到保护。这影响了多个国家的 3,000 多家商店、150,000 名员工和 58 亿美元的年收入。
丰田遭遇与黑客相关的减速
丰田在 2022 年 2 月至 2022 年 3 月期间经历了一系列网络攻击,导致中美洲和北美的 14 家日本工厂、计算机网络和生产设施关闭。
Kojima Industries、Denso 和 Bridgestone 这两家供应商成为黑客勒索软件攻击的目标。这让任何规模的企业都大开眼界,可以将更多资源投入到安全措施中,以保护自己免受此类威胁。
它还凸显了网络犯罪分子的日益复杂,他们甚至可以绕过最安全的组织。因此,组织必须对潜在的网络威胁保持警惕,并实施有效的对策以减轻其影响。
Lorenz Hackers 的 Hensoldt 军事承包商
领先的国防承包商 Hensoldt 于 2022 年 1 月 12 日确认其在英国的一些子公司遭到勒索软件攻击。洛伦兹声称为此付出了代价,并将他们的赎金列为“已支付”。
Hensoldt 为美国陆军、海军陆战队和国民警卫队等多个组织提供传感器解决方案。有关安全漏洞的确切细节尚未披露,也不知道亨索尔特是否支付了赎金,或者是否有另一方购买了被盗数据。尽管发生了这一事件,Hensoldt 仍然致力于为国防、航空航天和安全软件提供顶级解决方案。
SpiceJet 攻击导致大量延迟
今年早些时候,印度主要航空公司 SpiceJet 面临勒索软件攻击未遂。该事件暴露了世界上最大的航空市场之一的严重网络安全漏洞。它强调了印度航空公司和全球航空公司评估其勒索软件准备情况的重要性。
数百名乘客因袭击而滞留,袭击持续了 6 个多小时,并影响了 SpiceJet 的品牌声誉。良好的事件响应计划本可以帮助防止这种情况发生,强调航空等行业需要紧急响应和及时沟通。
新墨西哥州伯纳利欧县遭受勒索软件袭击
2022 年 1 月 5 日,新墨西哥州伯纳利洛县发生了首批攻击事件之一,当时政府面临严重的勒索软件攻击,导致多个县部门和办公室下线。
当大都会拘留中心离线时,这次袭击引起了特别的警觉,导致囚犯被限制在没有标准电子锁定系统的牢房中。
必须向联邦法院提交紧急通知,以遵守 25 年前因恶意软件攻击而导致囚犯监禁的和解协议。此事件提醒人们勒索软件攻击如何破坏公民福利、运营以及企业或政府的健康。
总之,2022 年已经发生了一些影响深远的重大网络安全事件。从数据泄露到勒索软件攻击,很明显,各种规模的组织都需要认真对待网络安全,以保护他们的客户和运营。这应包括投资于有效的对策、事件响应计划和及时的沟通策略,以减轻潜在影响。