2022 年是網絡攻擊的豐收年,有幾起針對企業和政府的重大攻擊。為了更好地了解網絡罪犯的策略和意圖,分析其中一些攻擊非常重要。
今年見證了新的勒索軟件即服務團伙的出現,以及世界上最危險的勒索軟件活動之一——REvil的捲土重來。勒索軟件保護對所有組織都至關重要,無論其規模或行業如何。網絡釣魚電子郵件仍然是最常見的攻擊形式,並可能導致嚴重的後果,例如數據洩露、加密文件和脫機系統。因此,組織必須採取適當措施來保護其數據免受勒索軟件攻擊。
話雖如此,以下是 2022 年最嚴重的 10 起網絡攻擊。
目錄
Nvidia 遭到 Lapsus$ 勒索軟件團伙的打擊
Nvidia 在 2022 年 2 月遭到勒索軟件攻擊,黑客 ( Lapsus$ ) 聲稱擁有 1TB 的洩露數據並要求付款。儘管據推測 Nvidia 的運營已經中斷,但該公司另有聲明並設法控制了局勢。還聲稱他們據稱攻擊了黑客,儘管這尚未得到證實。
Nvidia 的內部系統遭到破壞,其對威脅的響應包括加強安全性和聘請網絡事件響應專家。他們似乎也能夠追踪到責任人,儘管這尚未得到證實。
這次攻擊凸顯了組織需要對網絡安全保持警惕並擁有強大的系統。像 Nvidia 這樣的公司必須採取積極措施以確保他們做好準備,因為這些類型的滲透將持續到未來。
Conti 和 Hive 勒索軟件攻擊哥斯達黎加政府
哥斯達黎加政府在 2022 年經歷了兩次重大的勒索軟件攻擊。第一次攻擊是由Conti集團實施的,導致 1000 萬美元的贖金要求,後來增加到 2000 萬美元。
第二次攻擊發生在 5 月 31 日,與HIVE相關,導致該國的醫療保健系統癱瘓,並直接影響社會保障基金。這些攻擊表明,如果沒有在保護解決方案和員工網絡安全培訓方面投入足夠的資源,就會造成巨大的破壞。政府需要認識到這種風險並採取措施減輕它。
烏克蘭戰爭網絡攻擊
在2014年爆發實體衝突之前,烏克蘭多年來一直遭受俄羅斯的網絡攻擊。這些攻擊主要針對電網、互聯網系統和銀行等基礎設施。
一種特別具有破壞性的惡意軟件HermeticWiper一直在從烏克蘭、拉脫維亞和立陶宛的基於 Windows 的計算機中刪除數據。
作為回應,烏克蘭組建了一支志願“IT 軍”,對俄羅斯目標發起報復性網絡攻擊,造成數據洩露和服務中斷。此類行動使觀察員能夠評估網絡戰期間使用的不同戰略和技術武器。
加密貨幣受到 Lazarus Group 的攻擊
加密貨幣交易變得越來越流行,因此,管理加密資產的工具市場也在增加。不幸的是,這種快速擴張讓黑客得以利用這些應用程序中的安全漏洞。
最著名的事件包括朝鮮的 Lazarus Group於 3 月從 Ronin 區塊鏈橋竊取了價值 5.4 億美元的以太坊和 USDC 穩定幣,2 月竊取了價值 3.21 億美元的 Wormhole 以太坊變體,以及攻擊者利用 Beanstalk 的穩定幣協議竊取了價值 1.82 億美元的四月份的加密貨幣。
儘管存在這些盜竊行為,但許多人仍然相信加密貨幣是比傳統貨幣更安全的選擇。開發人員和用戶都應該通過遵循安全實踐來確保他們的系統安全。
與伊朗影響力行動有關的紅十字會黑客攻擊
紅十字會在 2022 年 1 月經歷了一次勒索軟件攻擊,導致超過 50 萬人被歸類為“高度脆弱”的記錄遭到洩露。這些數據包括那些因衝突、移民和災難而與親人分離的個人以及被拘留者的記錄。
據 FireEye 的研究人員稱,“這項行動(紅十字會黑客攻擊)正在利用一個由虛假新聞網站組成的網絡和跨多個社交媒體平台的關聯賬戶集群,以宣傳符合伊朗利益的政治敘事。這些敘述包括反沙特、反以色列和親巴勒斯坦的主題,以及對美國有利於伊朗的具體政策的支持。”
由於此次攻擊,紅十字會將其服務器下線進行調查,但無法確定任何罪魁禍首。這一事件凸顯了網絡安全措施對於處理敏感數據的組織的重要性。
贖金屋幫派針對的 Shoprite
6 月,非洲最大的連鎖超市 Shoprite Holdings 遭受勒索軟件攻擊。威脅行為者 RansomHouse 聲稱對此負責,並批評該公司以明文形式存儲個人數據,沒有任何安全措施。
攻擊者聲稱從 Shoprite 獲得了 600GB 的數據,這些數據存儲在“歸檔文件中打包的純文本/原始照片”中,沒有受到保護。這影響了多個國家的 3,000 多家商店、150,000 名員工和 58 億美元的年收入。
豐田遭遇與黑客相關的減速
豐田在 2022 年 2 月至 2022 年 3 月期間經歷了一系列網絡攻擊,導致中美洲和北美的 14 家日本工廠、計算機網絡和生產設施關閉。
Kojima Industries、Denso 和 Bridgestone 這兩家供應商成為黑客勒索軟件攻擊的目標。這讓任何規模的企業都大開眼界,可以將更多資源投入到安全措施中,以保護自己免受此類威脅。
它還凸顯了網絡犯罪分子的日益複雜,他們甚至可以繞過最安全的組織。因此,組織必須對潛在的網絡威脅保持警惕,並實施有效的對策以減輕其影響。
Lorenz Hackers 的 Hensoldt 軍事承包商
領先的國防承包商 Hensoldt 於 2022 年 1 月 12 日確認其在英國的一些子公司遭到勒索軟件攻擊。洛倫茲聲稱為此付出了代價,並將他們的贖金列為“已支付”。
Hensoldt 為美國陸軍、海軍陸戰隊和國民警衛隊等多個組織提供傳感器解決方案。有關安全漏洞的確切細節尚未披露,也不知道 Hensoldt 是否支付了贖金,或者是否有另一方購買了被盜數據。儘管發生了這一事件,Hensoldt 仍然致力於為國防、航空航天和安全軟件提供頂級解決方案。
SpiceJet 攻擊導致大量延遲
今年早些時候,印度主要航空公司 SpiceJet 面臨勒索軟件攻擊未遂。該事件暴露了世界上最大的航空市場之一的嚴重網絡安全漏洞。它強調了印度航空公司和全球航空公司評估其勒索軟件準備情況的重要性。
數百名乘客因襲擊而滯留,襲擊持續了 6 個多小時,並影響了 SpiceJet 的品牌聲譽。良好的事件響應計劃本可以幫助防止這種情況發生,強調航空等行業需要緊急響應和及時溝通。
新墨西哥州伯納利歐縣遭受勒索軟件攻擊
2022 年 1 月 5 日,新墨西哥州伯納利洛縣發生了首批攻擊事件之一,當時政府面臨嚴重的勒索軟件攻擊,導致多個縣部門和辦公室下線。
當大都會拘留中心離線時,這次襲擊引起了特別的警覺,導致囚犯被限制在沒有標準電子鎖定係統的牢房中。
必須向聯邦法院提交緊急通知,以遵守 25 年前因惡意軟件攻擊而導致囚犯監禁的和解協議。此事件提醒人們勒索軟件攻擊如何破壞公民福利、運營以及企業或政府的健康。
總之,2022 年已經發生了一些影響深遠的重大網絡安全事件。從數據洩露到勒索軟件攻擊,很明顯,各種規模的組織都需要認真對待網絡安全,以保護他們的客戶和運營。這應包括投資於有效的對策、事件響應計劃和及時的溝通策略,以減輕潛在影響。