年度盘点 | 2022 年十大最具影响力的勒索软件攻击

随着时间的推移，勒索软件病毒变得越来越有害。 2022年即将结束，让我们盘点一下今年发生的主要勒索软件攻击事件。 这些事件中的赎金金额超过了百万美元。

总结这些勒索软件攻击的目的是为了更好地洞察网络犯罪分子的策略和意图，以便他们能够洞察勒索软件的危害并更好地防范此类威胁。 没有任何组织能够完全免受勒索软件攻击的威胁。 因此，提前制定适当的勒索软件事件响应计划至关重要。

1. 哥斯达黎加政府

索要赎金：2000万美元

这是 2022 年最受关注的攻击，因为这是一个国家首次宣布“国家紧急状态”以应对勒索软件攻击。 调查显示，在 4 月中旬至 5 月初的第一波攻击中，有 27 个政府机构成为目标。 数 TB 的数据和国库的 800 多台服务器受到影响，数字税务服务和海关控制 IT 系统瘫痪，不仅影响政府服务，也影响涉及进出口的私营部门。

勒索软件组织 Conti 声称对这次袭击负责，并向哥斯达黎加政府索要 1000 万美元的赎金，后来又增加到 2000 万美元。 从 5 月 31 日开始，另一波攻击使该国的医疗保健系统陷入混乱。 这次与 HIVE 相关的攻击直接影响了哥斯达黎加的普通民众，因为它以非正常的方式使该国的医疗系统离线。

这一系列针对哥斯达黎加政府的攻击清楚地表明了勒索软件攻击可能对政府组织造成的毁灭性后果，这可能会开启勒索软件的新时代。 如果没有足够的资源用于勒索软件攻击的准备和缓解，以及为所有员工和其他人提供网络安全意识和技能培训以应对此类威胁，整个国家都可能因网络攻击而瘫痪。

2. Centre Hospitalier Sud Francilien (CHSF) 医院

索要赎金：1000万美元

今年8月，法国巴黎一家医院Centre Hospitalier Sud Francilien（CHSF）遭受网络攻击，被迫将患者转诊至其他机构，并推迟了多项手术计划。 据悉，CHSF为当地60万居民提供诊疗服务，因此运营中断，危急关头对患者健康甚至生命构成严重威胁。

在随后的公告中，CHSF表示，此次网络攻击导致医院的业务软件、存储系统（尤其是医学影像）和与患者入院相关的信息系统暂时无法访问。 勒索软件团伙向医院索要 1000 万美元以换取解密密钥。

研究人员在此次事件中发现了LockBit 3.0感染迹象，国家宪兵部随后介入调查并开始追踪Ragnar Locker和LockBit。 如果 LockBit 3.0 确实是 CHSF 攻击的幕后黑手，那么它们就违反了 RaaS 禁止对医疗保健提供商系统进行加密攻击的“规则”。

3. 沃德·哈达威律师事务所

索要赎金：比特币价值 600 万美元

世界百强律师事务所Ward Hadaway在今年3月发现了一起网络攻击事件。 一位匿名黑客警告称，如果一周内未支付 300 万美元，从其 IT 系统下载的文件和数据将在网上发布。 ，逾期赎金将翻倍至600万美元。

黑客还向 Ward Hadaway 发送了一份在攻击中复制的数据和文件列表，其中一些已以加密形式上传到网上。 沃德·哈达威的 IT 系统保存着大量机密信息，包括个人数据，其中一些甚至是非常敏感的个人数据。 幸运的是，该公司的文件管理系统没有受到勒索软件攻击的影响，因此该事件并未对沃德·哈达威的日常业务运营造成干扰。

4.意大利铁路公司Trenitalia

索要赎金：比特币价值 500 万美元

2022年3月，Hive勒索病毒集团攻击了意大利铁路公司Trenitalia的计算机系统，影响了该公司员工计算机和系统的正常运行。 此外，连接到 Trenitalia 的票务系统 Trenord 也受到了黑客的影响。 但是，Trenord 系统可以通过防止影响门票销售来保持业务的相对正常运行。

Hive 集团已提出 500 万美元的比特币赎金要求，并在三天的期限内将金额翻倍至 1000 万美元。 目前尚不清楚 Trenitalia 是否最终支付了赎金。

5.美国麦岭市公共市政系统

索要赎金：500万美元

2022年8月，美国科罗拉多州麦岭市政服务系统遭受勒索软件攻击，导致电话、邮件系统等市政服务系统关闭一周多。

犯罪分子索要 500 万美元以解锁麦岭市的市政数据和计算机系统，并要求以无法追踪的加密货币门罗币付款。 据悉，这些数据和系统被一个神秘的海外勒索软件所控制。 但市政府官员决定不支付赎金，并与该市的 IT 专业人员合作系统被黑客攻击勒索比特币，从可行的备份中恢复存储在该市网络上的文件。 值得一提的是，这次攻击的幕后黑手也是黑猫集团。 网络安全专家认为，黑猫勒索软件极具侵略性和危害性。 它是用一种叫做 Rust 的编程语言开发的，系统管理员通常很难发现它。

6.意大利比萨大学

索要赎金：500万美元

2022年6月，意大利比萨大学被黑猫盯上。 攻击者要求学校管理部门支付 450 万美元以恢复对锁定数据的访问，如果未在规定时间内收到赎金，则将增加到 500 万美元。 攻击者还通过窃取比萨大学专用浏览器 Tor 上的聊天应用程序的独占访问权限来响应赎金要求，从而获得对暗网的访问权限。 在这次攻击中，黑猫使用了双重甚至三重的敲诈手段，威胁说“不收钱就泄露关键信息”。 对于受害者来说，这无疑是最糟糕的时刻。 因为在此之前，巴勒莫市的市政选举已经被勒索软件攻击严重扰乱。

7.罗马尼亚石油公司Rompetrol

索要赎金：200万美元

2022年3月，罗马尼亚最大的年产量超过500万吨的炼油厂Rompetrol成为Hive勒索集团的目标。 由于这次袭击，Rompetrol 被迫关闭其网站和加油站的会员卡服务，但客户可以选择用现金或银行卡付款。 据了解，此次攻击影响了该公司的大部分 IT 服务，Hive 组织威胁要泄露被盗数据，除非 Rompetrol 支付 200 万美元的赎金。

攻击发生前系统被黑客攻击勒索比特币，Rompetrol的母公司KMG刚刚宣布，Rompetrol Rafinare将于3月11日至4月3日停产，以按计划进行技术改造，同样受到勒索软件攻击的影响。

8.蒂夫特地区医疗中心

索要赎金：115 万美元

佐治亚州蒂夫特地区医疗中心于 2022 年 7 月成为袭击目标，但直到与 Hive 集团的谈判破裂后，该事件才被公开。

在 7 月和 8 月的黑客攻击中，Hive 团伙窃取了大约 1 TB 的医疗中心数据，包括医疗记录、员工工资记录和机密商业信息。 该组织于 8 月 25 日向医疗中心发送电子邮件，正式勒索 115 万美元，并提供了部分被盗信息的链接，但 Tift 仅支付了 10 万美元作为回应。 对此，Hive 的回复也很有意思：“告诉董事会，他们可以给律师留 10 万美元，我们会公布这些数据。”

9.澳大利亚电信运营商Optus

索要赎金：价值 100 万美元的加密货币

2022年9月，澳大利亚电信公司Optus遭到不明勒索组织攻击，1120万用户数据被盗。 可能泄露的信息包括客户的姓名、出生日期、电话号码、电子邮件地址，以及部分客户的地址、身份证号码，例如驾照或护照号码。

攻击者向 Optus 索要价值 100 万美元的门罗币，以防止他们出售被盗数据。 但Optus最终拒绝支付赎金，并联系澳大利亚联邦警察调查此事。

10.英伟达

索要赎金：100万美元

2022年2月底，全球知名半导体芯片公司英伟达被曝遭受勒索软件攻击。 不久之后，Nvidia 正式确认已被攻破，攻击者开始在线泄露员工凭证和私人信息。 勒索软件组织 Lapsus$ 声称对这次攻击负责，并表示他们可以访问 1TB 的公司数据，如果 Nvidia 拒绝支付 100 万美元的赎金和未指定的百分比，他们就会在网上泄露这些数据。

媒体报道称，由于内部系统遭到破坏，Nvidia 不得不将部分业务下线两天。 但该公司随后声称，此次攻击并未对其运营造成任何影响，公司迅速加强安全措施应对勒索软件攻击，并立即聘请网络事件响应专家控制事态。返回搜狐看更多