勒索攻击瘫痪一国 2022年上半年五个值得关注的网络攻击行动

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:3周前
2022年的上半年,仍在延续前几年的网络威胁趋势,我们可以看到大规模的黑客攻击、数据泄露、数字欺诈和勒索软件等等在这六个月中的疯狂肆虐,随着两年多以前疫情的蔓延,经济的不稳定、地缘政治的动荡等等,网络攻击等网络安全问题已经几乎融入了我们生活中的很多方面。在这里,我们也关注到部分外媒对上半年的一些重要的事件进行一些总结,这里进行了一些摘录,以供参考。

 
俄乌网络战
 
除了现实中的冲突之外,在网络空间的虚拟环境中,两者之间也自始至终的在较量,如果说此前双方就在暗地里互相进行网络攻击,那么在2月之后,可以说已经公开化了。双方不断地通过网络攻击的方式打击对方的各类机构和基础设施,乌克兰还在2月后组建一个所谓的IT志愿部队,专注于对俄罗斯各类机构发动DDoS攻击或其他破坏性的攻击,以造成尽可能多的混乱。来自世界各地的黑客也开始关注并有部分参与了这场冲突。随着乌克兰对俄罗斯发起其他类型的黑客攻击,包括利用自定义恶意软件进行攻击,俄罗斯遭受了规模空前的数据泄露和服务中断。
 
昙花一现的Lapsus$ 团伙疯狂勒索
 
在2022年的头几个月,数字勒索团伙Lapsus$进行了一场范围极广的“收割”。该组织于去年12月出现,并开始从哪些公众都耳熟能详的大公司(如英伟达、三星和育碧等)窃取源代码和其他有价值的数据,然后以泄露这些数据为理由向这些索取巨额赎金。这种一系列的疯狂行动在今年3月达到了顶峰,当时该组织宣布,它侵入并泄露了微软必应(Bing)和小娜(Cortana)的部分源代码,并危及了一名能够访问认证服务Okta内部系统的承包商。根据已有的报道显示,该攻击团伙的基地似乎在南美(也有称是在英国),从攻击手段上看,他们主要依靠网络钓鱼攻击的方式发起入侵,并最终进入目标的系统。3月底,英国警方逮捕了7名据信与该组织有关联的人,并于4月初起诉了其中两人,在那之后,Lapsus$ 似乎短暂地继续运作,但声势明显趋弱,之后几乎就再也见不到了。
 
Conti发难 瘫痪整个哥斯达黎加
 
在2022年迄今为止最具破坏性的勒索软件攻击中,Conti在4月让哥斯达黎加几乎陷入了停摆,而且这种破坏持续数月之久。该组织对该国财政部的袭击使哥斯达黎加的进出口业务瘫痪,每天造成数千万美元的损失。这次攻击如此严重,以至于哥斯达黎加总统宣布进入“国家紧急状态”——这是第一个因为勒索软件攻击而宣布进入紧急状态的国家——一位安全专家形容Conti的行动是“前所未有的”。第二次袭击发生在五月底,这次是针对哥斯达黎加的社会保障基金,被认为是由与Conti有关的HIVE勒索软件造成的,造成了该国医疗系统的大范围中断。
 
针对去加密货币平台的攻击导致动辄数亿美元损失
 
随着加密货币生态系统的发展,存储、转换和管理加密货币的工具和公用事业以惊人的速度发展。不过,如此快速的扩张也伴随着一些疏忽和失误。攻击者也在积极利用这些错误,以窃取价值数千万或数亿美元的大量加密货币。例如,在3月底,朝鲜的Lazarus团伙从流行的Ronin区块链“bridge.”上窃取了当时价值5.4亿美元的以太坊和USDC币。与此同时,今年2月,攻击者利用Wormhole 漏洞窃取了当时价值约3.21亿美元的以太坊。今年4月,攻击者瞄准了Beanstalk,给自己发放了一笔“闪电贷”,窃取了当时价值约1.82亿美元的加密货币。
 
窃取医疗服务提供商的数据
 
长期以来,医疗服务提供者和医院一直是勒索攻击团伙最喜欢攻击的目标,这些攻击者希望通过制造“生命攸关”级别的紧迫感,迫使受害机构或医院支付赎金以恢复其系统。不幸的是,2022年迄今,医疗数据泄露事件仍在频繁的出现,攻击者通过这些数据,进一步利用身份窃取以及其他类型的金融欺诈来达成获取收益的目的。今年6月,总部位于美国马萨诸塞州的服务提供商Shields Health Care Group披露,该公司在3月份的大部分时间里遭遇了数据泄露,影响了美国约200万人。被盗的数据包括姓名、社会安全号码、出生日期、地址和账单信息,以及诊断和病历指标等医疗信息。在德克萨斯州,Baptist Health System和Resolute Health Hospital也在今年6月宣布了一起类似的患者信息泄露事件,泄露了类似的数据,包括社会安全号码和敏感的患者医疗信息。今年6月,Kaiser Permanente和亚利桑那州尤马地区医疗中心也披露了数据泄露事件。