信息化觀察網

本文來自安全牛。

勒索軟件病毒正在隨著時間的推移變得更具危害性。更糟糕的是，今年已經出現(xiàn)了許多新的勒索軟件即服務（RaaS）團伙，例如Mindware、Onyx和Black Basta，以及惡名昭著的勒索軟件運營商REvil的回歸。所有這些都指向一個事實：勒索軟件攻擊無處不在，企業(yè)組織隨時可能淪為下一個受害者。如果組織想保護自身免受勒索軟件攻擊帶來的巨額成本（包括金錢和聲譽）影響，就必須投資于勒索軟件準備和緩解策略。

在2022年上半年即將結束之際，先來簡單了解一下今年已發(fā)生的5起主要攻擊事件。需要指出的是，這些事件并不是按勒索貨幣價值來篩選，而是根據一個指標性列表，包含了品牌、影響及行業(yè)特性等綜合因素，以幫助讀者了解勒索軟件攻擊可以在各種性質和規(guī)模的機構組織中造成混亂。

事件一：哥斯達黎加政府因勒索攻擊宣布進入“國家緊急狀態(tài)”

這是2022年最受關注的攻擊事件，因為這是一個國家首次宣布進入“國家緊急狀態(tài)”以應對勒索軟件攻擊。針對該國的第一波勒索軟件攻擊始于4月初，致使其國家財政部陷入癱瘓，不僅影響了政府服務，還影響了從事進出口的私營部門。

勒索軟件組織Conti聲稱對此輪攻擊負責，并要求哥斯達黎加政府支付1000萬美元的贖金，后來這一金額又增加到2000萬美元。5月31日開始，另一波攻擊使該國的醫(yī)療保健系統(tǒng)陷入混亂。這次與HIVE相關的攻擊直接影響了哥斯達黎加的普通民眾，因為它使該國的醫(yī)療保健系統(tǒng)被非正常下線。

這一系列針對哥斯達黎加政府的攻擊，清楚地展示勒索軟件攻擊可能對政府組織造成深刻和破壞性后果，或將開啟一個新的勒索軟件時代。如果沒有投入足夠的資源進行勒索軟件攻擊準備和緩解，以及為全體工作人員等提供網絡安全意識和技能培訓以應對此類威脅，那么整個國家都可能因為網絡攻擊而陷入癱瘓。

事件二：英偉達（Nvidia）遭Lapsus$組織攻擊，涉及1TB機密數據

2022年2月底，全球知名的半導體芯片公司英偉達被爆遭到勒索軟件攻擊，不久后，英偉達公司官方證實遭到入侵，攻擊者已開始在線泄露了員工憑據和私密信息。勒索軟件組織Lapsus$聲稱對此次攻擊負責，并表示他們可以訪問1TB的企業(yè)數據，如果英偉達拒絕支付100萬美元的贖金和一定比例的未指明費用，他們將在線泄露這些數據。

媒體報道稱，由于英偉達的內部系統(tǒng)遭到入侵，它不得不將部分業(yè)務下線兩天。然而，該公司后來聲稱此次攻擊并未以任何方式影響其運營，公司通過加強其安全性并立即聘請網絡事件響應專家來控制局勢，迅速對勒索軟件攻擊作出響應。一些報道表示，英偉達方面“反黑”了黑客，通過設法跟蹤Lapsus$成員并在他們的系統(tǒng)上安裝病毒木馬進行反制。但以上信息的真實性如何并未得到證實。

事件三：豐田汽車供應商遭勒索攻擊，14家本土工廠停運

2022年2月至2022年3月期間，三家豐田供應商遭到黑客攻擊，此事表明，無論您的組織有多安全，意志堅定的威脅者都可以而且將會找到入侵的方法。

當豐田的供應商Kojima Industries遭到網絡攻擊時，這家巨頭不得不停止其14家日本工廠的運營。據說此次黑客攻擊導致該公司每月的生產能力下降了5%。更糟糕的是，另外兩家豐田供應商Denso和Bridgestone也相繼成為勒索軟件攻擊的犧牲品。Bridgestone的子公司遭受了勒索軟件攻擊，導致中美和北美的計算機網絡和生產設施關閉。Lockbit組織聲稱對此次攻擊負責。

而在Denso的攻擊案例中，德國的一家集團公司據稱受到了勒索軟件集團Pandora的入侵。這起事件的教訓很簡單，但也很可怕：即便是擁有豐田這般資源的企業(yè)也會淪為這些大規(guī)模網絡攻擊的犧牲品。這對預算更緊、專業(yè)知識更少的小型企業(yè)又意味著什么？

事件四：印度航空公司SpiceJet遭勒索導致乘客滯留

今年早些時候，印度航空公司SpiceJet面臨勒索軟件攻擊，導致數百名乘客滯留在該國多個機場。盡管該航空公司強調這只是一次“企圖”的勒索軟件攻擊，并且其IT團隊設法控制了局面，但該事件仍然暴露了世界上最大的航空市場之一的嚴重網絡安全漏洞。它強調了印度航空公司和全球航空公司必須評估自身的勒索軟件準備情況，并加強快速有效地應對此類攻擊的準備工作。

根據新聞報道，SpiceJet乘客等待航班起飛信息超過6小時這一事實嚴重影響了該航空公司的品牌聲譽。它還強調了緊急響應和及時溝通在航空等行業(yè)中的重要性——良好的事件響應計劃可以在其中發(fā)揮巨大作用。

事件五：美國新墨西哥州伯納利洛縣因勒索攻擊引發(fā)越獄危機

這是2022年初發(fā)生的大規(guī)模攻擊之一。1月5日，新墨西哥州最大的縣發(fā)現(xiàn)自己已淪為勒索軟件攻擊的受害者，多個公共事業(yè)部門和政府辦公室系統(tǒng)下線。然而，該縣政府官員表示，他們沒有向黑客支付贖金。

除了政府服務系統(tǒng)下線造成的民眾不便外，此次勒索軟件攻擊還致使監(jiān)獄系統(tǒng)下線。由于勒索軟件攻擊致使該縣拘留中心的安全攝像頭和自動門脫機，囚犯不得不被限制在牢房內。牢門上的電子鎖系統(tǒng)失靈，迫使拘留中心嚴格限制囚犯的行動，此舉可能違反一項已有25年歷史的囚犯監(jiān)禁條件和解協(xié)議。

由于受到惡意軟件攻擊，該縣無法遵守協(xié)議，因此不得不向聯(lián)邦法院提交緊急通知。在此特別列出這起事件的原因，是為了展示勒索軟件攻擊可以通過多種方式影響公民福利、組織運營以及企業(yè)或政府部門的整體健康狀況。

結語

總結以上勒索軟件攻擊的目的是為了更好地洞察網絡犯罪分子的策略和意圖，以便能夠深入了解勒索軟件的危害，并更好地防范此類威脅。2022年的這5起勒索軟件攻擊凸顯了各種規(guī)模的企業(yè)投資完善其網絡安全基礎設施，并認真考慮其勒索軟件準備和響應能力的重要性。讓內部團隊獲得高質量的網絡安全培訓對于確保組織安全也變得至關重要。

在勒索軟件攻擊威脅下，沒有組織是絕對安全的，任何一封網絡釣魚電子郵件都可能以假亂真，而一旦點擊它就無異于打開“潘多拉魔盒”，隨之而來的將是敏感數據泄露、文件遭到加密、系統(tǒng)被迫離線等等。

因此，制定適當的勒索軟件事件響應計劃至關重要，在安全專家的幫助下通過勒索軟件應急演練工具測試該計劃的有效性更為重要。如果資源有限或規(guī)模較小的組織無法聘請全職專家來幫助他們構建保護自身的技術和工具，那么他們可以引入外部技術支持或顧問，如虛擬CISO或虛擬網絡助理。