根据安全事务部披露的信息,盘点一下2021年全球部分实体遭受的网络攻击。CNAFinancial2021年3月,最大保险之一的CNAFinancial美国的公司遭受了勒索软件攻击。攻击者要求4000万美元的赎金,以恢复CNA对其文件的访问权限。据悉,黑客使用的PhoenixLocker是被追踪为Hades的勒索软件变种,被普遍认为是EvilCorp网络犯罪集团武器库的重要组成部分。据彭博社报道,由于无法恢复业务,CNAFinancial在安全漏洞发生两周后选择支付赎金。ColonialPipeline(殖民管道运输公司)2021年5月,阿拉巴马州佩勒姆的ColonialPipeline遭到网络安全攻击,因为FBI确认该管道因Darkside勒索软件团伙的网络攻击而遭到黑客攻击。被迫关闭。据悉,该管道每天从德克萨斯州向纽约东海岸输送250万桶精炼汽油和航空燃料,覆盖了东海岸45%的燃料供应。值得一提的是,多家媒体报道称,该公司最初拒绝支付赎金,但其业务恢复的速度“令人震惊”,有理由怀疑管道运营商支付了赎金。另一个账户称,ColonialPipeline向黑客支付了价值近500万美元的加密货币,以获得解密密钥,使他们能够恢复加密文件,但该工具速度太慢,以至于该公司最终使用其备份来恢复系统正常运行。美国JBS公司2021年5月,全球最大的鲜牛肉加工商、美国食品加工巨头JBSFoods因网络攻击被迫关闭全球多个生产基地。网络攻击影响了该公司在美国、澳大利亚和加拿大的几个生产设施。从JBSAmerica披露的新闻稿来看,澳大利亚和北美的基础设施受到的冲击比加拿大更严重。FBI在袭击发生后不久宣布,REvil勒索软件团伙(也称为Sodinokibi)可能是这次袭击的幕后黑手。一周后,JBS还承认向犯罪团伙支付了1100万美元的赎金(高于最初要求的2250万美元赎金)。卡斯亚(Kaseya)2021年6月,REvil勒索软件团伙攻击了Kaseya基于云的MSP平台软件提供商Kaseya。它还声称约有60家Kaseya客户和1,500家企业受到勒索软件攻击的影响。最初,REvil勒索软件运营商破坏了CassiaVSA基础设施,然后将恶意更新推送到VSA的内部服务器,并将勒索软件部署在公司网络上。据网络安全分析师称,勒索软件团伙利用了CassiaVSA服务器中的一个零日漏洞,编号为CVE-2021-30116。REvil勒索软件最初要求价值7000万美元的比特币来解密所有受CassiaSupplyChain勒索软件攻击影响的系统。7月底,Cassia向其客户提供了一个通用解密器,专家推测该公司为此支付了大量赎金。Log4j2021年12月,在ApacheLog4J库中的Log4Shell漏洞(CVE-2021-44228)被公开披露后,攻击者开始利用该漏洞和其他Log4J漏洞(CVE-2021-45046、CVE2021-4104和CVE-2021-42550).这些漏洞可能允许威胁行为者在目标系统上执行任意代码、触发拒绝服务条件或泄露机密信息。参考文章:https://securityaffairs.co/wordpress/126253/hacking/the-worst-cyber-attacks-of-2021.html
