盤點 2021 年嚴重的網絡攻擊事件

根據 Security Affairs 披露的信息，盤點一下 2021 年全球部分實體遭受的網絡攻擊事件。

CNA金融

2021 年 3 月，美國最大的保險公司之一CNA金融遭遇了勒索軟件攻擊，攻擊者要求支付 4000 萬美元贖金以恢復 CNA 對其文件的訪問權限。

據悉，黑客使用的 Phoenix Locker 是一種追蹤為Hades變種勒索軟件，通常被認為是 Evil Corp 網絡犯罪集團武器庫中重要組成部分。

據彭博社報道，因無法恢復業務，CNA金融公司在安全漏洞發生兩周后選擇支付贖金。

Colonial Pipeline

2021 年 5 月，位于阿拉巴馬州佩勒姆的 Colonial Pipeline 受到網絡安全攻擊，美國聯邦調查局證實，由于 Darkside 勒索軟件團伙發起的網絡攻擊，管道被迫關閉。據悉，該管道每天從德克薩斯州往紐約的東海岸運送 250 萬桶精煉汽油和航空燃料，覆蓋了東海岸 45% 的燃料供應。

值得一提的是，多家媒體報道稱，最初該公司拒絕支付贖金，但是其業務恢復的速度“令人乍舌”，有理由懷疑管道運營商已經支付了贖金。另一種說法稱，Colonial Pipeline 向黑客支付了價值近 500 萬美元的加密貨幣，以獲取解密密鑰，從而使其能夠恢復加密文件，但是該工具速度太慢，該公司最后使用其備份恢復系統正常運營。.

美國JBS公司

2021 年 5 月，全球最大的新鮮牛肉加工商美國食品加工巨頭 JBS Foods 因遭受網絡攻擊，被迫關閉全球多個生產基地。

此次網絡攻擊影響了該公司位于美國、澳大利亞和加拿大等地多個生產設施。從 JBS 美國公司披露的新聞稿來看，相比加拿大，澳大利亞和北美基礎設施遭受打擊更加巨大。美國聯邦調查局在攻擊事件不久后宣布，REvil 勒索軟件團伙可能是(又稱 Sodinokibi )是此次攻擊的幕后黑手。一周后，JBS 也承認向該犯罪團伙支付了 1100 萬美元的贖金(最開始要求的贖金是 2250 萬美元)。

Kaseya(卡西亞)

2021 年 6 月，REvil 勒索軟件團伙攻擊了基于 Kaseya 云的 MSP platfor 軟件供應商 Kaseya。并宣稱約 60家 Kaseya 客戶和 1500 家企業受到了勒索軟件攻擊的影響。最初，REvil 勒索軟件運營商破壞了卡西亞 VSA 基礎設施，之后為 VSA 內部服務器推送惡意更新并在企業網絡上部署勒索軟件。

根據網絡安全人員分析稱，該勒索軟件團伙利用了卡西亞VSA服務器中的一個零日漏洞，該漏洞被追蹤為CVE-2021-30116。REvil 勒索軟件最初要求價值 7000 萬美元的比特幣來解密所有受卡西亞供應鏈勒索軟件攻擊影響的系統。7 月底，卡西亞向其客戶提供了一個通用的解密器，專家推測該公司為獲得這個解密器支付了大量贖金。

Log4j

2021 年 12 月，Apache Log4J 庫中的 Log4Shell 漏洞(CVE-2021-44228)被公開披露后，攻擊者開始在“野外”攻擊中利用它和其他 Log4J 缺陷(CVE-2021-45046、CVE2021-4104和CVE-2021-42550)。

這些漏洞允許威脅者在目標系統上執行任意代碼、觸發拒絕服務條件或披露機密信息。

參考文章：

https://securityaffairs.co/wordpress/126253/hacking/the-worst-cyber-attacks-of-2021.html

來源：FreeBuf