安全資訊報告

2021年下半年最大的10次勒索軟件攻擊

1.卡塞亞

7月2日，Kaseya遭受了供應鏈攻擊。Kaseya將此次攻擊歸因于利用其VSA產(chǎn)品的本地版本中的零日漏洞。這些缺陷允許攻擊者繞過身份驗證并使用VSA遠程發(fā)送任意命令，從而導致在MSP的客戶端上部署勒索軟件。截至7月，Kaseya表示，它“知道受攻擊影響的客戶不足60家”，但影響范圍涉及“1,500家下游企業(yè)”。

2.埃森哲

全球咨詢公司埃森哲證實，它在8月份遭受了勒索軟件攻擊，盡管當時該公司表示對運營或客戶系統(tǒng)“沒有影響”。LockBit運營商聲稱對這次攻擊負責，并設置了一個倒計時，如果沒有支付贖金，則將被盜數(shù)據(jù)泄露到他們的公共泄露站點。

3.費拉拉糖果公司

這次襲擊因其不幸的時機而上榜，因為這家糖果玉米制造商在萬圣節(jié)前夕遭到襲擊。費拉拉向媒體透露，它在10月9日遭到勒索軟件攻擊，正在與執(zhí)法部門合作進行調(diào)查，并與技術(shù)團隊合作“恢復受影響的系統(tǒng)”。

4.辛克萊廣播集團

10月16日，對辛克萊廣播集團潛在安全事件的調(diào)查顯示，該媒體集團遭受了勒索軟件攻擊和數(shù)據(jù)泄露。隨后，辛克萊聯(lián)系了一家網(wǎng)絡安全取證公司，并與其他政府機構(gòu)一起通知了執(zhí)法部門。雖然勒索軟件的類型、被盜數(shù)據(jù)的程度以及是否支付了贖金尚不清楚，但這次攻擊對“某些辦公室和運營網(wǎng)絡”造成了破壞。這種中斷包括一些辛克萊擁有的廣播網(wǎng)絡，這些網(wǎng)絡遇到了與勒索軟件攻擊相關(guān)的技術(shù)困難，暫時無法廣播。

5.埃貝赫集團

針對這家國際汽車供應商的勒索軟件攻擊導致生產(chǎn)工廠停機時間延長，據(jù)報道，部分工廠員工被迫休假。在其網(wǎng)站上的一份聲明中，經(jīng)營著50家工廠的Ebersp?cher Group表示，它是10月24日勒索軟件攻擊的受害者，該攻擊影響了其部分IT基礎(chǔ)設施。已聯(lián)系當局并采取預防措施關(guān)閉所有IT系統(tǒng)并斷開網(wǎng)絡連接。

6.全國步槍協(xié)會

10月底，有報道稱，在Grief勒索軟件運營商將所謂的機密數(shù)據(jù)發(fā)布到其公開泄密網(wǎng)站后，美國步槍協(xié)會(NRA)成為勒索軟件攻擊的受害者。

7.BTC-Alpha

加密貨幣平臺BTC-Alpha證實，它在11月初，也就是其成立五周年之際，成為勒索軟件攻擊的受害者。威脅情報公司DarkTracer發(fā)布到Twitter的屏幕截圖引發(fā)了謠言攻擊加密貨幣交易所。根據(jù)屏幕截圖，LockBit聲稱已加密BTC-Alpha的數(shù)據(jù)，這是勒索軟件團伙用來迫使受害者付款的常用策略。

8.媒體市場

MediaMarkt憑借其規(guī)模（歐洲1,000多家電子零售店和50,000多名員工）以及此次勒索軟件攻擊索要天價贖金而上榜。Bleeping Computer于11月8日的一份報告稱，攻擊者勒索2.4億美元，并將其歸因于Hive勒索軟件組織。網(wǎng)絡安全公司Group-IB詳細介紹了Hive的活動，并發(fā)現(xiàn)勒索軟件即服務組織在短短六個月內(nèi)就聲稱有數(shù)百名受害者。根據(jù)Group-IB的說法，Hive用了不到半年的時間就打破了最高贖金需求的記錄。

9.優(yōu)加

天然氣供應商Superior Plus Corp.證實，它是12月12日發(fā)生的勒索軟件攻擊的受害者。在12月14日的一份聲明中，這家加拿大公司表示，它“暫時禁用了某些計算機系統(tǒng)和應用程序”。在今年早些時候?qū)olonial Pipeline Company的高調(diào)和破壞性攻擊之后，SuperiorPlus成為最新一家遭受勒索軟件攻擊的能源公司。

10.克洛諾斯

12月11日，Kronos Incorporated在其私有云中發(fā)現(xiàn)了異常活動，其中包括加密服務器。兩天后，這家勞動力管理提供商通知客戶它是勒索軟件攻擊的受害者。在提供給其網(wǎng)站的相當詳細的更新中，Kronos回應說，它關(guān)閉了“超過18,000個物理和虛擬系統(tǒng)，重置密碼并禁用了UKG端的VPN站點到站點連接。”該事件影響了銀行的Kronos私有云、Workforce Central、Telestaff、Healthcare Extensions和UKG調(diào)度和勞動力管理。一個重要的問題是勒索軟件攻擊的影響關(guān)于員工薪水，因為HR系統(tǒng)提供商以其薪資和時間管理系統(tǒng)而廣為人知。

新聞來源：

https://www.techtarget.com/searchsecurity/news/252511430/10-of-the-biggest-ransomware-attacks

2021年勒索軟件攻擊增加了935%

在過去的一年里，勒索軟件的損害猛增了935%。正如對眾多云服務器的最新Log4J漏洞和勒索軟件攻擊所表明的那樣，企業(yè)需要比以往任何時候都更加警惕。

作為云漏洞的一個例子，勞動力管理和人力資本管理云提供商Kronos最近成為勒索軟件攻擊的目標，迫使服務器離線。

Concentric的幕僚長勞拉·霍夫納(Laura Hoffner)負責查看Digital Journal當前的勒索軟件趨勢。霍夫納指出，各種形式的網(wǎng)絡勒索作為一個整體最近開始影響甚至那些不是專門針對的人。除了讓更多團體接受這種威脅外，她還發(fā)現(xiàn)受害者的成本也在攀升：2020年，網(wǎng)絡勒索支付的贖金是一個3.5億美元的行業(yè)，比2019年增長311%。

以不同的方式計算勒索軟件事件的成本。那些不支付贖金的公司仍在以其他方式支付贖金，勒索造成的平均停機成本是平均贖金金額的24倍。

新聞來源：

https://www.digitaljournal.com/business/ransomware-hits-increased-by-935-percent-during-2021/article#ixzz7GOnR0oLM

安全漏洞威脅

CISA警告Fresenius Kabi輸液系統(tǒng)存在13個漏洞

2021年12月27日-網(wǎng)絡安全和基礎(chǔ)設施安全局(CISA)發(fā)布了一份關(guān)于Fresenius Kabi Agilia Connect輸液系統(tǒng)中新發(fā)現(xiàn)的13個漏洞的公告，這些漏洞可能對患者的安全和保障構(gòu)成風險。

如果成功利用，威脅行為者可以訪問敏感信息、修改輸液泵設置或偽裝成經(jīng)過身份驗證的用戶執(zhí)行任意操作。這些漏洞可遠程利用，攻擊復雜度低。

研究人員最初向德國聯(lián)邦信息安全辦公室(BSI)報告了這些漏洞。他們發(fā)現(xiàn)這些系統(tǒng)存在嚴重的漏洞，例如資源消耗不受控制、憑據(jù)保護不足以及訪問控制不當。此外，研究人員發(fā)現(xiàn)Agilia Link+的SSL/TLS配置存在缺陷，可能允許黑客竊聽傳輸?shù)臄?shù)據(jù)、冒充實體以獲取信息訪問權(quán)限或操縱數(shù)據(jù)。

另一個漏洞涉及密碼的明文存儲，這意味著對主機具有物理訪問權(quán)限的攻擊者“可以從注冊表中提取機密并為Fresenius Kabi Vigilant MasterMed應用程序創(chuàng)建有效的JWT令牌并冒充任意用戶。攻擊者可以通過冒充用戶來操縱RabbitMQ隊列和消息，”該公告稱。

今年早些時候，McAfee研究人員警告醫(yī)療機構(gòu)，兩種類型的B.Braun輸液泵存在漏洞，黑客可能會利用這些漏洞遠程輸送雙倍劑量的藥物，從而對患者安全構(gòu)成嚴重風險。

新聞來源：

https://healthitsecurity.com/news/cisa-warns-of-13-vulnerabilities-in-fresenius-kabi-infusion-systems

?

總結(jié)

以上是生活随笔為你收集整理的下半年十大勒索攻击盘点、德国某医疗系统存在漏洞｜12月29日全球网络安全热点的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。