安全資訊報告

2021年下半年最大的10次勒索軟件攻擊

1.卡塞亞

7月2日，Kaseya遭受了供應鏈攻擊。Kaseya將此次攻擊歸因于利用其VSA產品的本地版本中的零日漏洞。這些缺陷允許攻擊者繞過身份驗證并使用VSA遠程發送任意命令，從而導致在MSP的客戶端上部署勒索軟件。截至7月，Kaseya表示，它“知道受攻擊影響的客戶不足60家”，但影響范圍涉及“1,500家下游企業”。

2.埃森哲

全球咨詢公司埃森哲證實，它在8月份遭受了勒索軟件攻擊，盡管當時該公司表示對運營或客戶系統“沒有影響”。LockBit運營商聲稱對這次攻擊負責，并設置了一個倒計時，如果沒有支付贖金，則將被盜數據泄露到他們的公共泄露站點。

3.費拉拉糖果公司

這次襲擊因其不幸的時機而上榜，因為這家糖果玉米制造商在萬圣節前夕遭到襲擊。費拉拉向媒體透露，它在10月9日遭到勒索軟件攻擊，正在與執法部門合作進行調查，并與技術團隊合作“恢復受影響的系統”。

4.辛克萊廣播集團

10月16日，對辛克萊廣播集團潛在安全事件的調查顯示，該媒體集團遭受了勒索軟件攻擊和數據泄露。隨后，辛克萊聯系了一家網絡安全取證公司，并與其他政府機構一起通知了執法部門。雖然勒索軟件的類型、被盜數據的程度以及是否支付了贖金尚不清楚，但這次攻擊對“某些辦公室和運營網絡”造成了破壞。這種中斷包括一些辛克萊擁有的廣播網絡，這些網絡遇到了與勒索軟件攻擊相關的技術困難，暫時無法廣播。

5.埃貝赫集團

針對這家國際汽車供應商的勒索軟件攻擊導致生產工廠停機時間延長，據報道，部分工廠員工被迫休假。在其網站上的一份聲明中，經營著50家工廠的Ebersp?cher Group表示，它是10月24日勒索軟件攻擊的受害者，該攻擊影響了其部分IT基礎設施。已聯系當局并采取預防措施關閉所有IT系統并斷開網絡連接。

6.全國步槍協會

10月底，有報道稱，在Grief勒索軟件運營商將所謂的機密數據發布到其公開泄密網站后，美國步槍協會(NRA)成為勒索軟件攻擊的受害者。

7.BTC-Alpha

加密貨幣平臺BTC-Alpha證實，它在11月初，也就是其成立五周年之際，成為勒索軟件攻擊的受害者。威脅情報公司DarkTracer發布到Twitter的屏幕截圖引發了謠言攻擊加密貨幣交易所。根據屏幕截圖，LockBit聲稱已加密BTC-Alpha的數據，這是勒索軟件團伙用來迫使受害者付款的常用策略。

8.媒體市場

MediaMarkt憑借其規模（歐洲1,000多家電子零售店和50,000多名員工）以及此次勒索軟件攻擊索要天價贖金而上榜。Bleeping Computer于11月8日的一份報告稱，攻擊者勒索2.4億美元，并將其歸因于Hive勒索軟件組織。網絡安全公司Group-IB詳細介紹了Hive的活動，并發現勒索軟件即服務組織在短短六個月內就聲稱有數百名受害者。根據Group-IB的說法，Hive用了不到半年的時間就打破了最高贖金需求的記錄。

9.優加

天然氣供應商Superior Plus Corp.證實，它是12月12日發生的勒索軟件攻擊的受害者。在12月14日的一份聲明中，這家加拿大公司表示，它“暫時禁用了某些計算機系統和應用程序”。在今年早些時候對Colonial Pipeline Company的高調和破壞性攻擊之后，SuperiorPlus成為最新一家遭受勒索軟件攻擊的能源公司。

10.克洛諾斯

12月11日，Kronos Incorporated在其私有云中發現了異常活動，其中包括加密服務器。兩天后，這家勞動力管理提供商通知客戶它是勒索軟件攻擊的受害者。在提供給其網站的相當詳細的更新中，Kronos回應說，它關閉了“超過18,000個物理和虛擬系統，重置密碼并禁用了UKG端的VPN站點到站點連接。”該事件影響了銀行的Kronos私有云、Workforce Central、Telestaff、Healthcare Extensions和UKG調度和勞動力管理。一個重要的問題是勒索軟件攻擊的影響關于員工薪水，因為HR系統提供商以其薪資和時間管理系統而廣為人知。

新聞來源：

https://www.techtarget.com/searchsecurity/news/252511430/10-of-the-biggest-ransomware-attacks

2021年勒索軟件攻擊增加了935%

在過去的一年里，勒索軟件的損害猛增了935%。正如對眾多云服務器的最新Log4J漏洞和勒索軟件攻擊所表明的那樣，企業需要比以往任何時候都更加警惕。

作為云漏洞的一個例子，勞動力管理和人力資本管理云提供商Kronos最近成為勒索軟件攻擊的目標，迫使服務器離線。

Concentric的幕僚長勞拉·霍夫納(Laura Hoffner)負責查看Digital Journal當前的勒索軟件趨勢。霍夫納指出，各種形式的網絡勒索作為一個整體最近開始影響甚至那些不是專門針對的人。除了讓更多團體接受這種威脅外，她還發現受害者的成本也在攀升：2020年，網絡勒索支付的贖金是一個3.5億美元的行業，比2019年增長311%。

以不同的方式計算勒索軟件事件的成本。那些不支付贖金的公司仍在以其他方式支付贖金，勒索造成的平均停機成本是平均贖金金額的24倍。

新聞來源：

https://www.digitaljournal.com/business/ransomware-hits-increased-by-935-percent-during-2021/article#ixzz7GOnR0oLM

安全漏洞威脅

CISA警告Fresenius Kabi輸液系統存在13個漏洞

2021年12月27日-網絡安全和基礎設施安全局(CISA)發布了一份關于Fresenius Kabi Agilia Connect輸液系統中新發現的13個漏洞的公告，這些漏洞可能對患者的安全和保障構成風險。

如果成功利用，威脅行為者可以訪問敏感信息、修改輸液泵設置或偽裝成經過身份驗證的用戶執行任意操作。這些漏洞可遠程利用，攻擊復雜度低。

研究人員最初向德國聯邦信息安全辦公室(BSI)報告了這些漏洞。他們發現這些系統存在嚴重的漏洞，例如資源消耗不受控制、憑據保護不足以及訪問控制不當。此外，研究人員發現Agilia Link+的SSL/TLS配置存在缺陷，可能允許黑客竊聽傳輸的數據、冒充實體以獲取信息訪問權限或操縱數據。

另一個漏洞涉及密碼的明文存儲，這意味著對主機具有物理訪問權限的攻擊者“可以從注冊表中提取機密并為Fresenius Kabi Vigilant MasterMed應用程序創建有效的JWT令牌并冒充任意用戶。攻擊者可以通過冒充用戶來操縱RabbitMQ隊列和消息，”該公告稱。

今年早些時候，McAfee研究人員警告醫療機構，兩種類型的B.Braun輸液泵存在漏洞，黑客可能會利用這些漏洞遠程輸送雙倍劑量的藥物，從而對患者安全構成嚴重風險。

新聞來源：

https://healthitsecurity.com/news/cisa-warns-of-13-vulnerabilities-in-fresenius-kabi-infusion-systems

?

總結

以上是生活随笔為你收集整理的下半年十大勒索攻击盘点、德国某医疗系统存在漏洞｜12月29日全球网络安全热点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。