盘点2021年产生重大影响的网络攻击事件

盘点2021年产生重大影响的网络攻击事件

1、CNA金融

据报道，美国最大的保险公司之一CNA金融公司支付了4000万美元赎金，以恢复对其文件的访问，此前3月份发生了一次勒索软件攻击。相应的去彭博，CNA金融选择在安全漏洞两周后支付赎金，因为它无法恢复运营。两名熟悉此次袭击的人士向彭博通报了付款情况。该公司的系统感染了凤凰储物柜，这是一种被追踪为地狱这是网络犯罪集团军火库的一部分邪恶公司。

2、微软交换服务器大规模攻击

自今年1月以来，至少有数万名微软客户可能遭到了据称与中国有关联的亚太电信集团的黑客攻击，其中包括企业和政府机构。

至少有一个与中国相关的亚太电信集团被跟踪为铪，将这些漏洞链接到内部Exchange服务器以访问电子邮件帐户，并安装后门以保持对受害者环境的访问。

据安全公司Volexity的专家称，袭击始于1月份，但近几周袭击者的活动有所加剧。当Volexity专家调查属于其客户的Microsoft Exchange服务器的危害时，发现攻击者利用了Microsoft Exchange中的零日服务器端请求伪造(SSRF)漏洞(CVE-2021-26855).

微软证实了针对交换服务器的攻击，这些攻击旨在窃取电子邮件并安装恶意软件，以在目标网络中获得持久性。

信息技术巨头放紧急带外安全更新它解决了在野外被积极开发的所有支持的MS Exchange版本中的四个零日问题(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和CVE-2021-27065)。美国网络安全和基础设施安全局(CISA)也发行这紧急指令21-02针对零日漏洞的披露微软交易所。

3、美国JBS公司

2021年5月，全球最大的新鲜牛肉加工商美国食品加工巨头JBS Foods因遭受网络攻击，被迫关闭全球多个生产基地。此次网络攻击影响了该公司位于美国、澳大利亚和加拿大等地多个生产设施。从JBS美国公司披露的新闻稿来看，相比加拿大，澳大利亚和北美基础设施遭受打击更加巨大。

美国联邦调查局在攻击事件不久后宣布，REvil勒索软件团伙可能是(又称Sodinokibi)是此次攻击的幕后黑手。一周后，JBS也承认向该犯罪团伙支付了1100万美元的赎金(最开始要求的赎金是2250万美元)。

4、殖民管道

位于阿拉巴马州佩勒姆的殖民管道设施，遭到网络安全攻击今年5月，该公司及其运营商被迫关闭了系统。这条管道允许每天将250万桶精炼汽油和喷气燃料从得克萨斯州沿东海岸运送到纽约，它覆盖了东海岸45%的燃料供应。美国联邦调查局证实殖民管道由于黑暗面软件团伙实施的网络攻击而被关闭。

多家媒体援引知情人士的话报道称，该公司最初拒绝支付赎金。然而，行动的迅速恢复令人怀疑，并表明殖民管道的经营者已经支付了赎金。

纽约时报据报告的那条殖民管道向黑客支付了价值近500万美元的加密货币，以获得一个解密密钥，使其能够恢复加密文件。由于该工具太慢，该公司使用其备份来恢复系统。