盘点今年上半年的5大勒索软件攻击事件！

在网络技术的时代，勒索软件攻击无处不在，恶意软件病毒与网络技术的发展是想扶的，会随着时间的推移变得更具危害性，企业组织随时可能沦为下一个受害者。在今年上半年，就已经发生了五起主要攻击事件，下面，哈客小编一一盘点一下。

1、因勒索攻击，哥斯达黎加政府宣布进入“国家紧急状态”

这是首次以应勒索软件攻击而宣布进入“国家紧急状态”的国家，也是2022年最受关注的攻击事件之一。勒索软件组织Conti于4月初针对该国进行了第一波勒索软件攻击，致使其国家财政部陷入瘫痪，影响了政府服务和从事进出口的私营部门。勒索软件组织Conti从1000万美元的赎金增加到2000万美元，足足翻了一倍，5月31日开始，另一波攻击使该国的医疗保健系统陷入混乱。

如果没有投入足够的资源进行勒索软件攻击准备和缓解，以及为全体工作人员等提供网络安全意识和技能培训以应对此类威胁，那么整个国家都可能因为网络攻击而陷入瘫痪。

2、Lapsus$组织攻击英伟达（Nvidia）涉及1TB机密数据

全球知名的半导体芯片公司英伟达在2022年2月底被爆遭到勒索软件攻击，不久，英伟达公司官方证实遭到入侵。勒索软件组织Lapsus$声称对此次网络安全攻击负责，并表示他们可以访问1TB的企业数据，如果英伟达拒绝支付100万美元的赎金和一定比例的未指明费用，他们将在线泄露这些数据。

媒体报道称，由于英伟达的内部系统遭到入侵，它不得不将部分业务下线两天。然而，该公司后来声称此次攻击并未以任何方式影响其运营，公司通过加强其安全性并立即聘请网络事件响应专家来控制局势，迅速对勒索软件攻击作出响应。

3、丰田汽车供应商遭勒索攻击，停运14家本土工厂

在2022年2月至3月期间，三家丰田供应商遭到黑客攻击，据说此次黑客攻击导致Kojima Industries公司每月的生产能力下降了5%，丰田供应商Denso和Bridgestone也相继成为勒索软件攻击的牺牲品。而在Denso的攻击案例中，德国的一家集团公司据称受到了勒索软件集团Pandora的入侵。这起事件的教训很简单，但也很可怕：即便是拥有丰田这般资源的企业也会沦为这些大规模网络攻击的牺牲品。

4、印度航空公司SpiceJet遭勒索导致乘客滞留

根据新闻报道，印度航空公司SpiceJet面临勒索软件攻击，数百名乘客滞留在该国多个机场，乘客等待航班起飞信息超过6小时，这严重影响了该航空公司的品牌声誉。尽管该航空公司强调这只是一次“企图”的勒索软件攻击，并且其IT团队设法控制了局面，但该事件仍然暴露了世界上最大的航空市场之一的严重网络安全漏洞。

5、美国新墨西哥州伯纳利洛县因勒索攻击引发越狱危机

2022年1月5日，美国新墨西哥州最大的县——伯纳利洛县，发现自己已沦为勒索软件攻击的受害者，多个公共事业部门和政府办公室系统下线，这是年初发生的大规模攻击之一。除了政府服务系统下线造成的民众不便外，此次勒索软件攻击还致使监狱系统下线，由于勒索软件攻击致使该县拘留中心的安全摄像头和自动门脱机，囚犯不得不被限制在牢房内。

今年已经出现了许多新的勒索软件即服务（RaaS）团伙，例如Mindware、Onyx和Black Basta，以及恶名昭著的勒索软件运营商REvil的回归。在勒索软件攻击威胁下，没有组织是绝对安全的，因此，制定适当的勒索软件事件响应计划至关重要！