其他分享
首页 > 其他分享> > 2020年勒索病毒状况,盘点一月至十月勒索病毒报告

2020年勒索病毒状况,盘点一月至十月勒索病毒报告

作者:互联网

 

勒索软件网络***是一个大生意,事实上如此之大,以至于研究预计,每11秒钟就有一个企业受到网络罪犯的 ***,到2021年,这些***造成的损失将达到200亿美元左右。

在2020年,我们将每月跟踪公开的勒索软件网络***,并通过此博客与您分享。

 

 

 

一月

 

1月开始,让我们回顾一下全球发生的一些***。

  1. ***通过对Travelex的***来庆祝十年的最后一个跨年夜,并摧毁了其在30个国家/地区的网站,并在一月间造成了全球外汇交易的混乱。据传赎金为600万美元。
  2. 接下来,我们前往中东,阿曼最大的保险公司遭到勒索软件***,造成数据丢失,但没有公开的金钱损失。
  3. 接下来是美国,密歇根州的里士满社区学校在圣诞节休息后不得不推迟开放,当时***要求1万美元的比特币来恢复对服务器的访问。
  4. 另一个美国城市和另一所学校,这一次是宾夕法尼亚州匹兹堡统一学区的学生,在节日期间,勒索软件***使该地区的网络系统瘫痪,使他们无法上网。
  5. 接下来,我们前往佛罗里达州,那里的Miramar一家医疗机构的患者报告说,他们收到了来自网络犯罪分子的赎金要求,威胁说除非支付赎金,否则他们就会释放其私人医疗数据。
  6. 加利福尼亚巴拿马-布埃纳维斯塔校区再次遭受教育***,导致勒索软件***,导致多家学校的技术和电话中断。当学校与联邦调查局就袭击事件进行合作时,他们让父母和学生知道他们无法获得任何成绩,因此成绩单会被延迟。
  7. 继续前进到纽约克隆尼小镇,那里,网络罪犯***了计算机系统,并要求用40万美元的比特币加密货币对其进行解锁。
  8. 接下来是新泽西的一个犹太教堂,教堂遭到网络***和约50万美元的赎金。
  9. 接下来,我们回到佛罗里达州,在Volusia县公共图书馆遭受网络***后,有600台计算机脱机。
  10. 现在回到欧洲,负责Travelex关机的***将目标对准了德国汽车零部件公司Gedia。该组织在Dark Web上使用了两个讲俄语的地下论坛,威胁要发布50GB的敏感数据,包括蓝图以及员工和客户的详细信息,除非Gedia同意支付赎金。
  11. 紧随其后的是法国,因为Bouygues建筑公司因一场影响整个计算机网络并关闭公司所有服务器的重大网络***而瘫痪。网络犯罪分子要求提供1000万欧元的赎金。
  12. 现在回到美国拥有40年历史的电子公司和著名的美国政府承包商Electronic Warfare Associates(EWA)遭受了勒索软件的感染。
  13. 接下来是俄勒冈州,蒂拉穆克县的所有计算机系统都在其中宕机。尽管早先认为中断是技术问题,但后来证实它们遭受了勒索软件***。
  14. 最后,我们前往威斯康星州的拉辛市,在那里,勒索软件***导致该市的网站,电子邮件,语音邮件和支付系统被关闭。

二月

 

2月份报告的***数量相同,几乎有60%的***发生在教育和公共部门垂直领域。这是我们一直在跟踪的勒索软件***的摘要。

  1. 新月份的第一次进攻据报道,巴吞鲁日路易斯安那州2月3日第三届当ITI技术学院通过在1月底发出的钓鱼电子邮件成为网络***的受害者。
  2. 接下来,另一所报告为苏格兰邓迪和安格斯学院的学校遭到了他们所称的网络炸弹袭击,炸毁了整个IT系统。
  3. 由于物流公司Toll Group确认由于勒索软件而不得不关闭其系统,因此在下一次报告的***中,澳大利亚各地的交付都陷入了困境。
  4. 现在到了美国,这次是北迈阿密海滩警察局报告他们已成为勒索软件的受害者。
  5. 回到教育部门,这次是同一地区的两所德克萨斯学校受到影响。驻军城市得以迅速恢复,但纳科多奇斯独立学区在从袭击中反弹的努力更大。
  6. 接下来到英格兰,对Redcar Council的勒索软件***迫使工作人员重新使用纸笔,有35,000名英国居民没有在线公共服务。
  7. 接下来是对克罗地亚最大的石油公司和最大的加油站连锁店INA集团的情人节网络***。怀疑的勒索软件***对业务运营产生了严重的影响。
  8. 留在欧洲,下一次***发生在丹麦,设施公司ISS World被勒索软件***所破坏,勒索软件***使成千上万的员工无法访问他们的系统或电子邮件。
  9. 接下来是另一个美国学区,这次是印第安纳州的南亚当斯学区,一夜勒索软件***影响了所有学校的IT系统。
  10. 由于阿拉巴马州加兹登独立学区遭受了勒索软件***,该勒索软件***设法摧毁了其所有24个学校站点中的所有Internet和通信系统,因此教育领域再次兴起。
  11. 再次回到德克萨斯州,拉萨尔县(La Salle County)证实了勒索软件的需求是其持续存在的技术问题的原因。
  12. 纽约州的约旦健康是一个非营利组织,在罗切斯特和卡南代瓜设有9个健康中心,是第二家遭受网络犯罪分子***的组织,他们报告勒索软件***已关闭了所有IT系统。
  13. 下一次事件返回澳大利亚。这次勒索软件对澳大利亚羊毛行业造成了影响,当时羊毛行业软件公司Talman的勒索软件***使销售停止
  14. 结束一个月的网络***报告后,我们回到了堪萨斯州,法律服务巨头Epiq Global报告说他们在该月的最后一天遭受了勒索软件***。这次***影响了该组织遍及全球80个办事处的整个计算机机群。

三月

 

3月的数字与一年中的前两个月相当,***者仍将重点放在教育和公共部门垂直领域。这是我们本月发现的摘要。

  1. 这个月的第一个勒索袭击发生于3月2日第二在拉萨尔县在伊利诺伊州,其中网络***影响了大约200台计算机,并在县政府40台服务器。
  2. 在同一天,***将目标锁定在位于科罗拉多州特斯拉的零件制造商Visser。安全研究人员说,此次***是由DoppelPaymer勒索软件引起的,该勒索软件是一种新型的文件加密恶意软件,首先会泄露公司的数据。
  3. 在同一天,据透露,在勒索软件***之后,当内部政府文件在网上发布时,加拿大PEI省政府遭受了数据泄露。
  4. 接下来是密苏里州,在勒索软件***后,三河学院被迫取消几乎所有课程。
  5. 总部位于加利福尼亚的国防承包商CPI是下一个透露他们已被勒索软件***脱机的公司。消息人士称,该公司生产军用设备的零件在1月份的一次袭击事件后支付了约500,000美元的赎金,但尚未投入运营。
  6. 接下来,我们了解到,由罗马阿布拉莫维奇(Roman Abramovich)和世界上最大的钢铁制造商之一拥有的EVRAZ遭受了Ryuk勒索软件感染,最终导致其北美分支机构瘫痪。
  7. 当Ryuk勒索软件***影响了从警察到消防部门的所有工作时,达勒姆市成为下一个目标。当80台服务器受到***时,县政府服务也被脱机。
  8. 在2019年德克萨斯州几个学区发生了一系列网络***之后,德克萨斯州的沃思堡独立学区成为下一个受害者。
  9. 紧随其后的是伊利诺伊州的香槟-厄巴纳公共卫生区。他们的网站被NetWalker勒索软件***击倒,从而在冠状病毒大流行期间阻碍了组织的响应工作。
  10. 下一次***将我们带到英国,在那里,网络犯罪分子袭击了位于伦敦的哈默史密斯医学研究公司该公司待命进行Covid-19冠状病毒未来可能的疫苗试验。
  11. 另一家伦敦公司是本月的下一个受害者。Finastra,一个fintech公司,提供技术解决方案,银行被迫检测网络***后,全球范围内关闭了他们的关键系统。
  12. 接下来是位于康涅狄格州的医疗和军事承包商Kimchuk,他们宣布他们受到DoppelPaymer的袭击,DoppelPaymer是一种新型的勒索软件,可以在加密用户文件之前从受感染的网络中渗出数据。
  13. 接下来是密苏里州,能源公司Ameren Missouri的供应商TI Power Systems遭到勒索软件***,该勒索软件***使***背后的恶意行为者能够窃取该公司的信息。
  14. 最终,我们结束了在南卡罗来纳州的一个月的***,在最近几个月,该州的一长串政府实体中,布拉夫顿火灾与救援行动受到了网络***的威胁。

四月

 

4月份的开始很慢,最初看来本月的网络***呈下降趋势。但是从葡萄牙的一次重大袭击开始,月中旬情况有所好转。这是我们发现的摘要。

  1. 葡萄牙能源巨头葡萄牙能源大公司(EDP)第一个报告称他们是一次重大***的受害者,当时网络犯罪分子以990万欧元的巨额赎金将他们勒索!
  2. 在加拿大的同一天,曼尼托巴省律师协会透露,该省的两家未具名的律师事务所在受到勒索软件感染后被锁定在计算机系统之外。
  3. 接下来是纽约的奥林(Olean)小城。释放的细节很少,但我们知道勒索软件***关闭了Olean Municipal Building的所有计算机。
  4. 接下来是对信息技术服务巨头Cognizant的Maze勒索软件***。总部位于新泽西州的组织是全球最大的IT管理服务公司之一,拥有近30万名员工,收入超过150亿美元。
  5. 现在到了丹麦,那里的农业综合企业集团Danish Agro是4月19日星期日勒索软件***的目标。
  6. 总部位于科罗拉多州的Parkview Medical Center报告说,他们的技术基础设施在4月21日遭到勒索软件***,在与Covid-19的战斗中导致许多IT网络中断。
  7. 接下来是洛杉矶都会区的托兰斯市,据称遭到了DoppelPaymer Ransomware的***。***者要求为解密器提供100比特币(689,147美元)的赎金,取下公开泄漏的文件,并且不要释放更多被盗的文件。
  8. 接下来返回加拿大,在那里,会计公司MNP遭到网络***,迫使公司范围内的计算机系统关闭。
  9. 接下来,据《建筑师杂志》报道,******了伦敦Zaha Hadid Architects的服务器,并窃取了机密信息,企图从该公司勒索金钱。
  10. 总部位于美国密尔沃基的CivicSmart公司以其停车收费表技术而闻名,是勒索软件***的下一个受害者,该勒索软件***暴露了内部文件以试图勒索赎金。
  11. 接下来,总部位于宾夕法尼亚州的制药巨头ExecuPharm透露,勒索软件***者最近对服务器进行了加密,并窃取了公司和员工的数据。
  12. 据报道,本月的最后一次***将我们带回加拿大,在收到未知***的勒索软件消息后,西北地区电力公司的网站和电子邮件服务被关闭。

五月

 

对于网络犯罪分子来说,5月是繁忙的一个月,报告了20起勒索软件事件。本月的勒索软件***使我们从台湾到德克萨斯州遍布全球,以下是我们发现的内容。

  1. 5月5日,收费小组(Toll Group)透露,今年第二次受到网络犯罪分子的摆布。该事件与他们2月份的先前***无关,被认为是一种称为Nefilim的较新形式的勒索软件。
  2. 台湾国有能源公司CPC Corp是下一个受害者。幸运的是,这次袭击并没有影响任何能源生产,但确实对试图购买天然气的客户造成了一些干扰。
  3. 接下来是欧洲最大的私立医院运营商德国的费森尤斯。该公司在100多个国家/地区雇用了约300,000名员工,证实了网络***已影响到公司在全球各地的业务。
  4. 在5月7日发生勒索软件***后,德国波鸿鲁尔大学再次遭受下一次***,被迫关闭其中央IT基础结构的大部分,包括备份系统。
  5. 现在移居美国,这可能是本月最受关注的***。纽约律师事务所Grubman Shire Meiselas&Sacks拥有很多名人客户,其中包括Elton John,Robert DeNiro和Madonna,这些都是REvil勒索软件的受害者,该勒索软件用来窃取名人客户的个人信息。***威胁要公开将近1TB的私人名人数据,除非用比特币支付赎金。
  6. 瑞士铁路建筑公司Stadler是下一个受害者。该公司透露,如果没有支付大笔赎金,***就威胁要发布敏感数据,以损害公司及其员工。
  7. 本月的第七次袭击是另一位重复受害者。皮特尼·鲍斯(Pitney Bowes)透露,在遭受类似***后不到一年,他们就遭到了Maze勒索软件的***。迷宫背后的组织专门从事双重勒索,这种***通过威胁除加密系统之外还释放重要数据而增加了受害者的支付压力。
  8. 5月11日,使用REvil / Sodinokibi勒索软件的******了帮助平衡和解决英国电力市场的组织Elexon,其敏感的内部数据被盗,并且在Dark Web上发布了一些内部数据,以迫使该组织进行赎金。付款。
  9. 现在回到美国,德克萨斯州法院管理办公室透露,针对其法院系统发起了勒索软件***。认为没有敏感数据被盗,在撰写本文时,他们坚持不支付任何赎金。
  10. 留在美国,下一次***将我们带到俄亥俄州,主要的自动提款机和支付技术提供商Diebold Nixdorf透露,勒索软件***已经破坏了他们的某些运营。该公司表示,***并未影响ATM或客户网络,而***仅影响了其公司网络。
  11. 麦哲伦健康公司Magellan Health)是美国一家主要的医疗保健提供商,总部位于亚利桑那州凤凰城,在遭受仿冒来自客户的网络钓鱼电子邮件后,发现自己已成为勒索软件的受害者。***在启动勒索软件对文件进行加密之前,先窃取了包含个人信息的记录。
  12. 回到澳大利亚,这次是博思格钢铁公司遭受IT中断的影响,从而影响了其全球业务的生产。勒索软件事件被认为是由员工打开受污染的电子邮件附件引起的。
  13. 下一次***将我们带到英国,该公司最近在Covid-19危机期间为NHS提供了Nightingale医院服务的Bam Construct成为了勒索软件***的受害者。该公司表示,尽管被迫将服务下线以减轻***,该公司在事件发生后“状况良好”。
  14. 接下来是得克萨斯州交通运输部,他透露在州司法系统遭受同样命运的几天后,他们就遭到了勒索软件的***。由于22个地方政府在2019年的一次***中受到勒索软件的***,德克萨斯州似乎正在成为网络犯罪分子的热门目的地。
  15. 5月18日,总部位于香港的最大船舶管理公司之一盎格鲁-东方公司遭到勒索软件***。事件迅速得到遏制,据报道,没有数据丢失。
  16. 接下来是新南威尔士州,零售商In Sport的总部受到勒索软件的***。该公司无法确认已访问了哪些数据,但他们发现***者使用了REvil / Sodinokibi勒索软件。
  17. 这次留在澳大利亚的是客户体验公司Stellar,它似乎受到了使用NetWalker勒索软件的***者的打击。从公司窃取的数据的图像已发布在Dark Web上,并且根据该网站上的倒计时计时器,该公司仅用了六天的时间来响应***的赎金要求。
  18. 下一次事件将我们带到加拿大的哈利法克斯,该组织是一个管理西北大西洋国际水域鱼类种群的政府间组织,西北大西洋渔业组织(NAFO)受勒索软件***。包括日本,挪威,加拿大,欧盟和俄罗斯在内的十几个国家/地区的组织承认,这次***已将其锁定在数据系统之外,并在致利益相关者的信中将其网站下线。
  19. 再次回到美国,这次是密歇根州立大学。据报道,NetWalker勒索软件帮派的运营商在计划泄漏被盗的大学文件之前,给了MSU官员7天的时间来支付赎金。
  20. IT Services Giant Conduent透露,勒索软件***已经影响了它在欧洲的运营,尽管客户数据进入了Dark Web,但他们设法在8小时内恢复了系统。
  21. 我们在奥地利结束了一个月的活动,对Weiz市发起了NetWalker勒索软件***。***影响了公共服务系统,并从建筑应用程序和检查中泄漏了一些被盗的数据。

六月

 

勒索软件***在6月份再次激增,与Covid-19相关的网络钓鱼技术仍然受到网络犯罪分子的欢迎。值得注意的袭击事件包括本田,他们的欧洲业务受到重大影响;据报道,加利福尼亚大学支付了114万美元,以恢复与其Covid-19研究有关的学术数据。这是我们发现的事件的摘要。

  1. 我们在南非开始与电信公司Telkom SA SOC Ltd的合作。我们发现该事件的覆盖范围有限,但是据报道,该***导致跨多个系统的中断,远程人员无法连接到服务器或***。
  2. 接下来是位于芝加哥的哥伦比亚大学,在密歇根州立大学仅一周之后就遭到袭击。在Netwalker博客上,网络犯罪分子声称在***过程中窃取了非常敏感的数据。
  3. 当天,***袭击了加利福尼亚大学,继续在美国的大学里大肆宣传。重要的Covid-19研究在***过程中被加密,后来透露该学校为恢复数据支付了114万美元。
  4. 6月5日,阿拉巴马州的佛罗伦萨市成为下一个受害者,当时网络***关闭了该市的电子邮件系统。据报道,该市为恢复加密数据支付了25万美元。
  5. 下一次袭击发生在新加坡ST工程航空集团的美国子公司VT San Antonio Aerospace。勒索软件***导致暴露了包括政府合同在内的公司机密数据。
  6. 汽车巨头本田遭受了Snake勒索软件***,***对象是其在美国,欧洲和日本的办事处。这次***迫使许多办公室关闭了可能是本月最受关注的勒索软件事件。
  7. 本月早些时候,澳大利亚饮料巨头Lion披露他们曾是网络***的受害者,后来他们证实这是勒索软件。据说该公司的数据可以在Dark Web上获得,但是在撰写本文时,该公司表示他们没有任何证据表明有数据被泄露。
  8. 接下来是新墨西哥州,在那里,核导弹承包商Westech International成为了Maze勒索软件***的受害者。***能够访问敏感的员工信息,但仍不确定是否访问过任何机密军事信息。
  9. 接下来是挪威造船厂Vard,这是欧洲本月的首次袭击。本地报告表明,公司服务器遭受了加密***,从而导致中断和停机。损害的总体程度尚未披露。
  10. 总部位于新西兰的白色家电制造商Fisher和Paykel透露,他们已被Nefilim勒索软件***。尽管很快就发现了***,但***确实在Dark Web上披露了该公司公司文件的初始泄漏。
  11. 接下来是纽约公司Threadstone Advisors,这是一家并购公司,其客户名单包括Victoria Beckham。Maze勒索软件帮派坚称他们已经窃取并加密了公司敏感数据。
  12. 一夜之间的袭击袭击了田纳西州的诺克斯维尔市。幸运的是,紧急服务并未受到***的影响,但是到了IT部门注意到时,勒索软件已经对多个系统进行了加密。诺克斯维尔加入了其他目标城市的名单,包括亚特兰大,巴尔的摩,丹佛和新奥尔良。
  13. 现在回到欧洲的是欧洲能源巨头Enel集团。该事件是Snake勒索软件小组的工作,该组织还负责了本月早些时候在本田的***。
  14. 位于罗德岛的Care New England(CNE)遭受了6月16日袭击其服务器的网络***。怀疑的勒索软件***迫使其网站和其他内部系统关闭。
  15. 接下来是佛罗里达州的ConnectWise,当他们发现其合作伙伴通过其平台中的软件漏洞受到勒索软件***时,便成为头条新闻。
  16. 据报道,电子巨头LG正受到Maze勒索软件团伙的威胁,但是在撰写本文时,公司尚未发布正式声明。
  17. 该月结束是另一起涉嫌袭击汽车巨头三菱的事件。据称,Doppelpaymer帮派威胁要从该组织泄漏数据,尽管在撰写本文时,该公司还没有正式声明。

七月

 

与今年其他月份相比,7月份比较安静,只有12个勒索软件***进入了榜单。尽管本月报告的***次数有所减少,但在服务非营利组织,基金会,公司,教育,医疗保健和宗教组织的云计算提供商Blackbaud发生的事件新闻占据了头条新闻,因为有数百名客户由于五月份在Blackbaud发生的重大勒索软件***而受到网络***和破坏的影响。

  1. 我们将从Blackbaud开始这个月。该事件是在7月下旬报道的,但据透露,实际的勒索软件***发生在5月。在撰写本文时,我们尚不了解受影响的组织的全部范围,但报告称该列表目前排名前120位。受影响的名单中包括多家大学,慈善机构和英国工党。
  2. 接下来是位于德克萨斯州的政府机构Trinity Metro,这是一家运输公司,在沃思堡经营公共汽车和通勤铁路运输服务。袭击发生后,电话线和预订系统出现故障,NetWalker帮派网站上的帖子显示200多个Trinity Metro文件夹,其中包含显然已从该机构窃取的信息,然后破坏了系统。
  3. IT Services巨头DXC的子公司Xchanging是下一个受害者。DXC在新闻稿中宣布,位于伦敦的MSP Xchanging的某些系统已受到勒索软件***。Xchanging向航空,银行,国防和保险公司提供IT服务和业务流程外包。
  4. 回到德克萨斯州,库克县再次成为REvil勒索软件的下一个受害者。***者扬言要在***发生后7天之内发布数据,这些截图被认为是该县警察局在Dark Web上提供的文件和数据。
  5. 接下来是美国的另一起政府袭击,这次是阿拉巴马州的奇尔顿县,在7月7日上午遭到袭击袭击后,该县实施了停工。该事件导致该县的计算机记录系统(包括标签)暂时中断办公室和遗嘱认证法院的记录是通过社交媒体宣布的。
  6. 新泽西州的IT人员配置公司Collabera  是下一个发现自己遭受Maze勒索软件***的受害者的公司。***能够泄露员工的姓名,地址和其他个人信息,并在网络***期间感染其系统。
  7. 法国电信公司Orange是下一次遭受Netfilim勒索软件***的公司。对于Orange及其2.66亿客户而言,幸运的是,该事件仅与其业务服务部门有关。从Orange客户窃取的数据后来被添加到Nefilim Dark网站上,该网站详细介绍了公司泄漏的情况。
  8. 接下来是另一个电信巨头,这次是在阿根廷。阿根廷电信成为被称为大规模勒索软件***的受害者,网络犯罪分子要求以隐私币Monero支付750万美元。Twitter帖子建议犯罪团伙在7月21日之前要求付款,如果不付款,赎金将增加一倍,而系统将保持锁定状态。
  9. 现在回到美国,***国有的新罕布什尔电台。该组织透露,他们遭到勒索软件***,但未获取任何个人信息。该组织还透露,第三方供应商Blackbaud早在5月就发现并阻止了一次***,并在7月与他们联系并提供了详细信息。
  10. 接下来到堪萨斯州,在GPS和智能手表业务Garmin发生了勒索软件***。这次***使企业完全脱机超过三天,并且据信是由一个自称为“ Evil Corp”的俄罗斯网络犯罪团伙实施的。
  11. 紧随其后的是总部位于亚特兰大的SiteOne,这是美国最大的景观用品全国批发分销商。该公司对***做出了快速反应,并设法恢复了关键业务数据而几乎没有中断。
  12. 我们在德国与全球设施管理专家杜斯曼集团(Dussman Group)一起完成了本月的工作,该公司在全球范围内提供清洁,餐饮,安全,技术和商业服务。这家跨国公司在全球拥有66,000多名员工,年销售额达数十亿欧元,据称受到Nefilim车型的冲击。***之后,犯罪集团开始在Dark Web上发布16,000个文件,作为***的证据。

八月

 

8月是2020年第二个最繁忙的勒索软件***月份,杰克丹尼尔斯(Jack Daniels),狂欢节巡游(Carnival Cruises)和佳能(Canon)等一些知名品牌成为头条新闻。在20起事件中,我们发现制造业是受灾最严重的行业,其次是教育。

  1. 我们从在日本开始的月份开始,柯尼卡美能达遭受了第二次勒索软件***,使公司服务中断了近一个星期。据报道,***背后的组织使用了RansomEXX勒索软件,这是一种相对较新的恶意软件,需要手动操作并且不能窃取文件。这意味着,***背后的任何人都需要在运行恶意软件之前破坏网络并***到所有设备。
  2. 紧随其后的是荷兰旅行管理公司CWT。勒索软件***使30,000台公司计算机脱机,并使该公司花费450万美元赎金以重新启动并运行。据称***获得了公司数据,尽管公司拒绝了。
  3. 接下来到澳大利亚,老年护理运营商瑞吉斯(Regis)是国际网络***的受害者,该网络***导致个人数据丢失。该公司告诉投资者,此次***是由“海外第三方”负责的,该***导致数据从其服务器复制并公开发布。事件发生后,澳大利亚联邦政府的网络安全中心发出了严重警告,称迷宫勒索软件正在威胁全国的老年护理设施。
  4. 总部位于俄亥俄州的Muskingum Valley Health Center成为头条新闻,当他们通知7,000多名患者其EHR系统遭到勒索软件***时,其个人信息可能已经暴露。
  5. 博伊斯技术公司Boyce Technologies)是运输通讯系统的制造商,该公司在COVID-19大流行期间转而制造通风机,这是DoppelPaymer勒索软件团伙的下一个受害者。该团伙在Dark Web上发布了被盗数据的示例,并威胁要释放该数据,除非支付了赎金。
  6. 下一个受害的是北卡罗来纳州的Cornerstone Building Brands,这是北美最大的窗户制造商。该公司证实了这次袭击并展开了调查。据报道,在撰写本文时,这家上市公司已经恢复了许多关键系统,并且预计***不会对其业务产生重大影响。
  7. 接下来回到日本,这一次是相机制造商佳能公司,其服务部门经历了一次由迷宫勒索软件***导致的停机。内部应用程序,电子邮件服务器,Microsoft Teams和美国网站受到影响。
  8. 接下来是全球最大的邮轮运营商嘉年华(Carnival),他们透露他们已成为勒索软件的受害者。嘉年华公司(Carnival Corporation)拥有15万名员工,每年有1300万游客,是全球最大的邮轮运营商。在向美国证券交易委员会(SEC)提交的8-K表格中,该公司透露其品牌之一遭受了勒索软件***,并且数据很可能被盗。
  9. 接下来的是位于肯塔基州路易斯维尔的杰克·丹尼尔斯(Jack Daniels)制造商Brown-Forman。据报道,该公司能够在***者对其系统进行加密之前进行干预,并且正在与执法部门和第三方专家合作以减轻事件的影响。虽然尚不确定***何时发生,但据《福布斯》报道,***者在布朗福曼的环境中呆了一个多月。
  10. 犹他大学在旁边喧腾据报道时,继先前的勒索***他们支付了$ 457K赎金。由于***期间被盗的数据包含学生和员工的信息,该大学决定与其网络保险提供商合作支付赎金,以防止其泄露。
  11. 接下来前往芝加哥,那里的医疗债务追收公司R1 RCM遭受了勒索软件***。该公司拥有19000多名员工,2019年的收入为11.8亿美元,与全国至少750个医疗保健组织签订了合同。该公司承认他们已成为***的目标,但拒绝进一步讨论。
  12. 接下来是对韩国半导体制造商SK Hynix的***。尽管该公司尚未对此事件发表评论,但***背后的帮派还是发布了一些被盗公司文档的屏幕截图。
  13. 加拿大运输和物流公司TFI International紧接着透露,他们的四个快递部门在筹集了2.19亿美元的股票后两天就遭到勒索软件的***。公司公告指出,他们将继续满足大多数客户运输需求,因为他们不知道有任何滥用客户信息的情况。
  14. 北卡罗莱纳州的海伍德县学校在袭击后被迫关闭。在学校发布的一份声明中,据披露,学校工作人员发现了这一事件,并且第三方***者已要求赎金以停止***。
  15. ***造成其系统故障后,宾夕法尼亚州东南部的运输当局(SEPTA)无法提供实时的运输信息。SEPTA拒绝提供有关该***的进一步信息,但专家推测,对其系统的破坏非常严重。
  16. 加拿大最大的上市公司之一的房屋建筑部门Brookfield Residential Properties即将成为袭击的受害者。尽管该组织未确认***是勒索软件,但一个名为DarkSide的威胁组织发起了***,并威胁要释放被盗数据,除非支付了赎金。
  17. 回到教育,这次是阿肯色州的Gosnell学区。关于该***的报道很少,但据透露,勒索软件已***到学校的系统中,在编写个人数据时并未受到损害。
  18. 接下来是对教育部门的另一次***。这次是安大略省金斯顿的皇家军事学院。据报道,7月发生了网络***,但当时尚不清楚是否是勒索软件。后来,当***在网上发布可泄露敏感个人信息的文件时,勒索软件得到了证实。
  19. 排名第二的公司是位于加利福尼亚的MA LABS,它是美国领先的计算机组件分销商之一。REvil勒索软件帮派声称从公司的中央服务器窃取了949 GB的机密信息。REvil说,这次***影响了1000多台服务器,还声称发行商没有向公众披露这次***。
  20. 我们在加利福尼亚州弗雷斯诺市结束了本月的学习,勒索软件***摧毁了塞尔玛联合学区的整个网络,迫使弗雷斯诺地区的学校取消在线课程,因此返校中断了。

要了解有关勒索软件的更多信息,请下载我们最新的电子书,《大流行中的勒索软件:完美风暴》

九月

 

勒索软件帮派似乎在本月加班,因为我们报告了一年中最多的***事件,涉及31起事件。最明显的袭击是对一家德国医院的袭击,造成一名妇女丧生。目前正在进行第一个网络***杀人案调查,欧盟网络安全局呼吁各国考虑在将来对公司老板造成死亡负责。这是我们本月发现的内容。

  1. 我们从澳大利亚开始的月份开始,那里的劳动力设计和交付公司Tandem Corp成为NetWalker勒索软件的受害者。据称在***中被盗的数据的屏幕快照已发布在Dark Web上。屏幕快照包括似乎包含财务数据,人员信息和护照详细信息的文件。
  2. 接下来,我们前往迈阿密,在勒索软件***使他们的系统下线后,基韦斯特市政厅的工作人员被迫回过头来。
  3. 总部位于波士顿的网络安全和威胁检测公司 Cygilant遭受了NetWalker勒索软件***。他们的首席财务官在一份声明中证实,这次袭击影响了公司的部分技术环境。在撰写本文时,尚不清楚是否已支付赎金。
  4. 接下来是另一种NetWalker***。这次是在阿根廷的官方移民局DirecciónNacional de Migraciones上。这次袭击暂时停止了进出该国的边境,袭击者最初索要200万美元,但经过7天的时间,索偿额翻了一番,达到400万美元。
  5. 在南美洲住接下来我们听说在雷维尔***BancoEstado在智利。该银行是智利三大银行之一,在袭击发生后被迫关闭其所有分支机构。
  6. 接下来是本月首次报道的教育***。勒索软件***中断了康涅狄格州哈特福德公立学校学生上学的第一天,当时***在劳动节周末将其关键系统脱机。
  7. 据报道,英国纽卡斯尔大学是下一次教育***。学校系统的破坏仍在继续,DoppelPaymer集团一直在将其声称已从其服务器窃取的文件发布到专用的“ Doppel Leaks”站点。
  8. 总部位于加利福尼亚州的数据中心巨头Equinix是下一家披露受勒索软件***的公司。该组织确认其数据中心和托管服务保持不变,因为它只是内部系统受到影响。
  9. 下一个受害者是泰国的沙拉武里医院。在撰写本文时,医院确认他们曾遭到勒索软件的袭击,但并未要求金钱。
  10. 第10次***将我们带到了乌克兰,乌克兰的软件开发人员和IT服务提供商SoftServe遭受了勒索软件***,这可能导致客户源代码失窃。
  11. 路易斯安那州的第四区法院遭受***孔蒂,一个相对较新的勒索应变。法院的行政基础设施受到影响,导致该网站被破坏,内部文件被在线发布。
  12. 在勒索软件***影响了系统之后,弗吉尼亚州最大的学校系统费尔法克斯县公立学校的学生被迫从远程学习开始新的学年。据报道,这种***行为并未影响远程学习或个人设备。
  13. 加拿大最大的卡车运输公司之一马尼托林运输公司Manitoulin Transport)接下来披露他们已成为针对加拿大供应链中公司的***的最新受害者。Conti团伙发布了被盗的数据,但在与***讨论后,该公司决定不付款,因为在***中被盗的信息并不重要。
  14. 接下来是荷兰的Veiligheidsregio Noorden Oost-Gelderland(VNOG)。该***破坏了内部系统,目前尚不清楚是谁在背后。
  15. 塞舌尔开发银行(DBS)旁边便发现自己是勒索软件的受害者。星展银行是塞舌尔政府和几位股东的合资企业,据报道,在撰写本文时,他们尚不清楚袭击是如何发生的,损害仍在评估中。
  16. 巴基斯坦卡拉奇的唯一电力经销商K-Electric遭受了Netwalker团伙的勒索软件***。***导致电力公司的账单和在线服务中断,***者要求赎金380万美元。
  17. 再次回到教育,这次是蒙大拿州的大瀑布公立学校。学区关闭了大部分系统以进行调查并从***中恢复。在撰写本文时,他们正在与司法部,国民警卫队,联邦调查局和其他私人顾问合作以解决问题,但尚未透露***的来源或***者索要赎金的要求。
  18. 加利福尼亚的纽霍尔学区Newhall School District)很快发现自己遭到勒索软件的侵害。***锁定了系统,并导致远程班级取消,因为学生被告知不要登录学习系统或使用任何分区设备。
  19. 美国最大的IT人员配置公司之一Artech Information Systems报告了他们在9个月内的第二次勒索软件***。REvil犯罪团伙负责该***,该公司在员工设备上有可疑活动的报告后,接获了该***。
  20. 德国杜塞尔多夫大学医院遭受袭击,这意味着他们无法接受急诊患者。可悲的是,这导致患者丧生,原因是患者被重新路由到20英里外的另一家医院。一家德国新闻媒体报道说,网络***并非旨在送往医院,赎金记录是寄给附近一所大学的。在当局告诉他们实际上已经关闭医院之后,袭击者停止了袭击。
  21. 总部位于马萨诸塞州的IPG Photonics是切割,焊接,医疗和激光武器用光纤激光器的领先开发商,接下来将遭受勒索软件***。据报道,RansomExx是这次***的幕后功臣,该***关闭了全球IT系统,并影响了办公室中的电子邮件,电话和网络连接。
  22. 接下来到加拿大,那里的安大略省护士学院是一个监督188,000名成员的组织,接下来将遭受袭击。在报告时,据披露,个人信息可能已经受到影响,但尚未收到赎金要求。
  23. 接下来是另一家医院,这是新泽西的大学医院。据报道,在勒索软件泄漏其窃取的数据之后,该机构遭受了48,000个文档数据的大规模泄露。SunCrypt勒索软件帮派声称是此次***的原因。
  24. 英国博尔顿大学第六中学是教育领域的下一个事件。袭击发生后,学院聘请了一个专业团队来展开调查并减轻影响。在撰写本文时,法医调查仍在进行中,但已确认已窃取了一些数据。
  25. 雷朋(Ray Ban)的母公司意大利的Luxottica随后成为头条新闻。该组织报告了广泛的服务中断,但声称事件中没有任何客户数据被盗。
  26. Anglicare Sydney是一家非营利性组织,提供诸如老年护理之类的社会服务,其次是报告他们遭到勒索软件***,***者泄露了17GB的数据。一旦发现网络***,他们便会立即进行补救和调查,然后再加强网络安全。
  27. 美国公共部门最大的软件提供商,德克萨斯州的泰勒技术公司Tyler Technologies)透露,他们已成为影响其内部系统的***的受害者。泰勒(Tyler)报告称,对其托管给客户的软件没有影响,在撰写本文时,该公司,联邦调查局和国土安全部均拒绝回答有关******程度,相关违规风险的问题。以及犯罪者的可疑身份。
  28. 法国运输商CMA CGM成为集装箱运输领域的最新大牌,表明它已成为勒索软件的受害者,这是近年来马士基,MSC和中远等其他领先公司所为。Ragnar Locker勒索软件帮派指示他们在两天内通过实时聊天进行联系,以支付赎金。
  29. 美国最大的医疗服务提供商之一的Universal Health Services即将遭受勒索软件***。它推测琉球团伙是这次袭击的幕后黑手,有关这一问题的广泛性的细节仍然未知。UHS在美国和英国拥有400家医院和医疗机构,每年为数百万患者提供服务。
  30. 我们对本月教育的最后***是前往拉斯维加斯的克拉克县学区。据《华尔街日报》报道,八月底开始的***触发了涉及社会安全号码,学生信息和其他私人信息的数据泄露。正在进行调查,该地区已承诺在有关事件的新信息可用时,让父母,员工和公众了解情况。
  31. 本月我们最后报告的勒索软件受害者是国际保险经纪公司Arthur J. Gallagher&Co。该公司确认***发生在9月26日,并且事件影响了其内部系统的“有限部分”。他们还表示,他们预计该业务不会对其运营或财务产生重大影响。

十月

 

撰写本文时,十月份创下了40多次大规模***的新记录。我们从医疗保健开始的一个月开始,那次袭击影响了Covid-19的试验,并在本月结束时警告说,美国各地的医院都受到Ryuk勒索软件团伙的严重***。这是我们本月发现的内容。

  1. 10月5日,在费城的eResearchTechnology(ERT)记录了该月的第一次***,其中勒索软件***中断了为开发测试,治疗方法和COVID-19疫苗而进行的临床试验。
  2. 接下来是英国第二大私人保险经纪公司,总部位于泽西岛的Ardonagh Group。根据The Register的报告,随着事件的发展,该公司被迫暂停200个具有管理员权限的内部帐户。该公司没有否认***是勒索软件,但他们没有证实任何细节。
  3. 接下来是德克萨斯州的海关经纪人和货运代理人Daniel B. Hastings。该公司专门从事美国和墨西哥的跨境运输,但没有对此***发表评论,但被盗的公司文件是从Conti勒索软件帮派在线发布的。
  4. 佐治亚州的霍尔县政府是下一个受害者。尽管官员们没有透露袭击如何发生或如何解决的细节,但包括法院大楼,社区中心和警长辖区在内的政府部门都遇到了电话和电子邮件服务方面的问题。认为没有任何员工或居民数据受到威胁。
  5. 接下来是本月的第一次教育***。斯普林菲尔德公立学校区拥有25,000多名学生,4500名员工和60所学校,是马萨诸塞州的第三大学区。一旦发现***,该地区就会关闭所有系统并关闭学校,以防止***蔓延。
  6. Software AG是全球最大的软件公司之一,遭受了Clop勒索软件团伙的***,该团伙要求提供超过2000万美元的资金。谈判失败后,Clop团伙在Dark Web上发布了公司数据的屏幕截图,该屏幕截图显示了员工护照和ID扫描,员工电子邮件,财务文件以及来自公司内部网络的目录。
  7. 接下来,美国卡车运输公司Daseke成为Conti勒索软件团伙的受害者。数以千计的内部文件公开了驾驶员的个人信息和其他敏感数据,并发布到了Dark Web。得克萨斯州的Daseke拒绝提供进一步的信息,因为对该***的调查仍在继续。
  8. 登上宜人的城市在密歇根州是下一个牺牲品。根据新闻稿,在该市的计算机和电话系统上检测到远程勒索软件***。密歇根州警察局正在进行调查,并且认为没有任何个人数据遭到泄露。
  9. 总部位于澳大利亚的设施服务提供商Spotless Group是下一家登上头条新闻的公司,因为他们的许多服务器都遭到了勒索软件***。他们与其他大型澳大利亚公司(包括Toll Group,Lion,BlueScope和Regis Healthcare)一起成为2020年勒索软件的受害者。
  10. 下一次袭击是在密西西比州的Yazoo县学区。遭受***后,学校使IT系统脱机,并雇用了一家网络安全公司来帮助恢复由威胁参与者加密的数据。学校董事会投票决定支付30万美元,以恢复被恶意软件加密的数据。
  11. 纽约的乔治湖土地保护公司是其内部计算机服务器上勒索软件***的目标。该组织透露,没有敏感的捐助者数据遭到破坏,所有数据都得到了支持,因此他们不打算支付赎金。
  12. 领先的全球法律公司Seyfarth Shaw透露,他们已成为复杂而激进的勒索软件***的受害者。在撰写本文时,尚不清楚是谁发动了此次袭击以及事件的严重程度。
  13. 总部位于德国的游戏开发商Crytek在Egregor勒索软件团伙的手中遭受了***。除加密设备外,该团伙还声称他们从Crytek窃取了未加密的文件,并在其数据泄漏站点上泄漏了380MB的存档。
  14. 勒索软件***导致在大学橄榄球比赛期间体育数据提供商Stats Perform发生故障,从而在日常幻想体育网站(包括FanDuel,DraftKings等)上引起了问题。
  15. 回到教育上,纽约的约克镇和巴豆-哈蒙学校都报告了网络安全***。Croton-Harmon确认该事件是勒索软件***,但是Yorktown并未确认该***确实是勒索软件。
  16. 继续教育,托莱多公立学校(TPS)下一次报告了一起事件。该地区确认9月份发生了网络***,但他们不知道数据已遭到破坏。自那以后,人们确认了Maze勒索软件是造成这次***的原因,并且转储了超过9 GB的数据,其中包括社会安全号码,地址以及员工以及现在和以前的学生的更多信息。
  17. 印度零食制造商Haldiram的服务器遭受了勒索软件***。***在所有受影响的服务上留下了一条消息,确认这是勒索软件***,并且所有数据,文件,应用程序和系统都已加密,必须支付赎金才能释放数据。
  18. 美国主要的书商巴恩斯(Barnes)和诺布尔(Noble)是下一家因停电备受关注的公司。这导致一些客户无法访问其Nook库,而其他客户则完全被锁定在平台之外。
  19. 接下来是澳大利亚的集装箱物流平台Containerchain。据该公司称,他们迅速发现了勒索软件网络***并立即实施了紧急响应程序,从而导致有限的数据丢失和停机时间。
  20. 加利福尼亚的Shafter市宣布其IT系统已被勒索软件破坏。他们在Instagram帖子中透露,这座城市的IT系统似乎已被冻结和锁定。据该市称,据信没有获得任何个人信息,他们在后续帖子中透露,他们已聘请了隐私法律顾问和法医调查公司,以确定是否有任何个人信息遭到泄露。
  21. 迪金森县医疗保健系统是一次***的受害者,该***破坏了其医院和诊所对计算机系统的访问。该医院正在与第三方法医专家合作,确定此次***对恢复其系统造成的全部影响。在撰写本文时,他们声称没有迹象表明由于此事件而访问或获取了任何数据。
  22. 接下来是蒙特利尔公共交通局蒙特利尔交通局(STM)。***要求赎金280万美元,以恢复正常的网络运行,但据该机构称,没有泄露任何数据,他们也无意支付赎金。Bleeping Computer报道说,RansomExx犯罪团伙是这次袭击的罪魁祸首,这次袭击使该机构的预订系统崩溃,并造成停机,影响了STM 1600台服务器中的1000台。
  23. 加勒比海最大的企业集团Ansa McAl成为REvil勒索软件的受害者。据了解,在该国最大的保险公司塔蒂尔(Tatil)的工作被拖延了两周,原因是IT部门致力于从公司服务器中查找和删除勒索软件。目前尚不清楚哪些数据和系统遭到了破坏,但新闻周刊被告知,遭到***的内容是“对Ansa的运营至关重要的非常重要的(关键任务)数据。” 告诉《新闻日》,客户的个人数据没有受到损害。
  24. 在同一天,***袭击了波士顿通勤运营商Keolis Commuter Services。该公司的威胁检测系统警告了设法在几个小时内停用其网络的操作员。乘客数据不是由公司存储的,但员工数据可能已在***中被盗。
  25. 总部位于法国的IT外包商Sopra Steria受到网络***的打击。在报道时,该公司拒绝透露发生了什么,但法国媒体报道指出,Sopra Steria的Active Directory基础结构已被与Ryuk恶意软件帮派链接的***破坏。
  26. 在下一个报告的事件中,***劫持并发布了来自芬兰心理治疗中心Vastaamo的数百名患者的心理健康记录。骇客要求450,000欧元,以换取停止公布包括未成年人在内的数据。据推测,赎金是在数据泄露停止后支付的。
  27. 印度新闻通讯社(Press Trust of India,PTI)遭到大规模勒索软件***,导致其服务器关闭了数小时。这次***打乱了运营并向订户传递了新闻,但没有支付任何赎金。
  28. 留在印度,这次轮到餐饮连锁店Mithaas了。该案发生在小吃公司Haldiram's袭击发生的两周内。
  29. 总部位于密歇根州的高尔夫和滑雪胜地运营商Boyne Resorts遭受了WastedLocker***,这迫使该公司关闭了部分网络。由于***,预订系统被下线后,客户无法进行在线预订。
  30. 另一家位于密歇根州的公司Steelcase Furniture受到冲击。Steelcase是全球最大的办公家具制造商,拥有13,000名员工和37亿美元的收入。Ryuk帮派被认为是迫使其网络关闭的***的幕后黑手。
  31. 俄勒冈州克拉马斯福尔斯(Klamath Falls Oregon)的Sky Lakes Medical Center受Ryuk勒索软件帮派的袭击。这次袭击使计算机系统脱机,迫使临床医生改用笔和纸记录患者信息。尽管已知Ryuk帮派在文件加密之前会窃取患者数据,但尚未找到证据表明患者信息遭到破坏。
  32. 跨国能源公司Enel Group今年第二次遭到勒索软件***。Netwalker团伙要求为解密密钥支付1400万美元的赎金,并且不得释放数TB的被盗数据。
  33. 勒索软件***后,纽约的劳伦斯卫生系统被迫转移了三所地区医院的救护车。受到打击的三家医院包括广州-波茨坦医院,古凡尔医院和马塞纳医院。
  34. 接下来,我们前往澳大利亚,媒体监控公司Insentia成为下一个受害者。该国的大多数政府部门和大型公司都是该公司的客户。该公司告诉澳大利亚证券交易所,它正在紧急调查一项网络安全事件,该事件正在破坏涉及其媒体门户的服务-客户使用该服务可以查看媒体对其的报道或他们感兴趣的问题,并找到记者。
  35. 纽约的Chenango县发现自己的400台计算机中大约有一半被锁定时,便成为勒索软件的受害者。***主要针对该县的电子邮件系统。根据纽约州国土安全部的一项调查,认为袭击者是香港人。***要求释放每台机器450美元,总费用约为90,000美元。在撰写本文时,该县声称他们无意支付赎金。
  36. 汉诺威工艺品商会的网络在其所有四个位置以及全资子公司Projekt- und Servicegesellschaft中都遭受了勒索软件***。Sodinokibi勒索软件团伙负责了这次***。
  37. 印度公司Reddy's Laboratories博士在本月初的网络***后承认遭受了勒索软件***。该公司拒绝透露赎金的细节,并表示他们正在与第三方合作以恢复和恢复其数据。他们认为这次袭击与Reddy博士计划在印度分发的俄罗斯Covid-19疫苗Sputnik V有关。
  38. 随着Ryuk犯罪团伙再次罢工,医疗保健方面面临更多坏消息,这次是佛蒙特大学健康网络的下一个受害者。一位不愿透露姓名的消息人士向媒体表示,最近的勒索软件浪潮已使多达20家医疗机构受到打击。该图包括同一医院链中的多个设施。
  39. 新罕布什尔州塞勒姆市宣布,他们已成为涉及勒索软件的复杂网络安全***的受害者。该***会切断对内部系统的访问,并且可能会暴露数据。调查该事件的调查人员了解到,数据可能已从某些服务器中窃取。
  40. 本月的最后一次袭击将我们带到了拉斯维加斯,国际赌场设备供应商Gaming Partners International成为了REvil帮派的受害者。根据最近对俄罗斯科技博客的采访,REvil对公司的所有服务器和工作计算机进行了******和加密。***在泄露事件中还窃取了超过500 GB的数据,包括赌场合同,银行信息和与GPI产品相关的技术文件。REvil给了公司72小时的回复时间。

 

 

标签:接下来,网络,2020,勒索,赎金,软件,公司,病毒
来源: https://blog.51cto.com/u_15171381/2754489