盘点 | 2022上半年十大勒索攻击事件

5月23日，Verizon发布的Verizon Business 2022 数据泄露调查报告（DBIR）显示，勒索软件在 2022 年同比增长13%，增幅超过过去五年的总和。2022年刚刚过半，勒索攻击层出不穷。在此，我们回顾并摘录上半年10个影响或损失重大的勒索事件。

1.美国新墨西哥州伯纳利洛县遭勒索软件攻击

1月5日，美国新墨西哥州伯纳利洛县政府的IT网络遭到勒索软件攻击，不仅导致多个城市的政府大楼和公共办公室关闭，还致使该县拘留中心的安全摄像头和自动门脱机，囚犯不得不被限制在牢房内。

2.英伟达（Nvidia）遭Lapsus$组织攻击，涉及1TB机密数据泄露

2 月 23 日，英伟达称黑客攻击者在线泄露了员工凭据和私密信息。随后，勒索软件组织Lapsus$声称对此次攻击负责，并表示他们可以访问1TB的英伟达企业数据。虽然英伟达方也立刻采取反击措施，成功黑掉了Lapsus$的电脑，不过，由于Lapsus$做了数据备份，英伟达的反击未果。

3.丰田汽车供应商遭勒索攻击，14家本土工厂暂时关闭

3月1日丰田汽车公司表示，其零部件供应商因受到了勒索软件攻击，从而导致系统瘫痪。受此影响，丰田日本14家工厂，28条生产线停工一天。据专业机构估计，丰田日本工厂每停工一天，就会损失月产量的5%，损失严重。

4.征信巨头TransUnion数据泄露，对90%南非人造成影响

3月21日，征信巨头TransUhnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人。黑客团伙透露，他们通过暴力破解入侵了TransUhnio一台存有大量消费者数据的SFTP服务器，该服务器的密码为“Password”。随后，TransUnion称，将为受影响的消费者免费提供身份保护年度订阅服务，预计成本将超过114亿元。

5.里约财政系统遭勒索攻击，420GB数据被盗

4月22日，巴西里约热内卢州财政部门系统遭到勒索软件攻击。随后勒索软件团伙LockBit宣称为此次事件负责。LockBit入侵了接入政府办公室的系统，并窃取到约420 GB数据。

6.印度航空公司SpiceJet遭勒索导致乘客滞留机场

5月24日，印度香料航空公司系统遭到勒索软件攻击，内部系统受影响离线，导致多个航班延误数小时，大量乘客滞留在机场，直接影响到飞往印度及海外各国的众多乘客，数小时的延误或造成巨大的经济损失。

7.意大利多个重要政府网站遭 DDoS 攻击致瘫痪

5 月 11 日， 意大利多个官方网站遭到黑客大规模 DDoS 攻击致服务器瘫痪，包括参议院、国防部、国家卫生所、B2B 平台 Kompass、机动车协会及意大利著名期刊协会 Infomedix Odontoiatria Italia 等 7 家重要机构官网临时宕机，整整 4 个小时，用户无法访问。随后，亲俄黑客团伙 Killnet 声称对本次攻击负责。此前，他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。

8.勒索攻击致使美国老牌高校林肯学院倒闭

5月13日，成立157年的美国林肯学院表示，由于新冠疫情和持续遭受的勒索软件攻击对其财务造成了残酷的打击，学院决定将永久关闭。据悉，勒索软件攻击阻碍了该校招生计划和对所有机构信息的访问，导致该校无法对2022年秋季招生明确预测。

根据奥地利网络安全公司Emsisoft发布的一份报告，虽然林肯学院是首个因勒索软件攻击而被迫关闭的学校，但它只是2021年遭受勒索软件攻击的1000多所学校之一。

9.哥斯达黎加政府因勒索攻击宣布进入“国家紧急状态”

该事件是2022年最受关注的勒索攻击事件，因为这是首个国家宣布进入“国家紧急状态”以应对勒索软件攻击。针对该国的第一波勒索软件攻击始于4月初，勒索攻击致使其国家财政部陷入瘫痪，不仅影响了政府服务，还影响了从事进出口的私营部门。

勒索软件组织Conti声称对此轮攻击负责，并要求哥斯达黎加政府支付1000万美元的赎金，后来这一金额又增加到2000万美元。5月31日开始，另一波攻击使该国的医疗保健系统陷入混乱。这次与HIVE相关的攻击致使该国的医疗保健系统被非正常下线，直接影响了普通民众的生活。

10.美国出版业巨头Macmillan遭勒索软件攻击后关闭系统

6 月 25 日，美国最大的图书出版商之一Macmillan遭遇勒索软件攻击，并波及英国分公司 Pan Macmillan 。最新消息显示，Macmillan已成功恢复内部邮件系统，员工已复工，不过专业人士认为，这次攻击不可避免会造成图书短暂出货延迟。

总结以上勒索攻击事件的目的是为了更好地洞察网络犯罪分子的策略和意图，以便能够深入了解勒索攻击的危害，并更好地防范此类威胁。

勒索攻击造成的损失和后果不可估量，因此防范勒索攻击的重点在事前防御环节而非遭受攻击后的解密环节。

慧盾安全四重防护组合拳

打好勒索攻击防御战

面对愈演愈烈的勒索攻击，慧盾安全数据防勒索解决方案以数据资产为核心，融合主机安全、网络安全、行为画像、动态数据欺骗等先进技术，打造终身免疫、主动防御的勒索病毒防御体系，无论已知还是未知病毒，都能够有效阻断，全面守护数据安全。

第1重防护：基于风险程序特征库识别已知恶意程序的运行；

第2重防护：基于内核级安全管控技术只允许授信程序访问被保护数据；

第3重防护：基于数据操作行为管控技术数据读写分离提升数据安全操作；

第4重防护：基于智能行为分析技术的APT攻击防护。

近年来，勒索病毒攻击呈现产业化、定制化趋势。慧盾安全针对客户的行业特点、应用场景，提供定制化防勒索解决方案。凭借领先的专业技术和优异的防护效果，慧盾安全数据防勒索解决方案不仅得到业内好评，也获得了保险公司认可，中国人民保险针对慧盾安全的防勒索客户专门推出防勒索保险服务，以“技术+保险”形式，有效保护数据安全。