美国“不小心”泄露了一件武器:勒索软件组织危害席卷全球(4)
2024-09-29 来源:旧番剧
2019年10月,全球最大的助听器制造商之一Demant遭受勒索病毒入侵,损失高达9500万美元。
2019年12月,一个名为Maze的黑客组织攻击了佛罗里达州彭萨科拉市,该市电话、市政热线、电子邮件服务器和账单支付系统遭到破坏。
全球最大铝生产商之一、挪威海德鲁(Norsk Hydro)公司在这一年也未能幸免,勒索软件Locker Goga的攻击让企业的IT系统遭到破环,500台服务器和2700台个人电脑无法正常运转,员工电脑的屏幕上闪现着勒索留言,示意受害者电子邮件联系解密工具和价格。
海德鲁被迫临时关闭多个工厂,并将挪威、卡塔尔和巴西等国家的工厂运营模式改为“可以使用的”手动运营模式,以继续执行某些运营。
这家市值120亿美元、全球拥有约200家工厂的巨头的供应中断,可能会引发全球铝业恐慌,因为世界上只有少数公司能够提供符合戴姆勒和福特汽车公司要求的产品。
同年,美国海岸警卫队(USCG)发布了一个海上安全警报,确认遭受Ryuk勒索软件攻击,导致其监管的一处设施的整个IT网络瘫痪。这次攻击迫使该设施在网络事件响应阶段完全关闭运营长达30多个小时。
最后,攻击者的“胃口”变得越来越大。
如今的勒索软件不仅仅涉及加密数据,还涉及数据泄露。这种“双重勒索”首先会窃取受害者的机密数据,然后对受害者的文件进行加密。如果受害者拒绝支付赎金,就会公开数据。也就是说,如今的勒索软件已经不再单纯地加密数据,还会在互联网上发布被盗数据。
2020年第一季度,企业平均支付的赎金增加至111605美元,比2019年第四季度增长了33%,2020年支付的赎金是2019年的两倍。2021年第一季度赎金的平均值为220298美元,相比上个季度上涨43%。赎金的中位数为78398美元,相比上个季度上涨59%。
不过,即使支付了赎金,还是有人不讲武德。2017年,美国好莱坞某医疗中心被黑客攻陷,并勒索340万美元的赎金,经过一番讨价还价后,医院最终支付了1.7万美元,运营得以恢复。但不久后,该院的就诊记录还是出现在数据黑市上。
3
谁在养蛊?
席卷全球的网络危机是谁制造的?
2015年,美国《商业内幕》发表文章称,一个十几岁的黑客开发了一个可以创建网络勒索软件的工具,这样普通网络用户可以轻松创建勒索软件文件,劫持他人电脑资源,并从中勒索钱财。