安全资讯报告

2021年下半年最大的10次勒索软件攻击

1.卡塞亚

7月2日，Kaseya遭受了供应链攻击。Kaseya将此次攻击归因于利用其VSA产品的本地版本中的零日漏洞。这些缺陷允许攻击者绕过身份验证并使用VSA远程发送任意命令，从而导致在MSP的客户端上部署勒索软件。截至7月，Kaseya表示，它“知道受攻击影响的客户不足60家”，但影响范围涉及“1,500家下游企业”。

2.埃森哲

全球咨询公司埃森哲证实，它在8月份遭受了勒索软件攻击，尽管当时该公司表示对运营或客户系统“没有影响”。LockBit运营商声称对这次攻击负责，并设置了一个倒计时，如果没有支付赎金，则将被盗数据泄露到他们的公共泄露站点。

3.费拉拉糖果公司

这次袭击因其不幸的时机而上榜，因为这家糖果玉米制造商在万圣节前夕遭到袭击。费拉拉向媒体透露，它在10月9日遭到勒索软件攻击，正在与执法部门合作进行调查，并与技术团队合作“恢复受影响的系统”。

4.辛克莱广播集团

10月16日，对辛克莱广播集团潜在安全事件的调查显示，该媒体集团遭受了勒索软件攻击和数据泄露。随后，辛克莱联系了一家网络安全取证公司，并与其他政府机构一起通知了执法部门。虽然勒索软件的类型、被盗数据的程度以及是否支付了赎金尚不清楚，但这次攻击对“某些办公室和运营网络”造成了破坏。这种中断包括一些辛克莱拥有的广播网络，这些网络遇到了与勒索软件攻击相关的技术困难，暂时无法广播。

5.埃贝赫集团

针对这家国际汽车供应商的勒索软件攻击导致生产工厂停机时间延长，据报道，部分工厂员工被迫休假。在其网站上的一份声明中，经营着50家工厂的Eberspächer Group表示，它是10月24日勒索软件攻击的受害者，该攻击影响了其部分IT基础设施。已联系当局并采取预防措施关闭所有IT系统并断开网络连接。

6.全国步枪协会

10月底，有报道称，在Grief勒索软件运营商将所谓的机密数据发布到其公开泄密网站后，美国步枪协会(NRA)成为勒索软件攻击的受害者。

7.BTC-Alpha

加密货币平台BTC-Alpha证实，它在11月初，也就是其成立五周年之际，成为勒索软件攻击的受害者。威胁情报公司DarkTracer发布到Twitter的屏幕截图引发了谣言攻击加密货币交易所。根据屏幕截图，LockBit声称已加密BTC-Alpha的数据，这是勒索软件团伙用来迫使受害者付款的常用策略。

8.媒体市场

MediaMarkt凭借其规模（欧洲1,000多家电子零售店和50,000多名员工）以及此次勒索软件攻击索要天价赎金而上榜。Bleeping Computer于11月8日的一份报告称，攻击者勒索2.4亿美元，并将其归因于Hive勒索软件组织。网络安全公司Group-IB详细介绍了Hive的活动，并发现勒索软件即服务组织在短短六个月内就声称有数百名受害者。根据Group-IB的说法，Hive用了不到半年的时间就打破了最高赎金需求的记录。

9.优加

天然气供应商Superior Plus Corp.证实，它是12月12日发生的勒索软件攻击的受害者。在12月14日的一份声明中，这家加拿大公司表示，它“暂时禁用了某些计算机系统和应用程序”。在今年早些时候对Colonial Pipeline Company的高调和破坏性攻击之后，SuperiorPlus成为最新一家遭受勒索软件攻击的能源公司。

10.克洛诺斯

12月11日，Kronos Incorporated在其私有云中发现了异常活动，其中包括加密服务器。两天后，这家劳动力管理提供商通知客户它是勒索软件攻击的受害者。在提供给其网站的相当详细的更新中，Kronos回应说，它关闭了“超过18,000个物理和虚拟系统，重置密码并禁用了UKG端的VPN站点到站点连接。”该事件影响了银行的Kronos私有云、Workforce Central、Telestaff、Healthcare Extensions和UKG调度和劳动力管理。一个重要的问题是勒索软件攻击的影响关于员工薪水，因为HR系统提供商以其薪资和时间管理系统而广为人知。

新闻来源：

https://www.techtarget.com/searchsecurity/news/252511430/10-of-the-biggest-ransomware-attacks

2021年勒索软件攻击增加了935%

在过去的一年里，勒索软件的损害猛增了935%。正如对众多云服务器的最新Log4J漏洞和勒索软件攻击所表明的那样，企业需要比以往任何时候都更加警惕。

作为云漏洞的一个例子，劳动力管理和人力资本管理云提供商Kronos最近成为勒索软件攻击的目标，迫使服务器离线。

Concentric的幕僚长劳拉·霍夫纳(Laura Hoffner)负责查看Digital Journal当前的勒索软件趋势。霍夫纳指出，各种形式的网络勒索作为一个整体最近开始影响甚至那些不是专门针对的人。除了让更多团体接受这种威胁外，她还发现受害者的成本也在攀升：2020年，网络勒索支付的赎金是一个3.5亿美元的行业，比2019年增长311%。

以不同的方式计算勒索软件事件的成本。那些不支付赎金的公司仍在以其他方式支付赎金，勒索造成的平均停机成本是平均赎金金额的24倍。

新闻来源：

https://www.digitaljournal.com/business/ransomware-hits-increased-by-935-percent-during-2021/article#ixzz7GOnR0oLM

安全漏洞威胁

CISA警告Fresenius Kabi输液系统存在13个漏洞

2021年12月27日-网络安全和基础设施安全局(CISA)发布了一份关于Fresenius Kabi Agilia Connect输液系统中新发现的13个漏洞的公告，这些漏洞可能对患者的安全和保障构成风险。

如果成功利用，威胁行为者可以访问敏感信息、修改输液泵设置或伪装成经过身份验证的用户执行任意操作。这些漏洞可远程利用，攻击复杂度低。

研究人员最初向德国联邦信息安全办公室(BSI)报告了这些漏洞。他们发现这些系统存在严重的漏洞，例如资源消耗不受控制、凭据保护不足以及访问控制不当。此外，研究人员发现Agilia Link+的SSL/TLS配置存在缺陷，可能允许黑客窃听传输的数据、冒充实体以获取信息访问权限或操纵数据。

另一个漏洞涉及密码的明文存储，这意味着对主机具有物理访问权限的攻击者“可以从注册表中提取机密并为Fresenius Kabi Vigilant MasterMed应用程序创建有效的JWT令牌并冒充任意用户。攻击者可以通过冒充用户来操纵RabbitMQ队列和消息，”该公告称。

今年早些时候，McAfee研究人员警告医疗机构，两种类型的B.Braun输液泵存在漏洞，黑客可能会利用这些漏洞远程输送双倍剂量的药物，从而对患者安全构成严重风险。

新闻来源：

https://healthitsecurity.com/news/cisa-warns-of-13-vulnerabilities-in-fresenius-kabi-infusion-systems