Ragnar Locker 卷土重来:美国52个关键信息基础设施被入侵

3月8日,美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)联合发出警告,称Ragnar Locker勒索软件正在大规模入侵美国的关键信息基础设施。截至 2022年1月,FBI已在 10 个受勒索软件影响的关键基础设施领域中确定了至少 52 个实体,包括关键制造业、能源、金融服务、政府和信息技术领域。

Ragnar Locker 卷土重来:美国52个关键信息基础设施被入侵_第1张图片

 

Ragnar Locker是Ragnarok勒索团伙所运营的勒索病毒,2019年12月底首次被发现。2020年6月,该团伙与臭名昭著的迷宫 (Maze) 勒索软件团伙合作,攻击技术水平直线上升。作为近两年崛起的勒索软件,至少有44个组织或企业被Ragnar Locker采用“双重勒索”模式进行攻击。

Ragnar Locker 卷土重来:美国52个关键信息基础设施被入侵_第2张图片

 

部分受害案例如下:

(1)2020年4月,欧洲能源巨头——葡萄牙跨国能源公司EDP遭攻击,被索要1580的比特币赎金(折合约1090万美元)。幕后黑手声称已经获取了10TB的敏感文件,如果不支付赎金,将公开泄露这些数据。

(2)2020年11月,意大利白酒巨头Campari Group遭攻击,2TB未加密文件被盗,包含银行对账单、文件、合约等,勒索团伙十分嚣张地通过投放脸书广告公然要求支付高达1500万美元的赎金。

(3)2020年12月,日本视频游戏巨头Capcom遭攻击, Capcom存储在日本、加拿大与美国子公司网络上多达1TB的机密数据被窃取,其中涵盖390,000名客户、业务合作伙伴和其他外部方的个人数据。

(4)2021年5月,全球第二大电脑内存制造商——台湾的ADATA(威刚)遭攻击,Ragnarok对外声称,在部署勒索软件之前就已成功从威刚公司的网络系统中窃取了1.5TB的敏感数据。该团伙对外发布了被盗文件和文件夹的部分截图,并继续威胁称,如果拒绝支付赎金,将泄露其余敏感数据。

全球范围内,约每11秒就会发生一次网络攻击,仅2021年期间,赎金损失就达到200 亿美元。勒索病毒已经成为行业和个人最具破坏性的攻击之一,防范和应对勒索攻击已经成为各行业亟待解决的问题。

你可能感兴趣的:(网络,安全)