雨笋教育安全资讯:根据 Security Affairs 披露的信息,盘点一下 2021 年全球部分实体遭受的网络攻击事件。

CNA金融

2021 年 3 月,美国最大的保险公司之一CNA金融遭遇了勒索软件攻击,攻击者要求支付 4000 万美元赎金以恢复 CNA 对其文件的访问权限。

据悉,黑客使用的 Phoenix Locker 是一种追踪为Hades变种勒索软件,通常被认为是 Evil Corp 网络犯罪集团武器库中重要组成部分。

据彭博社报道,因无法恢复业务,CNA金融公司在安全漏洞发生两周后选择支付赎金。

Colonial Pipeline(科洛尼尔管道运输公司)

2021 年 5 月,位于阿拉巴马州佩勒姆的 Colonial Pipeline 受到网络安全攻击,美国联邦调查局证实,由于 Darkside 勒索软件团伙发起的网络攻击,管道被迫关闭。

据悉,该管道每天从德克萨斯州往纽约的东海岸运送 250 万桶精炼汽油和航空燃料,覆盖了东海岸 45% 的燃料供应。

值得一提的是,多家媒体报道称,最初该公司拒绝支付赎金,但是其业务恢复的速度“令人乍舌”,有理由怀疑管道运营商已经支付了赎金。另一种说法称,Colonial Pipeline 向黑客支付了价值近 500 万美元的加密货币,以获取解密密钥,从而使其能够恢复加密文件,但是该工具速度太慢,该公司最后使用其备份恢复系统正常运营。

美国JBS公司

2021 年 5 月,全球最大的新鲜牛肉加工商美国食品加工巨头 JBS Foods 因遭受网络攻击,被迫关闭全球多个生产基地。

此次网络攻击影响了该公司位于美国、澳大利亚和加拿大等地多个生产设施。从 JBS 美国公司披露的新闻稿来看,相比加拿大,澳大利亚和北美基础设施遭受打击更加巨大。

美国联邦调查局在攻击事件不久后宣布,REvil 勒索软件团伙可能是(又称 Sodinokibi )是此次攻击的幕后黑手。一周后,JBS 也承认向该犯罪团伙支付了 1100 万美元的赎金(最开始要求的赎金是 2250 万美元)。

Kaseya(卡西亚)

2021 年 6 月,REvil 勒索软件团伙攻击了基于 Kaseya 云的 MSP platfor 软件供应商 Kaseya。并宣称约 60家 Kaseya 客户和 1500 家企业受到了勒索软件攻击的影响。

最初,REvil 勒索软件运营商破坏了卡西亚 VSA 基础设施,之后为 VSA 内部服务器推送恶意更新并在企业网络上部署勒索软件。

根据网络安全人员分析称,该勒索软件团伙利用了卡西亚VSA服务器中的一个零日漏洞,该漏洞被追踪为CVE-2021-30116。

REvil 勒索软件最初要求价值 7000 万美元的比特币来解密所有受卡西亚供应链勒索软件攻击影响的系统。7 月底,卡西亚向其客户提供了一个通用的解密器,专家推测该公司为获得这个解密器支付了大量赎金。

Log4j

2021 年 12 月,Apache Log4J 库中的 Log4Shell 漏洞(CVE-2021-44228)被公开披露后,攻击者开始在“野外”攻击中利用它和其他 Log4J 缺陷(CVE-2021-45046、CVE2021-4104和CVE-2021-42550)。

这些漏洞允许威胁者在目标系统上执行任意代码、触发拒绝服务条件或披露机密信息。

网络攻击无处不在,企业网站、信息系统随时都要做好网络安全防御,避免遭遇不必要的网络攻击,定期安排企业技术人员参加网络安全意识、技术培训非常重要,不容忽视,有培训需求可找雨笋教育。

盘点 2021 年严重的网络攻击事件相关推荐

  1. 十年 Java API 版权案终落地、Log4j 漏洞蛰伏八年后席卷全球,2021 年开源圈大事件盘点

    以开源首次被纳入十四五规划为开端,2021 年,对开源届来说是激动人心的一年.Linux 30 周岁,伴随机智号首次离开地球,开源开始渗入火星:华为捐赠 HarmonyOS 核心基础架构.EulerO ...

  2. 盘点2021年Apache年报中出现的国产项目

    盘点2021年Apache年报中出现的国产项目:ShardingSphere, IoTDB, Carbon Data, Eagle, Kylin, Apisix, DolphinScheduler A ...

  3. 盘点2021款iPad Pro 5个增强功能,与上一代有什么区别?

    每当苹果推出新产品,正在使用上一代产品的用户,一定会有一个疑问,这代的产品有哪些变化?今天来盘点2021款iPad Pro 5个增强功能,与上一代的差别有哪些. 2021款ipad Pro 5个增强功 ...

  4. 2019-2020年网络攻击事件及防范网络攻击小技巧

    2019-2020年网络攻击事件 由于数据泄露.高危漏洞.网络攻击以及相关的网络犯罪呈现新的变化,个人安全意识缺乏.企业安全投入不足,也加重了网络安全事件所带来的损失和影响. 案例一:勒索病毒攻击部分 ...

  5. 短信发送接口被恶意访问的网络攻击事件(二)肉搏战-阻止恶意请求

    前言 承接前文<短信发送接口被恶意访问的网络攻击事件(一)紧张的遭遇战险胜>,在解决了短信发送的问题后,长长地舒了口气,也就各忙各的事情去了,本以为应该是个完美的收场,哪知道只是泥泞道路的 ...

  6. 性价比高的蓝牙耳机推荐,盘点2021蓝牙耳机排行榜

    在耳机市场,无线蓝牙耳机可以说是快要占领整个耳机市场了,可见它的火爆度是真的大!特别是在随着很多手机取消了传统的耳机插孔厚,就有越来越多的人开始使用蓝牙耳机.在蓝牙技术的快速发展后的今天,蓝牙耳机在连 ...

  7. 网络安全季度总结:盘点2021年第一季度国内网络安全大事件

    2021年第一个季度已经过去,网络安全问题依旧历久弥新,自互联不断发展以来,大大小小的网络安全问题影响着无数的企业.网民.安全问题的不断发生也是企业采取内部防泄密软件,以及网络安全技术防护的重要原因. ...

  8. 2021金融保险行业数据泄露大事件

    2021年,新冠疫情仍然肆虐全球,各行业数字化转型加速,数据价值进一步凸显的同时,数据泄露也是层出不穷.2021年7月28日,IBM Security发布了"2021年数据泄露成本报告&qu ...

  9. 盘点 2021 年十大网络安全事件

    在网络安全领域,2021年注定是不平静的一年.世界各地频发网络安全事件,诸如数据泄漏.勒索软件.黑客攻击等等层出不穷,有组织.有目的的网络攻击形势愈加明显,网络安全风险持续增加.另外,我国也颁布了多项 ...

最新文章

  1. 回填用土好还是砂石料好_养羊喂撒粉料好还是颗粒料好?
  2. canvas requestAnimationFrame 动画
  3. 幂法的c语言程序例子,数值分析之幂法及反幂法C语言程序实例.doc
  4. 专访阿里云雁杨:因需求而进化,ECS云服务器追求弹性极致
  5. 对天气数据进行简单的数据分析
  6. C#图像细化:Hilditch细化算法
  7. 1. SOAP 简介
  8. 用java实现学生成绩管理系统(附有详细代码)
  9. 服务器打不开网页dns错误是怎么回事,DNS错误原因是什么 如何解决DNS错误【详细介绍】...
  10. [渝粤教育] 盐城师范学院 高等代数 参考 资料
  11. ArcGIS使用(二)ArcGIS加载天地图
  12. 大招来了!现实版“绝世武功”真的有!
  13. html下拉控件 拼音检索和中文检索,Combobox控件实现汉字按拼音首字母检索
  14. C语言:浙大版《C语言程序设计(第3版)》题目集 练习5-1 求m到n之和 (10 分)
  15. 新一代视频编码标准:VVC、AVS3
  16. 请问苹果x是如何建文件夹_Mac OS X中创建新文件夹的几种方法
  17. excel 置信区间 计算_如何用excel计算95%的置信区间
  18. 使用OpenSSH证书认证
  19. 作为计算机专业学生,最应该学习的课程前五位是什么?【知乎】
  20. Chrome 扩展:又一个老板键 PanicButton

热门文章

  1. 数电实验四-触发器(Multisim和Basys3)
  2. Jeecg-Boot 2.1.3 大屏版本发布,基于SpringBoot的低代码开发平台
  3. 用TL494实现单回路控制器
  4. Windows 2008 R2 SP1更新补丁报错解决建议
  5. 花生壳动态域名详细试用方法
  6. excel批量给数字前面加半角单引号[转]
  7. mysql中是如何处理周数,一年的第一周到底从哪天开始计算?
  8. 计算机科学版面费,《计算机科学》版面费
  9. 编译原理-16-语法分析概述
  10. java 对象为空异常,Java空对象(null)是怎么回事?