排名前十的勒索软件支付赎金事件
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
在发生多起备受瞩目的事件之后,关于勒索软件是不是应该支付赎金问题,讨论越来越多。对受害者而言,可悲的现实是,由于业务损失、声誉受损和重建网络的成本,比不支付勒索软件需求的代价来的更高,这也是众多受害者迫于无奈支付赎金的原因之一。
据Palo Alto Networks 的一项研究发现,与 2019 年相比,2020 年的平均支付金额增长了 171%。报道称,勒索软件团伙 DarkSide 持有 9000 万美元的比特币。
值得注意的是,大多数事件都发生在过去 18 个月内。然而,在勒索软件的阴暗世界中,许多付款都是私下完成并未得到官方确认,并且可能发生了其他不为公众所知的付款。所以,这个付款事件排名,也是国外安全网站根据已报道出来的资料,进行了一个排序。
1. CNA Financial (2021) — 4000 万美元
据报道,美国最大的保险公司之一 CNA Financial 在其 IT 系统被锁定且数据被窃取后, CNA Financial 同意支付 黑客4000 万美元。这是迄今为止已知的最大的勒索软件赎金支付。
2. JBS Foods(2021年)——1100万美元
全球最大肉食品加工商JBS公司因遭到网络攻击,其在美牛肉加工厂已经全部关停,JBS Foods 后证实已向黑客支付了 1100 万美元,称这是“减轻与攻击相关的任何不可预见的问题并确保没有数据被泄露”所必需要做的。
3. Blackbaud (2020) —— 1000 万美元
报道称,去年美国云计算公司 Blackbaud 在遭受勒索软件和数据泄露攻击后向攻击者支付了 1000 万美元。据报道称,该事件导致许多大学机构和慈善机构的个人信息遭到泄露。
4. Garmin (2020) —1000 万美元
报道称,去年流传的未经证实的个人健身巨头在一次网络攻击后向勒索者支付了 1000 万美元,导致其网站和移动应用程序瘫痪。
5. CWT Global (2020) — 450 万美元
美国旅行管理公司 CWT Global 在高度敏感的信息被盗并且 30,000 台计算机下线后向黑客支付了 450 万美元。
6. Brenntag (2021) — 440 万美元
据报道,德国这家化学品分销公司在 DarkSide 勒索软件团伙加密公司设备并从其北美分部窃取了多达 150GB 的数据后支付了 440 万美元的赎金。
7. Colonial Pipeline(2021年)——440万美元
2021 年 5 月对 Colonial Pipeline 的袭击迫使美国最大的燃料管道下线五天。该公司随后向 DarkSide 团伙支付了 440 万美元的赎金,大部分资金后被美国司法部追回。
8. Travelex (2020) — 230 万美元
这家外汇公司的系统在 2020 年初离线了近两周,并且在向攻击者发送大量付款后才恢复其服务。据信,该事件促成了 Travelex 在 2020 年 8 月的管理。
9. Internet Nayana (2017) — 114 万美元
这是 2020 年之前的事件。2017 年,韩国网络托管公司 Nayana 在其一半以上的服务器遭到攻击后,向黑客支付了当时创纪录的赎金114万美元。
10. 加州大学旧金山分校(2020)——114万美元
去年,著名的美国加州大学旧金山分校证实,在 Netwalker 勒索软件团伙加密了与其 COVID-19 研究相关的关键学术数据后,向 Netwalker 勒索软件团伙支付了 114 万美元。
