回顧:2021年六起大型網路攻擊產生哪些重大影響?

zktq2021發表於2022-01-04

2021年,在財務損失及業務中斷影響方面有幾起引人注目的大型網路攻擊事件。從這些網路攻擊事件中不難發現,安全漏洞在攻擊中起到至關重要的作用。這也表明,軟體安全是網路安全最基礎的防線。

一、CNA Financial(2021 年 3 月)

據報導,美國最大的保險公司之一 CNA Financial 在3月份發生勒索軟體攻擊後,支付了 4000萬美元的贖金,以恢復對其檔案的訪問。

據彭博社報導,由於無法恢復運營,CNA Financial 在安全漏洞發生兩週後支付贖金。

該公司的系統感染了Phoenix Locker,這是一種被追蹤為Hades的勒索軟體變體, 是網路犯罪集團Evil Corp的一部分。

二、Microsoft Exchange Server 大規模攻擊(2021 年 3 月)

自1月以來,至少有數萬名微軟客戶稱可能遭到APT組織的攻擊,其中包括企業和政府機構。

據安全公司Volexity的專家稱,這些攻擊始於1月份,但攻擊者的活動愈演愈烈。Volexity在調查Microsoft Exchange伺服器時發現,攻擊者利用了Microsoft Exchange中的一個零日伺服器端請求偽造(SSRF)漏洞(CVE-2021-26855)。

微軟證實了針對Exchange伺服器的攻擊,旨在竊取電子郵件並安裝惡意軟體以獲得目標網路中的永續性。

微軟釋出了緊急安全更新,在所有受支援的MS Exchange版本中解決4個0 day問題(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和CVE-2021-27065)。

美國網路安全和基礎設施安全域性 (CISA) 還發布了緊急指令 21-02, 以應對Microsoft Exchange中零日漏洞的披露 。

三、Colonial Pipeline( 2021 年 5 月)

位於阿拉巴馬州佩勒姆的 Colonial Pipeline 設施在5月份遭到網路安全攻擊,其運營商被迫關閉其系統。

這條管道每天可以將250萬桶精煉汽油和噴氣燃料從德克薩斯州的東海岸運送到紐約,它涵蓋了東海岸45%的燃料供應。美國聯邦調查局證實,由於Darkside勒索軟體團伙實施的網路攻擊,Colonial Pipeline已關閉。

多家媒體援引知情人士的話報導稱,該公司最初拒絕支付贖金。然而,系統在不久後就恢復運營,這並表明殖民地管道的運營商已經支付了贖金。

《紐約時報》 報導稱 ,Colonial Pipeline 向駭客支付了價值近500萬美元的加密貨幣,以獲取解密金鑰,從而使其能夠恢復加密檔案。由於該工具速度太慢,該公司使用其備份來恢復系統。

四、JBS USA (2021年 5月)

5月30日,美國食品加工巨頭JBS食品公司,世界上堪稱大型的新鮮牛肉加工企業,在遭受網路攻擊後,被迫關閉了全球多家工廠的生產。

網路攻擊影響了該公司在全球的多個生產工廠,包括位於美國、澳大利亞和加拿大的工廠。JBS USA 披露了此次網路攻擊,根據該公司釋出的一份新聞稿,這次攻擊對澳大利亞和北美的基礎設施造成了嚴重影響。

7 月初,美國聯邦調查局(FBI)宣佈,REvil勒索軟體團伙(也被稱為Sodinokibi)是這次攻擊的幕後黑手。一週後,JBS承認在最初要求2250萬美元贖金後,向該犯罪團伙支付了1100萬美元的贖金。

五、Kaseya(2021年 6月)

6月,REvil勒索軟體團伙襲擊了Kaseya基於雲端計算的MSP平臺軟體提供商Kaseya,並宣佈其不到60個客戶和不到1500家企業受到最近的供應鏈勒索軟體攻擊的影響。

REvil勒索軟體運營商最初破壞了Kaseya VSA的基礎設施,然後向VSA內部伺服器推送惡意更新,以便在企業網路上部署勒索軟體。

勒索軟體團伙利用了Kaseya VSA伺服器中的0day漏洞,編號為CVE-2021-30116,該漏洞是由荷蘭漏洞披露研究所(DIVD)發現並報告給該公司。

Kaseya在向客戶推出補丁之前對其進行了驗證,但REvil勒索軟體運營商利用了大規模供應鏈勒索軟體攻擊中的漏洞。REvil 勒索軟體最初要求使用價值7000萬美元的比特幣來解密所有受Kaseya 供應鏈勒索軟體攻擊影響的系統 。

7 月底,Kaseya為其客戶提供了一個通用解密器,專家推測該公司向該團伙支付了費用以獲得解密。

六、Log4j(2021 年12月)

自從公開披露Apache Log4j庫中Log4Shell漏洞(CVE-2021-44228)以來,威脅參與者開始利用該漏洞以及其他Log4j漏洞(CVE-2021-45046、CVE2021-4104和CVE-2021-42550)進行大規模攻擊。

這些漏洞允許威脅參與者在目標系統上執行任意程式碼、觸發拒絕服務條件或洩露機密資訊。

總結

從以上幾起影響重大的網路攻擊事件中不難發現,安全漏洞在攻擊中起到至關重要的作用。這也表明,軟體安全是網路安全最基礎的防線。

美國國家標準與技術局(NIST)、國家漏洞資料庫(NVD)資料顯示,90%以上的網路安全問題是由軟體自身的安全漏洞被利用導致!隨著對網路安全及資料安全重視的加強,企業在開發軟體過程中,對安全漏洞的檢測、發現及修復已成為不可或缺的一步。尤其隨著對開源元件的使用及現實社會中軟體供應鏈的發展,在開發期間進行 程式碼安全檢測,及時發現並修復安全漏洞,在提高軟體安全抵禦網路攻擊過程中發揮著重要作用。


參讀連結:

https://securityaffairs.co/wordpress/126253/hacking/the-worst-cyber-attacks-of-2021.html


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2850522/,如需轉載,請註明出處,否則將追究法律責任。

相關文章