让建站和SEO变得简单

让不懂建站的用户快速建站,让会建站的提高建站效率!

你的位置:快乐十分名 > 最新资讯 > 清点 2021 年严重的网罗挫折事件
清点 2021 年严重的网罗挫折事件
发布日期:2022-03-13 20:18    点击次数:192

字据 Security Affairs 浮现的信息,清点一下 2021 年人人部分实体遭受的网罗挫折事件。

1641369043_61d54dd35bed2a6e4d531.png!small

CNA金融

2021 年 3 月,美国最大的保障公司之一CNA金融遇到了绑架软件挫折,挫折者要求支付 4000 万美元赎金以规复 CNA 对其文献的探听权限。

1641369076_61d54df42a89d317d00df.jpg!small

据悉,黑客使用的 Phoenix Locker 是一种跟踪为Hades变种绑架软件,时时被觉得是 Evil Corp 网罗违警集团兵器库中弥留构成部分。

据彭博社报道,因无章程复业务,CNA金融公司在安全间隙发生两周后选拔支付赎金。

Colonial Pipeline(科洛尼尔管道运载公司)

2021 年 5 月,位于阿拉巴马州佩勒姆的 Colonial Pipeline 受到网罗安全挫折,美国联邦考查局说明,由于 Darkside 绑架软件团伙发起的网罗挫折,管道被动关闭。

据悉,该管道每天从德克萨斯州往纽约的东海岸运输 250 万桶精深汽油和航空燃料,诡秘了东海岸 45% 的燃料供应。

1641369096_61d54e08115b626195ac6.png!small

值得一提的是,多家媒体报道称,起始该公司拒却支付赎金,然而其业务规复的速率“令人乍舌”,有事理怀疑管道运营商一经支付了赎金。另一种说法称,Colonial Pipeline 向黑客支付了价值近 500 万美元的加密货币,以获取解密密钥,从而使其大约规复加密文献,然而该器具速率太慢,该公司临了使用其备份规复系统平时运营。

美国JBS公司

2021 年 5 月,人人最大的清新牛肉加工商美国食物加工巨头 JBS Foods 因遭受网罗挫折,被动关闭人人多个分娩基地。

1641369118_61d54e1eb9c5e09ef7203.png!small

这次网罗挫折影响了该公司位于美国、澳大利亚和加拿大等地多个分娩顺次。从 JBS 美国公司浮现的新闻稿来看,比较加拿大,澳大利亚和北美基础顺次遭受打击愈加雄壮。

美国联邦考查局在挫折事件不久后晓喻,REvil 绑架软件团伙可能是(又称 Sodinokibi )是这次挫折的幕后黑手。一周后,JBS 也承认向该违警团伙支付了 1100 万美元的赎金(最驱动要求的赎金是 2250 万美元)。

Kaseya(卡西亚)

2021 年 6 月,REvil 绑架软件团伙挫折了基于 Kaseya 云的 MSP platfor 软件供应商 Kaseya。并声称约 60家 Kaseya 客户和 1500 家企业受到了绑架软件挫折的影响。

起始,REvil 绑架软件运营商轻佻了卡西亚 VSA 基础顺次,之后为 VSA 里面工作器推送坏心更新并在企业网罗上部署绑架软件。

1641369134_61d54e2e496461d58fc11.png!small

字据网罗安全人员分析称,该绑架软件团伙诳骗了卡西亚VSA工作器中的一个零白昼隙,该间隙被跟踪为CVE-2021-30116。

REvil 绑架软件起始要求价值 7000 万美元的比特币来解密通盘受卡西亚供应链绑架软件挫折影响的系统。7 月底,卡西亚向其客户提供了一个通用的解密器,内行臆想该公司为取得这个解密器支付了精深赎金。

Log4j

2021 年 12 月,Apache Log4J 库中的 Log4Shell 间隙(CVE-2021-44228)被公开浮现后,挫折者驱动在“郊野”挫折中诳骗它和其他 Log4J 颓势(CVE-2021-45046、CVE2021-4104和CVE-2021-42550)。

1641369144_61d54e3848963400ae7fd.png!small

这些间隙允许威逼者在指标系统上实施浪漫代码、触发拒却工作条目或浮现机密信息。

参考著述:https://securityaffairs.co/wordpress/126253/hacking/the-worst-cyber-attacks-of-2021.html