来源:https://www.wired.com/story/worst-hacks-2021/
一、Colonial Pipeline
5 月初,勒索软件袭击了 Colonial Pipeline。该公司运营着一条 5,500 英里的管道,将东海岸近一半的燃料(汽油、柴油和天然气)从德克萨斯州一直运送到新泽西州。攻击导致使其计费系统脱机,该公司因此不得不关闭部分管道。随着美国东南部加油站的线路越来越多,交通部发布了一项紧急命令,允许扩大卡车燃料分配。联邦调查局认定勒索软件团伙 DarkSide 为该攻击事件的肇事者。
Colonial Pipelines 支付了 75 比特币的赎金——当时价值超过 400 万美元——试图解决这一事件。执法部门后来能够追回部分资金,DarkSide 转入地下以避免审查。去年 11 月,美国国务院宣布悬赏 1000 万美元,以获取有关该组织头目的实质性信息。这次攻击是有史以来黑客对美国关键基础设施造成的最大破坏之一,也是 2021 年一系列令人震惊的黑客攻击的一部分,这些攻击最终似乎为全世界敲响了警钟,提醒人们全面解决和阻止勒索软件攻击。
二、Kaseya
SolarWinds 黑客狂潮是 2020 年和 2021 年最令人难忘的软件供应链攻击,但 IT 管理软件公司 Kaseya 的入侵是今年供应链攻击史册上的另一个重要补充。 7 月初,与俄罗斯勒索软件团伙 REvil 相关的黑客利用了 Kaseya 的虚拟系统管理员工具中的一个漏洞。 VSA 在托管服务提供商中很受欢迎,这些公司为不想自己做的组织运行 IT 基础设施。由于这种相互依存的生态系统,攻击者能够利用 VSA 中的缺陷,用勒索软件感染全球多达 1,500 个组织。 REvil 为许多下游受害者设置了约 45,000 美元的赎金,为托管服务提供商本身设置了高达 500 万美元的赎金。该团伙还提出以约 7000 万美元的价格发布通用解密工具。但随后勒索软件团伙消失了。 7 月底,Kaseya 获得了一个通用解密器并开始将其分发给目标。 11 月初,美国司法部宣布已逮捕一名涉嫌Kaseya袭击的主要肇事者。
三、Twitch
亚马逊旗下的直播服务 Twitch 证实,在一个不知名的实体发布了从该公司窃取的 128 GB 专有数据后,它在 10 月份遭到破坏。 该漏洞包括 Twitch 的完整源代码。 该公司当时表示,该事件是“服务器配置更改导致未经授权的第三方不当访问”的结果。 Twitch 否认密码被泄露,但承认有关个别主播收入的信息被盗。 除了源代码本身和早在 2019 年的流媒体支付数据外,该宝库还包含有关内部 Twitch Amazon Web Services 系统和专有 SDK 的信息。
四、Microsoft Exchange Hacking
在俄罗斯的 SolarWinds 数字间谍狂潮之后,中国政府支持的黑客组织 Hafnium 泪流满面。通过利用 Microsoft Exchange Server 软件中的一组漏洞,他们更广泛地破坏了目标的电子邮件收件箱及其组织。这些攻击从 1 月开始影响了美国各地的数万个实体,在 3 月的头几天尤为严重。黑客攻击了一系列受害者,包括小企业和地方政府。该活动还影响了美国以外的大量组织,例如挪威议会和欧洲银行管理局。微软于 3 月 2 日发布了紧急补丁来解决这些漏洞,但黑客狂潮已经开始,许多组织需要几天或几周的时间来安装修复程序,如果他们这样做的话。
五、Hacking With NSO Group Tools
以色列间谍软件开发商 NSO Group 越来越成为目标监控行业的代言人,因为其黑客工具被全球越来越多的专制客户使用。通信平台 WhatsApp 于 2019 年起诉 NSO,苹果公司在今年 11 月也提起诉讼,此前一连串揭露 NSO 开发了工具,利用其旗舰 Pegasus 间谍软件利用苹果 iMessage 通信平台中的漏洞感染 iOS 目标。 7 月,来自大赦国际、Forbidden Stories 和十多个其他组织的研究人员和记者组成的国际团体公布了法医证据,表明世界各地的许多政府——包括匈牙利、印度、墨西哥、摩洛哥、沙特阿拉伯和阿拉伯联合酋长国阿联酋航空——可能是 NSO 的客户。研究人员研究了泄露的 50,000 个电话号码列表,这些电话号码与活动家、记者、高管和政治家有关,这些人都是潜在的监视目标。 NSO Group 驳斥了这些说法。去年 12 月,谷歌研究人员得出结论,NSO 恶意软件的复杂程度与精英民族国家黑客相当。
六、JBS USA
全球最大的肉类加工公司 JBS SA 在 5 月底遭受了重大勒索软件攻击。其子公司 JBS USA 在 6 月初的一份声明中表示,“它是有组织的网络安全攻击的目标,影响了支持其北美和澳大利亚 IT 系统的一些服务器。” JBS 总部位于巴西,在全球拥有大约 25 万名员工。尽管其备份完好无损,但 JBS USA 被迫让受影响的系统脱机,并与执法部门和外部事件响应公司疯狂合作以修复船舶。澳大利亚、美国和加拿大的 JBS 工厂面临中断,这次袭击对整个肉类行业造成了一系列影响,导致工厂关闭、员工被送回家以及牲畜不得不返还给农民。该事件发生在殖民管道袭击事件几周后,突显了关键基础设施和重要的全球供应链的脆弱性。
七、Accellion
防火墙供应商 Accellion 在 12 月下旬发布了一个补丁,然后在 1 月发布了更多修复程序,以解决其网络设备产品中的一组漏洞。但是,对于全球数十个组织而言,补丁的发布或安装速度不够快。由于这些漏洞,许多人遭受了数据泄露并面临勒索企图。这场狂欢背后的黑客似乎与金融犯罪集团 FIN11 和勒索软件团伙 Clop 有联系。受害者包括新西兰储备银行、华盛顿州、澳大利亚证券和投资委员会、网络安全公司 Qualys、新加坡电信 Singtel、知名律师事务所众达、杂货连锁店克罗格和科罗拉多大学.
八、荣誉提名:T-Mobile 和 Neiman Marcus
2021 年,旧的一切都将焕然一新,因为许多因过去的数据泄露而臭名昭著的公司今年又遭遇了新的事件。无线运营商 T-Mobile 在 8 月份承认,超过 4800 万人的数据在当月的一次泄露中遭到破坏。其中,超过 4000 万受害者甚至不是当前的 T-Mobile 用户,而是向该公司申请信贷的前任或潜在客户。其余的主要是活跃的“后付费”客户,他们在每个周期结束时而不是开始时计费。受害者的姓名、出生日期、社会安全号码和驾驶执照详细信息被盗。此外,预付费计划的 850,000 名客户的姓名、电话号码和 PIN 码也被盗用。这种情况尤其荒谬,因为 T-Mobile 在 2020 年发生了两次泄露事件,一次在 2019 年,另一次在 2018 年。
另一个屡犯者是百货连锁店 Neiman Marcus,该公司在 2020 年 5 月的一次违规中窃取了大约 460 万客户的数据。该公司在 10 月份披露了这一事件,该事件暴露了受害者的姓名、地址和其他联系信息,以及来自在线 Neiman Marcus 帐户的登录凭据和安全问题/答案、信用卡号和到期日期以及礼品卡号。 Neiman Marcus 曾在 2014 年遭受过一次数据泄露,攻击者在三个月内从 110 万客户那里窃取了信用卡数据。