排名前十的勒索軟件支付贖金事件
本文轉載自微信公眾號「祺印說信安」,作者何威風。轉載本文請聯系祺印說信安公眾號。
在發生多起備受矚目的事件之后,關于勒索軟件是不是應該支付贖金問題,討論越來越多。對受害者而言,可悲的現實是,由于業務損失、聲譽受損和重建網絡的成本,比不支付勒索軟件需求的代價來的更高,這也是眾多受害者迫于無奈支付贖金的原因之一。
據Palo Alto Networks 的一項研究發現,與 2019 年相比,2020 年的平均支付金額增長了 171%。報道稱,勒索軟件團伙 DarkSide 持有 9000 萬美元的比特幣。
值得注意的是,大多數事件都發生在過去 18 個月內。然而,在勒索軟件的陰暗世界中,許多付款都是私下完成并未得到官方確認,并且可能發生了其他不為公眾所知的付款。所以,這個付款事件排名,也是國外安全網站根據已報道出來的資料,進行了一個排序。
1. CNA Financial (2021) — 4000 萬美元
據報道,美國最大的保險公司之一 CNA Financial 在其 IT 系統被鎖定且數據被竊取后, CNA Financial 同意支付 黑客4000 萬美元。這是迄今為止已知的最大的勒索軟件贖金支付。
2. JBS Foods(2021年)——1100萬美元
全球最大肉食品加工商JBS公司因遭到網絡攻擊,其在美牛肉加工廠已經全部關停,JBS Foods 后證實已向黑客支付了 1100 萬美元,稱這是“減輕與攻擊相關的任何不可預見的問題并確保沒有數據被泄露”所必需要做的。
3. Blackbaud (2020) —— 1000 萬美元
報道稱,去年美國云計算公司 Blackbaud 在遭受勒索軟件和數據泄露攻擊后向攻擊者支付了 1000 萬美元。據報道稱,該事件導致許多大學機構和慈善機構的個人信息遭到泄露。
4. Garmin (2020) —1000 萬美元
報道稱,去年流傳的未經證實的個人健身巨頭在一次網絡攻擊后向勒索者支付了 1000 萬美元,導致其網站和移動應用程序癱瘓。
5. CWT Global (2020) — 450 萬美元
美國旅行管理公司 CWT Global 在高度敏感的信息被盜并且 30,000 臺計算機下線后向黑客支付了 450 萬美元。
6. Brenntag (2021) — 440 萬美元
據報道,德國這家化學品分銷公司在 DarkSide 勒索軟件團伙加密公司設備并從其北美分部竊取了多達 150GB 的數據后支付了 440 萬美元的贖金。
7. Colonial Pipeline(2021年)——440萬美元
2021 年 5 月對 Colonial Pipeline 的襲擊迫使美國最大的燃料管道下線五天。該公司隨后向 DarkSide 團伙支付了 440 萬美元的贖金,大部分資金后被美國司法部追回。
8. Travelex (2020) — 230 萬美元
這家外匯公司的系統在 2020 年初離線了近兩周,并且在向攻擊者發送大量付款后才恢復其服務。據信,該事件促成了 Travelex 在 2020 年 8 月的管理。
9. Internet Nayana (2017) — 114 萬美元
這是 2020 年之前的事件。2017 年,韓國網絡托管公司 Nayana 在其一半以上的服務器遭到攻擊后,向黑客支付了當時創紀錄的贖金114萬美元。
10. 加州大學舊金山分校(2020)——114萬美元
去年,著名的美國加州大學舊金山分校證實,在 Netwalker 勒索軟件團伙加密了與其 COVID-19 研究相關的關鍵學術數據后,向 Netwalker 勒索軟件團伙支付了 114 萬美元。
