5 największych ataków ransomware w 2021 roku (jak dotąd!)

Kwestie cyberbezpieczeństwa zdominowały wiadomości techniczne w 2021 r. i nie bez powodu. Jednym z problemów, które szczególnie robią rundy, jest oprogramowanie ransomware. Pojawił się jako jedno z najbardziej niepokojących zagrożeń 2021 r., a niektórzy eksperci nazwali go „rokiem oprogramowania ransomware”.

Duże przedsiębiorstwa, organizacje pozarządowe, szpitale i instytucje rządowe padły ofiarą oprogramowania ransomware, co skutkowało ogromnymi stratami finansowymi, zakłóceniami działalności operacyjnej, obawami o prywatność i masowymi procesami sądowymi.

Oto niektóre z największych ataków ransomware w 2021 r., które pomogą Ci zidentyfikować trendy i uzbroić Cię w informacje potrzebne do ochrony.

Zrozumienie zagrożenia ransomware

Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane użytkowników i blokuje ich dostęp do ich własnych systemów i sieci. Sprawca następnie żąda okupu w zamian za odszyfrowanie i często grozi wyciekiem lub sprzedażą informacji w ciemnej sieci, jeśli okup nie zostanie zapłacony.

Kwota ta jest często zbierana w formie kryptowalut, dlatego cyberprzestępcom w większości przypadków udaje się uciec bez wykrycia.

Związane z: Co to jest oprogramowanie ransomware i jak je usunąć?

Zgodnie z raportem opublikowanym przez Magazyn Cyberprzestępczość w 2019 r. koszt szkód spowodowanych przez oprogramowanie ransomware na całym świecie w 2021 r. wyniesie około 20 miliardów dolarów, a co 11 sekund nastąpi atak ransomware. Wygląda na to, że szacunki były rzeczywiście dość dokładne, ponieważ w tym roku zaobserwowaliśmy już kilka masowych ataków ransomware.

Największe ataki ransomware w tym roku

Chociaż oprogramowanie ransomware nie jest nowym zjawiskiem, jego globalny wpływ osiągnął nowy poziom w 2021 roku. Tegoroczne ataki nie tylko oskubały firmy i korporacje warte miliony dolarów, ale także wpłynęły na życie publiczne.

1. Rurociąg kolonialny

Na początku tego roku, największy system rurociągów dla produktów rafinacji ropy naftowej w Stanach Zjednoczonych, Colonial Pipeline Co. było przedmiotem masowego ataku oprogramowania ransomware, a konsekwencje, które z tego wynikły, były nawet większy.

Atak na rurociąg Colonial był jedyny w swoim rodzaju, ponieważ spowodował zakłócenia w dostawach benzyny i paliwa do silników odrzutowych na wschodnim wybrzeżu USA. Atak został po raz pierwszy zidentyfikowany 7 maja, kiedy to nastąpiła przerwa w dostawach, a firma nie była w stanie wznowić dostaw do 12 maja.

Atak Colonial Pipeline został podobno przeprowadzony przez cieszącą się złą sławą grupę DarkSide, która rzekomo ma siedzibę w Rosji. Osoby atakujące były w stanie przeniknąć do systemu przez wirtualną sieć prywatną firmy, używając zhakowanej nazwy użytkownika i hasła.

Związane z: DarkSide Ransomware: kto stał za atakiem Colonial Pipeline?

Cyberprzestępcom udało się zatrzymać działalność zaatakowanej firmy i zdobyć prawie 100 GB wrażliwych danych i poufne dane, które grozili ujawnieniem, chyba że Colonial Pipeline zgodzi się zapłacić około 5 milionów dolarów w okup.

Firma w końcu zapłaciła okup, ale szkody zostały już wyrządzone, a luki w zabezpieczeniach największych i najbardziej wpływowych organizacji zostały ujawnione.

2. Żywność JBS

Największy na świecie producent mięsa był celem jednego z największych na świecie ataków ransomware w 2021 roku.

Na początku tego roku JBS Foods USA – firma odpowiedzialna za produkcję jednej czwartej krajowej wołowiny – została zmuszona do wstrzymania działalności we wszystkich swoich 13 zakładach przetwórczych w całych Stanach Zjednoczonych.

Atak zagroził państwu poważnymi niedoborami dostaw i potencjalnymi zakłóceniami w dostawach żywności sieci dostaw, umieszczając sklepy spożywcze, rolników, restauracje i kilka innych powiązanych branż w ryzyko.

Podobno JBS Foods, w porozumieniu ze swoimi ekspertami ds. IT i cyberbezpieczeństwa, zdecydowało się zapłacić 11 milionów dolarów w Bitcoin, co czyni go jedną z największych kwot okupu, jakie kiedykolwiek zapłacono. JBS Foods podjął tę decyzję, aby złagodzić skutki ataku i zapobiec dalszym zakłóceniom.

Dyrektor generalny JBS USA wyraził swoje obawy i przedstawił uzasadnienie decyzji o zapłaceniu okupu z góry, ponieważ powiedział,

„To była bardzo trudna decyzja do podjęcia dla naszej firmy i dla mnie osobiście, jednak czuliśmy, że ta decyzja musi zostać podjęta, aby zapobiec potencjalnemu ryzyku dla naszych klientów”.

Dochodzenia oskarżyły o ten atak rosyjską grupę cyberprzestępców o nazwie REvil. Ta sama grupa została również oskarżona o kilka innych ataków ransomware na dużą skalę w wielu branżach i sektorach.

Związane z: Czy REvil Ransomware naprawdę spowodował niedobór mięsa?

3. Brenntag

Brenntag, niemiecka firma zajmująca się dystrybucją chemikaliów, działająca w ponad 77 krajach, została dotknięta jednym z największych ataków ransomware w 2021 roku. Północnoamerykański oddział firmy został zaatakowany przez DarkSide, tę samą grupę oprogramowania ransomware, która stoi za atakiem Colonial Pipeline.

Osoby atakujące były w stanie zaszyfrować dane i urządzenia w zaatakowanej sieci, co skończyło się kradzieżą około 150 GB danych. DarkSide twierdził, że był w stanie przeprowadzić atak po uzyskaniu dostępu do sieci za pomocą skradzionych danych uwierzytelniających, które zakupił, co samo w sobie jest niepokojącym aspektem.

Ostatecznie Brenntag zgodził się zapłacić około 4,4 miliona dolarów okupu, po wynegocjowaniu go z 7,5 miliona dolarów, na przywrócenie operacji i zminimalizowanie dalszych zakłóceń.

4. Acer

Pierwszy kwartał 2021 r. był katastrofą dla wielu firm, a tajwańska firma zajmująca się sprzętem, oprogramowaniem i usługami jest jedną z pechowych. Acer został zaatakowany przez REvil, ten sam gang cyberprzestępców, który w tym roku zaatakował JBS Foods.

Podobno osoby atakujące były w stanie wykorzystać lukę w serwerze Microsoft Exchange firmy Acer, aby złamać zabezpieczenia systemów firmy Acer. REvil zdobył poufne dane i informacje, z których część została również przesłana na stronę internetową jako dowód przez atakujących.

Związane z: Acer został trafiony atakiem ransomware o wartości 50 milionów dolarów

Chociaż Acer początkowo nie przyznał się, że były celem oprogramowania ransomware, REvil poprosił firmę Acer o zapłacenie 50 milionów dolarów, co jest jedną z największych kwot okupu, jakich kiedykolwiek zażądano.

5. Kaseya

Kaseya, firma zajmująca się oprogramowaniem z siedzibą na Florydzie, jest najnowszą ofiarą ataku ransomware na dużą skalę. Za atak ponownie odpowiadała niesławna grupa REvil, która twierdziła, że ​​zaszyfrowała ponad milion systemów klientów końcowych.

Dyrektor naczelny firmy będącej ofiarą twierdzi, że atak skompromitował 800 do 1500 firm na całym świecie. Ocena rzeczywistego wpływu ataku jest tym trudniejsza, że ​​większość ofiar to klienci końcowi.

REvil początkowo zażądał 70 milionów dolarów, ale Kaseya twierdzi, że „nie zapłacił okupu za uzyskanie deszyfratora”.

Ochrona przed oprogramowaniem ransomware

Zagrożenie atakami ransomware jest większe niż kiedykolwiek i nie ma oznak spowolnienia w najbliższym czasie. Wraz ze wzrostem naszej zależności od usług online będziemy świadkami wysoce zintensyfikowanej i coraz bardziej niepewnej cyberprzestrzeni dla firm i użytkowników prywatnych.

Zapobieganie ransomware czasami obejmuje podstawowe praktyki, takie jak tworzenie silnych haseł i regularne aktualizowanie systemów. Edukowanie pracowników na temat oprogramowania ransomware i jego szkodliwych skutków może również znacznie pomóc w zapobieganiu tym atakom.

Dlaczego 2021 jest rokiem ransomware

Ransomware stanowi zagrożenie na wszystkich poziomach w 2021 r., od użytkowników domowych po korporacje, łańcuchy dostaw i infrastrukturę użyteczności publicznej.

Czytaj dalej

O autorze