腾讯研究院：2021年勒索攻击特征与趋势研究白皮书（52页）.pdf

1、2021 年 3 月，REvil 勒索软件团伙在其数据泄露站点上宣布，他们已经成功入侵宏碁电脑公司的系统，并同时公布了几张作为证据的被盗文件截图，包括关于财务电子表格、银行结余以及银行往来信息的文档等。3 月，澳大利亚最大的电视网络之一九号电视台，在官方网站上披露遭受网络攻击，导致生产系统被迫下线。2021 年 4 月，荷兰 Bakker Logistiek 公司遭遇勒索软件攻击，业务网络上的设备被对方加密，食品运输与配送体系也随之瘫痪，多地超市发生食品断货。4 月，Babuk Locker 勒索团伙宣称，他们已经从美国哥伦比亚特区警局的服务器上总计下载到超过 250GB 数据。该团伙随后主动

2、联系警局，要求对方三天之内回应勒索要求。如果不支付赎金，他们将对外公布该警局的秘密档案。 4 月，REvil 勒索软件团伙向苹果公司提出赎金要求，否则就将机密信息发上暗网。REvil 团伙称，他们已经成功入侵中国台湾广达电脑公司。遵循勒索活动的一贯套路，REvil 团伙在某暗网门户网站上发表帖子，表示广达电脑拒绝赎回这批失窃数据，因此 REvil决定转而将矛头指向信息内容涉及的各家主要客户。REvil 团伙共发布了 21 张 MacBook 产品设计图，并威胁除非苹果或广达电脑支付赎金，否则他们将每天披露更多新数据。此外，该勒索软件团伙还暗示，他们有意将这批数据出售给多家公司。4 月，英国城市

3、铁路运营商默西铁路(Merseyrail)证实，遭受勒索软件攻击。攻击方甚至使用该公司内部电子邮件系统，向员工及记者发送了关于勒索活动的说明邮件。2021 年 5 月，美国最大燃油管道商 Colonial 遭受勒索攻击后被迫关闭。5 月，美国水务公司 WSSC Water 称，其系统遭到了勒索软件攻击。5 月，专为欧洲能源及基础设施企业提供技术方案的挪威公司 Volue 遭遇勒索软件攻击。勒索软件关闭了挪威国内 200 座城市的供水与水处理设施的应用程序，影响范围覆盖全国约 85% 的居民。2021 年 6 月，据美国华盛顿“福克斯 -5”电视台报道，华盛顿大都会警察局(MPD)的服务器被名为

4、 Babuk 的黑客团伙入侵。Babuk 向警方索要 400 万美元的赎金，否则将公布 250GB的 MPD 机密文件。6 月，全球最大肉类生产商巴西 JBS 集团美国分公司的 CEO 表示，该公司向网络犯罪分子支付了价值 1100万美元的比特币赎金，以解决所遭受的网络攻击，这次攻击迫使该公司暂时关闭了加工美国约五分之一肉类产品的工厂。6 月，中国台湾内存和存储制造商威刚表示，在 5 月下旬网络被攻击后，勒索软件的再次攻击迫使其系统脱机。6 月，美国最大传媒集团之一考克斯媒体集团(Cox Media)旗下广播和电视台遭遇勒索软件攻击，导致直播流被迫中断。这次事件影响到考克斯媒体资产中的内部网络

5、与实时流媒体功能，令网络流媒体与移动应用业务无法正常运转。6 月，勒索软件攻击令美国马萨诸塞州的最大轮渡服务商 Steamship Authority 遭遇班次延误与中断，扰乱了马撒葡萄园岛与楠塔基特群岛同美国大陆之间的轮渡交通。6 月，日本富士公司宣布正在调查勒索软件攻击，并关闭了部分网络以防止攻击蔓延。2021 年 7 月，为 4 万多家组织提供服务的美国 IT 管理软件厂商 Kaseya 披露，它们已经沦为“复杂网络攻击”的受害者。这导致包括瑞典最大杂货零售品牌在内的全球数百家企业，启动紧急应急响应，以应对潜在的违规漏洞。7 月，英国地方公共铁路运营商北方铁路(Northern Trai

6、ns)遭遇服务宕机，自助售票亭无法正常运行，官方称遭到了勒索软件的突然袭击。7 月，厄瓜多尔最大的网络运营商国家电信(CNT)遭遇勒索软件攻击，业务运营、支付门户及客户支持全部陷入瘫痪。2021 年 8 月，勒索软件团伙 LockBit 发布公告称，已攻破咨询巨头埃森哲内网，窃取了一批内部数据;埃森哲随后承认，确实遭到勒索软件攻击，但公司运营未受到影响，相关系统已通过备份副本恢复。8 月，日本跨国保险公司东京海上控股(Tokio Marine Holdings)披露称，新加坡