2021年最具影响力的黑客攻击

今年是勒索软件、非法监控、数据泄露泛滥的一年。 

今年黑客攻击更具多样性，以不同类型的攻击席卷着全球。勒索软件团伙以惊人的速度攻击着医疗设施、学校和关键基础设施，更发起具有广泛影响的供应链攻击。新冠疫情仍在肆虐，系统管理员、溯源工程师、政府执法人员以及各种安全从业人员疲于应对各种威胁，各国政府也争相采取更为具体的行动以应对线上威胁。 

就目前而言，看似无休止的猫捉老鼠游戏仍在继续。正如多伦多大学公民实验室的高级研究员John Scott-Railton所说，“今年我们意识到，我们在几年或几十年前未解决的问题，现在一个又一个的出现并困扰着我们。”

以下回顾了今年最严重的漏洞、泄密、数据暴露、勒索软件攻击、国家资助的黑客活动和数字混乱（社交媒体依赖）。一旦明年没有缓解迹象，请注意时刻保持警惕。

Colonial Pipeline（科洛尼尔管道运输公司）

5月初，勒索软件袭击了Colonial Pipeline。该公司运营着从德克萨斯州一直到新泽西州长达5500英里运送东海岸近一半的燃料（包括汽油、柴油和天然气）的管道。由于这次攻击，Colonial Pipeline关闭了部分被恶意软件感染了的管道。并且，此次攻击使该公司的计费系统无法提供服务。随着美国东南部加油站可用燃油量越来越少，美国交通部发布了一项紧急命令，允许使用卡车进行燃料运输和分发。联邦调查局也将臭名昭著的勒索软件团伙DarkSide列为此次袭击的肇事者。 Colonial Pipelines为了解决这一事件，最终支付了75比特币（价值超过400万美元）的赎金，后来执法部门追回了部分资金，勒索软件团伙DarkSide也转入地下以避免审查。11月，美国国务院宣布悬赏1000万美元以获取有关该组织头目的实质性信息。

这次攻击是有史以来黑客对美国关键基础设施造成的最大破坏之一，也是今年一系列令人震惊的黑客攻击的一部分。似乎这些攻击最终为美国政府及其盟友敲响了警钟，提醒他们需要全面阻止和解决勒索软件的攻击。

Kaseya（卡西亚软件）

如果说SolarWinds黑客攻击风波是近两年最令人难忘的软件供应链攻击，那么对IT管理软件公司Kaseya的入侵绝对称得上是供应链攻击史册上的重磅炸弹。远程监控和管理软件工具Kaseya VSA在托管服务提供商中很受欢迎，这些公司通过其来运维IT基础设施。7月初，勒索软件团伙REvil的黑客利用了Kaseya VSA工具中的一个漏洞展开了攻击。REvil利用VSA中的漏洞，从托管服务提供商发起攻击，用勒索软件感染全球多达1500个被托管服务的公司和组织。REvil要求许多受害者支付约45000美元的赎金，并要求托管服务提供商支付高达500万美元的赎金。该团伙还提出以7000万美元的价格，为所有受害者公开发布解密器。但随后勒索软件团伙消失了，留下了不知所措的受害者。7月底，Kaseya得到了一个通用解密器，并开始将其分发给各服务商。11月初，美国司法部宣布，已逮捕了一名涉嫌Kaseya袭击的主要肇事者，这名乌克兰人于10月被捕，目前正在等待从波兰将其引渡。

Twitch（流媒体视频平台）

亚马逊旗下的直播服务Twitch证实，10月份在一个不知名的实体发布了从该公司窃取的128GB专有数据后，Twitch遭到了攻击，该漏洞包括Twitch的完整源代码。该公司表示，这起事件是“服务器配置更改导致未经授权的第三方不当访问”造成的结果。Twitch否认密码被泄露，但承认有关个别主播收入的信息被盗。除了源代码本身和早在2019年的流媒体支付数据外，还包含有关内部Twitch Amazon Web Services系统和专有 SDK 的信息。

Hacking With NSO Group Tools（以色列安全软件被攻击）

以色列安全软件开发商NSO Group是目标监控行业的代言人，其黑客工具被全球越来越多客户所青睐。即时通信平台 WhatsApp于2019年起诉NSO，苹果公司在今年11月也对NSO提起诉讼。因为某些信息披露，NSO生成的工具Pegasus间谍软件通过苹果iMessage通信平台中的漏洞感染iOS终端。在7月份, Amnesty International、Forbidden Stories和十多个其他组织的研究人员和记者组成的国际小组公布了证据，证明世界各地的一些政府——包括匈牙利、印度、墨西哥、摩洛哥、沙特阿拉伯和阿联酋可能是NSO的客户。这些研究人员分析了泄露的50000个电话号码列表，这些电话号码都属于潜在的被监视目标，像激进分子、记者、高管和政客。但NSO Group驳斥了这些说法。12月，谷歌研究员得出结论，NSO软件的技术性是超前的。

JBS USA（美国牛肉加工厂）

全球最大的肉类加工公司JBS在5月底遭受了重大勒索软件攻击。其子公司JBS USA在6月初的一份声明中表示“这是黑客组织有针对性的攻击，影响了其在北美和澳大利亚的IT系统。”JBS总部位于巴西，在全球拥有大约25万名员工。尽管其备份完好无损，但JBS USA被迫让其受影响的系统下线，并与执法部门和外部事件溯源公司合作以修复安全问题。澳大利亚、美国和加拿大的JBS工厂面临关闭，这次袭击对整个肉类行业造成了一系列影响，导致工厂关闭、员工失业以及将牲畜退货给农民。该事件发生在Colonial Pipeline袭击事件几周后，突显了关键基础设施和重要的全球供应链的脆弱性。

Accellion（防火墙供应商）

防火墙供应商Accellion在去年12月下旬发布了一个补丁，之后在今年1月发布了更多修复补丁，以解决其网络设备产品中的一组漏洞。但是对于全球数十个组织而言，补丁的发布或部署速度已经赶不上漏洞被利用的速度。由于这些漏洞，许多人遭受了数据泄露的威胁并面临被勒索。这场狂欢背后的黑客似乎与金融犯罪组织FIN11和勒索软件团伙Clop有联系。受害者包括新西兰储备银行、华盛顿州、澳大利亚证券投资委员会、网络安全公司Qualys、新加坡电信Singtel、知名律师事务所Jones Day、杂货连锁店Kroger和科罗拉多大学。

Honorable Mention: T-Mobile（跨国移动电话运营商） and Neiman Marcus（连锁高端百货商店）

2021年，有些公司仿佛“狗改不了吃屎”，因数据泄露而臭名昭著的公司今年又遭遇了新的事件。移动运营商T-Mobile在8月份承认，超过4800万人的数据在当月的一次泄露中遭到数据公开。其中超过4000万受害者甚至不是当前T-Mobile的用户，而是向该公司申请信贷的用户或潜在客户。其余的主要是活跃的后付费客户。受害者的姓名、出生日期、社会安全号码和驾照详细信息都被盗取。此外，预付费计划的85万名客户的姓名、电话号码和PIN码也被盗用。这种情况尤其荒谬，因为T-Mobile在2020年发生了两次违规，在2019年发生了一次，在2018年也发生了一次。

“江山易改本性难移”的百货连锁店Neiman Marcus，该公司在2020年5月的一次违规中被窃取了大约460万客户的数据。该公司在10月份披露了这一事件，该事件暴露了受害者的姓名、地址和其他联系信息，以及来自线上Neiman Marcus官网帐户的登录凭据和安全问题/答案、信用卡号和到期日期以及礼品卡号。Neiman Marcus曾在2014年遭受过一次数据泄露，在此期间，攻击者在三个月内窃取了110万客户的信用卡数据。

鸣谢 TO!