2024半年度盘点 | 全球重大勒索软件攻击事件

2024半年度盘点 | 全球重大勒索软件攻击事件

2024年上半年，我们见证了勒索软件攻击前所未有的频发态势。其影响范围之广、程度之深，对全球多个国家和地区的政府机构、金融、医疗、制造、零售及通信等关键领域的运营安全构成了严重威胁。

本文仅选择部分重点事件进行盘点回顾，如有错误遗漏欢迎留言指正。

图片来源网络

6月25日，印度尼西亚国家数据中心遭遇了前所未有的勒索软件攻击，通信和信息技术部成为主要目标，导致超过200个政府公共服务机构陷入瘫痪状态。

攻击者索要800万美元赎金以恢复系统，印尼政府表示拒绝妥协，并全力投入系统恢复与网络安全加固工作。此次事件对印尼出入境管理部门影响尤为严重，雅加达苏加诺-哈达国际机场的自动出入境安检系统瘫痪，引发国际旅客长时间排队，机场运营秩序严重混乱。

美国医疗保健领域亦未能幸免。联合健康集团在一季度财报中披露，其子公司Change Healthcare因勒索软件攻击已损失8.72亿美元，预计总成本将超过10亿美元。值得关注的是，该公司在两个月前刚支付了一笔2000万美元的勒索赎金。不到两个月再次遭遇攻击。

Change Healthcare是美国医疗体系的重要组成部分，负责连接医生、医疗机构、药房与保险公司的数字信息交换中心，全美国50%医疗索赔都是通过Change Healthcare处理，更重要的是该公司记录着美国至少三分之一的患者信息。

6月4日，英国媒体报道SYNLAB下属的子公司Synnovis遭勒索软件攻击，影响伦敦国王学院医院、盖伊医院、圣托马斯医院、皇家布朗普顿医院和埃夫利娜伦敦儿童医院等多家核心医院，致其进入紧急状态：医院IT系统瘫痪，医生无法获取化验结果，影响诊疗，手术被取消。

此前，SYNLAB集团一子公司也曾遭Black Basta勒索软件攻击，服务被迫暂停。因未支付赎金，患者隐私数据被泄露。业内推测两起攻击或有关联，但尚无确凿证据。

全球航空巨头波音公司亦未能幸免于难。去年10月，波音公司遭到LockBit勒索软件团伙的攻击，被要求支付高达2亿美元的赎金。面对勒索，波音公司选择了坚决抵抗，但不幸的是，43GB敏感数据随后被泄露。尽管波音公司强调泄露数据不涉及飞行安全，但此次事件仍对公司声誉造成了不小冲击。

金融领域同样遭受重创。高盛、摩根大通等巨头共同投资的金融科技公司EquiLend在1月遭遇勒索攻击，导致部分关键业务暂停，每月处理的数万亿美元证券借贷交易受到影响。EquiLend作为全球证券金融行业的重要参与者，其服务中断无疑加剧了市场的不稳定性。

总部位于墨西哥的拉丁美洲最大电信运营商Claro，也未能逃脱勒索软件的魔爪。今年1月，Trigona勒索团伙对其进行攻击，并要求支付1000万美元赎金，否则将公开窃取的数据并破坏其业务。此次攻击导致Claro在中南美洲多地的服务中断，影响范围广泛，包括连接问题、视频通话失败及支付处理障碍等。

加拿大零售药店巨头伦敦药店（London Drugs）同样遭遇重创。今年4月，该公司遭到攻击被迫关闭加拿大西部的全部78家门店，电话配药服务系统瘫痪，每日经济损失高达百万美元。这一事件再次凸显了勒索软件对零售行业的巨大威胁。此次攻击事件发生后，伦敦药店立即对受影响门店进行调查，并表示客户或员工的个人数据未被泄露或受到威胁。

2月29日，位于德国杜伊斯堡和埃森的世界钢铁巨头蒂森克虏伯证实，其一个汽车技术部门遭到勒索软件攻击，被迫关闭了多个计算机系统，导致工厂生产业务停止。随后公司发言人表示，威胁局势已得到控制，公司正在努力逐步恢复运营，虽然汽车零部件部门因系统终端而暂停生产，但公司依然会继续履行订单。