安全419盘点｜2024年第二季度勒索软件攻击趋势分析(4)

4月
4月2日，位于美国中西部的杰克逊县IT系统遭到勒索软件攻击，税收、在线财产支付、结婚证签发和囚犯搜查等系统严重瘫痪，所有县地点的契约评估、收集和记录办公室被迫关闭。值得关注的是，此次安全事件发生在杰克逊县举行特别投票的同一天。
4月8日，美国医疗巨头Change Healthcare时隔不到两个月再次遭到勒索攻击。名为RansomHub的勒索软件团伙声称对本次攻击负责，并要求该企业在12日内支付赎金。RansomHub组织宣称获得的 4TB 数据包括医疗和牙科记录、付款和索赔信息、患者和大量现役美国军人的个人身份信息，以及Change Healthcare软件解决方案的3,000多个源代码文件。
4月8日，在全球拥有500家诊所的兽医巨头CVS集团表示其遭遇了一次重大网络攻击，被迫将部分IT系统离线，由此造成了持续一周多的严重运营中断，尤其是对英国业务产生了重大影响。据外媒分析，该攻击具有勒索软件的所有特征。该公司公告并没有提及任何有关数据泄露的信息，但表示“由于存在恶意访问个人信息的风险”，已通知当局。
4月14日，勒索组织Daixin将美国知名连锁酒店Omni Hotels & Resorts添加到其泄露网站中，声称掌握了该酒店自2017年至今的大约350万客户敏感信息，包括客户姓名、电子邮件和邮寄地址，以及精选宾客忠诚度计划等信息，并提出350万美元的赎金要求。攻击导致其50家高档酒店在复活节期间一度陷入混乱，业务系统被迫关闭10天才陆续恢复。据分析，此次攻击很可能是通过VPN服务器中的漏洞展开的。
4月15日，全球领先的芯片制造商-安世半导体Nexperia遭遇大规模的勒索软件攻击。名为 Dunghill GROUP的勒索团伙在攻击行动中入侵了安世半导体的服务器，窃取了超过1TB的敏感商业数据，被盗信息包括芯片设计、研发数据、员工个人信息，还包括来自SpaceX和苹果公司等知名客户的数据。
4月16日，联合国开发计划署UNDP在官网发文证实，其位于哥本哈根联合国城的IT基础设施已遭到勒索软件攻击，攻击者从其系统中窃取了包括人力资源和采购信息在内的大量敏感数据。有安全人员监测到，3月27日，勒索软件组织8base将该机构添加到其站点的受害者名单中，其中部分数据已于4月3日公开。UNDP强调称不会履行勒索软件团伙的任何勒索要求。