安全419盘点｜2024年第二季度勒索软件攻击趋势分析(6)

5月28日，全球能源巨头壳牌Shell再遭勒索攻击。此次事件导致该公司在美国、英国、澳大利亚、法国、加拿大和荷兰等多个国家近8万名客户的敏感数据被勒索组织窃取。勒索组织在黑客论坛上公布了一部分窃取的数据“样本”信息，包含客户姓名、电子邮件、联系手机、家庭住址、付款信息等。值得关注的是，这距离壳牌上一次遭遇勒索攻击还不到一年。
6月
6月4日，英媒报道由于第三方供应商遭遇勒索软件攻击，伦敦最重要的数家医院宣布进入重大事件紧急状态。本次事件的受害者Synnovis是SYNLAB跨国集团在英国成立的子公司，主要从事病理学分析和相关研究工作，为伦敦各大医院提供血液分析、组织病变分析等病理学检测服务。1个月前，SYNLAB集团在意大利的子公司Synlab Italia曾遭遇Black Basta勒索软件组织攻击。
6月25日，印度尼西亚国家数据中心遭遇勒索攻击，导致与国家数据中心有关的200多个政府公共服务机构陷入瘫痪。此次利用LockBit 3.0的变种发起攻击的或为该团伙的附属组织，攻击者要求支付800万美元赎金以解密全部的系统，但印尼政府称，坚决不向攻击者妥协，将重点致力于恢复受影响的系统，并加强网络安全建设投入。
6月26日，美国信托银行公司进化银行Evolve Bank & Trust公布遭到勒索软件团伙LockBit入侵。进化银行主要为美国各州的客户提供信托信贷产品和服务，攻击者窃取的33TB的敏感数据中部分与美联储有关，因此其此前便声称“从美联储获取了美国人的银行机密”并实施敲诈，引发全球广泛关注。