安全419盘点｜2024年第一季度勒索软件攻击趋势总结(5)

9、跨国企业集团威立雅（Veolia）子公司威立雅北美公司（Veolia North America）披露了一次勒索软件攻击，该攻击影响了其市政水务部门的系统，并破坏了其账单支付系统。报道称，为缓解攻击威立雅曾短暂将系统离线，并及时联系了执法部门和第三方专家，以评估攻击对其运营和系统的影响程度。威立雅北美公司为大约550个社区提供供水和污水处理服务，并为约100家工业设施提供工业用水解决方案，在美国和加拿大的416家工厂每天处理超过22亿加仑的水和废水。
二月份：
10、德国黑森州消费者中心遭到勒索软件攻击，导致IT系统关闭。黑森州是德国中部的一个州，人口超过600万，是德国第二大都市区和主要金融中心。黑森消费者中心是一个非营利组织，旨在为黑森州居民提供有关消费者法、电话和互联网、金融和保险、节能、健康和护理、食品和营养的公正和中立的建议。事件发生之后，该州的数据保护和IT安全办公室已向黑森州警方提起刑事诉讼。本次攻击是由Blackcat勒索团伙所主导。
11、美国第二大人寿保险公司保诚金融（Prudential Financial）在向美国证券交易委员会提交的8-K表格中上报了一起黑客攻击事件，由于存在安全漏洞，攻击者访问了部分IT系统，其间公司员工和承包商的数据可能存在泄露可能。Prudential Financial是全球财富500强公司，管理着1.4万亿美元的资产，为全球超过5000万客户提供保险、退休计划以及财富和投资管理服务。
12、勒索软件团伙针对罗马尼亚关键医疗系统开展攻击，医院用来管理医疗活动和患者数据的HIS系统遭到破坏，事件初期就导致了该国家25家医院的数据被攻击者加密，其他75家紧急关闭了HIS系统，这也意味着国内医院的医生被迫要手写处方和记录患者信息。罗马尼亚医疗机构统一使用的HIS系统是由罗马尼亚SRL公司所开发，另外攻击者使用的是Backmydata勒索软件，要求单笔赎金数额为15.7万欧元。
13、德国软件开发商PSI Software SE遭到勒索软件攻击，这家公司主要为能源供应商提供软件解决方案，业务遍及全球，拥有2000名员工。该公司就此事件对外界披露信息有限，了解到的信息其一是确定为勒索软件攻击，导致了部分IT系统做出紧急关闭处理，其额外声明是调查发现没有证据表明此次攻击事件会影响到其服务的客户。