安全419盘点｜2024年第一季度勒索软件攻击趋势总结(6)

14、媒体披露汽车制造商现代汽车欧洲公司遭受了Black Basta勒索软件攻击，攻击者声称窃取了3TB的公司数据。从披露来看，攻击具体时间是在1月份，现代汽车初始回应是“遭遇了IT问题”，随着媒体发现Black Basta勒索团伙随后公布了其数据泄露威胁信息。据称，Black Basta勒索团伙是Conti勒索软件的一个分支，由Conti前任领导人之一运营，有数据显示，该勒索组织自成立以来已收到超过1亿美元的赎金。
15、德国电池制造商Varta宣布成为网络攻击的目标，为了确保数据安全，遏制IT系统漏洞，该公司作出了关闭IT系统的决定，这也直接导致了该公司的五家工厂业务严重中断。报道显示攻击具有勒索软件攻击特征，但并没有额外信息确定事件为勒索软件攻击。在宣布遭到网络攻击后，并因五家工厂的停产没有明确地恢复正常运营时间表，导致VARTA的股价下跌了4.75%。
16、德国钢铁巨头蒂森克虏伯（ThyssenKrupp）二月份披露了一起黑客攻击事件，事件具有勒索软件攻击典型特征，其受影响的是汽车车身生产部门，为了缓解攻击，他们做出了关闭IT系统的决定，但其声明称虽然关闭了生产但供应上不会有影响。蒂森克虏伯是全球最大的钢铁生产商之一，也是全球产品供应链的重要组成部分，其拥有超过100,000名员工，年收入超过 444 亿美元（2022 年）。
17、美医疗保健IT平台Change Healthcare勒索软件攻击事件是一季度最受关注的网络安全事件之一，由于该平台是美国医疗系统的关键支付交换平台，各方在回应此次事件时则表示，由于系统不可用，患者不得不自费购买处方药，作为美国70,000多家药店使用的最大支付交换平台，更有专家评价称，该起网络安全事件凸显了将一家企业集团置于核心医疗保健服务中心的风险。后续披露信息显示，Change Healthcare的母公司Optum已于3月1日向BlackCat勒索组织支付了赎金，以删除从Change Healthcare平台窃取的数据并接收解密器，据称Optum此次支付的赎金高达2200万美元。后续信息则显示，由于勒索软件附属组织没有得到BlackCat的分成，但其宣称仍手握被盗数据，这也意味着Change Healthcare将面临二次勒索的可能。
三月份：
18、勒索软件组织Black Basta宣称，西半球最大的免税零售商Duty Free Americas已经成为其新增的十几个新勒索软件的受害者之一。且已从其公司网络系统中窃取了约1.5TB的敏感信息。Black Basta声称窃取了DFA的多个部门文件，包括会计、财务、法律和人力资源等，其中包含大量敏感员工数据。该组织发布了约15个样本泄露页面，其中约十个内容是DFA员工的护照、社会保障卡和驾驶执照。另外还展示了带有完整账号的信用卡复印件。