2024半年度盘点｜全球重大勒索软件攻击事件

2024年上半年，我们见证了勒索软件攻击前所未有的频发态势。其影响范围之广、程度之深，对全球多个国家和地区的政府机构、金融、医疗、制造、零售及通信等关键领域的运营安全构成了严重威胁。本文仅选择部分重点事件进行盘点回顾，如有错误遗漏欢迎留言指正。

印度尼西亚：国家数据中心遭重创，公共服务大面积瘫痪
6月25日，印度尼西亚国家数据中心遭遇了前所未有的勒索软件攻击，通信和信息技术部成为主要目标，导致超过200个政府公共服务机构陷入瘫痪状态。
攻击者索要800万美元赎金以恢复系统，印尼政府表示拒绝妥协，并全力投入系统恢复与网络安全加固工作。此次事件对印尼出入境管理部门影响尤为严重，雅加达苏加诺-哈达国际机场的自动出入境安检系统瘫痪，引发国际旅客长时间排队，机场运营秩序严重混乱。
美国联合健康集团：损失8.72亿美元，最终损失或超10亿
美国医疗保健领域亦未能幸免。联合健康集团在一季度财报中披露，其子公司Change Healthcare因勒索软件攻击已损失8.72亿美元，预计总成本将超过10亿美元。值得关注的是，该公司在两个月前刚支付了一笔2000万美元的勒索赎金。不到两个月再次遭遇攻击。
Change Healthcare是美国医疗体系的重要组成部分，负责连接医生、医疗机构、药房与保险公司的数字信息交换中心，全美国50%医疗索赔都是通过Change Healthcare处理，更重要的是该公司记录着美国至少三分之一的患者信息。
欧洲医疗巨头SYNLAB：两次中招，致伦敦医疗服务大瘫痪
6月4日，英国媒体报道SYNLAB下属的子公司Synnovis遭勒索软件攻击，影响伦敦国王学院医院、盖伊医院、圣托马斯医院、皇家布朗普顿医院和埃夫利娜伦敦儿童医院等多家核心医院，致其进入紧急状态：医院IT系统瘫痪，医生无法获取化验结果，影响诊疗，手术被取消。
此前，SYNLAB集团一子公司也曾遭Black Basta勒索软件攻击，服务被迫暂停。因未支付赎金，患者隐私数据被泄露。业内推测两起攻击或有关联，但尚无确凿证据。