2024年上半年,我们见证了勒索软件攻击前所未有的频发态势。其影响范围之广、程度之深,对全球多个国家和地区的政府机构、金融、医疗、制造、零售及通信等关键领域的运营安全构成了严重威胁。
本文仅选择部分重点事件进行盘点回顾,如有错误遗漏欢迎留言指正。
印度尼西亚:国家数据中心遭重创,公共服务大面积瘫痪
6月25日,印度尼西亚国家数据中心遭遇了前所未有的勒索软件攻击,通信和信息技术部成为主要目标,导致超过200个政府公共服务机构陷入瘫痪状态。
攻击者索要800万美元赎金以恢复系统,印尼政府表示拒绝妥协,并全力投入系统恢复与网络安全加固工作。此次事件对印尼出入境管理部门影响尤为严重,雅加达苏加诺-哈达国际机场的自动出入境安检系统瘫痪,引发国际旅客长时间排队,机场运营秩序严重混乱。
美国联合健康集团:损失8.72亿美元,最终损失或超10亿
美国医疗保健领域亦未能幸免。联合健康集团在一季度财报中披露,其子公司Change Healthcare因勒索软件攻击已损失8.72亿美元,预计总成本将超过10亿美元。值得关注的是,该公司在两个月前刚支付了一笔2000万美元的勒索赎金。不到两个月再次遭遇攻击。
Change Healthcare是美国医疗体系的重要组成部分,负责连接医生、医疗机构、药房与保险公司的数字信息交换中心,全美国50%医疗索赔都是通过Change Healthcare处理,更重要的是该公司记录着美国至少三分之一的患者信息。
欧洲医疗巨头SYNLAB:两次中招,致伦敦医疗服务大瘫痪
6月4日,英国媒体报道SYNLAB下属的子公司Synnovis遭勒索软件攻击,影响伦敦国王学院医院、盖伊医院、圣托马斯医院、皇家布朗普顿医院和埃夫利娜伦敦儿童医院等多家核心医院,致其进入紧急状态:医院IT系统瘫痪,医生无法获取化验结果,影响诊疗,手术被取消。
此前,SYNLAB集团一子公司也曾遭Black Basta勒索软件攻击,服务被迫暂停。因未支付赎金,患者隐私数据被泄露。业内推测两起攻击或有关联,但尚无确凿证据。
波音公司:拒付2亿美元赎金,43GB数据遭泄露
全球航空巨头波音公司亦未能幸免于难。去年10月,波音公司遭到LockBit勒索软件团伙的攻击,被要求支付高达2亿美元的赎金。面对勒索,波音公司选择了坚决抵抗,但不幸的是,43GB敏感数据随后被泄露。尽管波音公司强调泄露数据不涉及飞行安全,但此次事件仍对公司声誉造成了不小冲击。
华尔街金融科技企业:核心业务受阻,市场震荡
金融领域同样遭受重创。高盛、摩根大通等巨头共同投资的金融科技公司EquiLend在1月遭遇勒索攻击,导致部分关键业务暂停,每月处理的数万亿美元证券借贷交易受到影响。EquiLend作为全球证券金融行业的重要参与者,其服务中断无疑加剧了市场的不稳定性。
全球电信巨头Claro:千万美元勒索赎金,服务中断
总部位于墨西哥的拉丁美洲最大电信运营商Claro,也未能逃脱勒索软件的魔爪。今年1月,Trigona勒索团伙对其进行攻击,并要求支付1000万美元赎金,否则将公开窃取的数据并破坏其业务。此次攻击导致Claro在中南美洲多地的服务中断,影响范围广泛,包括连接问题、视频通话失败及支付处理障碍等。
加拿大零售药店巨头London Drugs:78家门店关闭,日损百万美元
加拿大零售药店巨头伦敦药店(London Drugs)同样遭遇重创。今年4月,该公司遭到攻击被迫关闭加拿大西部的全部78家门店,电话配药服务系统瘫痪,每日经济损失高达百万美元。这一事件再次凸显了勒索软件对零售行业的巨大威胁。此次攻击事件发生后,伦敦药店立即对受影响门店进行调查,并表示客户或员工的个人数据未被泄露或受到威胁。
钢铁巨头蒂森克虏伯:多个计算机系统被迫关闭,工厂生产业务停止
2月29日,位于德国杜伊斯堡和埃森的世界钢铁巨头蒂森克虏伯证实,其一个汽车技术部门遭到勒索软件攻击,被迫关闭了多个计算机系统,导致工厂生产业务停止。随后公司发言人表示,威胁局势已得到控制,公司正在努力逐步恢复运营,虽然汽车零部件部门因系统终端而暂停生产,但公司依然会继续履行订单。
2024年上半年全球范围内的勒索软件攻击事件频发且影响深远,不仅给受害企业带来了巨额经济损失和运营中断的困扰,更对全球的经济稳定与民众生活造成了不可忽视的影响。因此,加强网络安全防护、提升应急响应能力已成为各国政府与企业亟待解决的重要课题。
今天就整理了一批HVV攻防技术和面试题汇总,不仅帮你“打赢”这场HVV面试站,也让你更好地了解网络安全。
内容非常多,面试题、经典书籍笔记、安全工具、免费视频等等。如果你也对网络安全感兴趣,那么无论你是否参与HVV,都建议你收藏认真学习这些文档和工具。
HW笔记汇总
这里有往年安全大厂hw面试题和准备、总结等,涵盖hw从面试到复盘的全流程,十分实用。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
HW必备攻防技术视频
护网虽说不像入职一样是全职工作,但对人员的要求却是一丝不松懈,安全漏洞、应急响应、安全运维、渗透工具等也必须有所掌握,这里有一些基础的网络安全技术视频和配套课件,可供入门参考。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
HW必备攻防技术入门书籍
书中自有黄金屋。要想入门网络安全,第一件事儿肯定是看书,这里整理了几十本经典网安书籍,供大家参考~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
********************************************************************************************************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享********************************************************************************************************************************加粗样式
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
********************************************************************************************************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享********************************************************************************************************************************加粗样式
HW人员必会安全工具汇总
hw过程中肯定少不了各类工具的应用,因而整理了一些常见的安全工具,除此之外还有一些爆破字典,建议收藏起来。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
737
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
