De værste ransomware-angreb i 2020

Ransomware-angreb er big business. Ved udgangen af ​​2021, vurderer man, at ransomware-angreb rammer en virksomhed hvert 11. sekund og medfører op til 20 milliarder dollars i skade. Ransomware-angreb er ikke kun et problem for organisationer, som virksomheder, regeringer og sundhedsudbydere - de påvirker også kunder og medarbejdere, hvis data også rammes af den slags angreb.

Ransomware-angreb er angreb, der bruger malware til at kryptere ofrenes data og filer. De adskiller sig fra de afpresningskampagner, der bruger Distributed denial of service (DDoS) til at overvælde offeret med trafik og til gengæld lover at stoppe angrebet mod betaling.

Selvom nogle organisationer vælger at betale ransomwarens krav, anbefales man det sjældent, da der ikke er nogen garanti for, at adgangen til inficerede systemer rent faktisk gendannes. Og når de betaler, motiverer ofrene bare til flere og nye cyberangreb. Mange virksomheder afslører ikke ransomware-angreb. Og hvis de gør det, afslører de sjældent angribernes krav.

Her gennemgår vi nogle af 2020s seneste ransomware-angreb, fra januar til december.

Ransomware-angreb i januar, 2020

1. Ransomware-angreb på Travelex

Hackerne startede året med et angreb på valutavirksomheden Travelex, som tvang virksomheden til at slukke for alle computersystemer og i stedet bruge pen og papir. Virksomheden måtte lægge sine hjemmesider ned i 30 lande, som følge af angrebet.

En ransomware-bande, ved navn Sodinokibi (også kendt som REvil), stod bag angrebet og forlangte 6 millioner dollars af Travelex. Banden hævdede at have skaffet sig adgang til virksomhedens computernetværk allerede seks måneder tidligere, som gjorde det muligt at hente hele 5 GB følsomme kundedata - inklusive fødselsdatoer og kreditkortnumre. Banden sagde, at hvis Travelex betalte løsesummer, ville de slette dataene, og hvis ikke, fordoblede man løsesummen hver anden dag. Efter syv dage sagde de, at de ville sælge dataene til andre cyberkriminelle.

Travelex betalte angiveligt banden $ 2,3 millioner i Bitcoin og gendannede sine internetsystemer, efter to uger offline. I august 2020 meddelte virksomheden, at den gik i betalingsstandning og skød skylden på en kombination af ransomware-angrebet og ​​Corona-pandemien.

Andre bemærkelsesværdige angreb i den måned omfattede:

• Studerende ved Pittsburgh Unified School District i Pennsylvania mistede internetadgangen efter et ransomware-angreb, som stoppede områdets netværk i ferieperioden.
• Patienterne hos en lægepraksis i Miramar, Florida, blev opkrævet løsesummer fra en cyberkriminel, der truede med at offentliggøre deres sygejournaler, medmindre de betalte.

Ransomware-angreb i februar, 2020

2. Ransomware-angreb på INA Group

På Valentinsdag, lammede et cyberangreb flere forretningsaktiviteter i INA Group, der er Kroatiens største olieselskab og største kæde af tankstationer. Angrebet var en ransomware-infektion, der inficerede og krypterede nogle af virksomhedens servere i back-enden.

Selvom angrebet ikke ramte virksomhedens evne til at levere brændstof til kunderne, kunne man ikke udstede fakturaer, registrere brugen af kundekort, udstede nye mobilkoder eller lade kunderne betale visse regninger.

Angrebet skyldtes angiveligt en infektion af Clop ransomware-typen. Sikkerhedsforskere betragter Clop-banden som 'big game ransomware.' Udtrykket henviser til kriminelle grupper, der angriber virksomhederne ved at inficere netværk, kryptere data og kræve ekstremt store løsesummer.

Andre bemærkelsesværdige angreb i den måned omfattede:

• NRC Health, et sundhedsfirma, der arbejder med 75% af USA's 200 største hospitaler, blev angrebet. Derfor lukkede virksomheden alle sine systemer, inklusive kundeportalerne, for at reducere databruddet. Virksomhedens gemte data rummer fx medarbejderlønninger og refusionsoplysninger fra programmer, som fx Medicare (Obamacare).

Ransomware-angreb i marts, 2020

3. Ransomware-angreb på Communications & Power Industries

I marts, afslørede man, at Californiens Communications & Power Industries (CPI), som er en stor elektronikproducent, var blevet ramt af et ransomware-angreb.

Virksomheden fremstiller komponenter til militært udstyr og har kunder, som det amerikanske forsvarsministerium. Ransomware-angrebet skete, da en af virksomhedens domæneadministratorer klikkede på et ondsindet link, der udløste filkrypterende malware. Fordi netværkets mange tusinde computere befandt sig på det samme, usegmenterede domæne, spredte ransomwaren sig hurtigt til alle CPI's kontorer, inklusive dets lokale sikkerhedskopier.

Virksomheden betalte angiveligt $ 500.000 ifm. angrebet. Man ved stadig ikke, hvilken slags ransomware, der blev brugt.

Andre bemærkelsesværdige angreb i den måned omfattede:

• I Storbritannien blev Londons Hammersmith Medical Center angrebet af Maze ransomware-banden. Centret udfører tidlige kliniske forsøg med lægemidler og vacciner. Angrebet kom blot få dage efter, at Maze-gruppen lovede ikke at angribe medicinske forskningsorganisationer under Corona-pandemien. Da centret nægtede at betale løsesummen, offentliggjorde gruppen personlige oplysninger fra tusindevis af tidligere patienter. Centrets direktør, Malcolm Boyce, blev citeret i medierne og sagde, at han hellere ville gå neden om og hjem, end at betale løsesummen.

Ransomware-angreb i april, 2020

4. Ransomware-angreb på Energias de Portugal

I april, oplyste man, at den portugisiske energigigant Energias de Portugal (EDP) var blevet ramt af et angreb. Cyberkriminelle, der brugte ransomwaren, Ragnar Locker, krypterede virksomhedens systemer og krævede en løsesum på næsten 10 millioner dollars.

Angriberne hævdede at have stjålet mere end 10 TB følsomme virksomhedsdata, som de truede med at lække, medmindre man betalte løsesummen. Hackerne sendte skærmbilleder af følsomme data på en særlige hjemmeside, der påstod at dokumentere, at hackerne rent faktisk havde dataene. Dataene indeholdt angiveligt fortrolige oplysninger om fakturering, kontrakter, transaktioner, kunder og partnere.

EDP ​​bekræftede, at man var blevet angrebet, men sagde, at der ikke var noget bevis for, at de følsomme kundedata var kompromitteret. Da man dog mente, at de stjålne kundedata kunne dukke op i fremtiden, tilbød virksomheden kunderne et års gratis identitetsbeskyttelse fra Experian.

Andre bemærkelsesværdige angreb i den måned omfattede:

• Cognizant, et Fortune 500-firma, der leverer IT-ydelser til virksomheder i mange forskellige brancher, afslørede, at de var ramt af et ransomware-angreb. Angrebet påvirkede deres interne systemer og involverede sletningen af deres interne mappestruktur og forstyrrede deres kunder ydelser. I deres andet kvartalsregnskab for 2020, som kom i slutningen af ​​juli, sagde Cognizant, at omsætningen på tværs af deres forretningssegmenter var faldet med 3,4%, ned til $ 4 mia. Det skyldtes delvist ransomware-angrebet i april.

Ransomware-angreb i maj, 2020

5. Ransomware-angreb på Grubman Shire Meiselas & Sacks

I maj, blev Grubman Shire Meiselas & Sacks, et advokatfirma fra New York, med et væld af berømte kunder, som Madonna, Elton John og Robert DeNiro, offer for ransomwaren REVil.

Cyberangriberne hævdede at have brugt ransomwaren REvil eller Sodinokobi til at stjæle personoplysninger, herunder klienternes kontrakter, telefonnumre, e-mailadresser, personlige korrespondance og tavshedsaftaler. Angriberne truede med at offentliggøre dataene i ni forskudte trin, medmindre man betalte en løsesum på i alt 21 millioner dollars. Kravet blev fordoblet til $ 42 millioner, da advokatfirmaet nægtede at betale.

Berømtheder, der blev ramt af angrebet, omfattede angiveligt Bruce Springsteen, Lady Gaga, Nicki Minaj, Mariah Carey og Mary J. Blige. Advokatfirmaet sagde, at det ikke ville forhandle med angriberne og opfordrede FBI til at undersøge sagen.

Andre bemærkelsesværdige angreb i den måned omfattede:

• Michigan State University blev ramt af ransomwaren NetWalker. NetWalker, også kendt som Mailto, er en ransomware-stamme, der fik sin kriminelle debut i august, 2019. Som en del af deres krav, gav ransomware-forbryderne universitetet havde en uge til at betale løsesummen for at få adgang til deres krypterede filer. Ellers ville angriberne lække de personlige og bankrelaterede oplysninger om MSU's studerende. Universitetet valgte ikke at betale løsesummen og sagde, at de fulgte myndighedernes råd.

Ransomware-angreb i juni, 2020

6. Ransomware-angreb på Honda

I juni blev bilgiganten Honda ramt af et ransomware-angreb med Snake (også kendt som Ekans), der gik efter kontorerne i USA, Europa og Japan. Da angrebet blev opdaget, stoppede Honda produktionen flere steder for at håndtere forstyrrelserne i computernes netværk. Hackerne brugte ransomware til at tilgå og kryptere en intern Honda-server og kræve en løsesum for at udlevere krypteringsnøglen. Honda sagde senere, at angriberne ikke havde fremlagt noget bevis for tabet af personligt identificerbare oplysninger.

Andre bemærkelsesværdige angreb i den måned omfattede:

• Columbia College Chicago blev angrebet af NetWalker-ransomware-banden, der truede med at sælge de studerendes data på det mørke internet, hvis man ikke betalte inden for seks dage. Colleget anerkendte, at angrebet havde skaffet sig adgang til nogle brugeres personlige oplysninger, men det er uklart, om man besluttede at betale løsesummen eller forhandle med angriberne.

Ransomware-angreb i juli, 2020

7. Ransomware-angreb på Orange

I juli, blev det franske teleselskab og Europas fjerde største mobiloperatør, Orange, offer for ransomwaren Nefilim. Virksomhedens afdeling for forretningsservices blev ramt, og Orange blev føjet til Nefilims side på det mørke internet, der beskriver virksomhedslækager den 15. juli. Man fandt eksempler på data, som Nefilim-gruppen påstår, blev hentet fra Orange-kunder, i en fil på 339 MB.

Nefilim er en relativt ny ransomware-operatør, der blev opdaget i 2020. Orange sagde, at man havde ramt data fra ca. 20 kunder på virksomhedsniveau, fra afdelingen for forretningsservices.

Andre bemærkelsesværdige angreb i den måned omfattede:

• Byen Lafayette i Colorado meddelte i august, at man betalte $ 45.000 til ransomware-operatører, efter at byens enheder og data var krypteret af ransomware. Byen betalte for en dekrypteringsnøgle, da den ikke kunne gendanne systemerne ud fra sikkerhedskopierne. Man valgte at betale løsesummen for at minimere borgernes længerevarende serviceafbrydelser. Selvom man ikke specifikt oplyste typen af ransomware, der blev brugt, oplyste byen, at ransomwaren deaktiverede byens netværkssystemer. Den ramte alt fra online betalingssystemer til mail- og telefontjenester. Man mener at årsagen til angrebet bestod af phishing eller et potentielt brute force attack.

Ransomware-angreb i august, 2020

8. Ransomware-angreb på University of Utah

I august afslørede man, at University of Utah havde betalt en løsesum på $ 457.000 til cyberkriminelle for at undgå, at de offentliggjorde en række fortrolige filer, som blev stjålet under et ransomware-angreb. Angrebet krypterede serverne i universitetets 'College of Social and Behavioral Science Department.' Som en del af angrebet, stjal de kriminelle ukrypterede data, før de krypterede computerne.

Fordi de stjålne data indeholdt oplysninger om studerende og medarbejdere, besluttede universitetet at betale løsesummen for at undgå, at de blev offentliggjort. Man rådede også alle de studerende og ansatte på det berørte college til at overvåge deres kredithistorik mht. svigagtig aktivitet og ændre eventuelle adgangskoder, de brugte online.

Andre bemærkelsesværdige angreb i den måned omfattede:

• R1 RCM Inc. blev ramt af et ransomware-angreb. Virksomheden, som tidligere hed Accretive Health Inc., er en af USA's største medicinske inkassovirksomheder. Den har aftaler med mere end 750 amerikanske sundhedsorganisationer og håndterer personlige og sundhedsrelaterede data fra titusindvis af patienter. R1 RCM Inc. valgte ikke at oplyse detaljer om kompromiset, herunder hvilke systemer eller data der kunne være ramt. Imidlertid fortalte man, at angrebet brugte ransomwaren Defray - som er en målrettet type af ransomware, der typisk spredes via phishing-mails.

Ransomware-angreb i september, 2020

9. Ransomwareangreb på K-Electric

I september var K-Electric, Karachis eneste elforsyning, angiveligt mål for et ransomware-angreb med Netwalker. Det stoppede el-selskabets fakturerings- og onlinetjenester.

Ransomware-forbryderne krævede, at K-Electric skulle betale 3,85 millioner dollar og advarede om, at hvis man ikke betalte inden for syv dage, ville kravet stige til $ 7,7 millioner dollar. Netwalker udsendte en folder på 8,5 GB med filer, der angiveligt blev stjålet under angrebet, inkl. økonomiske data og kundeoplysninger.

Netwalker havde tidligere angrebet Argentinas immigrationskontorer, forskellige amerikanske regeringsorganer og University of California San Francisco (som betalte over 1 million dollars i løsesum).

K-Electric anerkendte, at der var sket en cyberhændelse, men sagde, at alle kritiske kundetjenester var fuldt funktionelle.

Andre bemærkelsesværdige angreb i den måned omfattede:

• Man angreb hjemmesiden fra den fjerde distriktsret i Louisiana, og offentliggjorde følsomme dokumenter fra et ransomware-angreb. Angrebet brugte Conti, som er en relativt ny ransomware-stamme. De dokumenter, som hackerne offentliggjorde på deres side, på det mørke internet, var knyttet til vidner, jurymedlemmer og tiltalte i igangværende sager.

Ransomware-angreb i oktober, 2020

10. Ransomware-angreb på Press Trust of India

I oktober, brød hackerne ind på serverne hos nyhedsbureauet Press Trust of India (PTI) og lammede dets tjenester i timevis. En talsmand for virksomheden beskrev hændelsen som et massivt ransomware-angreb, der forstyrrede driften og leveringen af nyheder til abonnenter over hele Indien.

Ransomware blev identificeret som LockBit, ondsindet software, der er designet til at blokere brugernes adgang til computersystemer til gengæld for en løsesum.

Andre bemærkelsesværdige angreb i den måned omfattede:

• Software AG, en af verdens største softwarevirksomheder, blev angrebet af ransomware-banden Clop, der krævede mere end 20 millioner dollar. Efter at forhandlingerne mislykkedes, offentliggjorde banden skærmbilleder af virksomhedens data på det mørke internet, der viste medarbejderpas og ID-scanninger, medarbejder-mails, økonomiske dokumenter og mapper fra virksomhedens interne netværk.

Ransomware-angreb i november, 2020

11. Ransomware-angreb på Brasiliens højesteret

I november blev cyberinfrastrukturen hos Brasiliens højesteret ramt af et massivt ransomware-angreb, som tvang dens hjemmeside offline.

Ransomwarens angribere hævdede, at hele rettens database var krypteret, og at ethvert forsøg på at gendanne den ville være forgæves. Hackerne efterlod en besked med løsesummen, der bad retten om at kontakte dem via en proton e-mail-adresse. Hackerne forsøgte også at angribe flere andre hjemmesider, som tilhørte den brasilianske regering.

Andre bemærkelsesværdige angreb i den måned omfattede:

• Manchester United skabte overskrifter, da man afslørede, at man var blevet ramt af et cyberangreb. Senere bekræftede klubben, at der var tale om ransomware, og at selvom angrebet var sofistikeret, havde de omfattende protokoller og procedurer, som forhindrede en sådan begivenhed, hvilket betød, at de var godt forberedt. Klubben fastholdt, at deres cyberforsvar fandt angrebet og lukkede de berørte systemer, som man begrænsede skaderne og beskytte data.

Ransomware-angreb i december, 2020

12. Ransomwareangreb på GenRx Pharmacy

I december advarede GenRx Pharmacy, som er en sundhedsorganisation fra Arizona, hundredtusinder af patienter om et potentielt databrud, efter et ransomware-angreb, der skete tidligere på året. Virksomheden sagde, at ondsindede hackere havde fjernet et antal filer, herunder de sundhedsoplysninger, som apoteket brugte til at behandle og sende ordinerede produkter ud til patienterne med.

Andre bemærkelsesværdige angreb i den måned omfattede:

• Køkkenudstyrsgiganten Whirlpool blev ramt af et ransomware-angreb fra Nefilim-banden, der stjal Whirlpools data, før de krypterede enhederne. Hackerne offentliggjorde senere de stjålne data, som indeholdt dokumenter vedrørende medarbejderfordele, anmodninger om medicinske oplysninger og baggrundstjek.

De seneste ransomware-angreb er mere selektive, når det gælder deres ofre, og hvor meget de skal kræve af dem. Kaspersky’s Anti-Ransomware Tool beskytter både hjem og virksomheder. Som ved enhver anden cybersikkerhedstrussel, er nøglen til at beskytte sig opmærksomhed.

Relaterede artikler:

• Kend de forskellige slags ransomware
• De værste ransomwareangreb
• Sådan undgår du ransomware
• Tyveri og tab af data