Når vi nærmer os slutningen af 2023, det er tydeligt, at dette år har sat nye rekorder i ransomware-angreb. Alene det første halvår var vidne til en svimlende 49% øge i offentligt offentliggjorte angreb sammenlignet med samme periode i 2022.
Men, den mest alarmerende åbenbaring kommer i form af hemmelige angreb, nå en chokerende 1,815 sager i årets første seks måneder. Denne artikel dykker ned i de betydelige ransomware-hændelser af 2023, kaste lys over omfanget af truslen og de dybe konsekvenser, som ofrene står over for.
Royal Mail falder ofre for LockBit
I januar, det britiske Royal Mail oplevede et lammende ransomware-angreb orkestreret af LockBit. Gruppen målrettede postvæsenets software, førte til kryptering af filer, der resulterede i et fuldstændigt stop for internationale forsendelser. Trods forhandlinger, Royal Mail valgte ikke at betale $80 millioner løsesum, fører til læk af følsomme data.
US Marshals Service kæmper med følsomt databrud
Februar var vidne til et angreb på US Marshals Service, påvirker et system, der indeholder følsomme retshåndhævende data. Mens kritiske værktøjer blev gendannet indeni 30 dage, nedfaldet omfattede kompromittering af personligt identificerbare oplysninger og retlige processer.
Medusas foruroligende angreb på Minneapolis offentlige skoler
Medusa blev kendt ved at angribe Minneapolis offentlige skoler i marts, eksfiltrere en masse data og kræve en $1 millioner løsesum. Den lækkede oplysninger inkluderet komplette sagsakter om seksuelle overgreb, medicinske journaler, klager over forskelsbehandling, og mere, forårsager betydelig offentlig bekymring.
ALPHV retter sig mod Lehigh Valley Health Network
I marts, sundhedsudbyderen Lehigh Valley Health Network stod over for et ransomware-angreb fra ALPHV. Angriberne lækkede følsomme patientdata, herunder nøgenbilleder af brystkræftpatienter, medicinske spørgeskemaer, pas, og mere, fører til juridiske konsekvenser for sundhedsudbyderen.
Capitas dyre ransomware-hændelse
Det britiske outsourcingfirma Capita blev offer for et ransomware-angreb i marts, medføre inddrivelsesomkostninger på op til $25 millioner. BlackBasta påtog sig ansvaret, forårsager en 12% fald i Capitas aktiekurs og potentielt tyveri af kunde, leverandør, og medarbejderdata.
MCNA Dental afslører databrud
LockBit målrettet Managed Care of North America (MCNA) Dental, afsløre et databrud, der berører næsten 9 millioner patienter. Trusselsaktørerne forlangte en $10 millioner løsesum, fører til offentliggørelse af følsomme patientoplysninger på det mørke web.
Dallas City kæmper med Royal Ransomware
I maj, byen Dallas stod over for forstyrrelser på tværs af forskellige afdelinger på grund af et ransomware-angreb fra Royal ransomware group. Over 26,000 mennesker blev ramt, med anmeldelser om identitetstyveri og $8.6 millioner godkendt af Dallas City Council til relaterede tjenester og kreditovervågning.
Clops udnyttelse af MOVEits Zero-Day sårbarhed
Udnyttelsen af MOVEits nul-dages sårbarhed af Clop i maj blev en stor cybersikkerhedshændelse, påvirker omkring 600 organisationer og påvirker næsten 40 million individer. Det fulde nedfald og virkningen af dette angreb er endnu ikke fuldt ud realiseret.
St. Margarets helbred lukker efter 2021 Ransomware angreb
I juni 2023, St. Margaret's Health i Illinois annoncerede lukning efter en 2021 ransomware angreb. Hændelsen påvirkede driften alvorligt, fører til økonomiske vanskeligheder forværret af COVID-19-pandemien.
Australske banker ramt i HWL Ebsworth Ransomware-angreb
I juni, store australske banker blev ramt af et ransomware-angreb på advokatfirmaet HWL Ebsworth. BlackCats angreb førte til eksfiltrering af 4 TB data, herunder økonomiske oplysninger, kundedokumentation, og legitimationsoplysninger.
Konklusion
Ransomware-landskabet af 2023 har vist sig at være ubarmhjertig, med organisationer på tværs af forskellige sektorer, der bliver ofre for sofistikerede angreb. De ikke offentliggjorte angreb fremhæver truslens alvor, opfordrer virksomheder og regeringer til at forbedre cybersikkerhedsforanstaltninger.