Tác động: Mất 60GB thông tin quan trọng.

Yêu cầu tiền chuộc: 50 triệu đô la, cao nhất tại thời điểm đó.

Gã khổng lồ máy tính Đài Loan, Acer là nạn nhân của một cuộc tấn công bằng phần mềm tống tiền vào tháng 3 năm 2021, trong đó yêu cầu khoản tiền chuộc 50 triệu đô la Mỹ - khoản tiền chuộc lớn nhất được yêu cầu đối với bất kỳ nạn nhân nào tại thời điểm đó. Nhóm phần mềm tống tiền REvil đã nhận trách nhiệm về vụ vi phạm và công bố hình ảnh báo cáo tài chính và các tài liệu khác được cho là bị đánh cắp từ công ty như một phương tiện để nhận trách nhiệm về vụ tấn công.

Tác động: 150GB dữ liệu bị đánh cắp trong vụ vi phạm.

Thiệt hại tài chính: 4,4 triệu đô la tiền chuộc được trả bằng Bitcoin.

Nhà phân phối hóa chất Đức Brenntag SE được cho là đã trả 4,4 triệu đô la tiền chuộc bằng Bitcoin cho nhóm ransomware DarkSide vào ngày 11 tháng 5 để có được trình giải mã cho các tệp bị tin tặc mã hóa trong một cuộc tấn công ransomware gần đây vào công ty. Các tác nhân đe dọa đã mã hóa các thiết bị trên mạng và tuyên bố đã đánh cắp 150GB dữ liệu trong cuộc tấn công của chúng - chúng đã chứng minh điều này bằng cách tạo một trang rò rỉ dữ liệu riêng tư có mô tả về dữ liệu đã lấy và ảnh chụp màn hình các tệp.

Tác động: Việc bồi thường đường ống bị chặn đòi hỏi khoảng 13.000 tàu chở nhiên liệu cỡ trung mỗi ngày.

Thiệt hại tài chính: Khoản tiền chuộc khoảng 4,4 triệu đô la bằng tiền điện tử.

Vào đầu tháng 5, Colonial Pipeline Company đã thông báo rằng họ đã trở thành nạn nhân của một cuộc tấn công bằng phần mềm tống tiền. Công ty đã đình chỉ các tài sản CNTT bị ảnh hưởng, cũng như đường ống chính của mình - chịu trách nhiệm vận chuyển 100 triệu gallon nhiên liệu mỗi ngày giữa Texas và New York. Trong quá trình hỗ trợ Công ty Đường ống Colonial trong các nỗ lực phục hồi, FBI đã xác nhận rằng nhóm phần mềm tống tiền DarkSide chính là thủ phạm gây ra vụ tấn công.

Tác động: Một lượng dữ liệu khổng lồ 6 terabyte (TB) đã bị đánh cắp.

Thiệt hại tài chính: Số tiền chuộc là 50 triệu đô la

Gã khổng lồ tư vấn CNTT toàn cầu Accenture xác nhận rằng những kẻ điều hành ransomware LockBit đã đánh cắp dữ liệu từ hệ thống của họ trong một cuộc tấn công vào hệ thống của công ty. Theo báo cáo của Bleeping Computer, băng đảng ransomware tuyên bố đã đánh cắp sáu terabyte dữ liệu từ mạng lưới của Accenture và yêu cầu khoản tiền chuộc là 50 triệu đô la Mỹ. Vào tháng 9, công ty đã phủ nhận tuyên bố của băng đảng LockBit rằng họ cũng đã đánh cắp thông tin đăng nhập của khách hàng Accenture để có thể xâm phạm mạng của họ.

Tác động: Khoảng 2.000 khách hàng bị ảnh hưởng.

Tổn thất tài chính: Thỏa thuận thanh toán khoản tiền giải quyết là 6 triệu đô la.

Một trong những công ty nhân sự lớn nhất đã tiết lộ một cuộc tấn công ransomware nghiêm trọng vào tháng 12 năm 2021 đã tác động đến hệ thống bảng lương của nhiều công nhân trong nhiều ngành. Theo NBC News, công ty cho biết các chương trình của họ dựa trên các dịch vụ đám mây—bao gồm cả những chương trình được Whole Foods, Honda và chính quyền địa phương sử dụng để trả lương cho nhân viên—sẽ không khả dụng trong vài tuần. Trong tuyên bố, thành phố Cleveland đã cảnh báo rằng thông tin nhạy cảm có thể đã bị xâm phạm trong cuộc tấn công – chẳng hạn như tên nhân viên, địa chỉ và bốn chữ số cuối của số an sinh xã hội.

Tác động: Thông tin xác thực của nhân viên và thông tin công ty bị xâm phạm.

Tổn thất tài chính: Sự gián đoạn vẫn dẫn đến khoản lỗ 63 triệu đô la doanh thu quảng cáo trong quý IV và 11 triệu đô la chi phí khắc phục.

Nvidia, công ty sản xuất chip bán dẫn lớn nhất thế giới, đã bị xâm phạm bởi cuộc tấn công mạng vào tháng 2 năm 2022. Công ty có trụ sở tại California đã xác nhận rằng tác nhân đe dọa đã bắt đầu rò rỉ thông tin xác thực của nhân viên và thông tin độc quyền trực tuyến. Lapsus$ - một băng nhóm tin tặc, đã nhận trách nhiệm về vụ tấn công và tuyên bố rằng chúng đã truy cập vào 1TB dữ liệu quan trọng của công ty, sau đó yêu cầu Nvidia trả 1 triệu đô la tiền chuộc và một phần trăm phí không xác định. Vào tháng 1, Lapsus$ cũng nhận trách nhiệm về cuộc tấn công bằng phần mềm tống tiền vào Impresa - tập đoàn truyền thông lớn nhất Bồ Đào Nha.

Tác động: Hơn 600TB dữ liệu bị đánh cắp bị rò rỉ trực tuyến.

Thiệt hại tài chính: Các báo cáo cho thấy thiệt hại hàng ngày khoảng 30 triệu đô la.

Tổng thống Costa Rica đã ban bố tình trạng khẩn cấp sau khi cuộc tấn công bằng phần mềm tống tiền Conti khiến đất nước rơi vào hỗn loạn vào tháng 4 năm nay. Cuộc tấn công đã ảnh hưởng đến các hệ thống chăm sóc sức khỏe trong bối cảnh xét nghiệm covid-19 và có khả năng sẽ gây ra những tác động lâu dài cho đất nước.

Tác động: Dữ liệu khách hàng bị xâm phạm.

Tổn thất tài chính: Các khoản lỗ chính xác vẫn chưa được tiết lộ.

Cuối cùng, trụ sở chính tại Singapore của Nikkei Group, gã khổng lồ truyền thông, cũng là nạn nhân của một cuộc tấn công bằng phần mềm tống tiền vào tháng 5 năm 2022. Người ta phát hiện ra rằng có truy cập trái phép vào máy chủ nội bộ của họ và công ty đã phát hiện ra một vi phạm - tuyên bố rằng có khả năng dữ liệu khách hàng đã bị ảnh hưởng. Sự việc này xảy ra sau vụ việc năm 2019, trong đó một nhân viên được hướng dẫn gian lận để chuyển một khoản tiền cho bên thứ ba thông qua trò lừa đảo BEC - khiến tổ chức này thiệt hại khoảng 29 triệu đô la.

Hầu hết các cuộc tấn công này được thực hiện bởi các nhóm tin tặc có xu hướng sử dụng mô hình Ransomware-as-a-service. Những mô hình này tương tự như các khuôn khổ phần mềm-as-a-service, ngoại trừ việc chúng tạo điều kiện cho việc cài đặt và chạy phần mềm độc hại vào mạng. Người dùng dịch vụ này trả tiền để khởi chạy phần mềm tống tiền do các nhà điều hành phát triển.

Tác động: Dữ liệu từ hệ thống của công ty bao gồm trang web theo dõi bưu kiện, hệ thống thanh toán trực tuyến và một số dịch vụ khác.

Tổn thất tài chính: Yêu cầu tiền chuộc 80 triệu đô la không được đáp ứng.

Nhóm khét tiếng nhất trong lịch sử ransomware, LockBit đã phát động một cuộc tấn công vào Royal Mail, dịch vụ bưu chính quốc gia của Vương quốc Anh vào tháng 1 năm 2023. Nhóm này đã tấn công và làm tê liệt một số hệ thống của công ty, khiến hàng triệu lá thư và bưu kiện bị kẹt và không được chuyển phát. LockBit yêu cầu khoản tiền chuộc 80 triệu đô la, tương đương 0,5% doanh thu của công ty, để đổi lấy việc giải mã các tệp. Royal Mail đã từ chối yêu cầu này và cuối cùng nhóm ransomware đã công bố dữ liệu bị đe dọa và trở thành một trong những

Tác động: 600 tổ chức và gần 40 triệu người được cho là đã bị ảnh hưởng cho đến nay.

Thiệt hại tài chính: Hơn 100 triệu đô la tiền chuộc.

Một trong những sự cố lớn nhất trong năm, CL0P đã tấn công phần mềm chuyển tệp MOVEit vào tháng 5 năm 2023 bằng cách khai thác lỗ hổng tiêm SQL chưa từng biết đến trước đây (CVE-2023-34362). Một số công ty trị giá hàng tỷ đô la bao gồm BBC, Zellis, British Airways, Ofcom, Ernst and Young và Transport for London đã bị ảnh hưởng bởi cuộc tấn công bằng phần mềm tống tiền này. Tổng tác động của cuộc tấn công bằng phần mềm tống tiền này vẫn chưa được biết vì một số công ty không chắc chắn liệu họ có bị ảnh hưởng bởi phần mềm hay không.

Tác động: Thông tin cá nhân của một số khách hàng MGM và dữ liệu của 41.397 cư dân Maine bị đánh cắp là từ Caesars.

Thiệt hại tài chính: Caesars quyết định trả cho những kẻ tống tiền 15 triệu đô la trong khi MGM từ chối và tự khôi phục cơ sở hạ tầng của mình, dẫn đến khoản lỗ 100 triệu đô la.

Scattered Spider, đơn vị liên kết được cho là của nhóm ALPHV/BlackCat, đã tấn công Caesars và MGM, hai trong số những chuỗi khách sạn và sòng bạc lớn nhất Hoa Kỳ. Cuộc tấn công đã khiến toàn bộ cơ sở hạ tầng của các công ty bị đóng cửa, bao gồm trang web chính và ứng dụng di động, đặt phòng trực tuyến, ATM, máy đánh bạc và máy thẻ tín dụng. Cuộc tấn công được phát động bằng cách sử dụng kỹ thuật xã hội để xác định một nhân viên CNTT trên LinkedIn. Trong khi Caesars đồng ý trả tiền, MGM từ chối trả bất kỳ khoản tiền chuộc nào và thay vào đó tập trung vào việc khôi phục cơ sở hạ tầng của mình.

Tác động: Dữ liệu người dùng của YouTutor bị xâm phạm.

Tổn thất tài chính: Chưa đòi tiền chuộc.

Sau thông báo về chiến dịch tấn công mạng nhằm vào cơ sở hạ tầng của Malaysia vào ngày 26 tháng 1, nhóm tin tặc R00TK1T đã tấn công các giải pháp mạng và nhà tích hợp hệ thống, Aminia, trang web giáo dục trực tuyến, YouTutor và công ty viễn thông, Maxis. Maxis đã phủ nhận vụ vi phạm và xác định được một sự cố liên quan đến hệ thống của bên thứ ba. Nhóm tin tặc này quyết tâm bắt công ty chấp nhận vụ vi phạm, nếu không họ sẽ gây thêm hỗn loạn cho mạng lưới của mình. Nhóm này đã cảnh báo thêm rằng họ đang cùng nhau nhắm mục tiêu vào tất cả các công ty tại Malaysia và sẽ không dừng lại cho đến khi thông điệp của họ được lắng nghe.