1.起亚美国遭 DoppelPaymer 勒索病毒攻击，导致长时间 IT 系统中断

2021年2月，起亚汽车美国公司（KMA）遭 DoppelPaymer 勒索病毒攻击，要求起亚在两到三周内支付 2000 万美元的比特币赎金（约合人民币1.29亿元），一旦延期支付，赎金将达到约 3000 万美元（约合1.93亿元）。攻击者在其数据泄露网站称，已经窃取起亚美国大量数据，起亚美国若未与之谈判，将在两到三周内公布数据。此次，勒索病毒攻击导致起亚美国长时间 IT 系统中断，影响其应用程序、电话服务、支付系统等。

2.宏碁遭 REvil 勒索病毒攻击，攻击团伙索要高额赎金

2021 年 3 月，中国台湾计算机制造商宏碁（Acer）遭 REvil 勒索病毒攻击。REvil 勒索病毒团伙在其数据泄露网站公布遭窃取文件的图片作为证据，包括财务电子表格、银行余额和银行通信等，索要赎金 5000 万美元（约合人民币3.25亿元），经谈判如提前支付赎金，勒索病毒团伙可提供20%的赎金折扣，提供解密工具、漏洞报告，并删除窃取到的文件。

3.美最大成品油管道运营商科洛尼尔遭暗面组织勒索病毒攻击，严重影响美东海岸成品油供应

2021 年 5 月，美国最大成品油管道运营商科洛尼尔（Colonial Pipeline）公司遭暗面（arkside）勒索病毒攻击，导致美国东部沿海主要城市输送油气的管道系统被迫下线，成品油供应中断。科洛尼尔支付约500万美元（约合人民币3200万元）的加密货币勒索赎金，获得暗面组织提供的勒索病毒解密工具，但由于该工具恢复数据速度缓慢，科洛尼尔已采用备份数据进行系统恢复。

4.北约“北极星”计划云平台供应商遭受勒索病毒攻击，攻击者索要高额赎金

2021年6月，勒索病毒攻击者入侵西班牙企业 Everis 及其位于南美洲的子公司，北约“北极星”计划云平台相关代码、文档等敏感信息可能遭到窃取。攻击者称有能力植入后门，攻击出于政治动机，威胁将数据发送到俄罗斯情报部门，以此勒索超 10 亿欧元（约合人民币 76 亿元）的赎金。

5.西班牙电信运营商 MasMovil Ibercom 遭 REvil 勒索病毒攻击，数据遭到窃取

2021年7月，西班牙电信运营商 MasMovil Ibercom 遭 REvil 勒索病毒攻击，且 REvil 勒索攻击团伙在其专门的数据泄露网站中表示，已窃取该企业大量敏感信息，并公开备份文件、经销商名单等部分数据截图作为已成功实施网络攻击的证据。

来源：http://www.ha.edu.cn/Ransomware/article.html?c=events