阿根廷电信公司被黑并遭勒索750万美元
北京时间2020年7月19日,有一批用户开始在Twitter上发布消息,猜测阿根廷最大的电话公司已被勒索软件入侵。紧接着,加密货币分析师Alex Krüger发推证明此事为真。
用一句话概述此事就是:阿根廷电信(或者你可以想象成阿根廷的“移动”)被黑并遭勒索。2天内不交齐750万美元的门罗币,赎金将翻倍。
事件背景
Sociedad Licenciatario Norte S.A,又称为“Telecom SA”,是阿根廷最大的电话服务公司。
此次事件,勒索软件针对性地攻击了工作人员计算机上的OneDrive和Office365等Windows硬件,用户的座机、手机及互联网服务并未受到影响。
在确认勒索软件对公司进行攻击之前,部分员工发现公司的虚拟专用网络无法访问,且其用于访问Personal,Arnet,Telecom和Fibertel数据库的Siebel系统运行失常。
根据这一情况,有猜测认为当时的黑客攻击可能已经通过电子邮件作为附件传输给了某位员工。Telecom技术团队立即建议运营商与服务器断开连接,不要打开任何此类文件或电子邮件。
据黑客称,目前所有被攻击的文件都已被攻击者用代码锁定,Telecom公司必须用门罗币支付高达750万美元的赎金,而如果在48小时之内黑客未收到赎金,则赎金将增加一倍达到1500万美元。
勒索事件分析
勒索事件发生后,有分析称攻击来自于REvil勒索软件。
REvil勒索软件,也称为Sodinokibi。今年上半年,仅仅是REvil导致的勒索事件就将近十起,其威胁曝光数十位全球大牌音乐和电影明星(包括Lady Gaga、Elton John、Robert DeNiro和麦当娜)的法律事务信息,甚至发布声明,如勒索金额未满足他们的条件,他们将曝光特朗普的丑闻。该组织因实施类似的勒索软件攻击而成为网络安全的焦点。
更有交易所Travelex透露在2020年1月11日其遭受REvil勒索软件攻击后,向黑客支付了近230万美元的比特币。
截止到目前,Telecom接近18000台计算机被黑客攻击。尽管目前没有证据表明Telecom受勒索事件是由REvil造成的,但是人们仍旧将最大嫌疑锁定在REvil软件上。
该截图显示的是从Telecom官方发送给其员工,并提出了其员工必须遵循的一些建议和要求,从而克服这次勒索软件攻击。
讽刺的是,攻击者甚至直接放了一个购买Monero来支付赎金的网站链接。
某安全公司CEO猜测,这次黑客可能还有另一个动机,就是他们可能已经拥有门罗币,并希望这次的袭击可以使得价格上涨,然后以更好的价格出售。因为这次勒索索要的750万美元门罗币有些不合常理,直接要其他币种不好吗?正是因为750万美金的门罗币要占每日交易量的13%,因此此举十分可能对门罗币的价格产生重大影响。
安全建议
近年来,危害最大的网络安全威胁从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,每一个安全事件都在警示着安全的重要性。不管是针对员工的网络钓鱼攻击还是利用不安全的RDP(Remote Desktop Protocol,远程桌面协议)进行强行勒索,勒索软件都十分有效。
据初步估计,这次黑客袭击影响了至少18,000个团队的日常运营。虽然数字庞大,但是大型企业尚且支撑得住。而中小型企业就不一样了,在安全预算和技能方面的条件不足,更有可能成为勒索软件的主要目标。而且一经勒索,很可能拖垮整个企业。
员工缺乏的安全习惯(包括重复使用和共享密码,点击不明邮件的链接或附件,以及使用电脑应用的盗版),均会造成极大的安全隐患。因此个人和企业机构需要采取合理的安全手段,对员工进行相关的安全培训,从而提升网络弹性安全防护能力。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
什么是DevSecOps?为什么很难做好
【51CTO.com快译】DevSecOps是指先在应用程序开发的生命周期中引入安全性,从而尽可能地减少漏洞并使安全性更接近IT和业务目标。 DevSecOps定义 DevSecOps是软件行业的一种文化转变,旨在将安全性纳入现代应用程序开发和部署所特有的快速发布周期中,也称为DevOps运动。接受这种左倾心态需要组织弥合开发团队和安全团队之间通常存在的鸿沟,以至于许多安全流程都由开发团队自己进行自动化和处理。 DevSecOps与传统软件开发有何不同? 传统上,主要的软件开发人员过去每隔几个月甚至几年发布一次新版本的应用程序。这为代码提供了足够的时间来保证质量和进行安全测试,这些过程由独立的内部或外部合同的专门团队执行。 但是,在过去的十年中,公共云、容器和微服务模型的兴起,将整体式应用程序分解为独立运行的较小部分。这种故障还直接影响了软件的开发方式,导致了滚动发布和敏捷开发实践,在这些实践中,新功能和代码不断以快速的步伐投入生产。其中许多流程已通过使用新技术和新工具而实现了自动化,从而使公司能够更快地进行创新并保持竞争优势。 云,容器和微服务的进步也导致了业界所谓的DevOps文化...
- 下一篇
上半年新增9000多个新漏洞,今年网络安全漏洞总数将突破2万
到2020年的前六个月,已经报告了9000多个新漏洞,而且我们有望在今年看到20,000多个新漏洞报告-Skybox Security揭示了新记录。 重塑人们的工作方式 移动漏洞增加50%突显了公司网络与个人网络之间界限模糊的危险 勒索软件在COVID-19大流行期间蓬勃发展,新样本数量增加了72% 对关键基础设施(包括医疗保健公司和研究实验室)的攻击加剧了混乱 Skybox Security研发副总裁兼首席技术官Ron Davidson说:“全球COVID-19大流行彻底改变了组织及其员工的工作方式。” “由于大多数员工现在都在远程工作,因此网络范围已大大拓宽–确保此范围的安全现在已成为首要的战略重点。组织需要能够识别出个人和专业设备中存在的缺陷。 “他们还需要能够对扩展网络进行建模,以便他们能够了解所有潜在的攻击媒介。如果他们不具备这些功能,那么他们将无法管理大量20,000个新漏洞,从而容易受到攻击;在全球金融不确定的时候,他们无法负担的东西。” 勒索软件越来越受欢迎 该报告中还值得注意的是勒索软件的流行性增加,今年上半年新样本的数量增加了72%。 Skybox Security...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Linux系统CentOS6、CentOS7手动修改IP地址