REvil黑客组织被怀疑在7月4日周末实施了有史以来规模最大的勒索软件攻击. 这次攻击的目标是17个国家的组织,该组织要求7000万美元用于通用解密密钥.
The ransomware attack is suspected to have started on Friday, July 2nd 因为我知道很多国内机构会在周末放假或人手不足. A post on the dark web site Happy Blog, a forum REvil traditionally uses to communicate their actions and demands, stated that the initial attack impacted more than 200 U.S. managed service providers, infecting more than one million systems.
攻击的主要目标是托管bet9平台游戏提供商,一旦被攻破,就会通过其客户群产生多米诺骨牌效应. Florida-based IT service provider, Kaseya, 首批攻击目标之一是由于其VSAbet9平台游戏器数据库中托管bet9平台游戏提供商的比例很大吗. 攻击者知道,一旦侵入Kaseya,他们就能接触到他们所有的客户. Gartner分析师 Katelle Thielemann gave Kaseya credit for reacting swiftly, but stated that “the reality of this event is it was architected for maximum impact, combining a supply chain attack with a ransomware attack“.
根据Sophos的一份报告,这次攻击影响了全球各种规模和行业的组织. 鸡笼, 这家受欢迎的瑞典杂货店周日被迫关闭了800多家门店,原因是袭击导致收银机软件供应商关闭. Several Swedish gas stations and pharmacy chains, 国家铁路和部分电视台也受到袭击的影响. The attack also impacted a large German IT services company, as well as two of the largest Dutch IT service companies, Hoppenbrouwer Techniek and VelzArt.
关于这次攻击的最初报道称,每家公司的赎金要求从45美元不等,000到500万美元, 但是,当勒索软件团伙提出7000万美元的赎金要求,要求一个可以解锁一切的通用解密器时,情况发生了变化. 一些业内专业人士认为,这可能是一种数字游戏的尝试,因为组织和保险公司更愿意一次性支付,而不是复杂的个人支付. There has been no confirmation of payment, 但许多专家认为,7000万美元的标签更多的是一次性支付的起点,而不是固定的金额.
So how did this ransomware attack happen? Right now details are light as usual, 但最初的报告显示,这次攻击是利用第三方软件的零日攻击的结果. 这种攻击背后的策略并不新鲜,针对托管bet9平台游戏提供商快速访问其客户群的行为只会越来越受欢迎. 这种类型的供应链攻击通常针对广泛使用的软件提供商,这有助于自动传播恶意软件.
这个想法很简单,其他罪犯也有同样的想法——为什么一个劫车贼会花时间闯入停车场的几辆车,而他只需要闯入一个泊车站就能把所有的车都抢走? 这一策略被用于2019年8月针对德克萨斯州20多个市政当局和美国大型银行的勒索软件攻击.S. dental practice attack the same year.
白宫表示,他们已经联系了这次袭击的受害者,联邦调查局也参与其中, but there has been no confirmation if Russia was directly involved. 在一个 更新后的报告, 一家网络安全公司声称,编写计算机代码是为了避开主要使用俄语或相关语言的系统.
网络安全事件, 特别是勒索软件攻击, 在Colonial Pipeline和JBS Foods遭到攻击之后,它继续占据新闻头条,并成为一个更大的政治问题. 随着网络攻击成为日益严重的国家安全问题,联邦政府正越来越多地参与其中. Recent government actions include an Executive Order targeting cybersecurity and pending legislation establishing 联邦 cyber breach disclosure standards.
About bet9游戏平台 网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, intrusion prevention/detection review, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息,请访问 c3kh.opeluk.net/cybersecurity 或bet9平台游戏的团队 cybersecurity@opeluk.net.
此外,我们的 Digital 法医s and Incident Response 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.