REvil黑客组织被怀疑在7月4日周末实施了有史以来规模最大的勒索软件攻击. 这次攻击的目标是17个国家的组织,该组织要求7000万美元用于通用解密密钥.
这次勒索软件攻击被怀疑是从7月2日星期五开始的nd 因为我知道很多国内机构会在周末放假或人手不足. 黑暗网站"快乐博客"上的一篇文章, 一个REvil传统上用来交流他们的行动和要求的论坛, 最初的攻击影响了200多名美国公民.S. 管理bet9平台游戏提供商,感染超过一百万个系统.
攻击的主要目标是托管bet9平台游戏提供商,一旦被攻破,就会通过其客户群产生多米诺骨牌效应. 佛罗里达州的ITbet9平台游戏提供商, Kaseya, 首批攻击目标之一是由于其VSAbet9平台游戏器数据库中托管bet9平台游戏提供商的比例很大吗. 攻击者知道,一旦侵入Kaseya,他们就能接触到他们所有的客户. Gartner分析师 Katelle Thielemann 对Kaseya的迅速反应表示赞赏,但他表示,这个事件的现实是,它是为了最大限度地影响而设计的, 把供应链攻击和勒索软件攻击结合起来“.
根据Sophos的一份报告,这次攻击影响了全球各种规模和行业的组织. 鸡笼, 这家受欢迎的瑞典杂货店周日被迫关闭了800多家门店,原因是袭击导致收银机软件供应商关闭. 几家瑞典加油站和连锁药店, 国家铁路和部分电视台也受到袭击的影响. 这次攻击还影响了一家大型德国ITbet9平台游戏公司, 以及荷兰最大的两家ITbet9平台游戏公司, hoppenbrowwer技术和VelzArt.
关于这次攻击的最初报道称,每家公司的赎金要求从45美元不等,000到500万美元, 但是,当勒索软件团伙提出7000万美元的赎金要求,要求一个可以解锁一切的通用解密器时,情况发生了变化. 一些业内专业人士认为,这可能是一种数字游戏的尝试,因为组织和保险公司更愿意一次性支付,而不是复杂的个人支付. 没有收到付款的确认, 但许多专家认为,7000万美元的标签更多的是一次性支付的起点,而不是固定的金额.
那么这次勒索软件攻击是怎么发生的呢? 现在细节和往常一样简单, 但最初的报告显示,这次攻击是利用第三方软件的零日攻击的结果. 这种攻击背后的策略并不新鲜,针对托管bet9平台游戏提供商快速访问其客户群的行为只会越来越受欢迎. 这种类型的供应链攻击通常针对广泛使用的软件提供商,这有助于自动传播恶意软件.
这个想法很简单,其他罪犯也有同样的想法——为什么一个劫车贼会花时间闯入停车场的几辆车,而他只需要闯入一个泊车站就能把所有的车都抢走? 这一策略被用于2019年8月针对德克萨斯州20多个市政当局和美国大型银行的勒索软件攻击.S. 同年,牙医诊所遭到袭击.
白宫表示,他们已经联系了这次袭击的受害者,联邦调查局也参与其中, 但目前还没有证实俄罗斯是否直接参与其中. 在一个 更新后的报告, 一家网络安全公司声称,编写计算机代码是为了避开主要使用俄语或相关语言的系统.
网络安全事件, 特别是勒索软件攻击, 在Colonial Pipeline和JBS Foods遭到攻击之后,它继续占据新闻头条,并成为一个更大的政治问题. 随着网络攻击成为日益严重的国家安全问题,联邦政府正越来越多地参与其中. 最近的政府行动包括 针对网络安全的行政命令 以及即将出台的立法 联邦 网络漏洞披露标准.
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息,请访问 oen.lunchpenny.com/cybersecurity 或bet9平台游戏的团队 cybersecurity@lunchpenny.com.
此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.