2020年07月24日
北京時間2020年7月19日,有一批用戶開始在Twitter上發布消息,猜測阿根廷最大的電話公司已被勒索軟件入侵。緊接著,加密貨幣分析師Alex Krüger發推證明此事為真。
用一句話概述此事就是:阿根廷電信(或者你可以想象成阿根廷的“移動”)被黑并遭勒索。2天內不交齊750萬美元的門羅幣,贖金將翻倍。
事件背景
Sociedad Licenciatario Norte S.A,又稱為“Telecom SA”,是阿根廷最大的電話服務公司。
此次事件,勒索軟件針對性地攻擊了工作人員計算機上的OneDrive和Office365等Windows硬件,用戶的座機、手機及互聯網服務并未受到影響。
在確認勒索軟件對公司進行攻擊之前,部分員工發現公司的虛擬專用網絡無法訪問,且其用于訪問Personal,Arnet,Telecom和Fibertel數據庫的Siebel系統運行失常。
根據這一情況,有猜測認為當時的黑客攻擊可能已經通過電子郵件作為附件傳輸給了某位員工。Telecom技術團隊立即建議運營商與服務器斷開連接,不要打開任何此類文件或電子郵件。
據黑客稱,目前所有被攻擊的文件都已被攻擊者用代碼鎖定,Telecom公司必須用門羅幣支付高達750萬美元的贖金,而如果在48小時之內黑客未收到贖金,則贖金將增加一倍達到1500萬美元。
勒索事件分析
勒索事件發生后,有分析稱攻擊來自于REvil勒索軟件。
REvil勒索軟件,也稱為Sodinokibi。今年上半年,僅僅是REvil導致的勒索事件就將近十起,其威脅曝光數十位全球大牌音樂和電影明星(包括Lady Gaga、Elton John、Robert DeNiro和麥當娜)的法律事務信息,甚至發布聲明,如勒索金額未滿足他們的條件,他們將曝光特朗普的丑聞。該組織因實施類似的勒索軟件攻擊而成為網絡安全的焦點。
更有交易所Travelex透露在2020年1月11日其遭受REvil勒索軟件攻擊后,向黑客支付了近230萬美元的比特幣。
截止到目前,Telecom接近18000臺計算機被黑客攻擊。盡管目前沒有證據表明Telecom受勒索事件是由REvil造成的,但是人們仍舊將最大嫌疑鎖定在REvil軟件上。
該截圖顯示的是從Telecom官方發送給其員工,并提出了其員工必須遵循的一些建議和要求,從而克服這次勒索軟件攻擊。
諷刺的是,攻擊者甚至直接放了一個購買Monero來支付贖金的網站鏈接。
某安全公司CEO猜測,這次黑客可能還有另一個動機,就是他們可能已經擁有門羅幣,并希望這次的襲擊可以使得價格上漲,然后以更好的價格出售。因為這次勒索索要的750萬美元門羅幣有些不合常理,直接要其他幣種不好嗎?正是因為750萬美金的門羅幣要占每日交易量的13%,因此此舉十分可能對門羅幣的價格產生重大影響。
江蘇國駿公司提供網絡安全、數據安全、應用安全以及安全管理等信息安全服務,包括防病毒、入侵防御、網站安全防護數據恢復等相關業務服務,歡迎前來咨詢。
江蘇國駿-打造安全可信的網絡世界
一站式優質IT服務資源平臺
為IT管理者創造價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
