阿根廷的“移動”被黑并遭勒索750萬美元
2020年07月24日
北京時間2020年7月19日�����,有一批用戶開始在Twitter上發(fā)布消息�����,猜測阿根廷最大的電話公司已被勒索軟件入侵�。緊接著���,加密貨幣分析師Alex Krüger發(fā)推證明此事為真��。
用一句話概述此事就是:阿根廷電信(或者你可以想象成阿根廷的“移動”)被黑并遭勒索�����。2天內(nèi)不交齊750萬美元的門羅幣����,贖金將翻倍�。
事件背景
Sociedad Licenciatario Norte S.A,又稱為“Telecom SA”�����,是阿根廷最大的電話服務(wù)公司。
此次事件����,勒索軟件針對性地攻擊了工作人員計算機上的OneDrive和Office365等Windows硬件,用戶的座機�����、手機及互聯(lián)網(wǎng)服務(wù)并未受到影響���。
在確認勒索軟件對公司進行攻擊之前����,部分員工發(fā)現(xiàn)公司的虛擬專用網(wǎng)絡(luò)無法訪問���,且其用于訪問Personal,Arnet����,Telecom和Fibertel數(shù)據(jù)庫的Siebel系統(tǒng)運行失常。
根據(jù)這一情況�����,有猜測認為當(dāng)時的黑客攻擊可能已經(jīng)通過電子郵件作為附件傳輸給了某位員工。Telecom技術(shù)團隊立即建議運營商與服務(wù)器斷開連接�����,不要打開任何此類文件或電子郵件�。
據(jù)黑客稱,目前所有被攻擊的文件都已被攻擊者用代碼鎖定�����,Telecom公司必須用門羅幣支付高達750萬美元的贖金��,而如果在48小時之內(nèi)黑客未收到贖金���,則贖金將增加一倍達到1500萬美元����。
勒索事件分析
勒索事件發(fā)生后��,有分析稱攻擊來自于REvil勒索軟件�。
REvil勒索軟件,也稱為Sodinokibi��。今年上半年,僅僅是REvil導(dǎo)致的勒索事件就將近十起���,其威脅曝光數(shù)十位全球大牌音樂和電影明星(包括Lady Gaga���、Elton John、Robert DeNiro和麥當(dāng)娜)的法律事務(wù)信息����,甚至發(fā)布聲明,如勒索金額未滿足他們的條件���,他們將曝光特朗普的丑聞�����。該組織因?qū)嵤╊愃频睦账鬈浖舳蔀榫W(wǎng)絡(luò)安全的焦點�。
更有交易所Travelex透露在2020年1月11日其遭受REvil勒索軟件攻擊后�����,向黑客支付了近230萬美元的比特幣�。
截止到目前��,Telecom接近18000臺計算機被黑客攻擊。盡管目前沒有證據(jù)表明Telecom受勒索事件是由REvil造成的��,但是人們?nèi)耘f將最大嫌疑鎖定在REvil軟件上�。
該截圖顯示的是從Telecom官方發(fā)送給其員工,并提出了其員工必須遵循的一些建議和要求�,從而克服這次勒索軟件攻擊。
諷刺的是����,攻擊者甚至直接放了一個購買Monero來支付贖金的網(wǎng)站鏈接。
某安全公司CEO猜測���,這次黑客可能還有另一個動機�,就是他們可能已經(jīng)擁有門羅幣�����,并希望這次的襲擊可以使得價格上漲�����,然后以更好的價格出售�。因為這次勒索索要的750萬美元門羅幣有些不合常理,直接要其他幣種不好嗎?正是因為750萬美金的門羅幣要占每日交易量的13%����,因此此舉十分可能對門羅幣的價格產(chǎn)生重大影響���。
江蘇國駿公司提供網(wǎng)絡(luò)安全、數(shù)據(jù)安全��、應(yīng)用安全以及安全管理等信息安全服務(wù)�����,包括防病毒���、入侵防御�����、網(wǎng)站安全防護數(shù)據(jù)恢復(fù)等相關(guān)業(yè)務(wù)服務(wù)����,歡迎前來咨詢�。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
一站式優(yōu)質(zhì)IT服務(wù)資源平臺
為IT管理者創(chuàng)造價值
http://xufei-js.cn/
免費咨詢熱線:400-6776-989
