2020年07月24日
北京時(shí)間2020年7月19日,有一批用戶開始在Twitter上發(fā)布消息,猜測(cè)阿根廷最大的電話公司已被勒索軟件入侵。緊接著,加密貨幣分析師Alex Krüger發(fā)推證明此事為真。
用一句話概述此事就是:阿根廷電信(或者你可以想象成阿根廷的“移動(dòng)”)被黑并遭勒索。2天內(nèi)不交齊750萬(wàn)美元的門羅幣,贖金將翻倍。
事件背景
Sociedad Licenciatario Norte S.A,又稱為“Telecom SA”,是阿根廷最大的電話服務(wù)公司。
此次事件,勒索軟件針對(duì)性地攻擊了工作人員計(jì)算機(jī)上的OneDrive和Office365等Windows硬件,用戶的座機(jī)、手機(jī)及互聯(lián)網(wǎng)服務(wù)并未受到影響。
在確認(rèn)勒索軟件對(duì)公司進(jìn)行攻擊之前,部分員工發(fā)現(xiàn)公司的虛擬專用網(wǎng)絡(luò)無(wú)法訪問(wèn),且其用于訪問(wèn)Personal,Arnet,Telecom和Fibertel數(shù)據(jù)庫(kù)的Siebel系統(tǒng)運(yùn)行失常。
根據(jù)這一情況,有猜測(cè)認(rèn)為當(dāng)時(shí)的黑客攻擊可能已經(jīng)通過(guò)電子郵件作為附件傳輸給了某位員工。Telecom技術(shù)團(tuán)隊(duì)立即建議運(yùn)營(yíng)商與服務(wù)器斷開連接,不要打開任何此類文件或電子郵件。
據(jù)黑客稱,目前所有被攻擊的文件都已被攻擊者用代碼鎖定,Telecom公司必須用門羅幣支付高達(dá)750萬(wàn)美元的贖金,而如果在48小時(shí)之內(nèi)黑客未收到贖金,則贖金將增加一倍達(dá)到1500萬(wàn)美元。
勒索事件分析
勒索事件發(fā)生后,有分析稱攻擊來(lái)自于REvil勒索軟件。
REvil勒索軟件,也稱為Sodinokibi。今年上半年,僅僅是REvil導(dǎo)致的勒索事件就將近十起,其威脅曝光數(shù)十位全球大牌音樂(lè)和電影明星(包括Lady Gaga、Elton John、Robert DeNiro和麥當(dāng)娜)的法律事務(wù)信息,甚至發(fā)布聲明,如勒索金額未滿足他們的條件,他們將曝光特朗普的丑聞。該組織因?qū)嵤╊愃频睦账鬈浖舳蔀榫W(wǎng)絡(luò)安全的焦點(diǎn)。
更有交易所Travelex透露在2020年1月11日其遭受REvil勒索軟件攻擊后,向黑客支付了近230萬(wàn)美元的比特幣。
截止到目前,Telecom接近18000臺(tái)計(jì)算機(jī)被黑客攻擊。盡管目前沒(méi)有證據(jù)表明Telecom受勒索事件是由REvil造成的,但是人們?nèi)耘f將最大嫌疑鎖定在REvil軟件上。
該截圖顯示的是從Telecom官方發(fā)送給其員工,并提出了其員工必須遵循的一些建議和要求,從而克服這次勒索軟件攻擊。
諷刺的是,攻擊者甚至直接放了一個(gè)購(gòu)買Monero來(lái)支付贖金的網(wǎng)站鏈接。
某安全公司CEO猜測(cè),這次黑客可能還有另一個(gè)動(dòng)機(jī),就是他們可能已經(jīng)擁有門羅幣,并希望這次的襲擊可以使得價(jià)格上漲,然后以更好的價(jià)格出售。因?yàn)檫@次勒索索要的750萬(wàn)美元門羅幣有些不合常理,直接要其他幣種不好嗎?正是因?yàn)?50萬(wàn)美金的門羅幣要占每日交易量的13%,因此此舉十分可能對(duì)門羅幣的價(jià)格產(chǎn)生重大影響。
江蘇國(guó)駿公司提供網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全以及安全管理等信息安全服務(wù),包括防病毒、入侵防御、網(wǎng)站安全防護(hù)數(shù)據(jù)恢復(fù)等相關(guān)業(yè)務(wù)服務(wù),歡迎前來(lái)咨詢。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
一站式優(yōu)質(zhì)IT服務(wù)資源平臺(tái)
為IT管理者創(chuàng)造價(jià)值
http://borgatopiano.com.cn/
免費(fèi)咨詢熱線:400-6776-989