【安全圈】货运巨头Forward Air遭到新型勒索软件Hades的攻击

  • A+
所属分类:安全新闻
【安全圈】货运巨头Forward Air遭到新型勒索软件Hades的攻击

福沃运输(福沃航空公司)Forward Air Corporation(NASDAQ:FWRD)创立于1981年,总部位于美国田纳西州Greeneville,全职雇员3,439人,是一家提供地面运输及相关物流业务的航空货运公司。Forward Air 最近受到新的勒索软件攻击,这对该公司的业务运营产生了影响。


上周,FreightWaves(FreightWaves是北美货运市场的SaaS数据提供商,FreightWaves成立的目的是为货运市场提供透明度和风险管理产品)报告说,Forward Air遭受了一次网络攻击,迫使他们断开所有网络连接以防止攻击蔓延。Forward Air随后在向BleepingComputer的声明中确认了此攻击。


Forward Air在给BleepingComputer的一份声明中表示:


12月15日,Forward Air发现了影响某些计算机系统功能的IT安全事件。根据我们的信息安全协议,我们立即将系统下线,通知了执法部门,并聘请了一些第三方专家来协助我们进行内部调查。我们的IT团队正在努力恢复受影响的系统和服务,并使它们尽快恢复在线。   


据FreightWaves称,攻击已经导致业务中断,因为要求从海关放行货物的文件存储在关闭的系统中,无法获得。


此时,Forward Air的网站已关闭,只是显示了一条关于“IT安全事件”的消息,并且该网站在恢复受影响的系统时已关闭。


【安全圈】货运巨头Forward Air遭到新型勒索软件Hades的攻击

Forwardair.com已经关闭


根据跟踪调查,Forward Air遭受了名为Hades的新型勒索软件的网络攻击。


2020年12月15日,Forward Air Corporation检测到一个勒索软件事件,影响了其运营和信息技术系统,导致许多客户的服务延迟。在发现该事件后,公司立即启动响应协议,展开调查,并聘请网络安全和取证专业人员提供服务。这次攻击背后的Hades勒索软件团伙大约在一周前开始以人工攻击企业的方式开始运作。


加密受害者的文件时,攻击者将创建一个名为“HOW-TO-DECRYPT- [extension] .txt”的赎金通知,该通知与REvil勒索软件的类似,如下所示。


【安全圈】货运巨头Forward Air遭到新型勒索软件Hades的攻击

Hades赎金通知


赎金通知中附有每个受害者唯一的Tor网站URL,此URL会将你重定向到一个Tor网站,其中包含有关攻击的信息以及受害者可以用来与攻击者联系的Tox Messenger地址,所有受害者都一样。


【安全圈】货运巨头Forward Air遭到新型勒索软件Hades的攻击

Hades Tor的主页


   END  

【安全圈】货运巨头Forward Air遭到新型勒索软件Hades的攻击
【安全圈】货运巨头Forward Air遭到新型勒索软件Hades的攻击

安全圈

【安全圈】货运巨头Forward Air遭到新型勒索软件Hades的攻击

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

【安全圈】货运巨头Forward Air遭到新型勒索软件Hades的攻击

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

【安全圈】货运巨头Forward Air遭到新型勒索软件Hades的攻击


本文始发于微信公众号(安全圈):【安全圈】货运巨头Forward Air遭到新型勒索软件Hades的攻击

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: