福沃运输(福沃航空公司)Forward Air Corporation(NASDAQ:FWRD)创立于1981年,总部位于美国田纳西州Greeneville,全职雇员3,439人,是一家提供地面运输及相关物流业务的航空货运公司。Forward Air 最近受到新的勒索软件攻击,这对该公司的业务运营产生了影响。
上周,FreightWaves(FreightWaves是北美货运市场的SaaS数据提供商,FreightWaves成立的目的是为货运市场提供透明度和风险管理产品)报告说,Forward Air遭受了一次网络攻击,迫使他们断开所有网络连接以防止攻击蔓延。Forward Air随后在向BleepingComputer的声明中确认了此攻击。
Forward Air在给BleepingComputer的一份声明中表示:
12月15日,Forward Air发现了影响某些计算机系统功能的IT安全事件。根据我们的信息安全协议,我们立即将系统下线,通知了执法部门,并聘请了一些第三方专家来协助我们进行内部调查。我们的IT团队正在努力恢复受影响的系统和服务,并使它们尽快恢复在线。
据FreightWaves称,攻击已经导致业务中断,因为要求从海关放行货物的文件存储在关闭的系统中,无法获得。
此时,Forward Air的网站已关闭,只是显示了一条关于“IT安全事件”的消息,并且该网站在恢复受影响的系统时已关闭。
Forwardair.com已经关闭
根据跟踪调查,Forward Air遭受了名为Hades的新型勒索软件的网络攻击。
2020年12月15日,Forward Air Corporation检测到一个勒索软件事件,影响了其运营和信息技术系统,导致许多客户的服务延迟。在发现该事件后,公司立即启动响应协议,展开调查,并聘请网络安全和取证专业人员提供服务。这次攻击背后的Hades勒索软件团伙大约在一周前开始以人工攻击企业的方式开始运作。
加密受害者的文件时,攻击者将创建一个名为“HOW-TO-DECRYPT- [extension] .txt”的赎金通知,该通知与REvil勒索软件的类似,如下所示。
Hades赎金通知
赎金通知中附有每个受害者唯一的Tor网站URL,此URL会将你重定向到一个Tor网站,其中包含有关攻击的信息以及受害者可以用来与攻击者联系的Tox Messenger地址,所有受害者都一样。
Hades Tor的主页
END
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
本文始发于微信公众号(安全圈):【安全圈】货运巨头Forward Air遭到新型勒索软件Hades的攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论