美Sinclair电视台遭受勒索攻击,周末节目停播
10月18日,位于美国东海岸的Sinclair电视台发布公告声明,公司在16日遭受网络攻击,并在17日,发现其环境中的某些服务器和工作系统被勒索病毒加密,部分办公和运营网络中断。
这一攻击直接造成Sinclair电视台旗下的周末栏目播放停播,迫使电视台创建Gmail帐户以接收观众的反馈信息并使用 PowerPoint 制作新闻广播内容。除此之外,Sinclair电视台的相关数据信息也被窃取。
Sinclair电视台对外声明
食品供应链再出问题,美一乳制品工厂遭受勒索攻击
10月22日,美国大型乳制品供应商Schreiber Foods遭到勒索软件攻击,导致系统宕机,攻击者索要250万美元赎金。由于高度数字化,工厂和配送中心也无法运行,牛奶运输商只能将牛奶运至别处,这对牛奶供应链造成了重大打击;在瘫痪4天后,工厂与配送中心终于再度恢复运行。
Grief 勒索团伙袭击美国全国步枪协会
Grief勒索团伙在十月底宣称已入侵美国全国步枪协会(NRA),该协会的资料被添加到Grief勒索组织的泄密站点的受害者列表中,该团伙还发布了一组文件作为此次攻击的证据。关于此次事件,海外安全研究人员怀疑Grief勒索与Evil Corp勒索为同一个勒索团伙,而Evil Corp近期更是推出Macaw Locker的新型勒索软件大肆活跃。
图源于网络:Grief勒索团伙发布的NRA相关资料
Conti勒索软件团伙知名珠宝商Graff,多位名人数据遭窃
Conti 勒索团伙在十月底袭击了上流社会的知名珠宝商Graff,并要求支付数百万的赎金,否则将会泄露世界领导人、演员和大亨的详细购买信息。
为了证明窃取数据的真实性,该组织已经在其泄密网站上发布了与大卫·贝克汉姆、奥普拉和唐纳德·特朗普的购买相关的文件,且声称所发布的信息涉及Graff的大约 11,000 名客户,仅占被盗文件的 1%。
图源于网络:Conti勒索团伙公布的Graff相关数据
Tor站点被劫持,REvil再次关闭
10月18日,海外安全研究人员发现REvil的Tor站点被未知人劫持,其暗网站点在17日早些时候下线,后续REvil一名成员在暗网某知名论坛上发表信息证实这一情况。
今年6月份,在REvil 通过Kaseya MSP平台中的0day漏洞对公司进行大规模攻击后 ,REvil相关站点突然关闭,其面向公众的代表Unknown失去联系了。之后REvil勒索团伙其他成员在9月使用备份再次启动了操作和网站。但目前看来,其复出之路并不顺利,更有可能因为这次事故,曾经风头无两的REvil勒索团伙将退出舞台。
图源于网络:关于REvil勒索团伙站点被劫持的XSS论坛主题
深信服基于近1000个用户的最佳实践总结出勒索病毒的防护思路:
深信服全新升级的勒索病毒防护解决方案,以“安全设备+勒索预防与响应服务”为基础,围绕边界投毒+病毒感染+加密勒索+横向传播的完整勒索攻击链,全面帮助用户补齐在勒索预防、监测、处置能力方面的缺失,构建有效预防、持续监测、高效处置的勒索病毒防护体系。
最后,深信服也再次提醒大家,一定要注意日常防范。
8个勒索病毒日常防护小Tips
1、企业需要警惕非工作时段勒索病毒/团伙趁机攻击;
作为国内领先的网络安全厂商,深信服多年来持续投入勒索攻击防护的技术研究,内容覆盖黑产洞察、病毒研究、情报追踪、投放分析等全维度,并沉淀出了完整覆盖突破边界、病毒投放、加密勒索、横向传播等各个环节的系统性防勒索攻击解决方案,目前已协助1000+各行业用户有效构建起了勒索病毒防护最佳实践。
如果你想咨询
有效预防—持续监测—高效处置
整个生命周期的全面勒索防护
欢迎扫码联络我们咨询使用
原文始发于微信公众号(深信服千里目安全实验室):深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论