深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

  • A+
所属分类:安全新闻
深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

 美Sinclair电视台遭受勒索攻击,周末节目停播

10月18日,位于美国东海岸的Sinclair电视台发布公告声明,公司在16日遭受网络攻击,并在17日,发现其环境中的某些服务器和工作系统被勒索病毒加密,部分办公和运营网络中断。


这一攻击直接造成Sinclair电视台旗下的周末栏目播放停播,迫使电视台创建Gmail帐户以接收观众的反馈信息并使用 PowerPoint 制作新闻广播内容。除此之外,Sinclair电视台的相关数据信息也被窃取。

深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

Sinclair电视台对外声明

深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

食品供应链再出问题,美一乳制品工厂遭受勒索攻击

10月22日,美国大型乳制品供应商Schreiber Foods遭到勒索软件攻击,导致系统宕机,攻击者索要250万美元赎金。由于高度数字化,工厂和配送中心也无法运行,牛奶运输商只能将牛奶运至别处,这对牛奶供应链造成了重大打击;在瘫痪4天后,工厂与配送中心终于再度恢复运行。

深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

Grief 勒索团伙袭击美国全国步枪协会

Grief勒索团伙在十月底宣称已入侵美国全国步枪协会(NRA),该协会的资料被添加到Grief勒索组织的泄密站点的受害者列表中,该团伙还发布了一组文件作为此次攻击的证据。关于此次事件,海外安全研究人员怀疑Grief勒索与Evil Corp勒索为同一个勒索团伙,而Evil Corp近期更是推出Macaw Locker的新型勒索软件大肆活跃。

深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

图源于网络:Grief勒索团伙发布的NRA相关资料

深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

Conti勒索软件团伙知名珠宝商Graff,多位名人数据遭窃

Conti 勒索团伙在十月底袭击了上流社会的知名珠宝商Graff,并要求支付数百万的赎金,否则将会泄露世界领导人、演员和大亨的详细购买信息。


为了证明窃取数据的真实性,该组织已经在其泄密网站上发布了与大卫·贝克汉姆、奥普拉和唐纳德·特朗普的购买相关的文件,且声称所发布的信息涉及Graff的大约 11,000 名客户,仅占被盗文件的 1%。

深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

图源于网络:Conti勒索团伙公布的Graff相关数据

深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

Tor站点被劫持,REvil再次关闭

10月18日,海外安全研究人员发现REvil的Tor站点被未知人劫持,其暗网站点在17日早些时候下线,后续REvil一名成员在暗网某知名论坛上发表信息证实这一情况。


今年6月份,在REvil 通过Kaseya MSP平台中的0day漏洞对公司进行大规模攻击后 ,REvil相关站点突然关闭,其面向公众的代表Unknown失去联系了。之后REvil勒索团伙其他成员在9月使用备份再次启动了操作和网站。但目前看来,其复出之路并不顺利,更有可能因为这次事故,曾经风头无两的REvil勒索团伙将退出舞台。

深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

图源于网络:关于REvil勒索团伙站点被劫持的XSS论坛主题

深信服基于近1000个用户的最佳实践总结出勒索病毒的防护思路:

深信服全新升级的勒索病毒防护解决方案,以“安全设备+勒索预防与响应服务”为基础,围绕边界投毒+病毒感染+加密勒索+横向传播的完整勒索攻击链,全面帮助用户补齐在勒索预防、监测、处置能力方面的缺失,构建有效预防、持续监测、高效处置的勒索病毒防护体系。


最后,深信服也再次提醒大家,一定要注意日常防范。

深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

8个勒索病毒日常防护小Tips

1、企业需要警惕非工作时段勒索病毒/团伙趁机攻击;

2、企业需要警惕“节假日高峰”现象;
3、Windows服务器中勒索病毒概率远大于Linux服务器;
4、有定期冷备份或者异地备份,关键时刻能救命;
5、大量证据表明,人是企业安全最薄弱
6、核心数据资产的访问控制需要重点加强,有条件的建议前置堡垒机等方式进行管控;
7、企业内部任何一个漏洞或者僵尸网络主机,都有可能成为入口点,日常打补丁和杀毒是必不可少的;
8、不要迷信专网安全性,各个分支加入专网建议用防火墙等边界控制设备进行隔离管控。


深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

作为国内领先的网络安全厂商,深信服多年来持续投入勒索攻击防护的技术研究,内容覆盖黑产洞察、病毒研究、情报追踪、投放分析等全维度,并沉淀出了完整覆盖突破边界、病毒投放、加密勒索、横向传播等各个环节的系统性防勒索攻击解决方案,目前已协助1000+各行业用户有效构建起了勒索病毒防护最佳实践。


如果你想咨询

有效预防—持续监测—高效处置

整个生命周期的全面勒索防护

欢迎扫码联络我们咨询使用

深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

原文始发于微信公众号(深信服千里目安全实验室):深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: