惠普子公司 Zerto 遭遇网络攻击

近日，恶意攻击者 Handala 在热门暗网论坛上发布帖子，声称惠普企业 (HPE) 子公司 Zerto 遭到网络攻击。Zerto 以其先进的灾难恢复、勒索软件弹性和工作负载移动解决方案而闻名，这些解决方案专为虚拟化基础设施和云环境而设计。

Handala（威胁参与者）攻击了Zerto （世界上最大的犹太复国主义网络安全公司之一）。

Zerto 是 Hewlett Packard Enterprise 旗下公司，通过简化本地和云应用程序的保护、恢复和移动性，使客户能够运行始终在线的业务。 

Zerto 的云数据管理和保护平台消除了私有、公共和混合部署中云现代化和采用的风险和复杂性。

该纯软件平台使用大规模连续数据保护来融合灾难恢复、备份和数据移动性。

Zerto 受到全球 9,500 多家客户的信赖，为 Microsoft Azure、IBM Cloud、AWS、Google Cloud、Oracle Cloud 和 350 多家托管服务提供商提供产品支持。 

Zerto 为 Microsoft 365、Dynamics 365、Azure Active Directory、Salesforce、Google Workspace 等 SaaS 应用程序提供备份和恢复。

这家公司的收入超过3亿美元！

这些愚蠢的犹太复国主义者甚至无法提供自己的网络安全，你真的认为他们能为你提供吗？太荒谬了！

下载并删除了 51 TB 数据！一些电子邮件已发送...

Handala黑客组织

Handala 是一个亲巴勒斯坦的黑客组织，以针对以色列实体及其盟友的针对性攻击而闻名。

该组织因多次引人注目的行动而声名狼藉，包括向以色列公民发送威胁信息，并声称破坏了雷达系统和以色列的铁穹导弹防御系统。 

Handala 攻击通常具有政治动机，旨在传播政治信息并破坏关键基础设施的稳定。

最近，Handala 声称对针对消息应用程序 Viber 的攻击负责，声称窃取了 740 GB 数据，包括源代码和其他敏感信息。

该组织还索要 8 比特币（约合 583,000 美元）的赎金，以释放被盗数据。

Handala 使用多种先进的攻击技术（包括网络钓鱼和 SQL 注入）来危害受害者。

他们的活动主要是出于对巴勒斯坦事业的支持，并继续针对各个部门，包括基础设施、技术公司和以色列国防系统。

攻击动机

恶意行为者表示，此次攻击不是出于金融或工业间谍目的，而是出于政治原因。

这些愚蠢的犹太复国主义者甚至无法提供自己的网络安全，你真的认为他们能为你提供吗？这太荒谬了！

这一声明突显了出于意识形态原因而非经济利益动机的网络攻击日益增长的趋势。

攻击影响

恶意行为者的帖子声称 51 TB 的数据被盗并随后被删除。

此数据量代表大量信息，其中可能包括：

• 敏感客户数据：备份信息、灾难恢复配置和勒索软件恢复计划。

• 知识产权：Zerto 开发的源代码、算法和其他知识产权。

• 运营数据：有关 Zerto 内部运营和 IT 基础设施的详细信息。

恶意行为者在帖子中分享了一个 Telegram 频道，可能用于传播有关攻击的更多详细信息，并可能用于协调进一步的行动。

包含与攻击相关的图像为声明增加了另一层可信度。

对 Zerto 的攻击对所有从事网络安全和云计算领域运营的公司来说是一个严重警告。

攻击背后的政治动机为网络安全增加了一个复杂的维度，需要更复杂的防御策略和更强的威胁意识。

原文始发于微信公众号（网络研究观）：惠普子公司 Zerto 遭遇网络攻击