点击蓝字 关注我们
英国水务供应商 Southern Water(南部水务公司)近日披露,其在 2024 年2月遭受的一次 网络攻击 造成了450万英镑(约570万美元)的损失。
公司背景
Southern Water是英格兰南部的一家私营公用事业公司,为270万客户提供供水服务,并为超过470万客户提供污水处理服务,覆盖 肯特、苏塞克斯、汉普郡和怀特岛等地区。
-
每日供应5.7亿升饮用水,管理着13,973公里 的供水网络。
-
每日处理15.22亿升污水,管理 40,058公里 的污水管网。
网络攻击详情
Southern Water早在一年前就曾通报其IT系统遭遇安全漏洞,但当时该事件未影响运营、财务系统或客户服务系统。
此次攻击被臭名昭著的Black Basta勒索软件团伙认领,该团伙以攻击关键基础设施而闻名。
财务损失与应对措施
根据DataBreaches.net获取的Southern Water 财报(第98页),该次Black Basta 攻击 造成的直接经济损失约 450万英镑。
公司财报写道:
“2024年2月,我们宣布部分服务器数据因非法入侵而被窃取。”
“我们已聘请外部网络安全专家和法律顾问,同时联系可能受影响的个人。”
“本年度,我们已为应对此次特殊事件支付了 450万英镑。”
值得注意的是,这笔损失相当于 Southern Water 去年用于污染管理的费用,不包括 声誉损害、法律费用及潜在的监管审查。
运营成本图表
赎金谈判
-
Black Basta内部泄露的聊天记录 显示,Southern Water曾提议支付 75 万英镑(约 95 万美元)以换取数据恢复。
-
攻击者最初索要 350 万美元,但截至 2024年2月底,Southern Water 的名称已从 Black Basta 的勒索网站上移除,这可能意味着双方达成某种协议。
-
当《The Register》询问 Southern Water 是否支付赎金时,发言人仅重申了之前的声明,但未作明确回应。
后续防护措施
Southern Water表示,他们已聘请网络安全专家持续监测暗网,以防止数据泄露影响公司或客户。截至目前,尚未发现泄露信息。
原文链接
https://www.bleepingcomputer.com/news/security/southern-water-says-black-basta-ransomware-attack-cost-45m-in-expenses/
以下是solar安全团队近期处理过的常见勒索病毒后缀:
勒索攻击作为成熟的攻击手段,很多勒索家族已经形成了一套完整的商业体系,并且分支了很多团伙组织,导致勒索病毒迭代了多个版本。而每个家族擅用的攻击手法皆有不同,TellYouThePass勒索软件家族常常利用系统漏洞进行攻击;Phobos勒索软件家族通过RDP暴力破解进行勒索;Mallox勒索软件家族利用数据库及暴力破解进行加密,攻击手法极多防不胜防。
|
|
相关文章 |
|
|
|
|
|
|
而最好的预防方法就是针对自身业务进行定期的基线加固、补丁更新及数据备份,在其基础上加强公司安全人员意识。
|
|
相关文章 |
|
|
【教程分享】勒索病毒来袭!教你如何做好数据防护 |
|
|
|
案例介绍篇聚焦于真实的攻击事件,还原病毒家族的攻击路径和策略,为用户提供详细的溯源分析和防护启示;
|
|
相关文章 |
|
|
【案例介绍】赎金提高,防御失效:某上市企业两年内两度陷入同一勒索团伙之手 |
|
|
【成功案例】某集团公司的Phobos最新变种勒索病毒jopanaxye解密恢复项目 |
|
|
【成功案例】某集团公司的Phobos最新变种勒索病毒2700解密恢复项目 |
|
|
【成功案例】间隔数月双团伙先后利用某ERP0day实施入侵和勒索的解密恢复项目 |
|
|
【成功案例】利用多款国产内网渗透工具勒索数十台虚拟机的babyk解密恢复项目 |
|
|
【成功案例】RDP暴露引发的蝴蝶效应:LockBit组织利用MSF工具及永恒之蓝漏洞进行勒索入侵 |
|
|
【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告 |
漏洞与预防篇侧重于技术层面的防御手段,针对病毒利用的漏洞和安全弱点,提出操作性强的应对方案:
|
|
相关文章 |
|
|
|
|
|
|
|
|
|
应急响应工具教程篇重点分享应急响应过程中常用工具的安装、配置与使用说明,旨在帮助读者快速掌握这些工具的操作流程与技巧,提高其在实际应急场景中的应用熟练度与效率。
|
|
相关文章 |
|
|
|
|
|
【应急响应工具教程】取证工具-Volatility安装与使用 |
|
|
【应急响应工具教程】流量嗅探工具-Tcpdump |
|
|
【应急响应工具教程】一款精准搜索文件夹内容的工具--FileSeek |
|
|
【应急响应工具教程】一款自动化分析网络安全应急响应工具--FindAll |
更多资讯 扫码加入群组交流
喜欢此内容的人还喜欢
索勒安全团队
索勒安全团队
【应急响应工具教程】一款精准搜索文件夹内容的工具--FileSeek
索勒安全团队
原文始发于微信公众号(solar应急响应团队):Southern Water遭遇Black Basta网络攻击,损失高达450万英镑
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论