安全動態(tài)

時尚品牌公司和醫(yī)療診斷公司被Revil攻擊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-07-01    瀏覽次數(shù):
 

信息來源:嘶吼網(wǎng)


總部設(shè)在英國的時尚品牌French Connection對外證實它已經(jīng)遭到了來自勒索軟件集團(tuán)Revil的攻擊。僅僅幾個小時后,巴西醫(yī)療診斷公司Grupo Fleury對外宣布它也遭遇了同樣的網(wǎng)絡(luò)攻擊。

從這兩起網(wǎng)絡(luò)攻擊事件可以看到目前世界上最危險的勒索軟件威脅集團(tuán)的攻擊戰(zhàn)略和攻擊動機。

這個瘋狂作案的勒索軟件團(tuán)伙,叫做Sodinokibi,它攻破了French Connection的后端服務(wù)器,竊取了大量的公司高管的個人數(shù)據(jù)。

該公司在一份聲明中也證實了這一漏洞,但他們強調(diào)沒有任何證據(jù)表明客戶數(shù)據(jù)在攻擊中也被泄露了出去,并補充說業(yè)務(wù)還在繼續(xù)正常運作。 

The Register證實,該公司的高層管理人員、創(chuàng)始人兼首席執(zhí)行官斯蒂芬-馬克斯、首席財務(wù)官李-威廉姆斯和首席運營官尼爾-威廉姆斯的護(hù)照和身份證掃描件都被竊取。

French Connection的聲明繼續(xù)說:"知道網(wǎng)站有漏洞后,公司立即采取了行動,暫停了所有受影響的系統(tǒng),并聘請第三方專家來協(xié)助解決這一情況。該公司現(xiàn)在正在積極努力,盡可能迅速和安全地恢復(fù)系統(tǒng),必要時,也會進(jìn)行手動修復(fù),確保公司能夠繼續(xù)運營。" 

巴西醫(yī)療診斷公司Grupo Fleury在周二也被REvil勒索軟件攻擊,并在6月23日晚間宣布,它正在努力恢復(fù)運營。 

據(jù)BleepingComputer報道,REvil要求獲得500萬美元贖金之后才會向Grupo Fleury發(fā)送解密器。 

從這兩次攻擊來談對Revil的看法

Digital Shadows公司的威脅情報分析師Jamie Hart對這兩起REvil攻擊事件的看法略有不同,他解釋說,F(xiàn)rench Connection公司的攻擊很可能是一個偶然事件,至少可以證明任何地方的任何公司都可以被攻破。

對Grupo Fleury的攻擊是REvil專門針對巴西大型公司進(jìn)行攻擊的一部分。哈特說,這個勒索軟件集團(tuán)告訴俄羅斯的OSINT Telegram頻道,他們想對巴西進(jìn)行報復(fù),但目前還不清楚原因。

哈特告訴Threatpost:"REvil(又名Sodinokibi)以Grupo Fleury為攻擊目標(biāo),在巴西繼續(xù)推進(jìn)他們的攻擊活動。Revil在業(yè)內(nèi)是著名的數(shù)據(jù)盜竊團(tuán)伙,被盜的這些數(shù)據(jù)可能包括他們的病人和工作人員的個人身份信息(PII)和敏感的醫(yī)療信息,這可能對該組織極為不利。"

哈特補充說,如果REvil的勒索要求沒有得到滿足,這些數(shù)據(jù)很可能很快就會出現(xiàn)在一個數(shù)據(jù)泄密網(wǎng)站上。

SPHERE科技公司的創(chuàng)始人兼首席執(zhí)行官麗塔-古雷維奇向Threatpost解釋說,這種重點對內(nèi)部員工數(shù)據(jù)進(jìn)行攻擊而不是客戶信息的做法以前從未出現(xiàn)過,這是一種新的攻擊方式。

Gurevich說:"幾年前,勒索軟件主要以消費者為攻擊目標(biāo),但最近我們看到它轉(zhuǎn)向了企業(yè)領(lǐng)域。這些攻擊已經(jīng)變得更加復(fù)雜,從目前已知的使用大量電子郵件的釣魚策略過渡到魚叉式釣魚策略,這種策略具有高度的針對性,更難發(fā)現(xiàn),而且成功率高得多。"

雖然執(zhí)法部門在打擊Clop、惡意軟件Emotet和Colonial Pipeline的攻擊者DarkSide等組織方面取得了一些成功,但她補充說,狡猾的網(wǎng)絡(luò)犯罪分子可以輕易的獲得勒索軟件,這一方面也促進(jìn)了攻擊頻率的增加。

本月早些時候,REvil從一個核武器承包商那里竊取了美國的軍事文件,該勒索軟件團(tuán)伙還聲稱對JBS食品公司遭到的破壞性攻擊負(fù)責(zé)。

“勒索軟件揭示疲勞”是真的嗎?

這種頻繁出現(xiàn)的勒索軟件新聞?wù)谛纬尚戮W(wǎng)科技公司的Dirk Schrader所說的 "勒索軟件披露疲勞"現(xiàn)象。

Schrader告訴Threatpost:"看來我們需要一個標(biāo)簽,如#ransomwarealertfatigue,或#raf,F(xiàn)rench Connection不是第一個,也不會是最后一個受到攻擊的公司。不幸的是,一些公司、普通用戶,也許還有一些安全專業(yè)人員對安全并不在意。如今IT安全已經(jīng)處于一種高度警戒狀態(tài),而另外兩個公司似乎也已經(jīng)適應(yīng)了這個問題,不再想改變他們應(yīng)對風(fēng)險的方式"。

Gurevich表示同意,他說聯(lián)邦政府和安全界都在共同努力,將公司的態(tài)度從消極應(yīng)對轉(zhuǎn)變到積極預(yù)防。

施拉德補充說:”那些重視網(wǎng)絡(luò)安全防御的組織應(yīng)該從應(yīng)對網(wǎng)絡(luò)殺傷鏈的早期步驟開始,限制外部對基礎(chǔ)設(shè)施的偵察,這樣就可以減少或不使用信息來對其進(jìn)行網(wǎng)絡(luò)攻擊,抑制惡意軟件的交付攻擊,減少可利用的攻擊面,最后需要檢測安裝在設(shè)備上的任何文件,保障系統(tǒng)的完整性和正常運行。


 
 

上一篇:零日惡意軟件創(chuàng)下歷史新高

下一篇:2021年7月1日聚銘安全速遞