美国缅因州:两家污水处理厂均遭受勒索攻击
勒索团伙瞄准了缅因州两个小镇的污水处理厂,其中一家污水处理厂的系统终端关闭了三天,好在该厂的污水处理可以使用人工控制,否则小镇的居民可能要面临停水等生活用水影响。当地官员表示:“对废水基础设施的网络攻击会造成重大危害,攻击可以通过绕过检测、禁用相关设备、中断运转或暴露个人和财务信息来造成严重损害。”由于当地的基础设施较为落后,且没有专业的安全运维人员,导致系统容易被入侵加密,这也给其他地区和企业敲响警钟。
基础设施终端安全的重要性不言而喻,一旦遭受攻击,受影响的可能是一整个地区甚至整个国家的正常运转。
巴西国库遭受勒索攻击
在8月13日,巴西经济部的发布声明称国库秘书处内部网络遭遇勒索软件攻击,声明表示已经立即采取了遏制措施,并召集了联邦警察,相关部门的安全专家同步评估此次攻击的影响;在第一阶段,评估认为该行动没有损害国库秘书处的结构系统,例如综合财务管理系统(SIAFI)和与公共债务相关的系统,正在采取安全措施。
2021年,巴西境内有多家大型企业同样受到重大勒索软件攻击的影响,包括医疗保健企业Fleury、巴西航空工业公司等。
巴西经济部发布的相关声明
巴西最大的服装连锁店疑似遭受RansomExx攻击
巴西最大的服装百货连锁店Lojas Renner在上周发布声明表示遭受了勒索软件攻击,影响了其 IT 基础设施,并导致其部分系统无法使用,包括其官方网上商店。经工作人员确认,所有线下商店都可以保持营业,但电子商务部门的业务恢复需要一定的时间。
据海外安全人员声称,此次的勒索事件是RansomExx勒索团伙主导,该团伙通过巴西主要 IT 和数字服务提供商 Tivit 获得了对 Renner 服务器的访问权限。有消息称,Lojas Renner已提交2000万美元作为赎金恢复相关的系统。
图源于网络:Lojas Renner收到的勒索信
美一卫生组织系统遭受Hive勒索攻击,手术被迫取消转移
美国“纪念”卫生系统宣布遭到勒索攻击,迫使其暂停部分业务。该组织经营多家医院、诊所和门诊服务站点。由于此次攻击,该组织关闭了相关的业务访问权限,安全人员将会对组织内部的系统进行重构加固。相关工作人员表示临床和财务运营的某些业务暂时中断,周一的紧急手术病例和放射学检查被取消。
据海外媒体报道,此次攻击事件的始作俑者正是6月份出现的Hive勒索团伙,虽然他们活跃时间不长,但是已有多家企业遭受攻击。
李逵李鬼?疑似新型勒索团伙模仿LockBit攻击
海外安全研究人员发现,一款7月份出现的新型勒索病毒正在积极的对各个行业发起攻击。该勒索团伙被称为LockFile,与前段时间攻击全球IT咨询巨头的埃森哲仅一字只差,不仅如此,LockFile的勒索界面也和LockBit非常相似。
此次安全人员发现,攻击者通过 Microsoft Exchange Server 获得对受害者网络的访问权限,然后使用未完全修补的 PetitPotam 漏洞访问域控制器,然后在整个网络中传播。目前尚不清楚攻击者如何获得对 Microsoft Exchange Server 的初始访问权限。
图源于网络:LockFile勒索界面
定时检测系统漏洞,根据相关修复方案进行加固防护。EDR用户可以及时升级更新规则库进行一键防护加固。
深信服基于近1000个用户的最佳实践总结出勒索病毒的防护思路:
在云网端的多层架构下,针对勒索病毒在突破边界、病毒投放、加密勒索、横向传播等各个环节,实现实时拦截、快速查杀、多重监测和有效处置,为用户提供全方位的勒索防护能力。
最后,深信服也再次提醒大家,一定要注意日常防范。
8个日常勒索防护小Tips:
如果你想咨询
拦截—查杀—监测—闭环处置
整个生命周期的全面勒索防护
欢迎扫码联络我们咨询使用
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...