深信服全球勒索大事件周报|基础设施和医疗行业仍是勒索团伙主要目标

勒索团伙瞄准了缅因州两个小镇的污水处理厂，其中一家污水处理厂的系统终端关闭了三天，好在该厂的污水处理可以使用人工控制，否则小镇的居民可能要面临停水等生活用水影响。当地官员表示：“对废水基础设施的网络攻击会造成重大危害，攻击可以通过绕过检测、禁用相关设备、中断运转或暴露个人和财务信息来造成严重损害。”由于当地的基础设施较为落后，且没有专业的安全运维人员，导致系统容易被入侵加密，这也给其他地区和企业敲响警钟。

深信服终端安全专家近期也处理了一起和基础设施相关的事件，点击查看：

在8月13日，巴西经济部的发布声明称国库秘书处内部网络遭遇勒索软件攻击，声明表示已经立即采取了遏制措施，并召集了联邦警察，相关部门的安全专家同步评估此次攻击的影响；在第一阶段，评估认为该行动没有损害国库秘书处的结构系统，例如综合财务管理系统（SIAFI）和与公共债务相关的系统，正在采取安全措施。

2021年，巴西境内有多家大型企业同样受到重大勒索软件攻击的影响，包括医疗保健企业Fleury、巴西航空工业公司等。

巴西最大的服装百货连锁店Lojas Renner在上周发布声明表示遭受了勒索软件攻击，影响了其 IT 基础设施，并导致其部分系统无法使用，包括其官方网上商店。经工作人员确认，所有线下商店都可以保持营业，但电子商务部门的业务恢复需要一定的时间。

据海外安全人员声称，此次的勒索事件是RansomExx勒索团伙主导，该团伙通过巴西主要 IT 和数字服务提供商 Tivit 获得了对 Renner 服务器的访问权限。有消息称，Lojas Renner已提交2000万美元作为赎金恢复相关的系统。

美国“纪念”卫生系统宣布遭到勒索攻击，迫使其暂停部分业务。该组织经营多家医院、诊所和门诊服务站点。由于此次攻击，该组织关闭了相关的业务访问权限，安全人员将会对组织内部的系统进行重构加固。相关工作人员表示临床和财务运营的某些业务暂时中断，周一的紧急手术病例和放射学检查被取消。

据海外媒体报道，此次攻击事件的始作俑者正是6月份出现的Hive勒索团伙，虽然他们活跃时间不长，但是已有多家企业遭受攻击。

海外安全研究人员发现，一款7月份出现的新型勒索病毒正在积极的对各个行业发起攻击。该勒索团伙被称为LockFile，与前段时间攻击全球IT咨询巨头的埃森哲仅一字只差，不仅如此，LockFile的勒索界面也和LockBit非常相似。

此次安全人员发现，攻击者通过 Microsoft Exchange Server 获得对受害者网络的访问权限，然后使用未完全修补的 PetitPotam 漏洞访问域控制器，然后在整个网络中传播。目前尚不清楚攻击者如何获得对 Microsoft Exchange Server 的初始访问权限。

如果你想咨询

拦截—查杀—监测—闭环处置

整个生命周期的全面勒索防护

欢迎扫码联络我们咨询使用