了解更多关于购买协议的成交和结算的考虑因素 ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
REvil黑客组织被怀疑在7月4日周末实施了有史以来规模最大的勒索软件攻击. 这次攻击的目标是17个国家的组织,该组织要求7000万美元用于通用解密密钥.
这次勒索软件攻击被怀疑是从7月2日星期五开始的nd 因为我知道很多国内机构会在周末放假或人手不足. 黑暗网站"快乐博客"上的一篇文章, 一个REvil传统上用来交流他们的行动和要求的论坛, 最初的攻击影响了200多名美国公民.S. 管理bet9平台游戏提供商,感染超过一百万个系统.
攻击的主要目标是托管bet9平台游戏提供商,一旦被攻破,就会通过其客户群产生多米诺骨牌效应. 佛罗里达州的ITbet9平台游戏提供商, Kaseya, 首批攻击目标之一是由于其VSAbet9平台游戏器数据库中托管bet9平台游戏提供商的比例很大吗. 攻击者知道,一旦侵入Kaseya,他们就能接触到他们所有的客户. Gartner分析师 Katelle Thielemann 对Kaseya的迅速反应表示赞赏,但他表示,这个事件的现实是,它是为了最大限度地影响而设计的, 把供应链攻击和勒索软件攻击结合起来".
根据Sophos的一份报告,这次攻击影响了全球各种规模和行业的组织. 鸡笼, 这家受欢迎的瑞典杂货店周日被迫关闭了800多家门店,原因是袭击导致收银机软件供应商关闭. 几家瑞典加油站和连锁药店, 国家铁路和部分电视台也受到袭击的影响. 这次攻击还影响了一家大型德国ITbet9平台游戏公司, 以及荷兰最大的两家ITbet9平台游戏公司, hoppenbrowwer技术和VelzArt.
关于这次攻击的最初报道称,每家公司的赎金要求从45美元不等,000到500万美元, 但是,当勒索软件团伙提出7000万美元的赎金要求,要求一个可以解锁一切的通用解密器时,情况发生了变化. 一些业内专业人士认为,这可能是一种数字游戏的尝试,因为组织和保险公司更愿意一次性支付,而不是复杂的个人支付. 没有收到付款的确认, 但许多专家认为,7000万美元的标签更多的是一次性支付的起点,而不是固定的金额.
那么这次勒索软件攻击是怎么发生的呢? 现在细节和往常一样简单, 但最初的报告显示,这次攻击是利用第三方软件的零日攻击的结果. 这种攻击背后的策略并不新鲜,针对托管bet9平台游戏提供商快速访问其客户群的行为只会越来越受欢迎. 这种类型的供应链攻击通常针对广泛使用的软件提供商,这有助于自动传播恶意软件.
这个想法很简单,其他罪犯也有同样的想法——为什么一个劫车贼会花时间闯入停车场的几辆车,而他只需要闯入一个泊车站就能把所有的车都抢走? 这一策略被用于2019年8月针对德克萨斯州20多个市政当局和美国大型银行的勒索软件攻击.S. 同年,牙医诊所遭到袭击.
白宫表示,他们已经联系了这次袭击的受害者,联邦调查局也参与其中, 但目前还没有证实俄罗斯是否直接参与其中. 在一个 更新后的报告, 一家网络安全公司声称,编写计算机代码是为了避开主要使用俄语或相关语言的系统.
网络安全事件, 特别是勒索软件攻击, 在Colonial Pipeline和JBS Foods遭到攻击之后,它继续占据新闻头条,并成为一个更大的政治问题. 随着网络攻击成为日益严重的国家安全问题,联邦政府正越来越多地参与其中. 最近的政府行动包括 针对网络安全的行政命令 以及即将出台的立法 联邦 网络漏洞披露标准.
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息,请访问 4yai.gzyyhc.com/cybersecurity 或bet9平台游戏的团队 (电子邮件保护).
此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.