2020年07月24日
北京时间2020年7月19日,有一批用户开始在Twitter上发布消息,猜测阿根廷最大的电话公司已被勒索软件入侵。紧接着,加密货币分析师Alex Krüger发推证明此事为真。
用一句话概述此事就是:阿根廷电信(或者你可以想象成阿根廷的“移动”)被黑并遭勒索。2天内不交齐750万美元的门罗币,赎金将翻倍。
事件背景
Sociedad Licenciatario Norte S.A,又称为“Telecom SA”,是阿根廷最大的电话服务公司。
此次事件,勒索软件针对性地攻击了工作人员计算机上的OneDrive和Office365等Windows硬件,用户的座机、手机及互联网服务并未受到影响。
在确认勒索软件对公司进行攻击之前,部分员工发现公司的虚拟专用网络无法访问,且其用于访问Personal,Arnet,Telecom和Fibertel数据库的Siebel系统运行失常。
根据这一情况,有猜测认为当时的黑客攻击可能已经通过电子邮件作为附件传输给了某位员工。Telecom技术团队立即建议运营商与服务器断开连接,不要打开任何此类文件或电子邮件。
据黑客称,目前所有被攻击的文件都已被攻击者用代码锁定,Telecom公司必须用门罗币支付高达750万美元的赎金,而如果在48小时之内黑客未收到赎金,则赎金将增加一倍达到1500万美元。
勒索事件分析
勒索事件发生后,有分析称攻击来自于REvil勒索软件。
REvil勒索软件,也称为Sodinokibi。今年上半年,仅仅是REvil导致的勒索事件就将近十起,其威胁曝光数十位全球大牌音乐和电影明星(包括Lady Gaga、Elton John、Robert DeNiro和麦当娜)的法律事务信息,甚至发布声明,如勒索金额未满足他们的条件,他们将曝光特朗普的丑闻。该组织因实施类似的勒索软件攻击而成为网络安全的焦点。
更有交易所Travelex透露在2020年1月11日其遭受REvil勒索软件攻击后,向黑客支付了近230万美元的比特币。
截止到目前,Telecom接近18000台计算机被黑客攻击。尽管目前没有证据表明Telecom受勒索事件是由REvil造成的,但是人们仍旧将最大嫌疑锁定在REvil软件上。
该截图显示的是从Telecom官方发送给其员工,并提出了其员工必须遵循的一些建议和要求,从而克服这次勒索软件攻击。
讽刺的是,攻击者甚至直接放了一个购买Monero来支付赎金的网站链接。
某安全公司CEO猜测,这次黑客可能还有另一个动机,就是他们可能已经拥有门罗币,并希望这次的袭击可以使得价格上涨,然后以更好的价格出售。因为这次勒索索要的750万美元门罗币有些不合常理,直接要其他币种不好吗?正是因为750万美金的门罗币要占每日交易量的13%,因此此举十分可能对门罗币的价格产生重大影响。
江苏国骏公司提供网络安全、数据安全、应用安全以及安全管理等信息安全服务,包括防病毒、入侵防御、网站安全防护数据恢复等相关业务服务,欢迎前来咨询。
江苏国骏-打造安全可信的网络世界
一站式优质IT服务资源平台
为IT管理者创造价值
http://www.jsgjxx.com/
免费咨询热线:400-6776-989
