北京时间2020年7月19日,一群用户开始在推特上发布消息,猜测阿根廷最大的电话公司被勒索病毒入侵。紧接着,加密货币分析师亚历克斯克鲁格在推特上表示这是真的。用一句话概括:阿根廷电信(或“移动”,如果您可以想象它在阿根廷)被黑客入侵并勒索赎金。如果2天内未支付750万美元的门罗币,赎金将翻倍。事件背景SociedadLicenciatarioNorteS.A,又称“TelecomSA”,是阿根廷最大的电话服务公司。此次事件中,勒索病毒针对员工电脑上的OneDrive、Office365等Windows硬件,用户的座机、手机和互联网服务均未受到影响。在确认公司遭到勒索软件攻击之前,部分员工发现该公司的虚拟专用网络无法访问,其用于访问Personal、Arnet、Telecom和Fibertel数据库的Siebel系统出现故障。基于此,有人猜测黑客可能已经通过电子邮件作为附件传输给了一名员工。电信技术团队立即建议运营商断开与服务器的连接,并且不要打开任何此类文件或电子邮件。据黑客称,所有被攻击的文件都被攻击者用密码锁定了。电信必须支付高达750万美元的门罗币赎金,如果黑客在48小时内没有收到赎金,赎金将翻倍至1500万美元。勒索事件分析勒索事件发生后,有分析人士表示,此次攻击来自REvil勒索病毒。REvil勒索软件,也称为Sodinokibi。今年上半年,仅REvil就引发了近十起勒索事件。它威胁要曝光数十位全球大牌音乐和电影明星(包括LadyGaga、埃尔顿约翰、罗伯特德尼罗和麦当娜)的法律事务信息,甚至发表声明,如果勒索金额不符合他们的条件,他们将揭露特朗普的丑闻。该组织因进行类似的勒索软件攻击而成为网络安全关注的焦点。就连通济隆交易所也透露,在2020年1月11日遭到REvil勒索软件攻击后,向黑客支付了近230万美元的比特币。截至目前,电信近1.8万台电脑被黑。虽然目前没有证据表明此次电信勒索事件是REvil所为,但人们还是将最大的嫌疑锁定在了REvil软件上。截图显示是电信官方发给其员工的,并提出了一些员工必须遵循的建议和要求,以应对此次勒索软件攻击。具有讽刺意味的是,攻击者甚至直接放置了一个链接,指向一个购买门罗币以支付赎金的网站。一家安全公司的CEO推测,黑客可能另有动机,即他们可能已经拥有门罗币,希望通过这次攻击提高价格,然后以更好的价格出售。因为这次勒索索要的750万美元门罗币不合理,直接索要其他币种不好吗?正是因为750万美元的门罗币占据了每日交易量的13%,所以此举极有可能对门罗币的价格产生重大影响。安全建议近年来,危害最大的网络安全威胁包括最常受到攻击的勒索软件和加密挖矿,以及最具破坏性的网络钓鱼攻击。每一起安全事件都在警示着安全的重要性。无论是对员工的网络钓鱼攻击,还是使用不安全的RDP(远程桌面协议)的勒索软件,勒索软件都是有效的。据初步估计,此次黑客攻击影响了至少18000个团队的日常运营。虽然数量庞大,但大企业还是可以支撑的。而中小企业则不然,他们没有足够的安全预算和技能,更容易成为勒索软件的主要目标。而一旦敲诈勒索,很可能会拖垮整个企业。员工缺乏安全习惯(包括重复使用和共享密码、点击不明邮件中的链接或附件、使用盗版计算机应用程序)会带来很大的安全隐患。因此,个人和企业组织需要采取合理的安全措施,并对员工进行相关的安全培训,以提高网络弹性和安全防护能力。
