ForwardAirCorporation(纳斯达克代码:FWRD)成立于1981年,总部位于美国田纳西州格林维尔,拥有3,439名全职员工。提供地面运输及相关物流服务的航空货运公司。ForwardAir最近遭受了新的勒索软件攻击,这对公司的业务运营产生了影响。上周,FreightWaves(FreightWaves是一家面向北美货运市场的SaaS数据提供商,FreightWaves的成立旨在为货运市场提供透明度和风险管理产品)报道称,ForwardAir遭受了网络攻击,迫使他们断开所有网络连接到防止攻击蔓延。ForwardAir后来在给BleepingComputer的一份声明中证实了这次袭击。ForwardAir在给BleepingComputer的一份声明中说:12月15日,ForwardAir意识到影响某些计算机系统功能的IT安全事件。根据我们的信息安全协议,我们立即将系统下线,通知执法部门,并聘请了多位第三方专家协助我们进行内部调查。我们的IT团队正在努力恢复受影响的系统和服务,并尽快将它们恢复在线。据FreightWaves称,这次攻击已经造成业务中断,因为从海关放行货物所需的文件存储在关闭的系统中,无法访问。此时,ForwardAir的网站已关闭,除了有关“IT安全事件”的消息外,该网站已关闭,同时受影响的系统已恢复。Forwardair.com已被关闭根据跟踪调查,ForwardAir遭受了一种名为Hades的新型勒索软件的网络攻击。2020年12月15日,ForwardAirCorporation检测到勒索软件事件,影响了其运营和信息技术系统,导致许多客户的服务延迟。发现事件后,该公司立即启动响应协议,展开调查,并聘请了网络安全和取证专业人员提供服务。大约一周前,这次攻击背后的Hades勒索软件团伙开始对企业进行人为攻击。在加密受害者的文件时,攻击者会创建一个名为“HOW-TO-DECRYPT-[extension].txt”的勒索字条,类似于REvil勒索软件,如下所示。Hades赎金通知附在赎金票据上的是每个受害者唯一的Tor网站URL,此URL会将您重定向到Tor网站,其中包含有关攻击的信息以及受害者可以用来联系攻击者的ToxMessenger地址,所有受害者都一样.HadesTor的主页本文翻译自:https://www.bleepingcomputer.com/news/security/trucking-giant-forward-air-hit-by-new-hades-ransomware-gang/
