英国时尚品牌FrenchConnection已确认其已遭到勒索软件组织Revil的攻击。几个小时后,巴西医疗诊断公司GrupoFleury宣布它也遭受了同样的网络攻击。从这两起网络攻击事件中,我们可以看出这个全球最危险的勒索病毒威胁组织的攻击策略和攻击动机。名为Sodinokibi的疯狂勒索软件团伙破坏了FrenchConnection的后端服务器并窃取了众多公司高管的个人数据。该公司还在一份声明中证实了这一漏洞,但强调没有证据表明客户数据也在攻击中泄露,并补充说业务照常进行。TheRegister证实,该公司高管、创始人兼首席执行官斯蒂芬·马克斯、首席财务官李·威廉姆斯和首席运营官尼尔·威廉姆斯的护照和身份证扫描件均被盗。FrenchConnection的声明继续说:“知道该网站存在漏洞后,公司立即采取行动,暂停所有受影响的系统并聘请第三方专家协助解决问题。公司现在正在积极努力尽快解决问题.并安全地恢复系统,并在必要时进行手动修复,以确保公司能够继续运营。”巴西医疗诊断公司GrupoFleury周二也遭到REvil勒索软件的攻击,并于6月23日晚间宣布正在努力恢复运营。根据BleepingComputer的说法,REvil在向GrupoFleury发送解密器之前要求支付500万美元的赎金。DigitalShadows的威胁情报分析师杰米哈特(JamieHart)对这两次REvil攻击的看法略有不同。他解释说,FrenchConnection的攻击很可能是一个偶然事件。至少它证明了任何地方的任何公司都可能受到损害。对GrupoFleury的攻击是REvil专门针对巴西大公司的攻击活动的一部分。哈特说,勒索软件组织告诉俄罗斯OSINTTelegram频道,他们想报复巴西,但不清楚原因。Hart告诉Threatpost:“REvil(又名Sodinokibi)继续在巴西针对GrupoFleury开展活动。Revil是业内知名的数据盗窃集团,被盗数据可能包括个人身份信息(PII)以及患者和员工的敏感医疗信息,这可能对组织造成极大危害。Hart补充说,如果REvil的赎金要求得不到满足,数据很可能很快就会出现在数据泄露站点上。SPHERETechnologies的创始人兼首席执行官RitaGurevic向Threatpost解释说,这种关注内部员工数据而不是客户信息的做法以前从未见过,是一种新型攻击。“多年前,勒索软件主要针对消费者,”Gurevich说,但最近我们看到它转向了企业领域。这些攻击变得更加复杂,从目前已知的使用群发电子邮件的网络钓鱼策略转变为针对性强、更难检测且成功率更高的鱼叉式网络钓鱼策略。“虽然执法部门在打击Clop、恶意软件Emotet和ColonialPipeline攻击者DarkSide等组织方面取得了一些成功,但她补充说,老练的网络犯罪分子很容易获得勒索软件,这也为攻击提供了便利。”频率增加。REvil本月早些时候从一家核武器承包商那里窃取了美国军事文件,同一个勒索软件团伙还声称对JBSFoods的毁灭性攻击负责。“勒索软件暴露疲劳”是真的吗?这种频繁的勒索软件新闻正在造成SinnetTechnologies的DirkSchrader所说的“勒索软件披露疲劳”。施拉德告诉Threatpost:“看来我们需要一个像#ransomwarealertfatigue或#raf这样的标签,FrenchConnection不是第一家,也不会是最后一家受到攻击的公司。不幸的是,一些公司、普通用户,也许还有一些安全专家“不太关心安全问题。这几天IT安全处于高度戒备状态,另外两家公司似乎已经适应了这个问题,不再想改变他们处理风险的方式。”Gurevich表示同意,并表示联邦政府和安全界正在共同努力,将公司的态度从被动转变为主动。Schrader补充说:“认真对待网络安全防御的组织应该首先通过限制基础设施的外部侦察来解决网络杀伤链中的早期步骤,以便可以使用更少或没有信息对其进行网络攻击,从而抑制恶意软件交付攻击,减少可用的攻击面,最后需要检测设备上安装的任何文件,以保证系统的完整性和正常运行,本文翻译自:https://threatpost.com/fcuk-fashion-medical-diagnostics-恶毒/167245/
