ELTA遭受勒索软件攻击,希腊公共邮政服务下线周一,ELTA就勒索软件攻击发表声明,公布了邮政服务中断的部分原因,并声称迅速做出反应,隔离了整个数据中心,以减轻勒索软件攻击的影响。随后,ELTA发布了一份新的公告,分享了有关此次攻击的更多细节。其IT团队的分析确定,攻击者利用未修补的漏洞传播恶意软件,并使用HTTPS反向shell访问ELTA工作站。另外,从最新发布的公告来看,攻击者可能会利用单个后门通过横向移动进入ELTA的内部网络,再次尝试进行大规模加密。这种勒索软件攻击的最终目标可能是加密ELTA的重要业务操作系统。用户数据可能已被访问,赎金的细节没有披露。值得一提的是,根据此前披露的勒索软件攻击,攻击者经常会索要赎金,但ELTA并没有提及勒索索要的任何细节。此外,在以往的勒索攻击中,攻击者大多窃取了受害者的数据信息,因此攻击者可能已经访问了ELTA客户的姓名、地址,甚至支付明细等数据,但这些都没有得到证实。希腊的消费者数据保护机构已收到此次攻击的通知,因此任何违反客户数据的行为都将很快被披露。全国范围服务中断勒索软件攻击造成很大影响,ELTA目前仍无法提供邮件投递、账单支付等服务,也无法处理任何形式的金融交易订单。更糟糕的是,ELTA无法说明何时能够恢复业务。目前,ELTA已加强应对措施,其IT团队正在对内部2500多台电脑进行彻底检查,安??装安全软件工具,确保将所有恶意载荷根除。ELTA建议客户转用其子公司ELTACourier,后者未受网络攻击影响,直至其服务恢复正常。BleepingComputer已联系ELTA以了解有关网络攻击的更多详细信息,但多次尝试都没有得到答复。参考文章:https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/
