另一家世界知名公司遭到网络攻击,对业务造成重大破坏。根据该公司向美国证券交易委员会提交的文件,啤酒公司MolsonCoors周四承认“由于网络安全事件导致系统中断”。该公司没有说明是什么类型的攻击导致其业务广泛中断,包括其啤酒厂运营、生产和运输,但鉴于最近对其他主要公司的重大网络攻击,安全专家推测此次攻击可能是勒索软件攻击。根据该文件,MolsonCoors已经聘请了一家网络安全公司和法律顾问来调查并全天候维护该系统,以使其系统尽快恢复运行。该公司在美国拥有7家啤酒厂和包装厂,在加拿大拥有3家,在欧洲拥有10家。除了MolsonCoors品牌外,它还生产多个品牌的啤酒,包括BlueMoon、MillerLite和PilsnerUrquell。潜在的勒索软件攻击NozomiNetworks首席执行官EdgardCapdevielle在发给Threatpost的电子邮件中描述道:“这种高调的攻击现在很常见,因为攻击者意识到,当他们妥协到关键业务的运营中断时,他们会赚取巨额利润在这种情况下,全球最大的知名啤酒品牌的酿造运营也是他们的目标。虽然该公司尚未公布事件的具体细节,但考虑到违规的严重性和最近的网络攻击活动,他说:“这可能是勒索软件。”RedCanary情报分析师TonyLambert表示,网络攻击对MolsonCoors核心业务的影响可能比对其他类型企业的攻击更具破坏性。“对于制造企业而言,勒索软件对数据和系统可用性构成巨大威胁,不仅企业系统可能无法访问数据,而且管理制造流程的系统也可能陷入停顿,”他通过电子邮件表示。状态,导致企业无法生产甚至交付产品。这显然给销售该产品的公司带来了巨大的问题。他们的生产线每中断一个小时,就意味着巨大的利润损失。”Capdevielle补充道:“除了技术对策外,政策制定者还需要做好其他方面的准备,权衡网络攻击的风险和后果。“组织的应急响应和业务规划应考虑此类情况的发生。面对网络攻击,莫尔森可能会选择支付赎金,而这往往会被安全专家劝阻,这可能会让攻击者更进一步。”“攻击,例如在线出售攻击中获得的信息或在系统上留下后门。2021年勒索软件攻击将加剧实际上,最近一些勒索软件组织非常活跃,一些大型组织已成为受害者,并因活动而中断业务.上个月发生了几起勒索软件攻击。例如,西班牙国家就业服务局(SEPE)最近遭到Ryuk勒索软件的攻击,导致办公室的数百个通信系统中断,数千个约会被推迟。此外,起亚汽车公司的业务在2月因勒索软件攻击而中断,调查得知该攻击是由DoppelPaymer组织实施的。与此同时,美国第二大包装公司WestRock的三个客户——通用汽车、亨氏和家得宝——也在2月份受到勒索软件的破坏,芬兰IT巨头TietoEVRY上个月也是如此。与近期攻击有关的已知勒索软件团伙除了上述的DoppelPaymer和Ryuk,还有Clop勒索软件团伙,该团伙与最近针对Accellion遗留文件传输设备产品的零日攻击有关;以及HelloKitty,它被怀疑是对《赛博朋克2077》背后的视频游戏开发公司CDProjektRed的攻击的幕后黑手,该事件也发生在2月。MolsonCoors攻击的另一个潜在原因可能与其他APT组织对最近MicrosoftExchange漏洞的响应有关。攻击。这些漏洞已经受到至少10个不同的APT组织的攻击,这些组织正在破坏世界各地的电子邮件服务器,研究人员已经观察到攻击活动的痕迹。他表示,为避免网络攻击导致整个业务瘫痪,造成重大业务中断,Capdevielle提出了网络安全实践的一些建议,包括网络的合理划分、用户培训、网络环境的主动检测、多因素分析等。身份验证,并及时收到更新的威胁情报。本文翻译自:https://threatpost.com/molson-coors-cyberattack-investigation/164722/
