西班牙SOC供應商遭Ryuk勒索軟件襲擊
責編:gltian |2019-12-04 13:47:23據稱 Prosegur 啟用了 “最大安全措施”……
11 月 28 日,西班牙安保監控系統公司 Prosegur 證實遭遇勒索軟件攻擊。該公司全球員工數 17 萬人,運營著六個安全運營中心 (SOC),日前宣稱遭到 Ryuk 勒索軟件攻擊,正在努力遏制此事件。
此攻擊發生時間距離西班牙同樣提供多種全球網絡安全服務的 NTT Data 子公司 Everis 被勒索軟件關停不足一個月;11 月初,西班牙一家主流廣播公司也遭遇了網絡攻擊;一個月之內,西班牙頻遇網絡攻擊。
據報道,Prosegur 所有服務均暫時掉線。目前尚不清楚該勒索軟件傳播范圍。
Prosegur 2018 年收入接近 40 億歐元,在全球 25 個國家經營,業務范圍橫跨四個關鍵細分行業(見下圖)。
Prosegur 被黑
媒體 Bleeping Computer 報道中表示,據 Derecho de la Red 發布的信息,該惡意軟件是通過 Emotet 投送的。這家西班牙網站還證實,整個公司的網絡都掉線了,員工也放假回家了。
客戶對 Prosegur 服務的信心也因其 SSL 證書過期而遭遇了打擊,其網站訪客會在瀏覽該網站時看到公司宣傳語 “您可信賴的安全” 上方明顯的安全警告。
11 月初對 Everis 攻擊的響應,引發了公眾對西班牙網絡安全部門幫助該國公司企業鞏固安全措施工作的質疑(作為網絡安全服務供應商的 Prosegur 和 Everis 均請求了幫助)。
該國國土安全部曾在 11 月 4 日的博客帖子中輕描淡寫地說:此類攻擊的發生很頻繁。2016 年,國家網絡安全研究所處理了約 2,100 起類似事件……此次事件既沒破壞數據安全,也不是數據泄露。
網絡安全公司 CrowdStrike 指出,Ryuk 專用于企業環境,Hermes 勒索軟件與 Ryuk 各版本代碼對比分析表明,Ryuk 是從 Hermes 源代碼派生的,且自發布起一直仍在穩定開發中。
該安全公司稱:Hermes 是論壇有售的商業勒索軟件,為多個威脅團伙所用。自 8 月份 Ryuk 現身以來,其背后運作黑客團伙已從 52 筆交易中獲利 705.80 比特幣,當前總價值約 370.19 萬美元。
今年歐洲幾十家公司企業遭遇勒索軟件攻擊,包括倫敦都會區警察局的主要鑒證服務供應商、挪威鋁業巨頭和芬蘭石油公司。