早些时候美国最大的成品油管道运输公司科洛尼尔遭到勒索软件袭击,该公司成品油运输系统随后也被全部下线。
这导致美国多数地区的成品油运输出现严重的供给问题,美国总统乔拜登当时也宣布美国进入紧急状态应对危机。
遭到勒索软件袭击后科洛尼尔被发现向黑客支付500万美元的赎金 , 但黑客提供的解密工具速度太慢几乎没法用。
最后该公司又使用自己的备份系统将数据恢复,整个过程持续四天随后恢复运行,而支付的赎金就相当于白给了。
当我们讨论勒索软件攻击时通常都不建议受害者支付赎金,因为支付赎金意味着鼓励更多黑客参与勒索软件袭击。
在科洛尼尔遭到攻击后美国政府机构以及民众也都在讨论是否应该支付赎金,美国政府当时同样不建议支付赎金。
只是万万没想到科洛尼尔在被攻击后就立即向黑客支付赎金,这直到其运输管道恢复正常运作后才被媒体爆出来。
和科洛尼尔被袭击几乎同时发生的还有爱尔兰国家医疗服务机构被袭击,这个机构是爱尔兰的公共医疗服务机构。
发起这次攻击的Conti 勒索软件团队表示他们已经潜伏在该机构两周,收集所有数据后才开始加密破坏其运作等。
攻击发生后多家医院不得不依靠手写便笺维持运行,因为医生无法通过医疗服务机构读取病人以前的医疗记录等。
勒索软件团队通过匿名消息平台联系爱尔兰国家医疗服务机构告知相关事项 , 包括窃取高达700GB的未加密数据。
这些数据包括病人信息、员工信息、各类合同、财务保镖以及工资单等,而最主要的是泄露大量病人的隐私信息。
勒索软件团队要求该机构支付19,999,000美元的赎金 , 支付赎金后将提供密钥以及解密器并删除已经窃取的数据。
安全公司进行溯源后认为Conti 勒索软件是俄罗斯黑客团伙运营的,通过钓鱼方式安装木马后侵入受害者的内网。
在侵入内网后黑客耐心收集各种凭据尤其是服务器和工作站凭据,在获得所有需要的数据后黑客在夜里部署加密。
此前该勒索软件团队攻击的政企机构包括物联网芯片制造商研华股份、苏格兰环境保护局及布劳沃德县公立学校。
在出现攻击问题导致国家级医疗服务机构瘫痪后,爱尔兰总理办公室也紧急召开新闻发布会对此事进行官方回应。
爱尔兰总理陶伊萨赫•米歇尔•马丁称爱尔兰政府不会向黑客支付任何赎金,他们会自己想办法恢复数据解决问题。
爱尔兰卫生服务部部长表示他们可能需要数周时间将数据恢复,目前所有信息系统均已关闭防止攻击者继续攻击。
好消息是爱尔兰医疗服务机构日常对此类系统和数据都有备份,并且这些备份是独立的因此并没有遭到黑客染指。
只是目前医疗机构的放射科、肿瘤科和妇产科对信息系统依赖较强,医生必须获得历史数据以提供更好的诊断等。
爱尔兰医疗机构的做法是先将紧急的病人转移到私人医院进行治疗,信息部门正在通过备份服务器加紧数据恢复。
此前强硬回应勒索软件的政府机构是阿根廷政府,阿根廷遭到勒索软件袭击后该国政府也表示不会支付一分钱的。
事实上向勒索软件支付的赎金越多就会鼓励更多的黑客参与此行业,这最终将导致更多的受害者并造成恶性循环。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/31753.html