西班牙SOC供應商遭Ryuk勒索軟件襲擊
責編:gltian |2019-12-04 13:47:23據(jù)稱 Prosegur 啟用了 “最大安全措施”……
11 月 28 日,西班牙安保監(jiān)控系統(tǒng)公司 Prosegur 證實遭遇勒索軟件攻擊。該公司全球員工數(shù) 17 萬人,運營著六個安全運營中心 (SOC),日前宣稱遭到 Ryuk 勒索軟件攻擊,正在努力遏制此事件。
此攻擊發(fā)生時間距離西班牙同樣提供多種全球網(wǎng)絡安全服務的 NTT Data 子公司 Everis 被勒索軟件關停不足一個月;11 月初,西班牙一家主流廣播公司也遭遇了網(wǎng)絡攻擊;一個月之內,西班牙頻遇網(wǎng)絡攻擊。
據(jù)報道,Prosegur 所有服務均暫時掉線。目前尚不清楚該勒索軟件傳播范圍。
Prosegur 2018 年收入接近 40 億歐元,在全球 25 個國家經(jīng)營,業(yè)務范圍橫跨四個關鍵細分行業(yè)(見下圖)。
Prosegur 被黑
媒體 Bleeping Computer 報道中表示,據(jù) Derecho de la Red 發(fā)布的信息,該惡意軟件是通過 Emotet 投送的。這家西班牙網(wǎng)站還證實,整個公司的網(wǎng)絡都掉線了,員工也放假回家了。
客戶對 Prosegur 服務的信心也因其 SSL 證書過期而遭遇了打擊,其網(wǎng)站訪客會在瀏覽該網(wǎng)站時看到公司宣傳語 “您可信賴的安全” 上方明顯的安全警告。
11 月初對 Everis 攻擊的響應,引發(fā)了公眾對西班牙網(wǎng)絡安全部門幫助該國公司企業(yè)鞏固安全措施工作的質疑(作為網(wǎng)絡安全服務供應商的 Prosegur 和 Everis 均請求了幫助)。
該國國土安全部曾在 11 月 4 日的博客帖子中輕描淡寫地說:此類攻擊的發(fā)生很頻繁。2016 年,國家網(wǎng)絡安全研究所處理了約 2,100 起類似事件……此次事件既沒破壞數(shù)據(jù)安全,也不是數(shù)據(jù)泄露。
網(wǎng)絡安全公司 CrowdStrike 指出,Ryuk 專用于企業(yè)環(huán)境,Hermes 勒索軟件與 Ryuk 各版本代碼對比分析表明,Ryuk 是從 Hermes 源代碼派生的,且自發(fā)布起一直仍在穩(wěn)定開發(fā)中。
該安全公司稱:Hermes 是論壇有售的商業(yè)勒索軟件,為多個威脅團伙所用。自 8 月份 Ryuk 現(xiàn)身以來,其背后運作黑客團伙已從 52 筆交易中獲利 705.80 比特幣,當前總價值約 370.19 萬美元。
今年歐洲幾十家公司企業(yè)遭遇勒索軟件攻擊,包括倫敦都會區(qū)警察局的主要鑒證服務供應商、挪威鋁業(yè)巨頭和芬蘭石油公司。
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!
- 美國網(wǎng)絡司令部繼續(xù)投資開發(fā)網(wǎng)攻發(fā)起平臺JCAP
- 關稅大棒下的地緣政治博弈:APT組織瞄準中非命運共同體
- 權威認證!Fortinet再奪Gartner SASE平臺魔力象限領導者
- 供應商失職致嚴重網(wǎng)絡攻擊,客戶起訴索賠27億元
- 《移動互聯(lián)網(wǎng)應用程序(APP)風險分類分級指南2025年》筑起網(wǎng)絡安全防線