西班牙多家机构遭遇勒索软件攻击
11 月 4 日,西班牙遭遇一波勒索软件攻击,NTT Data 旗下主要 IT 咨询公司 Everis 和国家广播电台 SER 等均在受影响之列。
比较尴尬的是,Everis 自身似乎还提供 “无缝集成的” 网络安全服务,包括 “安全审计、渗透测试、漏洞分析和注重漏洞及缺陷主动识别的其他服务。”
该公司至今未回应任何评论请求。
图:Everis 报告的勒索软件消息截屏
4 号下午,遭攻击公司之一的一位技术人员向西班牙新闻媒体透露:“我们都快疯了。”
勒索软件载荷或所利用漏洞的具体种类尚未公开,但据说得名 Ryuk 和 Bitpaymer。公众普遍猜测该攻击利用了所谓的 Bluekeep 漏洞——上周末刚检测到 BlueKeep 恶意软件爆发。
西班牙最大广播电台 SER (Sociedad Española de Radiodifusión) 在 4 号下午的一份声明中证实遭受袭击,称遭遇 “勒索软件类攻击,所有计算机系统受到严重而广泛的影响。”
主要机场运营商 Aena 也向媒体确认丝毫未受该攻击影响,但已采取预防性措施保护其联网系统。尽管报道与此相反,埃森哲 (Accenture) 也坚称未受影响。
同时,SER 在西班牙语声明中称:公司由驻马德里的总部运营,受自治团队支持。
西班牙国土安全部低调处理该攻击,在不涉细节的博客帖子中称“此类攻击经常发生。2016 年,国家网络安全研究所处理了约 2,100 起类似事件。
该部门证实,SER 遭袭,且是勒索软件攻击,感染途径似乎是一封电子邮件附件 (La vía de infección parece ser un fichero adjunto a un correo electrónico)。