《财富》500强公司EMCOR遭恶意软件攻击
《财富》500强公司——从事工程和工业建筑服务的EMCOR Group(纽约证券交易所:EME)近日披露了发生在2月份的勒索软件攻击事件,该事件导致其部分IT系统瘫痪。
该事件发生在2月15日,已确定所感染的勒索软件属于Ryuk家族。
目前攻击的详细信息和后果尚未公开,但EMCOR表示,并非所有系统都受到影响,只有“某些IT系统”受到影响,因此该公司迅速关闭以控制感染。
该公司表示正在恢复服务,但未具体说明是否支付了赎金要求或是否正在从备份中恢复。
没有数据盗窃的迹象
EMCOR还表示,当前事件调查并未发现任何迹象表明该攻击泄露了员工或客户数据。
EMCOR之所以做出这一澄清,是因为最近几周,一些勒索软件帮派已经不满足于加密数据索要赎金,开始从受感染的公司窃取数据,并威胁要释放这些数据,除非受害者支付赎金。这种行为在勒索软件组,如REvil(Sodinokibi)、Maze、Nemty、DoppelPaymer和PwndLocker中已经看到。
但是,Ryuk依然是比较“传统”的勒索软件,主要通过加密数据,并确保用户无法自行解密(例如禁用Windows系统还原)来勒索赎金。(参考阅读:勒索软件五大家族的攻击目标和方法)
在去年第四季度财报中,EMCOR披露已经根据勒索软件造成的业务停顿调整了2020年营收预期,但并未给出具体损失预估。
EMCOR集团由80多个规模较小的公司组成,这些公司在全球170多个地区运营,拥有33,000多名员工。该公司去年的收入为90亿美元。
EMCOR勒索软件事件只是近来全球顶级企业中发生的一系列勒索软件感染中的最新事件。
之前中招的知名企业还包括美国国防部承包商EWA、律师事务所EPIQ全球、北美铁路公司RailWorks、克罗地亚最大的加油站连锁INA集团、零部件制造商Visser和法国ISP和云服务提供商布列塔尼电信。