安全周报(05.04-05.10)
隔10个月委内瑞拉又断电?攻击致使全国大面积停电
委内瑞拉副总统罗德里格斯宣布:5月5日委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。委国家电力公司正组织人力全力抢修,部分地区已经恢复供电。
欧洲最大私人医院运营商遭勒索软件攻击
物流巨头公司再遭勒索软件攻击!
澳大利亚运输公司Toll Group受Nefilim勒索软件的打击,导致客户遇到延误。这是三个月来的第二次攻击。该公司表示,一种名为Nefilim的较新形式的勒索软件已针对其系统。
日本邮政控股公司的子公司Toll Group是一家货运和送货服务公司,业务遍及50个国家/地区的1,200多个地点。eBay等电子商务巨头通常使用它来运输大宗商品,关键备件和医疗用品。
该公司周一在检测到某些服务器上的异常活动后关闭了某些IT系统,从而导致客户遇到延迟和中断。尽管货运“基本上没有受到影响”,并且包裹交付正在按计划进行,但该公司用于创建货运和预订取件的MyToll门户仍处于离线状态。
Nefilim直到最近才被发现。根据研究人员的说法,它很可能通过远程桌面协议(RDP)传播,类似于其他勒索软件系列,Nemty, Crysis 和 SamSam。
Nefilim背后的参与者主要是通过易受攻击的RDP服务器获得访问权限,尽管有未经证实的报道表明它们扩大了攻击范围,” Recorded Future威胁情报分析师Allan Liska告诉Threatpost。“对于新的勒索软件参与者来说,这是一条相当普遍的开发路径:它们始于开放或易受攻击的RDP服务器,然后扩展到其他攻击方法。”
台湾两大炼油厂遭受勒索软件攻击,加油站混乱
根据taiwannews本周二报道,台湾的两个最大的炼油厂(CPC和FPCC)两天内相继遭遇网络攻击者的袭击,波及整个供应链,甚至影响到在加油站加油的客户。
CPC首先受到攻击,而FPCC在第二天也遭受攻击。
5月4日,对CPC的攻击使其IT和计算机系统关闭,加油站无法访问用于管理收入记录的数字平台。尽管仍接受信用卡和现金,但客户无法在加油站使用VIP支付卡或电子支付应用程序。CPC高管声称,破坏是由勒索软件引起的。
当地媒体报道称,由于CPC的安全事件,FPCC员工处于“高度戒备”状态,5月5日,他们注意到公司自己的公司网络中存在“违规行为”,随即每个部门都立即关闭了IT系统,以调查问题。一个“病毒”被发现并迅速得到处理,但目前尚不清楚是否属于勒索软件。
与CPC不同,FPCC并未遭受广泛破坏。两家公司现在都正常运行。
美国科罗拉多州医学中心遭到勒索软件攻击 多个关键信息系统瞬间瘫痪
