《安联智库-网安周报》2022-08-14

1、网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露

11日晚间，就“美的受黑客攻击并勒索千万美元”的传闻，美的集团在微博上发文回应称，2022年8月11日，美的集团遭受新型网络病毒攻击，少数员工电脑受到感染，公司各业务系统未受影响，经营正常进行，也没有收到勒索信息。

此前，网络上流传的一则聊天记录显示，美的集团在休集体年假期间遭遇加密勒索，工厂多处电脑中病毒，导致无法打开文件或进入不了系统。该病毒为勒索病毒，需要7天内汇1000万美元到指定账户。

上述聊天记录还提到，针对发生的加密勒索，公司提示相关用户需要保持非必要不开机；已经开机的用户马上关机断电；不要连VPN；不要使用美信、邮箱发送文件，并且会安排安保进行强制关机。

美国服装制造商HanesBrands 8月11日表示，由于勒索软件攻击暂时中断了公司的供应链和订单，它损失了1亿美元。

根据该公司的财报，此次攻击破坏了其“全球供应链网络，并限制了其在大约3周内履行客户订单的能力”。该公司估计，这次攻击导致1亿美元的净销售额和3500万美元的调整后营业利润。

近日在拉斯维加斯召开的 Black Hat Security Conference 峰会上，一名 Lennert Wouters 的比利时研究人员现场演示，成功破解了 SpaceX 的其中一个 Starlink 用户终端。Starlink 是伊隆·马斯克（Elon Musk）旗下私人航天公司 SpaceX 推出的卫星互联网业务，主要为全球偏远地区和网络信号无法覆盖的地区提供网络服务。目前该业务已经发展到 3000 多颗卫星。

Wouters 在展示过程中，所使用的破解装置总成本仅为 25 美元，成功侵入 Starlink 的卫星天线终端并获得系统访问权限。Wouters 写道：“我们的攻击可以让 Starlink 的用户终端无法使用，并允许我们任意执行代码”。

在拉斯维加斯会议上展示他的发现之前，Wouter 曾警告 SpaceX 其用户终端的漏洞。Starlink 已经更新了系统，但研究人员回答说，避免此类攻击的唯一可靠方法是创建一个新版本的主芯片。