欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(05.04-05.10)

 

1


隔10个月委内瑞拉又断电?攻击致使全国大面积停电

委内瑞拉副总统罗德里格斯宣布:5月5日委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。委国家电力公司正组织人力全力抢修,部分地区已经恢复供电。

事实上,这并不是委内瑞拉的第一次断电经历。2019年3月7日,包括加拉加斯在内的委内瑞拉多地开始停电,开始了该国家自 2012 年以来时间最长、影响地区最广的“停电史”。
10个月前的断电波及了委内瑞拉全国23个州中的18个州,而停电原因是古里水电站遭反对派蓄意破坏(委电力供应超过六成来自水力发电,而古里水电站是主要提供电力提供点)。
这次,则是委内瑞拉国家电网的765干线遭到攻击,除首都加拉加斯外,全国11个州府均发生停电。历史重演。可以发现,委内瑞拉2次断电中都出现了该国以外的另一个主角,美国。
去年3月的断电事件中,彼时委内瑞拉议会主席、反对派领导人胡安·瓜伊多自封“临时总统”,获得美国政府承认,此后美国便继而加大对委内瑞拉的制裁力度,并公开表示不排除军事干预。而针对水电基础设施的攻击发生后,委内瑞拉总统马杜罗表示,包括美国、委内瑞拉反对派在内的“国家敌人”使用“高技术武器”再次对该国能源系统发动了更大规模进攻。

15888224421140 (1).jpg




勒索病毒




1


欧洲最大私人医院运营商遭勒索软件攻击

运营欧洲最大私人医院的德国 Fresenius 集团遭勒索软件攻击。Fresenius 称这起事故限制它的部分业务运作,但病人护理正常。Fresenius 总部位于德国,在一百多个国家雇佣了近 30 万人,在福布斯的  Forbes Global 2000 排行榜中排在第 258 位。
本周二,有匿名工作人员披露 Fresenius 的计算机网络遭到了网络攻击,全球业务都受到影响。网络攻击的罪魁祸首是名叫 Snake 的勒索软件。Fresenius 发言人随后证实公司计算机感染了病毒,表示 IT 正在尽可能快的解决这个问题。和其它勒索软件类似,Snake 在加密计算机文件之后会要求限期支付比特币形式的赎金,否则会将公司内部文件发布到网上。

1589105497122739.png

2


物流巨头公司再遭勒索软件攻击!

澳大利亚运输公司Toll Group受Nefilim勒索软件的打击,导致客户遇到延误。这是三个月来的第二次攻击。该公司表示,一种名为Nefilim的较新形式的勒索软件已针对其系统。

日本邮政控股公司的子公司Toll Group是一家货运和送货服务公司,业务遍及50个国家/地区的1,200多个地点。eBay等电子商务巨头通常使用它来运输大宗商品,关键备件和医疗用品。

该公司周一在检测到某些服务器上的异常活动后关闭了某些IT系统,从而导致客户遇到延迟和中断。尽管货运“基本上没有受到影响”,并且包裹交付正在按计划进行,但该公司用于创建货运和预订取件的MyToll门户仍处于离线状态。

Nefilim直到最近才被发现。根据研究人员的说法,它很可能通过远程桌面协议(RDP)传播,类似于其他勒索软件系列,Nemty,  Crysis  和  SamSam。

 Nefilim背后的参与者主要是通过易受攻击的RDP服务器获得访问权限,尽管有未经证实的报道表明它们扩大了攻击范围,” Recorded Future威胁情报分析师Allan Liska告诉Threatpost。“对于新的勒索软件参与者来说,这是一条相当普遍的开发路径:它们始于开放或易受攻击的RDP服务器,然后扩展到其他攻击方法。”

1589010781123965.jpg

3


台湾两大炼油厂遭受勒索软件攻击,加油站混乱

根据taiwannews本周二报道,台湾的两个最大的炼油厂(CPC和FPCC)两天内相继遭遇网络攻击者的袭击,波及整个供应链,甚至影响到在加油站加油的客户。

CPC首先受到攻击,而FPCC在第二天也遭受攻击。

5月4日,对CPC的攻击使其IT和计算机系统关闭,加油站无法访问用于管理收入记录的数字平台。尽管仍接受信用卡和现金,但客户无法在加油站使用VIP支付卡或电子支付应用程序。CPC高管声称,破坏是由勒索软件引起的。

当地媒体报道称,由于CPC的安全事件,FPCC员工处于“高度戒备”状态,5月5日,他们注意到公司自己的公司网络中存在“违规行为”,随即每个部门都立即关闭了IT系统,以调查问题。一个“病毒”被发现并迅速得到处理,但目前尚不清楚是否属于勒索软件。

与CPC不同,FPCC并未遭受广泛破坏。两家公司现在都正常运行。

2-2.jpg

4


美国科罗拉多州医学中心遭到勒索软件攻击 多个关键信息系统瞬间瘫痪

在疫情期间全球多数医院都在满负荷运转积极参与病人救治,不过目前仍然还有黑客集团将其攻击目标瞄准医院。这些黑客集团可能是认为疫情期间医院重要性极高因此支付赎金的概率可能会更大,只有少数黑客放弃攻击医院。
最新攻击案例是黑客袭击美国科罗拉多州普韦布洛医学中心,遭到攻击后该医学中心多个关键信息系统瞬间瘫痪。尽管该医学中心并未透露勒索软件名称和黑客索要的赎金数额,但作为应对该医学中心已临时回归手写方式记录。
普韦布洛医学中心发布信息表示在遭到攻击后该医学中心立即换成手写记录方式,暂时不会影响到病人的救治等。目前该医学中心已经与当地执法部门以及外部安全公司进行合作,及时采取缓解措施尽可能的恢复数据与系统等。

1588746545125553.png

9999.jpg


暂无

您可能还会对下面的文章感兴趣: