安全周报（05.10-05.16）

1、爱尔兰遭遇最严重的网络攻击，黑客试图加密国家卫生数据并勒索金钱

近期，一个俄罗斯勒索软件团伙窃取了华盛顿特区警方的数据，并表示有关赎金支付的谈判已经破裂，警方拒绝支付10万美元的数据款项。如果警方不提供更多的资金，他们将发布可能会危及美国公民人身安全的敏感信息。

Babuk组织曾在本周一晚间在其网站上发文称，如果不“提价”的话，他们将会公布从华盛顿警察局窃取到的“所有数据”。

该组织声称：“目前谈判已经进入了一个僵持阶段，因为我们得到的赎金金额并不是我们所期望的。”

在本周二，这个网络犯罪组织发布了相关的谈判截图，似乎他们还在跟警方谈判。从记录中我们可以看到，该组织向华盛顿特区警方索要400万美元，但警方表示最多只能提供10万美元，不过截图的真实性目前还无法得到证实。

如果这一切都是真的话，那么这足以证明此次勒索软件攻击的复杂性，因为警方甚至都开始考虑向网络犯罪分子支付赎金了。

就在上个月月底，这个网络犯罪组织曾表示，他们入侵了该市警察局的网络，并威胁称，如果警方没有按要求支付赎金的话，他们将会泄露警方机密线人的身份信息。专家表示，这样将有可能影响线人的生命安全。

在第二天，该团伙还试图通过泄露一些警察的个人信息来刺激警方支付赎金。而这些信息都是从一些背景调查活动中获取到的，包括部分警方个人的吸毒史和财务状况等等，其中甚至还包括性虐待的细节。

作为一家全球领先、总部设在法国、在全球 670 个地区拥有 1.7 万余名员工的化学品分校公司，Brenntag 刚刚证实其遭受了网络攻击。由 ICS 化工百强分销商报告可知，北美市场为该公司贡献了第二大的销售额。然而为了解救被网络攻击者加密的数据、并防止被盗数据的公开泄露，Brenntag 还是被迫向 DarkSide 勒索软件团伙支付了价值 440 万美元的比特币赎金。

本月早些时候，Brenntag 北美分部遭遇了勒索软件攻击。网络犯罪分子不仅对该公司网络上的设备数据进行了加密，还窃取了大量未加密的文件。

Bleeping Computer 援引匿名消息人士的话称，DarkSide 勒索软件组织声称在本次攻击期间窃取了 150GB 的数据。

为了让受害者信服，该团伙还创建了一个私人数据泄露页面，其中就包含了针对被盗数据的描述、以及某些文件的屏幕截图。

DarkSide 最初要求 Brenntag 支付 133.65 比特币的赎金，当时的币值约为 750 万美元。然而经过谈判，双方最终将价格拉到了 440 万美元，并于两天前完成了交易。

由曝光的比特币钱包地址可知，Brenntag 在 5 月 11 日将这笔赎金转给了攻击者。今天，该公司向 Bleeping Computer 证实了此事，但没有完全声明与勒索软件攻击有关。

Brenntag 表示：北美分部正在努力解决影响范围有限的信息安全事件，为了控制事态的进一步发展，公司已于第一时间将受影响的系统与网络断开了连接。

此外该公司将此事上报给了执法部门，并且邀请了第三方网络安全和取证专家的介入以协助调查。

据路透社伦敦5月13日报道，彭博新闻社当地时间周四援引两名知情人士的话报道称，科洛尼尔管道运输公司上周五向黑客支付了将近500万美元。报道说，该公司在遭受网络攻击的几个小时以后就用无法追踪的加密货币支付了赎金。科洛尼尔管道运输公司未予置评。

报道称，遭受这种攻击的企业是否应当交钱换回其系统控制权的问题引发激烈争论。批评者认为，支付赎金会助长攻击者的气焰。

美国众议院议长南希·佩洛西周四表示，网络攻击活动的受害者不应支付赎金。

据彭博新闻社报道，黑客在收到钱以后向科洛尼尔公司提供了一个解密工具来恢复其陷入瘫痪的计算机网络，但该工具运行缓慢，公司使用了自己的备份来帮助恢复系统。