信息來源:安全牛
11 月 4 日,西班牙遭遇一波勒索軟件攻擊,NTT Data 旗下主要 IT 咨詢公司 Everis 和國家廣播電臺(tái) SER 等均在受影響之列。
比較尷尬的是,Everis 自身似乎還提供 “無縫集成的” 網(wǎng)絡(luò)安全服務(wù),包括 “安全審計(jì)、滲透測試、漏洞分析和注重漏洞及缺陷主動(dòng)識(shí)別的其他服務(wù)?!?
該公司至今未回應(yīng)任何評(píng)論請(qǐng)求。
圖:Everis 報(bào)告的勒索軟件消息截屏
4 號(hào)下午,遭攻擊公司之一的一位技術(shù)人員向西班牙新聞媒體透露:“我們都快瘋了?!?
勒索軟件載荷或所利用漏洞的具體種類尚未公開,但據(jù)說得名 Ryuk 和 Bitpaymer。公眾普遍猜測該攻擊利用了所謂的 Bluekeep 漏洞——上周末剛檢測到 BlueKeep 惡意軟件爆發(fā)。
西班牙最大廣播電臺(tái) SER (Sociedad Espa?ola de Radiodifusión) 在 4 號(hào)下午的一份聲明中證實(shí)遭受襲擊,稱遭遇 “勒索軟件類攻擊,所有計(jì)算機(jī)系統(tǒng)受到嚴(yán)重而廣泛的影響。”
主要機(jī)場運(yùn)營商 Aena 也向媒體確認(rèn)絲毫未受該攻擊影響,但已采取預(yù)防性措施保護(hù)其聯(lián)網(wǎng)系統(tǒng)。盡管報(bào)道與此相反,埃森哲 (Accenture) 也堅(jiān)稱未受影響。
同時(shí),SER 在西班牙語聲明中稱:公司由駐馬德里的總部運(yùn)營,受自治團(tuán)隊(duì)支持。
技術(shù)人員已投入每個(gè)廣播站本地節(jié)目的穩(wěn)步修復(fù)工作。
西班牙國土安全部低調(diào)處理該攻擊,在不涉細(xì)節(jié)的博客帖子中稱“此類攻擊經(jīng)常發(fā)生。2016 年,國家網(wǎng)絡(luò)安全研究所處理了約 2,100 起類似事件。既沒破壞數(shù)據(jù)安全,也不是數(shù)據(jù)泄露。
該部門證實(shí),SER 遭襲,且是勒索軟件攻擊,感染途徑似乎是一封電子郵件附件 (La vía de infección parece ser un fichero adjunto a un correo electrónico)。