信息來源:安全牛
11 月 4 日,西班牙遭遇一波勒索軟件攻擊,NTT Data 旗下主要 IT 咨詢公司 Everis 和國家廣播電臺 SER 等均在受影響之列。
比較尷尬的是,Everis 自身似乎還提供 “無縫集成的” 網(wǎng)絡(luò)安全服務(wù),包括 “安全審計、滲透測試、漏洞分析和注重漏洞及缺陷主動識別的其他服務(wù)?!?
該公司至今未回應(yīng)任何評論請求。
圖:Everis 報告的勒索軟件消息截屏
4 號下午,遭攻擊公司之一的一位技術(shù)人員向西班牙新聞媒體透露:“我們都快瘋了?!?
勒索軟件載荷或所利用漏洞的具體種類尚未公開,但據(jù)說得名 Ryuk 和 Bitpaymer。公眾普遍猜測該攻擊利用了所謂的 Bluekeep 漏洞——上周末剛檢測到 BlueKeep 惡意軟件爆發(fā)。
西班牙最大廣播電臺 SER (Sociedad Espa?ola de Radiodifusión) 在 4 號下午的一份聲明中證實遭受襲擊,稱遭遇 “勒索軟件類攻擊,所有計算機系統(tǒng)受到嚴重而廣泛的影響?!?
主要機場運營商 Aena 也向媒體確認絲毫未受該攻擊影響,但已采取預(yù)防性措施保護其聯(lián)網(wǎng)系統(tǒng)。盡管報道與此相反,埃森哲 (Accenture) 也堅稱未受影響。
同時,SER 在西班牙語聲明中稱:公司由駐馬德里的總部運營,受自治團隊支持。
技術(shù)人員已投入每個廣播站本地節(jié)目的穩(wěn)步修復(fù)工作。
西班牙國土安全部低調(diào)處理該攻擊,在不涉細節(jié)的博客帖子中稱“此類攻擊經(jīng)常發(fā)生。2016 年,國家網(wǎng)絡(luò)安全研究所處理了約 2,100 起類似事件。既沒破壞數(shù)據(jù)安全,也不是數(shù)據(jù)泄露。
該部門證實,SER 遭襲,且是勒索軟件攻擊,感染途徑似乎是一封電子郵件附件 (La vía de infección parece ser un fichero adjunto a un correo electrónico)。