北京時(shí)間2020年7月19日，有一批用戶開始在Twitter上發(fā)布消息，猜測阿根廷最大的電話公司已被勒索軟件入侵。緊接著，加密貨幣分析師Alex Krüger發(fā)推證明此事為真。

用一句話概述此事就是：阿根廷電信(或者你可以想象成阿根廷的“移動(dòng)”)被黑并遭勒索。2天內(nèi)不交齊750萬美元的門羅幣，贖金將翻倍。

[[334820]]

事件背景

Sociedad Licenciatario Norte S.A，又稱為“Telecom SA”，是阿根廷最大的電話服務(wù)公司。

此次事件，勒索軟件針對(duì)性地攻擊了工作人員計(jì)算機(jī)上的OneDrive和Office365等Windows硬件，用戶的座機(jī)、手機(jī)及互聯(lián)網(wǎng)服務(wù)并未受到影響。

在確認(rèn)勒索軟件對(duì)公司進(jìn)行攻擊之前，部分員工發(fā)現(xiàn)公司的虛擬專用網(wǎng)絡(luò)無法訪問，且其用于訪問Personal，Arnet，Telecom和Fibertel數(shù)據(jù)庫的Siebel系統(tǒng)運(yùn)行失常。

根據(jù)這一情況，有猜測認(rèn)為當(dāng)時(shí)的黑客攻擊可能已經(jīng)通過電子郵件作為附件傳輸給了某位員工。Telecom技術(shù)團(tuán)隊(duì)立即建議運(yùn)營商與服務(wù)器斷開連接，不要打開任何此類文件或電子郵件。

據(jù)黑客稱，目前所有被攻擊的文件都已被攻擊者用代碼鎖定，Telecom公司必須用門羅幣支付高達(dá)750萬美元的贖金，而如果在48小時(shí)之內(nèi)黑客未收到贖金，則贖金將增加一倍達(dá)到1500萬美元。

勒索事件分析

勒索事件發(fā)生后，有分析稱攻擊來自于REvil勒索軟件。

REvil勒索軟件，也稱為Sodinokibi。今年上半年，僅僅是REvil導(dǎo)致的勒索事件就將近十起，其威脅曝光數(shù)十位全球大牌音樂和電影明星(包括Lady Gaga、Elton John、Robert DeNiro和麥當(dāng)娜)的法律事務(wù)信息，甚至發(fā)布聲明，如勒索金額未滿足他們的條件，他們將曝光特朗普的丑聞。該組織因?qū)嵤╊愃频睦账鬈浖舳蔀榫W(wǎng)絡(luò)安全的焦點(diǎn)。

更有交易所Travelex透露在2020年1月11日其遭受REvil勒索軟件攻擊后，向黑客支付了近230萬美元的比特幣。

截止到目前，Telecom接近18000臺(tái)計(jì)算機(jī)被黑客攻擊。盡管目前沒有證據(jù)表明Telecom受勒索事件是由REvil造成的，但是人們?nèi)耘f將最大嫌疑鎖定在REvil軟件上。

該截圖顯示的是從Telecom官方發(fā)送給其員工，并提出了其員工必須遵循的一些建議和要求，從而克服這次勒索軟件攻擊。

諷刺的是，攻擊者甚至直接放了一個(gè)購買Monero來支付贖金的網(wǎng)站鏈接。

某安全公司CEO猜測，這次黑客可能還有另一個(gè)動(dòng)機(jī)，就是他們可能已經(jīng)擁有門羅幣，并希望這次的襲擊可以使得價(jià)格上漲，然后以更好的價(jià)格出售。因?yàn)檫@次勒索索要的750萬美元門羅幣有些不合常理，直接要其他幣種不好嗎?正是因?yàn)?50萬美金的門羅幣要占每日交易量的13%，因此此舉十分可能對(duì)門羅幣的價(jià)格產(chǎn)生重大影響。

安全建議

近年來，危害最大的網(wǎng)絡(luò)安全威脅從攻擊次數(shù)最多的勒索軟件和加密挖礦，到破壞最大的網(wǎng)絡(luò)釣魚攻擊，每一個(gè)安全事件都在警示著安全的重要性。不管是針對(duì)員工的網(wǎng)絡(luò)釣魚攻擊還是利用不安全的RDP(Remote Desktop Protocol，遠(yuǎn)程桌面協(xié)議)進(jìn)行強(qiáng)行勒索，勒索軟件都十分有效。

據(jù)初步估計(jì)，這次黑客襲擊影響了至少18,000個(gè)團(tuán)隊(duì)的日常運(yùn)營。雖然數(shù)字龐大，但是大型企業(yè)尚且支撐得住。而中小型企業(yè)就不一樣了，在安全預(yù)算和技能方面的條件不足，更有可能成為勒索軟件的主要目標(biāo)。而且一經(jīng)勒索，很可能拖垮整個(gè)企業(yè)。

員工缺乏的安全習(xí)慣(包括重復(fù)使用和共享密碼，點(diǎn)擊不明郵件的鏈接或附件，以及使用電腦應(yīng)用的盜版)，均會(huì)造成極大的安全隱患。因此個(gè)人和企業(yè)機(jī)構(gòu)需要采取合理的安全手段，對(duì)員工進(jìn)行相關(guān)的安全培訓(xùn)，從而提升網(wǎng)絡(luò)彈性安全防護(hù)能力。