据 Bleeping Computer 网站消息,希腊国有邮政服务供应商 ELTA 遭到勒索软件攻击,使其大部分服务处于离线状态。
周一,ELTA 发布了关于此次勒索软件攻击事件的声明,公布了导致邮政服务中断的部分原因,并声称已经快速应对,隔离了整个数据中心以减轻勒索软件攻击带来的影响。
随后,ELTA 发布新公告,分享了关于该攻击事件的更多细节。经其 IT 团队分析,确定攻击者利用一个未修补漏洞投放恶意软件,并使用 HTTPS 反向外壳访问一个 ELTA 工作站。
另外,从新发布的公告来看,攻击者可能利用单个后门,通过横向移动进入 ELTA 内部网络,再次尝试大规模加密,此次勒索软件攻击的最终目标可能是加密 ELTA 至关重要的业务运营系统。
用户数据或已被访问,未披露赎金细节
值得一提的是,根据以往披露的勒索软件攻击事件,攻击者往往会提出赎金要求,但 ELTA 没有提到任何关于赎金要求的细节。另外,以往勒索攻击事件,攻击者大多都会盗取受害者的数据信息,因此攻击者可能已经访问了 ELTA 客户的姓名、地址,甚至付款细节等数据,但这些还没有得到证实。
目前,希腊消费者数据保护机构已经得到此次攻击事件的相应通知,所以说如果发生客户数据泄露,会很快披露。
全国范围内的服务中断
此次勒索攻击事件造成了很大影响,ELTA 尚无法提供邮件邮寄、账单支付等服务,也不能处理任何形式的金融交易订单。更糟糕的是,ELTA 不能确定何时才能恢复业务。
目前,ELTA 加强了应对措施,其 IT 团队正在彻底检查内部 2500 多台电脑,安装安全软件工具,确保所有恶意有效载荷被连根拔起。ELTA 建议在其服务恢复正常之前,客户可以改用其子公司 ELTA Courier,该公司没有受到网络攻击的影响。
Bleeping Computer 已与 ELTA 进行联系,期望获取更多关于此次网络攻击的细节,但多次尝试都没有得到答复。
参考文章:
https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/