蓝盟IT小贴士,来喽!
欧洲各大零售商受到威胁攻击
MediaMarkt作为欧洲最大的家电产品零售商,在全球13个国家拥有1000多家店铺,约53000名员工,年总销售额达208亿欧元。
11月8日晚,媒体市场内部网络安全人员在发现企业加密服务器和工作站受到网络攻击后,立即关闭了内部IT系统,以防止攻击蔓延。 随后,公司进行了内部调查,发现此次攻击影响了欧洲多家公司的零售店,荷兰、德国等店铺受影响最大。
在这次网络攻击之后,MediaMarkt立即发表了内部声明,通知员工避免使用加密系统,切断收银台的网络连接。 这给媒体市场的运营带来了很多麻烦。 商店现在只能销售商店现有的商品,不能在线购买。 再加上,由于网络攻击,无法快递或退货。
黑幕浮出水面,要求赎金
通过相关安全机构,媒体BleepingComputer确认Hive黑客组织是此次恐吓攻击的幕后主使。
该组织起初要求MediaMarkt支付2.4亿美元的巨额赎金,但对过去勒索案例的分析表明,勒索组织最终要求的赎金往往远远低于首次定价。
1636443194 _ 618 a 243 a 8f 87530 D4 e 19 d.PNG! small? 1636443195951
Hive恐吓软件“入世”
2021年6月,Hive勒索软件首次出现在大众视野中,与一款已久的知名勒索软件相似,通过网络钓鱼活动展开了网络攻击行动。 一旦能够访问攻击目标网络,就可以通过网络横向传播,窃取并敲诈未加密的文件。
此外,如果攻击者获得Windows域控制器的管理员访问权限,则威胁软件将部署在整个网络上,所有设备都将被加密。
麻烦的是,恐吓软件组会寻找并删除备份,以防止受害者利用备份恢复数据。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
