勒索软件攻击袭击了马萨诸塞州的货运公司
整理自:www.freightwaves.com
据一位网络安全专家称,一家马萨诸塞州卡车运输公司已成为勒索软件攻击的受害者,他于周四早些时候发出了警告。
马萨诸塞州惠廷斯维尔的Tom Berkowitz Trucking Inc.的代表确认了对FreightWaves的勒索软件攻击,但不作进一步评论。
根据美国联邦汽车运输商安全管理局的SAFER网站,这家公司自1981年开始运营,拥有16辆卡车和13位驾驶员。
反恶意软件公司Emsisoft的发言人布雷特·卡洛(Brett Callow)表示,到目前为止,该公司超过781兆的数据已在“清晰的网络”或可公开访问的网页上发布。
他说,Maze勒索软件是攻击的幕后黑手,承运人的系统自4月25日以来一直处于锁定状态。Maze会加密并释放承运人的客户清单,工资单信息和财务信息,直到满足攻击者的要求为止。然后,攻击者会提供解密代码。
“黑客的要求将针对受害者而定,”卡洛对货运银行说。“他们所要求的已经超出公司愿意并有能力支付的价格。”
他说,在这些类型的攻击中,勒索软件通常已经“访问了这些公司的网络相当一段时间了”。
卡洛说:“他们已经能够四处寻找公司的财务信息,因此他们将对公司拥有多少以及公司是否有保险有一个清晰的认识。”
尽管许多公司在出现这类勒索软件攻击时并不愿采取行动,但Callow说,将这些事件报告给FBI并雇用网络安全公司非常重要,因为被盗的数据可用于攻击其他组织,包括身份欺诈和网络钓鱼。
他说:“这些罪犯可以利用从一家公司窃取的信息,向与该公司有联系的另一家公司发送欺诈性的电子邮件,然后他们的数据便遭到破坏。”
FBI不支持支付赎金以响应攻击,因为它不保证组织将获得其资料,理由是一些情况下“组织支付赎金后并未收到解密密钥。”
FBI在其网站上说:“支付赎金还使当前的网络犯罪分子有胆量瞄准更多组织,并激励其他犯罪分子参与这种非法活动。”
卡洛说:“如果公司不付款,他们可能会尝试其他方式。” “公司的数据可以被武器化并用于破坏他们的声誉,窃取他们的商业伙伴和客户,而这一切都是为了创造额外的杠杆作用来迫使公司付款。”