目录导航
肉类加工公司 JBS 周三证实,在上个月底遭受破坏性勒索软件攻击后,它向勒索者支付了 1100 万美元的比特币,以重新获得对其系统的访问权限。
“在与内部IT专业人士和第三方网络安全专家咨询,本公司作出的决定,以减轻与攻击任何不可预见的问题,并确保没有数据exfiltrated,” JBS USA说,在一份声明中,公司CEO安德烈·诺盖拉加入公司做出了“非常艰难的决定”,以防止其客户面临任何潜在风险。
该公司表示,对该事件的第三方取证调查仍在进行中,并指出没有任何公司、客户或员工数据因违规行为而受到损害。联邦调查局正式阻止受害者支付赎金,因为这样做可以建立一个有利可图的犯罪市场。
JBS,世界上最大的肉类公司通过销售,5月30日披露其下跌的猎物,以“有组织的网络安全攻击”目标的IT网络,暂时淘汰其在澳大利亚,加拿大和美国的入侵行动归因于雷维尔(又名Sodinokibi),这是一个多产的与俄罗斯有关的网络犯罪集团,已成为收入最高的勒索软件组织之一。
作为勒索软件即服务业务,REvil 也是所谓“双重勒索”模式的早期采用者之一,此后其他团体纷纷效仿,向受害公司施加进一步压力,以满足勒索要求在指定的时间范围内,并最大限度地提高他们获利的机会。
该技术涉及在加密之前窃取敏感数据,从而为新威胁打开大门,其中拒绝付费可能导致被盗数据在其网站上的暗网上发布。
根据 Emsisoft 上个月发布的统计数据,REvil及其附属公司在 2021 年第一季度对公共和私营部门的攻击中约占4.6%,使其成为继 STOP (51.4%)、Phobos 之后第五大最常报告的勒索软件菌株(6.6%)、Dharma (5.1%) 和 Makop (4.7%)。
众所周知,这些syndicates通过比特币混合服务洗钱,以掩盖踪迹,然后将其发送到合法和高风险的加密货币交易所门户,将比特币转换为法定货币。
对 JBS 的攻击是在最近发生的一连串勒索软件入侵事件中发生的,在这些勒索软件入侵事件中,公司需要支付数百万美元以换取解锁系统的钥匙。上个月,Colonial Pipeline 支付了约 75 个比特币(截至 5 月 8 日为 440 万美元)的赎金以恢复服务,尽管本周早些时候美国政府通过追踪比特币踪迹设法收回了大部分资金。
“被犯罪分子勒索不是任何公司想要的”Colonial Pipeline 首席执行官 Joseph Blount在 6 月 8 日在美国参议院委员会举行的听证会上说。“正如我公开声明的那样,我做出的决定是 Colonial Pipeline支付赎金让我们可以使用所有工具来迅速恢复和运行管道。这是我一生中必须做出的最艰难的决定之一。”
在类似的发展中,据称美国保险公司 CNA已向攻击者支付了 4000 万美元,以恢复对其系统的访问权限,这被认为是迄今为止解决的最昂贵的赎金之一。该公司在 5 月 12 日发表的一份声明中表示,“没有证据表明外部客户可能因该事件而面临感染风险”。
对关键基础设施的不断攻击及其对供应链的影响促使美国网络安全和基础设施安全局 (CISA)发布了一份情况说明书,详细说明勒索软件对运营技术资产和控制系统的威胁日益增加,并帮助组织建立有效的弹性。
现代勒索软件攻击是什么样的?
现代勒索软件攻击者会识别并瞄准有价值的数据,通常会从受害者的网络组织中窃取数据,而不是简单地对其进行加密。这为他们提供了另一种勒索途径:如果受害者不支付赎金,攻击者可以威胁要公开私人数据。对于持有知识产权数据、专有信息、私人员工数据和客户数据的企业来说,这是一个严重的问题。任何数据泄露都会带来监管处罚、诉讼和声誉损失。
现代勒索软件的另一个显着特点是攻击者更加精确并参与了攻击。他们在多个人工监督阶段接管网络,远离点击链接的自动事件。在执行勒索软件payloads之前,他们还花费大量时间攻克受害者网络的不同部分(这个过程可能需要数周或数月),使此类攻击看起来更像是民族国家高级持续威胁 (APT) 攻击,而不是传统的勒索软件事件.
本报告讨论了现代勒索软件与传统攻击之间的差异,并以 Nefilim 勒索软件为案例研究了新的勒索软件商业模式。