ELTA 遭受勒索软件攻击,希腊公共邮政服务下线
2022-3-23 13:19:22 Author: www.freebuf.com(查看原文) 阅读量:11 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据 Bleeping Computer 网站消息,希腊国有邮政服务供应商 ELTA 遭到勒索软件攻击,使其大部分服务处于离线状态。

1648012809_623aae09edb700a5ec4af.png!small

周一,ELTA 发布了关于此次勒索软件攻击事件的声明,公布了导致邮政服务中断的部分原因,并声称已经快速应对,隔离了整个数据中心以减轻勒索软件攻击带来的影响。

随后,ELTA 发布新公告,分享了关于该攻击事件的更多细节。经其 IT 团队分析,确定攻击者利用一个未修补漏洞投放恶意软件,并使用 HTTPS 反向外壳访问一个 ELTA 工作站。

另外,从新发布的公告来看,攻击者可能利用单个后门,通过横向移动进入 ELTA 内部网络,再次尝试大规模加密,此次勒索软件攻击的最终目标可能是加密 ELTA 至关重要的业务运营系统。

用户数据或已被访问,未披露赎金细节

值得一提的是,根据以往披露的勒索软件攻击事件,攻击者往往会提出赎金要求,但 ELTA 没有提到任何关于赎金要求的细节。另外,以往勒索攻击事件,攻击者大多都会盗取受害者的数据信息,因此攻击者可能已经访问了 ELTA 客户的姓名、地址,甚至付款细节等数据,但这些还没有得到证实。

目前,希腊消费者数据保护机构已经得到此次攻击事件的相应通知,所以说如果发生客户数据泄露,会很快披露。

全国范围内的服务中断

此次勒索攻击事件造成了很大影响,ELTA 尚无法提供邮件邮寄、账单支付等服务,也不能处理任何形式的金融交易订单。更糟糕的是,ELTA 不能确定何时才能恢复业务。

1648012816_623aae105eb2ed82247b2.png!small

目前,ELTA 加强了应对措施,其 IT 团队正在彻底检查内部 2500 多台电脑,安装安全软件工具,确保所有恶意有效载荷被连根拔起。ELTA 建议在其服务恢复正常之前,客户可以改用其子公司 ELTA Courier,该公司没有受到网络攻击的影响。

Bleeping Computer 已与 ELTA 进行联系,期望获取更多关于此次网络攻击的细节,但多次尝试都没有得到答复。

参考文章:

https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/


文章来源: https://www.freebuf.com/news/325894.html
如有侵权请联系:admin#unsafe.sh