美联邦航空局初步审查显示“误删文件”致大范围停飞;FBI “黑入”勒索软件集团 Hive 服务器,为受害者节省 1.3 亿美元;
2023-1-28 10:8:4 Author: 黑白之道(查看原文) 阅读量:20 收藏

美联邦航空局初步审查显示“误删文件”致大范围停飞


新华社北京1月20日电 美国联邦航空局19日说,初步审查发现,上周导致全美上万架次航班中止起飞的“空中任务通知系统”崩溃源于外聘人员在操作数据库时“无意中删除了文件”。

 这是1月11日在美国弗吉尼亚州阿灵顿的里根国家机场拍摄的值机柜台。新华社记者刘杰摄

  联邦航空局代理局长比利·诺伦计划20日举行线上简报会,向员工和国会议员解释这一事故。

  按照联邦航空局说法,初步审查发现,删除文件动作发生在工作人员“修正实时主数据库与一个备用数据库之间同步问题”的过程中,“迄今未发现网络攻击或恶意动机的证据”。

  1月11日,在美国弗吉尼亚州阿灵顿的里根国家机场,飞机停靠在航站楼旁。新华社记者刘杰摄

  本月10日,联邦航空局用于向航班机组成员和美国空域用户发送关键安全信息的“空中任务通知系统”发生故障,但联邦航空局11日早晨才发布指令,要求逾1.1万架次航班中止起飞。11日上午故障排除后国内空中交通运行逐步恢复。

  联邦航空局上周说,“空中任务通知系统”崩溃源于一个数据文件损坏引发的“程序性错误”。

  1月11日,一名旅客在美国弗吉尼亚州阿灵顿的里根国家机场等待。新华社记者刘杰摄

  这是美国自2001年“9·11”事件以来第一次全国性航班中止起飞事件。联邦航空局受到舆论批评。120多名国会议员联名发函,称此事“完全不可接受”,要求联邦航空局阐述如何采取措施防止类似事件再次发生。

  联邦航空局说,已对相关系统故障做必要修复,并采取措施“提高系统修复力”。(沈敏)

FBI 成功“黑入”勒索软件集团 Hive 服务器,

为受害者节省 1.3 亿美元

IT之家 1 月 28 日消息,美国司法部本周宣布,联邦调查局(FBI)特工成功瓦解了一个臭名昭著的勒索软件集团 Hive,并阻止了价值 1.3 亿美元的赎金勒索行为,受害者不再需要支付赎金。Hive 集团对全球 80 多个国家的 1500 多名受害者负责,FBI 透露,在本周与德国和荷兰合作关闭 Hive 服务器和网站之前,其已经渗透到该集团的网络中数月。

图源 Pexels
副司法部长丽莎-摩纳哥(Lisa Monaco)在新闻发布会上说:“简单地说,我们用合法的手段,黑掉了黑客。”
联邦调查局声称,通过秘密入侵 Hive 服务器,悄悄地拿到 300 多个解密密钥,并将它们传回给数据被该组织锁住的受害者。美国司法部长梅里克-加兰在他的声明中说,在过去几个月里,联邦调查局用这些解密密钥“解救”了一个面临 500 万美元赎金的得克萨斯州学区,一家被要求支付 300 万美元的路易斯安那州医院,以及一家面临 1000 万美元赎金的未命名食品服务公司。
Monaco 说:“我们扭转了 Hive 的局面,打破了他们的商业模式。Hive 曾被联邦调查局认为是五大勒索软件威胁之一。根据司法部的数据,自 2021 年 6 月以来,Hive 已经从受害者那里收到超过 1 亿美元的赎金。”
Hive 的“勒索软件即服务(RaaS)”模式是制作和销售勒索软件,然后招募“附属机构”出去部署,Hive 管理员从所有收益中抽取 20%,如果有人拒绝付款,就在“HiveLeaks”网站上公布被盗数据。据美国网络安全和基础设施安全局(CISA)称,这些分支机构使用的方法包括电子邮件钓鱼,利用 FortiToken 认证漏洞,以及获得对公司 VPN 和远程桌面(使用 RDP)的访问权,而这些远程桌面只能通过单因素登录来保护。
Hive 是自 2021 年 REvil 以来联邦调查局拿下的最大的勒索软件集团,后者曾泄露苹果供应商的 MacBook 原理图。
IT之家了解到,联邦调查局在对 Hive 进行监视时,发现了 1000 多个与该组织以前的受害者有关的加密密钥,联邦调查局局长克里斯托弗-雷指出,只有 20% 的被发现的受害者向联邦调查局求助。许多勒索软件攻击的受害者不与联邦调查局联系,因为他们担心黑客的反击和他们的行业因未能保护自己而受到审查。
联邦调查局希望能说服更多的受害者站出来与他们合作,而不是屈服于黑客的要求。

文章来源 :新华社、IT之家

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650562357&idx=1&sn=f8d6b299a5b8469f8d9f67bda5d6a344&chksm=83bd3ad1b4cab3c7d00732c67a6db76f5ea4297c58a1f0b46ab733b7fc42cbbd7a722157bcb9#rd
如有侵权请联系:admin#unsafe.sh