官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,Kwik Trip 遭遇勒索软件攻击,导致其业务中断。Kwik Trip 是一家美国连锁店,在密歇根州、明尼苏达州和威斯康星州拥有 800 多家便利店和加油站;在伊利诺伊州、爱荷华州和南达科他州还以 Kwik Star 的名义经营,公司员工超过 35000 人。
神秘的“网络事件”
自上周末以来,Kwik Trip的员工在网上报告称IT系统都出现了中断,但并未提供导致系统中断的明确原因。
据报道,目前Kwik Trip的员工无法接收新订单,无法使用Kwik奖励系统接受付款,也无法访问公司的支持系统。此外,这次“网络事件”还影响到了Kwik Trip办公室的电子邮件和电话系统。
由于 IT 中断影响了公司的 Kwik Rewards 平台,因此顾客无法使用之前积攒的奖励购买汽油或杂货,他们越来越很失望。
不少Kwik Trip的门店经理和员工都开始在店门口张贴告示,解释停电是他们无法控制的,这是一次公司范围的事件,并表示希望客户尊重工人。
有关 Kwik Trip IT 故障的告示 来源:Reddit Reddit
Kwik Trip 在 Twitter 上发布的一份声明中写道:正如大家所知,我们目前正在处理一起网络事件,该事件导致公司出现了系统中断。
而根据该公司所经历的 IT 故障时间和类型表明,这很可能是一次勒索软件攻击。
在过去的九年里,企业和政府一直在努力防止威胁者入侵其网络、窃取数据然后加密设备。许多此类攻击都发生在周末,因为周末上班的 IT 人员较少,可能会疏于监控用于发现恶意活动的网络或工作站。
威胁者常常会利用窃取的数据作为筹码,威胁勒索公司支付赎金。
区块链分析公司 Chainalysis 今年 6 月报告称,勒索软件团伙在 2023 年至少赚取了 4.491 亿美元。
参考来源:Kwik Trip IT systems outage caused by mysterious ‘network incident’ (bleepingcomputer.com)