从HSE攻击事件漫谈针对勒索入侵防御的两大误区
发布时间:2021-06-08 20:02:23 所属栏目:安全 来源:互联网
导读:前言 此前,HSE遭到严重的勒索软件攻击,爱尔兰的医疗服务系统是该国的公共资助医疗系统,在受到勒索病毒攻击之后,被迫在上周五关闭其 IT 系统,以此作为预防措施,避免威胁扩散。 该事件导致该国家多家医院的服务取消和中断,幸运的是,正在进行的冠状病毒
|
前言
此前,HSE遭到严重的勒索软件攻击,爱尔兰的医疗服务系统是该国的公共资助医疗系统,在受到勒索病毒攻击之后,被迫在上周五关闭其 IT 系统,以此作为预防措施,避免威胁扩散。
该事件导致该国家多家医院的服务取消和中断,幸运的是,正在进行的冠状病毒疫苗接种活动并未受到影响,这次勒索病毒攻击的勒索金额高达2000万美元,就此次攻击事件笔者监控到的一些信息与大家分享,漫谈业界针对勒索病毒攻击防御存在的两大误区,同时针对这两大误区,笔者也分享自己在处理勒索病毒攻击时候的一些安全经验,供大家参考学习。
攻击事件
笔者通过监控某恶意软件分享平台,获取到此次攻击事件的样本,并在在暗网上找到这款勒索病毒的聊天记录,2021年5月14号这个勒索病毒黑客组织对HSE发起勒索攻击之后,受害者与勒索病毒黑客组织联系,该黑客组织声称自己是ContiLocker团队,并获取了HSE高达700GB的重要数据,这些信息包含患者信息和员工信息、合同、财务报表、工资单等,如下所示:
需要HSE支付高达19,999,000 美元的勒索赎金,同时为了让受害者相信已经获取了HSE的重要数据,黑客提供了一些相关数据进行下载验证,随后几天黑客组织一直在催受害者交纳赎金,并威胁说在下周一(2021年5月24日)在暗网上售卖或公布盗取的数据,如下所示:
2021年5月20日黑客给受害者免费下发了解密工具,如下所示:
笔者下载了这款勒索病毒的解密工具,确实是可以解密的,解密工具名称前缀使用了受害者的ID信息,如下所示:
2021年5月14日爱尔兰总理就曾在新闻发布会上表示,他们将不支付任何赎金,在收到解密工具之后,HSE给黑客发送了法院的指令信息给黑客组织。
据FBI调查Conti勒索软件在过去的一年中,袭击了美国至少16个医疗保健和紧急服务机构,影响了超过400个全球组织,其中290个位于美国。
针对这个勒索病毒的一些攻击流程,国外安全厂商之前也分享过一个此勒索病毒的溯源分析案例,黑客攻击大致流程
 (编辑:莆田站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
