据 Bleeping Computer 网站新闻,希腊国有邮政服务提供商 ELTA 被勒索软件攻击,使其大部分服务处于离线状态。
周一,ELTA 发表了关于勒索软件攻击的声明,宣布了邮政服务中断的部分原因,并声称已迅速响应,隔离了整个数据中心,以减少勒索软件攻击的影响。
随后,ELTA 发布新公告,分享更多关于攻击事件的细节。IT 团队分析确定攻击者使用恶意软件,并使用 HTTPS 反向外壳访问 ELTA 工作站。
此外,根据新公告,攻击者可以通过横向移动使用单个后门进入 ELTA 内部网络,再次尝试大规模加密,勒索软件攻击的最终目标可能是加密 ELTA 至关重要的业务操作系统。
用户数据或已被访问,赎金细节未披露
值得一提的是,根据之前披露的勒索软件攻击,攻击者经常要求赎金,但 ELTA 没有提到任何关于赎金要求的细节。此外,在过去的勒索攻击中,大多数攻击者会窃取受害者的数据信息,所以攻击者可能已经访问了 ELTA 客户的姓名、地址甚至付款细节都没有得到证实。
目前,希腊消费者数据保护机构已收到攻击通知,因此如果客户数据泄露,将很快披露。
全国服务中断
勒索攻击事件影响很大,ELTA 不能提供邮件、账单支付等服务,也不能处理任何形式的金融交易订单。更糟糕的是,ELTA 不确定何时恢复业务。
目前,ELTA 加强了对策IT 团队正在彻底检查内部 2500多台电脑,安装安全软件工具,确保所有恶意有效载荷连根拔起。ELTA 建议客户可以在服务恢复正常之前改用子公司 ELTA Courier,该公司没有受到网络攻击的影响。
Bleeping Computer 已与 ELTA 联系,希望获得更多关于网络攻击的细节,但多次尝试都没有得到回复。
参考文章:https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/