MSP 服务商遭遇「勒索软件攻击」影响数千客户:不得不支付赎金

作者:深圳市网安计算机安全检测技术有限公司 | 国际 2020/01/03 10:33:00 280
文章来源:http://www.sohu.com/a/363991958_465914

据外媒报道,Synoptek本周遭到勒索软件的攻击,导致业务无法正常运营,许多客户受到影响。加利福尼亚州的这家公司为美国全境的1000多个客户提供云托管和IT管理服务。据称该公司已支付了赎金,以期业务尽快恢复运营。

Synoptek是一家总部位于美国的托管服务提供商,为众多行业的1100多个客户维护各种基于云的服务,包括州和地方政府、金融服务、医疗保健、制造、媒体、零售和软件等行业。据其官网显示,该公司拥有近一千名员工,过去一年的收入超过1亿美元。

Synoptek曾在12月20日发布了一条推文(现已删除),提醒客户谨防基于网络钓鱼的网络攻击带来的危险;没料到未过三天,它就感染上了显然基于网络钓鱼的Sodinokibi勒索软件。

有关该事件的消息最先出现在Reddit上,在受此事件影响的公司工作的人发帖子抱怨。关于此事件的唯一官方声明是周五晚上来自该公司的Twitter页面,声称12月23日遭到了“登录信息泄密事件,不过现已得到了遏制”;Synoptek“立即采取了行动,一直在努力与客户共同收拾残局。”

Synoptek未回复媒体的评论请求。但是在该公司工作的两名消息人士现已证实,他们的雇主遭到了Sodinokibi的攻击,这种危害性很大的勒索软件又叫“rEvil”,它对数据进行加密,要求以加密货币支付赎金,以换取解锁、重新访问被感染系统的数字密钥。这些消息人士还称,公司向勒索者支付了一笔未经证实的赎金,以换取解密密钥。

消息人士还证实,加利福尼亚州和美国国土安全部都已经与可能受此袭击影响的州和地方实体取得了联系。一位不愿透露姓名的Synoptek客户在了解这次攻击的简要情况后称,入侵者闯入到Synoptek系统后,使用一种远程管理工具将勒索软件安装在了客户端系统上。

就跟如今其他勒索软件团伙采取的手法一样,Sodiniokibi背后的黑客似乎专注于攻击IT提供商。个中原委不难理解:攻击后每过去一天,受攻击影响的客户就会在社交媒体上吐槽以示不满,这给提供商施加了更大的压力,只好花钱消灾。

本月早些时候,另外一家IT服务公司Complete Technology Solutions遭到了Sodinokibi的攻击,导致勒索软件被安装在了依赖该公司的100多家牙科诊所的计算机上。8月份,总部位于威斯康星州的IT提供商PerCSoft遭到Sodinokibi的攻击,导致400多个客户无法正常享受服务。

为了给受者增加压力、最终洽谈支付赎金事宜,Sodinokibi的发布者最近表示,他们计划发布从被感染恶意软件后决定重建业务而不是支付赎金的公司那里窃取的数据。

此外,Maze勒索软件这种恶意软件背后的团伙最近开始将一种类似的威胁坚持到底,索性在公共互联网上建立了一个网站,列出了受害者的名字,并附上从决定不支付赎金的受害者那里窃取的敏感文件的样本。该网站于12月14日首次建立时,只列出了八位受害者;截止到今天,被列出名字的公司超过了24家。


推荐关注

指导单位
广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室