近日 , 厄瓜多尔最大的国营电信运营商Corporación Nacionalde Telecomunicación(以下简称CNT)遭到勒索软件攻击 , 基本陷入瘫痪 。 勒索团伙警告称若不支付赎金 , 将随时公开通讯录、合同、日志等客户个人信息 , 共计190GB 。
南都·隐私护卫队梳理发现 , 此次的勒索软件已经在全球实现多次攻击 。 有专家表示 , 信息化依赖程度高、支付能力强、网络安全防范能力弱的企业更容易被攻击 , 应注重安全漏洞管理和提升从业人员的安全素养 。
190GB客户信息泄露 , 勒索软件已实现多次攻击
7月16日 , CNT因不堪忍受一周以来频频遭到网络攻击、无法维持客户服务与在线支付业务等正常访问 , 向国家检察长办公室投诉 , 要求开展调查并追究责任人 。 不过 , CNT称虽然其服务受到影响 , 但客户信息已得到适当保护 。
然而 , CNT的投诉并未阻止勒索软件攻击的蔓延 。 目前 , CNT的业务运营、支付功能以及客户服务全部陷入瘫痪 。 一位名为伊冯娜·维尔加斯的用户在推特上表达不满:“我早上去付钱就得知系统无法使用 , 下午仍然没有恢复 。 ”
勒索团伙在向CNT发出的警告信中分享了数据泄露页面的部分文档截图 , 称若不按期支付赎金 , 他们将继续提高赎金数额 , 或公开包括通讯录、合同、日志在内的超过190GB的客户信息 。
据悉 , 攻击CNT的勒索软件名为RansomEXX , 已在世界范围内引发多次网络攻击事件 。
去年10月 , 加拿大蒙特利尔的公共交通系统遭到RansomExx攻击 , 网络系统被迫中断 。 虽然此次中断并未影响公交汽车或地铁运行 , 但为残疾人提供服务的辅助客运系统受到影响 。
同年9月 , 美国泰勒科技公司遭到RansomExx的勒索攻击 , 被迫断开部分网络连接以阻止客户信息暴露 。 最终该公司支付了勒索团伙所要求的赎金来恢复被勒索软件加密的数据 , 还修复了30天才完全恢复运营 。
此外 , 去年7月 , RansomExx还攻击了日本柯尼卡美能达的一个客户支持网站 , 导致客户无法向网站提交订单和下载设备驱动程序 , 公司服务被迫中断近一周 。
事实上 , 同其他勒索软件的运作原理类似 , RansomExx主要是通过购买凭证、暴力破解RDP(即远程桌面协议 , 可让用户连上提供微软终端机服务的电脑)服务器或利用系统安全漏洞来破坏网络 。 它会窃取未经加密的文件 , 并通过在网络内安装勒索软件对受害者设备进行加密 , 以此勒索钱财 。
此外 , 网络安全公司Emsisoft调查发现 , 勒索团伙还为 RansomEXX创建了Linux版本 , 以便扩大攻击对象范围 。
勒索软件破解困难 应注重漏洞管理
公开资料显示 , 在2021年的恶意软件攻击事件中 , 勒索软件攻击占攻击事件总数的近三分之二 , 相比2020年第四季度增加了7% 。 那么 , 勒索软件偏向于选择哪些企业作为攻击对象?企业要怎样进行防范才能降低被攻击的风险?破解勒索软件的难点又在哪?
在翼盾智能和第五空间研究院创始人朱易翔看来 , 容易被勒索软件列为攻击对象的企业组织有三个特点:信息化依赖程度高、支付能力强、网络安全防范能力弱 。
这也是为什么近年来频繁受到勒索软件攻击的通常是能源、通信运营、金融等行业 。 这些企业的系统一旦遭到攻击 , 影响程度会更深 , 企业才更有动力支付赎金 。
【赎金|厄瓜多尔最大运营商遭勒索软件攻击 190G个人信息泄露】“企业想要降低被勒索软件攻击的风险 , 首先需要对重要数据、关键数据进行及时备份 。 一旦数据被勒索软件损坏或加密 , 再想完全通过技术手段对其进行恢复就很困难了 。 ”谈及企业的应对措施 , 腾讯安全反病毒实验室负责人马劲松说道 。
他还指出 , 一旦网络系统被勒索软件击中 , 其破解难度非常高 。 勒索软件主要运用了“非对称加密”的算法 , 导致密钥长度非常长 , 企业进行反向破解十分困难 。
“目前看来 , 解密成功的情况主要有两种 。 一种是勒索软件的作者会出于各种原因泄露部分资料;另一种则是在勒索软件的威胁过程中 , 有些漏洞可以利用 , 借此降低破解难度 。 但这两种情况越来越少 , 勒索软件的演进已经十分标准化、专业化 , 甚至有成套的完整代码可参考 。 总之 , 如今依靠勒索软件本身漏洞进行破解的可能性很低 。 ”马劲松说 。
他建议 , 在信息化日常建设过程中 , 有必要将安全漏洞的管理、补丁的及时更新放在更重要的地位 。 勒索软件进行攻击的一个重要途径就是漏洞 , 为解决这些隐患 , IT方面的工作任重道远 。
“还有最重要的一个环节就是‘人’ , 对从业人员的安全教育、安全素养培训是一个持续的过程 。 比如我们收到一些莫名的电子邮件 , 社交网络上收到奇怪的链接 , 甚至捡到可疑的U盘……这些情况需要广大从业者保持高度警惕 。 ”
采写:南都个人信息保护课题组研究员樊文扬
推荐阅读
- 最新消息|世界单体容量最大漂浮式光伏电站在德州并网发电
- AirPods|苹果谈论AirPods 3:最大榨取蓝牙技术,希望获得“更多带宽”
- 最新消息|世界规模最大抽水蓄能电站投产发电
- 项目|国内单体容量最大海上风电项目全容量并网发电
- 行星|天文学家发现迄今规模最大的一组星际行星
- IT|中国首制,全球最大型集装箱船在沪出坞
- 虚拟世界|周鸿祎:元宇宙最大的风险是数字安全
- 可持续性|人工智能将重塑健康管理,业内专家认为可持续性是最大挑战
- 风电场|世界最大海上风电场首次发电
- IT|中汽研发布6款电动车冬季续航成绩:比亚迪汉成最大赢家