当你遭遇俄罗斯勒索软件时,你会怎么做?- 彭博社
Margi Murphy
摄影师:安德烈·鲁达科夫/彭博社嗨,我是玛吉,带来我们通讯的特别版。又一家大型机构遭受了网络攻击。在这里获取完整报道:
必读:
• 工商银行遭黑客攻击 显示 所有外国标志与俄罗斯的LockBit同等重要• 财政部结算 因工商银行黑客攻击而延迟• 勒索软件团伙Lockbit 发布 据称是波音数据的信息
网络攻击角度
周四我们得知,与俄罗斯有关的勒索软件运营商Lockbit已经夺取了属于中国最大银行的文件,迫使其使用USB完成一些交易,同时通过美国财政部干扰交易。
黑客在全球金融系统中制造了混乱,这个问题可能需要数周时间才能解决。那么,当你遭受俄罗斯勒索软件攻击时,你该怎么办?
正如我们的网络安全团队通过对Lockbit的广泛报道所了解的那样,与该组织相关的弹出窗口,以其典型的红色、白色和黑色品牌而闻名,是每个企业IT团队的噩梦。“由于已经加密,您的许多文件、数据库、视频和其他重要文件现在无法访问,”屏幕上显示。“没有人可以在没有我们的加密服务的情况下恢复您的文件。”
从那时起,紧张地向高管打电话,然后一群专家迅速行动,每个人都有一个基本上是超专业的专长。最终,网络保险经纪人和律师蜂拥而至。
事件响应团队被带入协助中国工商银行遍历企业网络,看看有什么可以恢复的。勒索软件谈判者——一个新颖且蓬勃发展的行业——已经帮助评估勒索要求是否真实,是否可以降低价格,并确定CEO是否愿意支付。谈判者负责恳求黑客延长工商银行被要求支付赎金的最后期限。
“你正在处理一个高度动态的情况,”网络安全公司Cygnvs Inc的创始人兼首席执行官阿尔温德·帕萨拉蒂说。“实际上有一支人员大军四处奔走,试图做所有这些事情。”
在初始攻击几天甚至几周之后,它可能会继续困扰你。
一家大型国际网络保险经纪公司的消息来源告诉我,客户的系统至少停机了几天,但往往是几周,同时还在损失收入。波音公司的飞机零部件网站在本月早些时候遭受了Lockbit勒索软件攻击后,仍然在公司确认遭到入侵一周后处于离线状态,导致客户只能电话下订单。MGM在遭受勒索软件攻击后花了几周时间恢复正常运营——因为公司关闭了自己的系统,试图阻止黑客在网络中传播。结果,他们因为系统恢复时间太长而损失了几天的预订。
在中国工商银行的情况下,董事会将评估数据损失的深度以及丢失了多少关键信息。董事会需要制定关键系统将保持离线的时间表,成本是多少,他们是否负担得起支付,以及实际上他们是否应该支付。
在那时,律师们将会全力以赴地工作,以确定赎金支付是否会违反任何制裁规定 — 专家告诉我,单单处理文件就是一项耗时的工作。
即使工商银行有强大的备份,Lockbit仍可能威胁要在其暗网泄漏站点上泄露其窃取的数据,如果受害者拒绝支付赎金。勒索软件运营商以让受害者相信他们窃取了比实际更多的数据而闻名,以吓唬受害者支付赎金。弄清他们可以访问到什么内容会增加时间的紧迫性。
正如帕萨拉萨尔蒂所说,当你按照黑客的规则行事时,事实不再是确定的。“你可能一直以为是真的,但实际上可能并非如此。”
我们唯一确定的是,要了解Lockbit造成的损害程度至少需要几周的时间。
本周我们学到了什么
我们正在阅读的内容
钓鱼行为
您可以通过以下方式联系Jeff Stone:[email protected]。Margi Murphy的邮箱是[email protected]。您还可以使用我们的SecureDrop安全匿名地发送文件。
更多来自彭博社的内容
获取科技日报以及更多彭博科技周刊内容,请查收您的收件箱:
- 游戏开始,了解视频游戏行业
- 开机,获取苹果独家消息、消费者科技新闻等
- 银幕时光,近距离观看好莱坞和硅谷的碰撞
- 声音碎片,报道播客、音乐行业和音频趋势
- 问答AI,回答您关于人工智能的所有问题