希腊国有邮政服务提供商 ELTA 披露了周日检测到的勒索软件事件,该事件仍使该组织的大部分服务处于离线状态。
关于这次攻击的初步声明是在周一发布的,当时 ELTA 宣布了服务中断的原因,声称其立即响应和对整个数据中心的隔离有助于减轻影响。
在今天的新公告 中,该组织分享了有关该事件的更多详细信息,并向其客户更新了服务中断的程度。
更具体地说,其 IT 团队已确定威胁参与者利用了一个未修补的漏洞来投放恶意软件,该恶意软件允许使用 HTTPS 反向外壳访问一个工作站。
根据今天的新闻稿,网络攻击的最终目标是加密对 ELTA 业务运营至关重要的系统。该组织没有提及任何有关赎金要求的事情。
Bleeping Computer 已联系该组织以获取有关此次攻击的更多详细信息,但我们的多次尝试仍未得到答复。
由于如今大多数勒索软件攻击都带有数据盗窃组件,因此威胁参与者可能已经访问了客户姓名、地址甚至付款详细信息,但这尚未得到证实。
希腊消费者数据保护机构已收到相应通知,因此如果发生数据泄露,将独立确定。
目前,ELTA不能提供邮寄、账单支付或处理任何形式的金融交易订单的服务。该组织没有估计何时可以再次提供这些服务。
在 ELTA Facebook 页面上,用户还报告了跟踪包裹以及无法访问网络标签服务的问题。
目前,该机构的 IT 团队正在彻底检查 2,500 多台计算机,安装安全软件工具,并确保在将所有恶意负载重新整合到网络之前,已将其连根拔起。
单个后门的存在可能使威胁参与者通过横向移动访问 ELTA 的整个公司网络,再次尝试进行大规模加密。
在检查所有系统并且服务恢复正常之前,该机构已建议客户改用其子公司 ELTA Courier,该子公司并未受到网络攻击的影响。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
