信息化觀察網(wǎng)

11月28日，西班牙安保監(jiān)控系統(tǒng)公司Prosegur證實(shí)遭遇勒索軟件攻擊。該公司全球員工數(shù)17萬(wàn)人，運(yùn)營(yíng)著六個(gè)安全運(yùn)營(yíng)中心(SOC)，日前宣稱遭到Ryuk勒索軟件攻擊，正在努力遏制此事件。

此攻擊發(fā)生時(shí)間距離西班牙同樣提供多種全球網(wǎng)絡(luò)安全服務(wù)的NTT Data子公司Everis被勒索軟件關(guān)停不足一個(gè)月；11月初，西班牙一家主流廣播公司也遭遇了網(wǎng)絡(luò)攻擊；一個(gè)月之內(nèi)，西班牙頻遇網(wǎng)絡(luò)攻擊。

據(jù)報(bào)道，Prosegur所有服務(wù)均暫時(shí)掉線。目前尚不清楚該勒索軟件傳播范圍。

Prosegur 2018年收入接近40億歐元，在全球25個(gè)國(guó)家經(jīng)營(yíng)，業(yè)務(wù)范圍橫跨四個(gè)關(guān)鍵細(xì)分行業(yè)（見(jiàn)下圖）。

Prosegur被黑

媒體Bleeping Computer報(bào)道中表示，據(jù)Derecho de la Red發(fā)布的信息，該惡意軟件是通過(guò)Emotet投送的。這家西班牙網(wǎng)站還證實(shí)，整個(gè)公司的網(wǎng)絡(luò)都掉線了，員工也放假回家了。

客戶對(duì)Prosegur服務(wù)的信心也因其SSL證書過(guò)期而遭遇了打擊，其網(wǎng)站訪客會(huì)在瀏覽該網(wǎng)站時(shí)看到公司宣傳語(yǔ)“您可信賴的安全”上方明顯的安全警告。

11月初對(duì)Everis攻擊的響應(yīng)，引發(fā)了公眾對(duì)西班牙網(wǎng)絡(luò)安全部門幫助該國(guó)公司企業(yè)鞏固安全措施工作的質(zhì)疑（作為網(wǎng)絡(luò)安全服務(wù)供應(yīng)商的Prosegur和Everis均請(qǐng)求了幫助）。

該國(guó)國(guó)土安全部曾在11月4日的博客帖子中輕描淡寫地說(shuō)：此類攻擊的發(fā)生很頻繁。2016年，國(guó)家網(wǎng)絡(luò)安全研究所處理了約2,100起類似事件……此次事件既沒(méi)破壞數(shù)據(jù)安全，也不是數(shù)據(jù)泄露。

網(wǎng)絡(luò)安全公司CrowdStrike指出，Ryuk專用于企業(yè)環(huán)境，Hermes勒索軟件與Ryuk各版本代碼對(duì)比分析表明，Ryuk是從Hermes源代碼派生的，且自發(fā)布起一直仍在穩(wěn)定開發(fā)中。

該安全公司稱：Hermes是論壇有售的商業(yè)勒索軟件，為多個(gè)威脅團(tuán)伙所用。自8月份Ryuk現(xiàn)身以來(lái)，其背后運(yùn)作黑客團(tuán)伙已從52筆交易中獲利705.80比特幣，當(dāng)前總價(jià)值約370.19萬(wàn)美元。

今年歐洲幾十家公司企業(yè)遭遇勒索軟件攻擊，包括倫敦都會(huì)區(qū)警察局的主要鑒證服務(wù)供應(yīng)商、挪威鋁業(yè)巨頭和芬蘭石油公司。