信息化觀察網(wǎng)

福沃運輸（福沃航空公司）Forward Air Corporation(NASDAQ:FWRD)創(chuàng)立于1981年，總部位于美國田納西州Greeneville，全職雇員3,439人，是一家提供地面運輸及相關物流業(yè)務的航空貨運公司。Forward Air最近受到新的勒索軟件攻擊，這對該公司的業(yè)務運營產(chǎn)生了影響。

上周，F(xiàn)reightWaves（FreightWaves是北美貨運市場的SaaS數(shù)據(jù)提供商，F(xiàn)reightWaves成立的目的是為貨運市場提供透明度和風險管理產(chǎn)品）報告說，F(xiàn)orward Air遭受了一次網(wǎng)絡攻擊，迫使他們斷開所有網(wǎng)絡連接以防止攻擊蔓延。Forward Air隨后在向BleepingComputer的聲明中確認了此攻擊。

Forward Air在給BleepingComputer的一份聲明中表示：

“12月15日，F(xiàn)orward Air發(fā)現(xiàn)了影響某些計算機系統(tǒng)功能的IT安全事件。根據(jù)我們的信息安全協(xié)議，我們立即將系統(tǒng)下線，通知了執(zhí)法部門，并聘請了一些第三方專家來協(xié)助我們進行內(nèi)部調(diào)查。我們的IT團隊正在努力恢復受影響的系統(tǒng)和服務，并使它們盡快恢復在線。”

據(jù)FreightWaves稱，攻擊已經(jīng)導致業(yè)務中斷，因為要求從海關放行貨物的文件存儲在關閉的系統(tǒng)中，無法獲得。

此時，F(xiàn)orward Air的網(wǎng)站已關閉，只是顯示了一條關于“IT安全事件”的消息，并且該網(wǎng)站在恢復受影響的系統(tǒng)時已關閉。

Forwardair.com已經(jīng)關閉

根據(jù)跟蹤調(diào)查，F(xiàn)orward Air遭受了名為Hades的新型勒索軟件的網(wǎng)絡攻擊。

2020年12月15日，F(xiàn)orward Air Corporation檢測到一個勒索軟件事件，影響了其運營和信息技術系統(tǒng)，導致許多客戶的服務延遲。在發(fā)現(xiàn)該事件后，公司立即啟動響應協(xié)議，展開調(diào)查，并聘請網(wǎng)絡安全和取證專業(yè)人員提供服務。這次攻擊背后的Hades勒索軟件團伙大約在一周前開始以人工攻擊企業(yè)的方式開始運作。

加密受害者的文件時，攻擊者將創(chuàng)建一個名為“HOW-TO-DECRYPT-[extension].txt”的贖金通知，該通知與REvil勒索軟件的類似，如下所示。

Hades贖金通知

贖金通知中附有每個受害者唯一的Tor網(wǎng)站URL，此URL會將你重定向到一個Tor網(wǎng)站，其中包含有關攻擊的信息以及受害者可以用來與攻擊者聯(lián)系的Tox Messenger地址，所有受害者都一樣。

Hades Tor的主頁

本文翻譯自：https://www.bleepingcomputer.com/news/security/trucking-giant-forward-air-hit-by-new-hades-ransomware-gang/